martes, 12 de abril de 2011

Consejos para aumentar la seguridad WiFi

En este post voy a explicar unos "truquitos" para hacer de nuestra red WiFi más segura. Ante todo decir que una red 100% segura no existe en ningún lado, ni en ninguna casa particular ni siquiera en el Pentagono, ya que cuando se configura una red, por muy altamente segura que sea, si está conectada a la red exterior (Internet) ya no es 100% segura.

Lo primero que debemos hacer es introducir una clave WiFi con un tipo de encriptación. Existen varias alternativas las más usadas son:
  • WEP
  • WPA
  • WPA2
Voy a explicar un poco cada una de ellas:
  • WEP: Su cifrado está basado en el algoritmo RC4, pudiendo utilizar claves de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104 bits más 24 bits del IV). Hoy en dia la encriptación WEP es altamente insuficiente, ya que sacar una contraseña tipo WEP es cuestión de pocos minutos, lo único necesario es un Sniffer de paquetes y un Cracker. Una de las herramientas más eficaces para sacar este tipo de contraseñas es la WiFiWay. Pero a pesar de todo esto, es uno de los sistemas más actualizados actualmente, ya que por defecto es la que te configuran muchos proveedores de internet, y viene como primera opción en los routers.
  • WPA y WPA2: WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado. Una vez finalizado surgió el WPA2, que es prácticamente lo mismo que WPA. Es mucho más seguro que la encriptación WEP.
Dicho esto, accedemos a nuestro router para configurarlo. Para acceder a nuestro router basta con conocer su dirección IP o la puerta de enlace de nuestro equipo. Para averiguar la puerta de enlace nos vamos a INICIO - EJECUTAR y escribimos cmd. Luego en el terminal escribimos ipconfig y pulsamos enter.

A continuación, abrimos el navegador de internet y escribimos la dirección IP de la puerta de enlace, introducimos el usuario y contraseña y accedemos al router.
Ojo, esta contraseña y usuario no tiene nada que ver con la wifi, ahora mismo estamos accediendo al dispositivo Router. El usuario y la pass del router por defecto suele ser admin admin, o usuario en blanco y pass admin, etc. Lo mas fácil es buscar el modelo en internet y sacar los datos.

Ahora nos vamos a la ventana donde nos aparezca las encriptaciones, y seleccionamos WPA o WPA2
TKIP : El Protocolo de integridad de clave temporal (Temporal Key Integrity Protocol, TKIP) es un tipo de mecanismo utilizado para crear encriptación de clave dinámica y autenticación mutua. Las funciones de seguridad de TKIP resuelven las limitaciones de WEP y ofrecen un nivel de protección muy alto, ya que las claves cambian permanentemente.

Escribiremos la frase de paso, que esa será la que tengamos que introducir cuando nos conectemos a nuestra red mediante WiFi.

Una vez tengamos ya la clave configurada para acceder a nuestra red, el siguiente paso será hacer un filtrado MAC. El filtrado MAC no es otra cosa que una lista de direcciones MAC en la que las MAC que se encuentren en ella tendrán el acceso denegado o permitido a nuestra red. De esta manera, aunque alguien averigue nuestra clave de paso, no podrá conectarse porque no estará en la lista de la MAC.

Para averiguar la dirección MAC de nuestra tarjeta WiFi, nos vamos a INICIO - EJECUTAR y escribimos cmd. Luego en el terminal escribimos getmac /Vy pulsamos enter.

Buscamos la MAC que pertenezca al dispositivo wifi y la copiamos.

Otra cosa que podemos realizar, es limitar el número de equipos que pueden conectarse a nuestra red. Si sabemos que necesitamos la red para 3 equipos WiFi y 3 equipos que iran por Lan, indicamos que reparta IPs a un máximo de 6 usuarios.

Un factor importante es impedir el acceso a la administración del router vía web.

Así siempre que se modifique cualquier configuración del router se realizará por un equipo conectado por cable. Obviamente la contraseña y usuario de acceso al router deberá ser cambiada por una más segura.

Por último, a elección de cada uno aunque es aconsejable, es ocultar la difusión del SSID, de esta forma cuando un equipo haga un rastreo de redes wifi, nuestra red si tiene la difusión del SSID desactivado, no aparecerá en la lista quedando oculta y más segura.

No hay comentarios: