martes, 27 de enero de 2009

¿Seguridad WIFI? Pa qué...

Hace un par de semanas probando el alcance de la Fonera me extrañó ver que prácticamente la totalidad de las redes WIFI de la zona no seguían una pauta de seguridad (usaban nombres estándares, encriptación de serie, etc). Así que hoy dando un paseo a lo largo de dos de las avenidas más importantes de mi cuidad decidí sacar a pasear el WiFinder a ver cuantas redes me encontraba.

Me atrevería a decir que el 95% de las redes que me he encontrado usan una encriptación básica WEP de 64bits; seguridad insuficiente hoy en día por la existencia de aplicaciones como AiroPeek, AirSnort, AirMagnet o WEPCrack que, escaneando el suficiente número de paquetes de información de una red, son capaces de obtener las claves WEP utilizadas permitiendo el acceso a éstas.

Si esto, a priori, ya representa un gran problema para un particular es mucho mas agravante cuando sólo un par de establecimientos de la zona poseen la suficiente seguridad. Pongámonos en la situación de entrar en la red de un abogado para fines "perversos".

Para eso, algunos consejor para mejorar la maltrecha seguridad en cualquier red WIFI.

1.- Cambiar la encriptación de la red así como la contraseña por defecto. En encriptación, a usar WEP mejor que sea igual o superior a 128bits o en su caso una mucho mejor WPA2 o similar. Sobre contraseñas, la mayoría de fabricantes usan contraseñas como "admin", "1234" y variantes. Por ello es mejor cambiarla por una que tengamos a mano para que nadie pueda modificar nuestros parámetros ni entrar en la red. Evita contraseñas sencillas así como fechas de nacimiento, nombres, etc. Lo ideal es que sea alfanumérica.

2.- Cambiar el SSID. A veces sí nos puede ser de utilidad para diferenciar distintos puntos de acceso, pero tampoco es necesario ser explícito (casi a modo de GPS) y señalar directamente donde estamos, como una SSID que me encontré con la dirección del piso.

Tampoco por poner nombres ingeniosos como "Desconectado", "Apagado", "No Funcionando" signifique que la gente sea ingenua y no se conecte. Realmente no sabía que esta era una práctica tan extendida, por lo menos en esta zona.



3.- Desactiva el broadcasting SSID. Muchas veces evitaremos que localicen nuestra red. Un recurso lo suficientemente para alejarlos de los "informatiquillos".

4.- Activa el filtrado de direcciones MAC y establece el número máximo de dispositivos que pueden conectarse. Si un equipo te hace la puñeta, es la mejor forma de limitar el tráfico de tu red. Yo alguna vez que otra he bloqueado alguna MAC, es algo sencillo si sabes lo que haces y cortas problemas de cuajo.

5.- Desactiva DHCP. El DHCP permite a un equipo obtener sus parámetros de configuración de la red automáticamente. Un usuario estándar posiblemente no sepa asignarse una IP y no sea capaz de conectarse a la red. Pero claro, te quitas comodidad cuando agregas nuevos equipos. Todo un dilema.

6.- Finalmente sería recomendable desconectar la red WIFI cuando no lo uses y cambiar las claves habitualmente; pero, para que vamos a engañarnos, es algo que los usuarios de a pie no hacemos.

Realmente por muy poco que pongamos de nuestra parte y siempre que un pasotismo no se apodere de nosotros, es muy fácil mantener con buena salud y mantener a raya los males indeseados de nuestra red inalámbrica.


Enlaces de interés:
Seguridad Wireless (tutoriales y herramientas)
Redlibre (información y foros)

0 comentarios: