S&D Sistemes

cabecera del blog

Protege tu Red Wi-Fi

roba wifiCada vez son más y más sencillas de utilizar, las aplicaciones que son capaces de desvelar la contraseña de las redes Wi-Fi.

Fácilmente podemos encontrar utilidades que no sólo están diseñadas para ordenador, los dispositivos móviles, smartphone equipados con Android y Apple también cuentan con numerosas herramientas.

Cuando contratamos un servicio de Banda Ancha (ADSL), la operadora nos acostumbra a facilitar un Router Wi-Fi ya preconfigurado, para facilitarnos la conexión de Ordenadores y dispositivos a Internet. Dejar la configuración que nos viene por defecto, es una invitación a todos los intrusos que quieran "robarnos" nuestra conexión a Internet.

En este artículo no vamos a dar un curso detallado de seguridad, pero sí que te desvelaremos consejos y conceptos que te ayudarán a proteger tu Wi-Fi.

 

Riesgos

En primer lugar, debemos ser conscientes de algunos de los riesgos que entraña dejar nuestra Wi-Fi expuesta a intrusos, que no solo afecta a la velocidad de conexión.

Una Wi-Fi no deja de ser una conexión en Red que permite la interconexión entre dispositivos, así que un intruso fácilmente podría llegar a tener acceso a la información almacenada en nuestros ordenadores (Documentos, fotos, etc....) .

Al conectarnos a Internet, nuestro router deja señas de identidad, con lo que jurídicamente el titular de la linea es quien responderá ante delitos informáticos.

Entrar en la configuración del Router.

En la mayoría de los casos, para cambiar la configuración de nuestro router debemos acceder a él mediante un navegador web, poniendo la dirección IP que éste tiene en la red. Para averiguarlo en ordenadores con sistema operativo Windows, iremos a inicio – Ejecutar, escribiremos CMD, y ejecutaremos el comando ipconfig.

ipconfig

La IP  que aparece como puerta de enlace es la dirección de nuestro Router, y es la que debemos poner en la barra de direcciones del navegador web (Internet Explorer, Firefox, etc....).  El router nos solicitará un nombre de usuario y contraseña, que por defecto y en función de la operadora puede ser alguna de las siguientes combinaciones.

ipnavegador

Usuario Contraseña
1234 1234
admin admin

menurouter

Nombre de Red, SSID

SSID es la casilla que emplearemos para ponerle un nombre a nuestra red Wi-Fi, con toda probabilidad, en esa misma pantalla de configuración tendremos la opción de marcarla como oculta.

Configuración SSID
Esto provocará que en los dispositivos que queramos añadir tengamos que indicarle el nombre que le hemos otorgado, hay quien piensa que es una medida más de seguridad, aunque para cualquier escaneador de redes esto no supone problema alguno.

 

Encriptación WEP, WPA, WPA2

Cada router tiene diferencias en cuanto a la estructura de los menús, y los términos empleados pero,  debemos buscar Wiereles LAN y  Security.

Podemos ver que existen diferentes tipos de encriptación y validación, que afectan a la forma en la que un dispositivo (odenador, tablet, smartphone, consola, etc....) se asocia con la red wi-fi, que también puede ser distinta en función del modelo de Router.

No vamos a detallar el proceso de cada una de ellas ni sus tecnicismos, siendo pragmáticos vamos a describir de mayor a menor las más seguras.

Las más vulnerables son WEP tanto de 64 bits como las 128, por muy larga que pueda parecer la combinación de caracteres hexadecimales, las dos son extremadamente vulnerables y fáciles de "hackear".

WPA, es un evolución del anterior, utiliza el algoritmo de encriptación PSK TKIP en forma de contraseña alfanumérica (letras, números y símbolos) para conectarnos a la red Wi-Fi, es algo más segura que la anterior pero aún así tiene varias vulnerabilidades que pueden ser utilizadas por un atacante.

WPA2 es la evolución a todas ellas y por tanto la más segura, puede emplearse con la encriptación AES, el cifrado de datos más robusto que existe hasta la fecha, por lo que esta configuración es la mas recomendada.

Por último existen otros tipos de encriptación basada en servidores RADIUS, opciones que quedan relegadas a empresas o infraestructuras informáticas con un presupuesto elevado.

Es posible que el adaptador Wi-Fi de nuestro dispositivo no acepte este tipo de encriptación y tengamos que escoger otra opción, o bien buscar información del fabricante, con suerte éste tendrá alguna actualización de Firmware que posibilite la conexión mediante estos algoritmos de encriptación.

 

Elección de la Contraseña Wi-Fi

La elección de una buena contraseña es clave para la protección de nuestra red Wi-Fi, existen diferentes ataques para ser descubierta y uno de ellos es mediante un ataques de diccionario que consiste en probar combinaciones de diferentes caracteres.

Una buena contraseña aconsejamos que esté compuesta por un mínimo de 8 caracteres, combinando alguna letra mayúscula, algún signo y número, con esta opción un ordenador debería pasarse muchos días para averiguarla.

Otras Prácticas.

Con todo lo detallado podríamos estar más tranquilos, pero si queremos un plus de seguridad, podríamos complementar lo expuesto;

  • Cambiando la contraseña cada cierto tiempo
  • Restringir el acceso mediante MAC
  • Asignar direcciones IP manualmente prescindiendo de las asignaciones automáticas DHCP.

Descubrir Intrusos.

Existen varias formas de averiguar si alguien se está apropiando de nuestra red,

Comportamiento del Router: Desconecta todos los dispositivos que tengas conectados al router, si observas que el led correspondiente a la WLAN pasados unos minutos parpadea frecuentemente, podríamos ser víctima.

Lecturas de Logs: El Router o Punto de acceso wi-fi acostumbra a tener un registro que almacena todo lo que ocurre. Revisa toda la información y sobre todo los referentes al DHCP, allí podrás ver los dispositivos que se han conectado.

Escaneadores de Red: Herramientas gratuitas como angy ip nos darán como resultado todos los dispositivos conectados a nuestra red wi-fi.

Autor Dany Martínez, técnico de S&D Sistemes

Si te ha gustado o lo encuentras de utilidad twittealo o compártelo en Facebook.

Donde Trabajamos

Desplazamientos y reparación de ordenadores a domicilio en: Cunit, Calafell, Cubelles, Segur de Calafell, Vilanova, El Vendrell, Arboç, Gava, Torredembarra, Roda de Bara, Sitges, Barcelona, Tarragona, ..... contacte con nosotros y le informaremos.

S&D Sistemes

En S&D Sistemes, no nos limitamos a la venta, en la preventa le asesoraremos de cual es la solución que mejor se le adapta a sus necesidades, tenemos servicio técnico propio, formación en la puesta en marcha y gran número de servicios de valor añadido.
.

S&D Sistemes

VCard en Código QR

Síguenos

  Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

   @SDSistemes

   S&D Sistemes

Telf.: 977 674 461
43881 Cunit (TARRAGONA)

Usted está aquí: Home Noticias Protege tu Red Wi-Fi