Inicio > Seguridad > Seguridad para redes WiFi – 1ra Parte

Seguridad para redes WiFi – 1ra Parte

cd-securityEncontré algo interesante para tener en cuenta en la seguridad de nuestra red inalámbrica WiFi, la idea es evitar la interceptación de nuestra data por intrusos, o que puedan desconfigurar nuestro router o AP, inhabilitar el acceso a internet, beneficiarse de los servicios que proveemos en nuestra red, etc.

El protocolo que usamos para nuestra red inalambrica el 802.11 proporciona la encriptación WEP como primer mecanismo de seguridad, pero no podemos estar conforme solo con ese método ya que actualmente no nos garantiza una seguridad plena, pudiendo ser burladas por aplicaciones para Windows o Linux como por ejemplo AirMagnet, AiroPeek, AirSnort  o WEPCrack que con un poco de tiempo podrán obtener la clave WEP que usamos, permitiendo de este modo el ingreso de intrusos.

Como primera parte les dejo unos consejos sencillos pero efectivos, que podrían servir como el inicio de una seguridad confiable y que nos producirá menos dolores de cabeza de los que podemos ganarnos si dejamos de lado la seguridad en nuestra red.

1.- Reemplazar la contraseña por defecto de nuestros dispostivos de red.
Todos los fabricantes utilizan password generico para acceder a la administración de un dispositivo de red como un AP o un router, estos ya son bastante conocidos (user: admin ó root y password: admin ó 1234 ó abcd ó 9999 ó root), si lo dejamos así cualquier intruso que detecte la dirección de nuestro dispositivo podría acceder a el y hacer lo que quiera con nuestro equipo. En este sentido debemos cambiar esa clave por defecto por una propia, mas complicada pero facil de recordar por nosotros.

2.- Cambia el SSID por defecto y desactiva su broadcasting.
El SSID (Service Set IDentifier) es un código incluido en todos los paquetes de una red inalámbrica (Wi-Fi) para identificarlos como parte de esa red (Wikipedia). El consejo en esta parte es cambiar ese identificador por uno que no sea tan atractivo para el hacking, algo como “Desconectado”, “Cerrado”, “Broken”, mientras menos atractivo sea el nombre mejor para nosotros ya que los observadores de redes no le tomarán tanto interes como para hackearla.

Con respecto a desactivar el broadcasting del SSID, es por el hecho de que cada vez que tengamos que configurar una PC en nuestra red deberemos colocar manualmente el SSID, evitando que se coloque automaticamente, mientras mas trabajo manual mejor seguridad.

3.- Usar el filtrado por MAC.
Este filtrado ayudará a dar acceso  solo a los equipos con su MAC registrada en nuestros dispotivos, evitando que cualquier máquina interesada se conecte a nuestra red.

4.- Establecer cantidad maxima de usuarios  en nuestra red.
Verificar si nuestra AP tiene esa opción, si es asi activemosla y restringiremos mucho mas el acceso a nuestra red.

5.- Descativar el DHCP.
La idea es que nadie obtenga una dirección IP facilmente.

6.- Cambiar las claves WEP cada cierto tiempo.
Semanalmente o mensualmente es una buena práctica.

7.- Desconecta el AP cuando no lo uses.
Así conservaremos más nuestro equipo, gastaremos menos corriente eléctrica y evitaremos que le suceda algo en nuestra ausencia.

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: