Doblejota Blog: Seguridad WiFi

Navegacion

sábado, 3 de marzo de 2012

Seguridad WiFi



En los tiempos que corren, abundan los robos de conexión WiFi y ancho de banda, así como los tutoriales y distribuciones Linux para llevar a cabo dicho proceso. Hoy, en UnLugarMuyGeek, voy a enseñar como protegerse eficazmente de dichos ataques.

En primer lugar, existen diversas formas de protegerte, como cambiar regularmente la contraseña, utilizar una clave WPA en lugar de WEP (como hasta hace poco tiempo se venía usando), utilizar un filtrado de dirección MAC... Algunas son realmente complejas (pero muy eficaces), mientras que otras son más sencillas para el usuario medio.

Antes de anda, conceptos básicos que debes tener en cuenta:

-AP. Access Point. Punto de acceso, generalmente inalámbrico. Dispositivo utilizado para interconectar dispositivos inalámbricos entre si.
-MAC Address. Es la dirección física de tu equipo, es decir, una dirección numérica que viene establecida en la tarjeta de red (ya sea inalámbrica o Ethernet)
-SSID. Service Set IDentifier, es un nombre incluido en todos los paquetes de una red inalámbrica para identificarlos como parte de esa red.
-WEP. Wired Equivalency Privacy. Estándar de seguridad inalámbrica hasta hace poco tiempo.
-WPA. Wi-Fi Protected Access. Estándar de seguridad inalámbrica vigente actualmente a fecha de 2012.


1. Cambia la clave por defecto de tu AP.


Hasta hace poco, el estándar de seguridad inalámbrica era el WEP (Wired Equivalency Privacy), y todavía pueden quedar algunos APs son ese estándar. Actualmente se recurre a las claves WPA, mucho más seguras. Si puedes, cambiala por una clave de 128 bits, o más. Consulta el manual de tu AP para saber como cambiar la clave.

2. Desactiva el broadcasting SSID.


El broadcasting SSID permite a nuevos equipos que intenten conectarse, configurar automáticamente los datos de la conexión. Desactivalo para que cada nuevo equipo tenga que poner el SSID de la red, manualmente, para conectarse.

3. Filtrado MAC


Uno de los métodos más complejos, pero más eficaces que existen. Activando el filtrado MAC en tu red, solo los equipos que tu elijas podrán conectarse a ella, y para añadir un nuevo equipo, tendrás que añadir una nueva dirección MAC a la lista.

Aunque, actualemente existen métodos para engañar este filtrado y enmascarar una MAC, sigue siendo muy seguro y eficaz.

4. Desactiva el AP cuando no lo uses.


Es una de las medidas más cautelosas que puedes tomar, pero es muy segura. Cuando no estés conectado a Internet o estés usando tu AP, desconectalo para evitar accesos indeseados.

5. Cambia regularmente la clave.


Aunque las claves WPA sean muy eficaces y difíciles de desencriptar, para mayor seguridad es recomendable periódicamente (una vez al mes, por ejemplo) cambiar la clave, siempre y cuando teniendo en cuenta que no sea una clave de fácil identificación.