martes, 11 de junio de 2013

Protege tu red Wifi y datos privados

Llevamos un tiempo en el que "se ha vuelto común" la noticia de que un "Hacker" ha entrado en la red wifi de todos los vecinos, les ha activado la WebCam capturando imagenes intimas y le han robado datos personales.

Aquí os dejo un vídeo donde se muestra una red de equipos que están infectados y este hacker les está activando la webcam. Caer en esta red es muy sencillo sin las medidas pertinentes.

En este tema daré unos consejos para mantener la red Wifi y el equipo lo más seguro posible.


Seguridad en la red Wifi

1. Cuando nuestro proveedor de Internet nos instala y configura el Router, nos proporcionan 3 datos muy importantes: Usuario y password del router (los datos que usamos para acceder a la configuración del dispositivo que nos ha instalado el proveedor), 
ESSID (nombre) de la red wifi y la clave de la red (clave de conexión a la red inalámbrica).
  • ESSID por defecto puede ser (según el proveedor contratado) WLAN_XX, ONOXX, JAZZTELXX...) hay cambiar por el nombre que queramos.
  •  La clave de red la cambiamos por una que contenga una gran cantidad de dígitos, por ejemplo 10 o más. Es indispensable que la clave nueva contenga números, letras (Mayúsculas y Minúsculas) y símbolos. Es una buena opción cambiar periodicamente la contraseña de la red.
  •  El usuario y password del router lo cambiamos teniendo en cuenta  los consejos anteriores. OJO! La clave de acceso al router y de la red wifi debe de ser completamente diferente. 
Cambiar el ESSID y la clave de red es muy importante debido a que la mayoría de los proveedores de servicio de internet, cuando nos instalan el router (preconfigurado), éste lleva como clave inalámbrica una generada mediante el BSSID (mac del router) y el ESSID, y claro, existen programas que mediante fuerza bruta obtienen la contraseña rápidamente.
2. Cifrado. El tipo de cifrado es aconsejable que sea WPA. Las redes con cifrado WEP son muy vulnerables, débiles y fáciles de romper. Las redes con cifrado WPA-PSK son mucho más segura.


3. Que nuestra red aparezca en los escaneres de redes wifis de los vecinos puede incitar a un intento de intrusión, de manera que vamos a ocultar el SSID o nombre de nuestra red para que no aparezca en los rastreos. En Windows 7, Panel de Control - Centro de redes y recursos compartidos - Configurar una nueva conexión o red - Conectarse manualmente a una red inalámbrica.


Como indica Microsoft en la imagen, esta opción tiene su lado negativo, y es la privacidad. Al Ocultar la SSID, el router deja de emitir las Beacon frame, y son los equipos que se conectan a dicha red las que tienen que emitir mensajes Probe para conectarse al AP y claro, esto permite saber a que redes inalámbricas se ha conectado en el pasado. No creo que haga falta añadir que saber las redes inalámbricas en las que se ha estado compromete y mucho la privacidad. Así que, esta opción es a elección de cada uno.

4. Desactivar en el router el servidor DHCP. El router ya no asignará direcciones IP, habrá que asignarlas manualmente a los equipos de la red. Junto con el filtrado MAC es una buena traba al atacante, pero en caso de ser muy engorroso al usuario normal tenemos otra opción menos segura pero más comoda. Número máximos de clientes permitidos por el DHCP. Si en nuestra red únicamente vamos a dar soporte a 15 equipos (incluídos móviles, ipad..) pues indicamos que como máximo el número de direcciones IPs que asigne sean 15. Siendo las IPs preasignadas a las direcciones Mac de los dispositivos.

 

Número máximo de usuarios por dhcp


5. Filtrado de dirección MAC. Filtrar los equipos que se conecten a la red inalámbrica por su dirección MAC es otro método a tener en cuenta para aquellos que quieren tener Internet gratis a nuestra costa tengan que trabajar un poco más.

 

Este método consiste en permitir / denegar el acceso a nuestra red a los equipos cuyas direcciones MAC se encuentren en la lista. 
Para saber cual es la dirección MAC de nuestro equipo: Inicio - Ejecutar - Escribimos cmd - Y en la terminal ejecutamos el comando getmac -V

 

6. Revisar periódicamente la tabla de dispositivos conectados para saber si hay algún equipo que no debería de estar ahí, o cuya MAC no pertenece a ninguno de nuestros equipos.


Seguridad en el Router

1. Actualizar el firmware del router siempre que una versión esté disponible. Esto es algo fundamental, ya que las actualizaciones corrigen errores / bugs que pueden ser explotados, así que siempre que esté disponible una actualización la aplicaremos.

2. Denegar el acceso a la configuración del router vía wifi. El acceso al router es algo muy importante al cual sólo debería tener acceso el administrador de sistemas, o en caso doméstico, el dueño de la red. Evitar el acceso al router vía wifi es primordial, ya que si han conseguido entrar en nuestra red inalámbrica tendrán acceso al router y lo podrán configurar a su antojo.

 


Desactivamos la gestión remota / inalámbrica siendo vía lan (cable) la única forma de gestionar el router.

3. Activar y configurar el firewall del router. Mantener una buena configuración por parte del router puede evitarnos muchos problemas. La configuración depende mucho de las necesidades y red de cada uno.



4. Apagar el Router cuando no se esté usando y usar solo cuando sea indispensable. Tener un router toda la noche emitiendo señal o toda la mañana si no lo vamos a usar o no estamos presente en el domicilio puede ser aprovechado por algún curioso que quiera acceder a la red.

5. Analizar el tráfico por medio de un Sniffer (wireshark) y analizar el tráfico generado por si encontramos a algún huésped ilegitimo. Como dije anteriormente, tened en cuenta los clientes conectados en los logs del router.

6. Validación del BSSID de la red wifi para evitar "una clonación " de la red con todo los peligros que eso conlleva.

Invasión de la Intimidad

La noticia del hurto de imagenes personales que se encuentran en los equipos de los usuarios, la captura de vídeos y fotos realizadas mediante la webcam se está convirtiendo en algo muy conocido últimamente.

1. La webcam. La captura de vídeos e imagenes mediante webcam sin consentimiento del usuario es más común de lo que se piensa y no se le da la importancia que merece. Es importante que nuestra webcam tenga ciertas características:
  • Luz que indique que la cam está activada y en funcionamiento.
  • Tapa de cerrado de lente.
A la hora de estar con el equipo y no usemos la webcam es muy recomendable que la webcam  permanezca guardada hasta su uso. En el caso de estar fija, cerrar la tapa de la lente, y si no posee tapa, taparla mediante cinta adhesiva.

2. Mantener siempre actualizado el Sistema Operativo con sus últimos parches y actualizaciones. Esto permite arreglar fallas de seguridad que puedan ser explotadas mediante xploits.

3. Uso de Antivirus. Es imprescindible que el Sistema Operativo esté protegido por un AV que nos mantenga "a raya" de los malware de la red. Los usuarios de MAC, obviamente, NO están exentos del uso del AV.

4. Configurar el Firewall del Sistema Operativo lo más restrictivo posible.

Por último, y no por ello menos importante, hay que tener especial ciudado qué páginas visitamos, que enlaces cliqueamos, y que descargas hacemos de internet, usando la lógica.

Nuestro equipo es tán seguro como lo es nuestra peor defensa. El mayor fallo de seguridad es creer que estamos 100% seguro.

No hay comentarios: