5 maneras inseguras de asegurar tu red Wi-Fi

carlos21 Enero 2013 - 7:57am 5 comentarios
Enviar por Email Imprimir

5 maneras inseguras de asegurar tu red Wi-Fi

¿Tu Wi-Fi esta cifrada con WEP, la SSID esta oculta y haz activado el filtro de direcciones MAC para que nadie más pueda conectarse a tu red? Tu red Wi-Fi esta segura, no es cierto. En realidad no.

Tener una buena seguridad Wi-Fi es simple: Hay que habilitar WPA (Idealmente WPA2) y definir una contraseña fuerte. Otros tips de seguridad se pueden dejar de lado, ya que si bien pueden disuadir a los usuarios maliciosos, una contraseña fuerte cifrada con WPA2 disuadirá a todo el mundo.

1. Encriptación WEP

Existen varias formas de encriptar una red wireless, incluyendo el cifrado WEP, WPA y WPA2. Los routers que se venden en la actualidad, los más económicos, aún usan la encriptación WEP. Si tu router te permite utilizar una encriptación WPA, debes usarla.

La encriptación WEP puede ser crackeada muy fácilmente, tal y como lo explicamos en este paso a paso sobre cómo hackear una red wifi (cifrada con WEP). Y si bien, la encriptación previene que cualquiera se pueda conectar directamente a nuestra red, cualquiera que pueda verla también podrá determinar su contraseña.

En vez de usar WEP, asegúrate de usar WPA. Si cuentas con WPA2, mejor aún. Si tienes un dispositivo algo antiguo, que no cuenta con WPA, como el original de Xbox o Nitendo DS, es probable que ya hayan actualizaciones que si te ofrezcan esta encriptación.

2. SSID Oculta

El SSID es el identificador de una red inalámbrica. Se utiliza para identificar a cada paquete que se transmite en la red. Todos los dispositivos inalámbricos que intentan comunicarse entre si deben compartir el mismo SSID. En resumen, el SSID es el nombre de la red.

Muchos routers te permiten ocultar el SSID de tu red wireless. Sin embargo, los nombres de la redes wireless no fueron diseñadas para estar ocultas. Si decides esconder tu SSID y conectarte a él manualmente, tu computadora constantemente estará difundiendo el nombre de la red y buscándola. Incluso si estas en otra ciudad, tu laptop no tendrá idea de si tu red esta cerca y seguirá buscándola. Al parecer, esta solución no parece eficiente.

3. Filtrar direcciones MAC

Cada interfaz de red tiene un ID único conocido como dirección MAC (Media Access Control address). Tu laptop, Smartphone, Tablet, consola de videojuego, cualquier equipo que soporte una conexión Wifi tiene su propia dirección MAC. Tu router probablemente muestre una lista de direcciones MAC conectadas y te permita restringir el acceso a la red por direcciones MAC. En este caso, podrías conectar todos tus equipos a la red, activar el filtro de direcciones MAC y permitir que sólo los equipos que están conectados tengan acceso a la red.

Sin embargo, esta solución no es del todo robusta. Las personas que puedan ver tu red pueden utilizar un sniffer y olfatear el tráfico de tu red Wi-Fi y ver las direcciones MAC de las computadoras que se están conectando. Finalmente, basta con cambiar sus direcciones MAC por unas que tengan el acceso permitido y se podrán conectar a tu red, asumiendo que ya conozcan la contraseña.

El filtro de direcciones MAC nos puede brindar algunos beneficios de seguridad, pero no debemos confiarnos. Incrementa la dificultad de que alguien pueda acceder a nuestra red, pero utilizar un sistema de encriptación WPA2 es, hoy por hoy, la mejor opción.

4. Direcciones IP estáticas

Otro tip de seguridad que se puede leer por allí gira en torno a usar direcciones IP estáticas. Por defecto, nuestro router nos provee de un servidor DHCP integrado. Cuando conectamos una computadora o cualquier otro equipo a la red wireless, el equipo pregunta al router por una dirección IP y el servidor DHCP le asigna una.

Bien podríamos desactivar esta opción (Servidor DHCP) y cualquier equipo que ahora intente conectarse a tu red, no podrá recibir automáticamente la dirección IP. Tendrás que ingresar la dirección IP a mano en cada equipo que use la red.

No hay argumento válido de seguridad para hacer esto. Si alguien puede conectarse a tu red wireless, será muy sencillo para él que pueda definir una dirección IP estática en su computadora. Además de que este tip es poco efectivo, incrementa las molestias al configurar nuestra red wi-fi.

5. Contraseñas débiles

Finalmente, lo más importante. Los passwords débiles siempre son el principal riesgo de seguridad. Si estas usando una encriptación WPA2 con tu red Wi-Fi puede que pienses que estas seguro, pero no es así. Las contraseñas del tipo 0000, 1234, abc123, etc. Son tan malas como una encriptación WEP o peor.

Te recomiendo que no uses el número mínimo de caracteres que se te pide para definir la contraseña. Es más, para tener una contraseña fuerte, debería de tener entre 15 y 20 caracteres, aunque claro, siempre podrías utilizar una contraseña más larga de 63 caracteres si lo deseas. Para estos casos se suelen utilizar frases o secuencias de palabras como contraseña.

Conclusión

Si asumimos que estas utilizando una encriptación WPA2 con una contraseña fuerte, ya puedes sentirte seguro de que nadie podrá acceder a tu red wi-fi. No tienes que preocuparte por ocultar la SSID, filtrar la dirección MAC y utilizar la dirección IP para asegurar tu red.

Si quieres ver un ejemplo práctico de lo débil que son algunas medidas de seguridad, te recomiendo leer nuestro artículo sobre ¿Cómo hackear una red Wifi con encriptación WEP?.

Comentarios

Imagen de alexgame
alexgame

muy buena reseña sobre la seguridad de las redes ahora ya se que si estoy seguro por q tengo WPA2 PSK hehe ;D

Imagen de Oriol
Oriol

Hola,
Primero de todo, felicitarte.. esto puede ser útil para la gente. Pero luego puntualizar algunas cosas... el algoritmo de WPA o WPA2 no es un algoritmo de encriptación sinó de acceso a la red. El filtrado es TKIP o AES (siendo este último más seguro) que no son nombrados ni de rasquillón..

Imagen de baluart
baluart

Gracias por el aporte! Desde luego en este post me enfoco en el acceso. Un saludo.

Imagen de Trosnar
Trosnar

No entiendo la crítica al filtrado por MAC. Lógicamente no por hacer esto vas a estar protegido anti-todo justamente por lo que indicas de poder cambiarla fácilmente, pero no lo veo un mal complemento.

En mi caso filtro las macs para darle unas ips fijas a esos equipos y los que no están en la lista, pueden conectarse y navegar pero pasando por un proxy que guarda todo y me avisa (si algún gorrón consiguiese mi clave no se vería demasiado limitado y seguramente me dejaría de regalo alguna que otra contraseña).

Imagen de baluart
baluart

Interesante tu estrategia, la voy a tener en cuenta ;). Lo importante, como bien indicas, es no limitarse sólo a la restricción de direcciones MAC.

Tutoriales

Cómo descargar videos de VK.com
En este artículo voy a explicar como descargar videos y películas...
Descargar Facebook Móvil Gratis
Por si aún no lo han hecho, es posible descargar Facebook Móvil...
Cómo generar tráfico web con las redes sociales - Paso a Paso
Muchas empresas están publicando contenidos como la forma de crear...

Artículo Recomendado

3 Tips cruciales para recuperar archivos eliminados
¿Te imaginas perder el trabajo de toda una semana en tan solo unos segundos? Todos hemos pasado por este problema. Quizás eliminamos por error un archivo importante o lo borramos sin pensar que era valioso para otro... más