PROTEGE TU WIFI
Mucha gente se aprovecha de una incorrecta configuración de seguridad en el router. Según el método de seguridad que utilicemos, ofreceremos más o menos resistencia, pero conseguirán conectarse sin problemas si presentamos alguna de las siguientes debilidades (presentes en OSI):
- WiFi abierta. Ahora ya no es tan frecuente, pero aún es posible encontrar alguna red inalámbrica que no solicita clave de acceso y está disponible para cualquier usuario. En estos casos, cualquiera puede conectarse. Esto es un riesgo tanto para el propietario de la red como para quien decida conectarse a ella.
- Seguridad obsoleta. Algunos router venían configurados con un sistema conocido como WEP, que con el tiempo ha resultado débil e inseguro. Con unos conocimientos informáticos elevados se pueden descubrir las claves utilizadas en poco tiempo. Estas redes son casi tan inseguras como las abiertas.
- Clave WiFi débil. Es posible que la red cuente con un sistema de protección robusto y correcto pero también resultará vulnerable si la clave de acceso la WiFi no es lo suficientemente “compleja”.
- Clave WiFi por defecto. En ocasiones el sistema de seguridad es el adecuado e incluso la contraseña es aparentemente robusta, pero si es la que viene por defecto puesta por el proveedor antes o después será conocida en Internet. Es altamente recomendable cambiar la contraseña que viene por defecto.
¿Cómo protegernos?
- Usa el método de seguridad en la red WPA2, si el router o enrutador inalámbrico lo permiten.En todas las redes inalámbricas están disponibles los siguientes métodos de seguridad:
• WEP (Privacidad equivalente por cable) es un método de seguridad de red antiguo que todavía está disponible, pero que ya no se recomienda usar, la seguridad WEP es relativamente fácil de vulnerar.
• WPA y WPA2 (Acceso protegido Wi-Fi), trabajan con todos los adaptadores de red inalámbricos, pero no funcionan con enrutadores o puntos de acceso antiguos. WPA2 es más seguro que WPA.Para cambiar el método de seguridad que usa el dispositivo, accede a su panel de control, encuentra la opción "Configuración de la red" o en inglés Wireless Settings y cambia la predeterminada que suele ser WEP a WPA2 si es posible, si no a WPA.
• WPA y WPA2 (Acceso protegido Wi-Fi), trabajan con todos los adaptadores de red inalámbricos, pero no funcionan con enrutadores o puntos de acceso antiguos. WPA2 es más seguro que WPA.Para cambiar el método de seguridad que usa el dispositivo, accede a su panel de control, encuentra la opción "Configuración de la red" o en inglés Wireless Settings y cambia la predeterminada que suele ser WEP a WPA2 si es posible, si no a WPA.
- Cambia siempre la contraseña predeterminada.Cualquier persona puede hacer una búsqueda en internet y obtener el usuario y contraseña por defecto de un router.Cambia la contraseña por una de al menos 8 caracteres en los que se alternen letras minúsculas, mayúsculas, números y algún carácter especial.
- Cambia el identificador de red (SSID) predeterminado, al usar enrutadores o puntos de acceso cercanos con el mismo nombre, puede ocasionar conflictos.
- NUNCA se debe usar la opción WPS (Wi-Fi Protected Setup) en los dispositivos que lo incluyen, desactivarla siempre aunque se use WPA2 y una contraseña de 50 caracteres.
- Activa el Firewall de Windows, para impedir que el malware, como gusanos o troyanos puedan.
- Una opción para hacer aún más segura una conexión, es desactivar DHCP y establecer una o varias direcciones IP manualmente.
¿Cómo detectarlo?
Primero tendremos que comprobar si sufrimos estos síntomas o la perdida de velocidad es culpa de la infraestructura.
- Apaguemos nuestros dispositivos y ordenadores (o los desconectamos de la red) y observamos la luz de actividad del router. Sí este parpadea de forma continuada y rápida es que alguien está conectado y controlando un flujo considerable de información.
- Con la ayuda de un medidor de velocidad confirmaremos la pérdida de ancho de banda. Podemos hacerlo con algún test online como testdevelocidad.es o algún programa específico como BASpeed.
Ahora intentaremos averiguar cuantos incrusos están conectados y quienes son.
Una de las aplicaciones más conocidas y clásicas (digo clásica porqué lleva años sin actualizarse) es AirSnare, esta aplicación escucha el tráfico que pasa por el adaptador de red y obtiene todas las MAC de la red local.
Consejos finales
Aunque nos parezca que estas cosas solo les pasan a los demás y que nuestra red WiFi nunca va a ser objetivo de un atacante, debemos ser prudentes y mejorar nuestro sistema de seguridad. Que un intruso utilice nuestra WiFi puede causarnos, además de incómodos fallos de funcionamiento, importantes problemas con la justicia.
Sólo necesitamos ponernos al día y aplicar unas recomendaciones básicas:
- Mejorar el cifrado de la red a WPA2.
- Cambiar las claves por defecto, tanto de la red como la del acceso al panel de control, y utilizar siempre claves robustas.
- Verificar periódicamente quién se conecta a nuestra red. Con la aplicación adecuada podemos comprobar que se están conectando a nuestra red sólo nuestros dispositivos.
No hay comentarios:
Publicar un comentario