5 claves para proteger tu WiFi
por : Javier Pastor: 11 Dic 2007, 10:52
Si dispones de una conexión inalámbrica deberías tener en cuenta algunos consejos prácticos para tratar de proteger el acceso si no quieres que algún ‘caradura’ se aproveche de tu ancho de banda.
Aunque obviamente queda a discreción de cada uno el compartir o no su red WiFi, existen muchos usuarios que prefieren proteger sus redes contra posibles intrusos, y para ellos el uso de contraseñas es sin duda el mecanismo más utilizado. Sin embargo, no es una medida del todo efectiva.
De hecho, un estudio de la Universidad de Maryland indica que la entrada de otros usuarios en nuestra red WiFi puede provocar agujeros de seguridad graves a posteriori, por lo que aquellos que quieran proteger sus redes inalámbricas deberían tener en cuenta algunos consejos prácticos:
1. Cobertura de la señal: es interesante limitar la fuerza de la señal WiFi para que esta sólo esté disponible a corto alcance.
2. Ocultación del ESSID: este identificador de nuestra red WiFi (como los famosos WLAN_XX de Telefónica) puede ser ocultado para que los usuarios ‘casuales’ no vean el nombre de la red y sea más molesto el posible acceso a la misma.
3. Cifrado WPA: aunque se ha demostrado que ningún método de cifrado es completamente seguro - sobre todo el cifrado WEP, realmente pobre - el cifrado WPA/WPA2 añade mejoras que también harán algo más complicado el proceso de posible detección de claves.
4. Cambia tu clave WiFi con frecuencia: si es posible, modificar la clave WiFi supondrá un seguro más para impedir el acceso a posibles intrusos.
5. Filtrado MAC: las direcciones MAC son identificadores únicos de cada dispositivo de red - tarjetas de red alámbricas o inalámbricas - y por tanto si activamos esta opción y listamos las direcciones MAC de nuestros dispositivos sólo ellos tendrán acceso. Un atacante tendría que averiguar las MACs ‘permitidas’ para luego poder suplantarlas, de modo que esta media aumenta un poco más el nivel de protección.
vINQulos
Comentarios
Simplemente quería comentar, que considero como claves sólamente los puntos 1,3 y 4.
Cualquiera que sepa romper un cifrado WEP, considerará un juego de niños la ocultación del ESSID, detectable por cualquier sniffer tipo kismet, o netstumbler, así como el filtrado MAC, evitable con dicho sniffer y un poco de ARP spoofing.
Es decir, una red con WEP+ESSID oculto+Filtrado MAC es muchiiiiiiiiiiiiiiiiiiiiiiiiisimo más vulnerable que una red con un WPA/WPA2 sólamente.
Limitando el alcance de la señal, con el router configurado con el mayor cifrado permitido por éste (sea WPA o WPA2), una clave fuerte y cambiada periódicamente, tendríamos una red WiFi decentemente protegida.
El resto (ocultación ESSID + Filtrado MAC), más que beneficiar, perjudica al usuario doméstico.
[...] 5 claves para proteger tu WiFiwww.theinquirer.es/2007/12/11/5_claves_para_proteger_tu_wifi… por gianni hace pocos segundos [...]
Yo desactivo el servidor DHCP y pongo una puerta de enlace poco usual. De todas maneras lo mejor es protegerla con WPA/WPA2.
[...] dispones de una conexión inalámbrica deberías tener en cuenta algunos consejos prácticos para tratar de proteger el acceso a la [...]
Más fuegos de artificio….. Los mismos sniffers te dan el rango de red en el que estás. Desactivar el DHCP no sirve para nada. Capturando algún paquete que emita tu router o algún cliente, detectas el rango y te colocas la IP que quieras en dicho rango.
Lo dicho, molestar al usuario, mayor configuración por parte de los administradores (ya que hay que ir equipo por equipo poniendo la IP a mano) y fuegos de artificio que dan una “falsa sensación de seguridad”, que es lo peor que hay.
[...] Fuente de las 5 claves para proteger tu WiFi: TheInquirer [...]
Lo mejor: tira cables por toda tu casa. Lo que pasa por el cable, en el cable se queda.
Yo tengo en casa un router y por el va otro router WIFI, el cual conecto a la corriente solo cuando voy a usar la notebook por ahí… la mayor parte del tiempo uso mi Dual Core de Escritorio.. .je je je
[...] de modo que esta media aumenta un poco m
Lo único seguro es no estar en ninguna red. Y aún así, no se yo.
Pero con WPA/2 por lo menos tienen que saber algo y tener tiempo.
Cada uno es libre, pero, el hecho de tener la red abierta anula la relación entre tu y tu IP. Cualquier investigación Policial/Judicial sobre tu IP no te vincula directamente a ella si está abierta a cualquiera. Sin embargo, si la tienes protegida y algún Hak la utiliza para sabe Dios que, tu serás el responsable. Pensadlo.
[...] Completo en Theinquirer [...]
[...] Fuente: TheInquirer [...]
Publica un nuevo comentario