lunes, 6 de noviembre de 2017

¿Qué tan fácil es “hackear” una red Wi-Fi?

No importa tu nivel de experiencia con las computadoras, probablemente tengas alguna idea sobre la seguridad de redes Wi-Fi. Sabrás que tu red Wi-Fi debe tener una contraseña larga en la que debes mezclar signos de puntuación y números.



Seguramente también has escuchado que debes configurarla para ocultar el nombre de la red a otras personas. Poner en práctica estos consejos hacen más segura tu red, por lo tanto puedes estar confiando. O al menos eso es lo que se tiende a creer. ¿Qué tan seguros son algunos de los métodos comunes para proteger la red Wi-Fi?


Ocultar el SSID de red
Una idea errónea común es que ocultar el nombre de tu red Wi-Fi es un medio eficaz para protegerla de los atacantes. Sin embargo, cualquier herramienta de escaneo Wi-Fi comúnmente disponible en internet seguirá mostrando tu red. La única diferencia es que en lugar de tu SSID, la red se mostrará como oculta. Todos los demás detalles sobre la red todavía se verán y están disponibles para cualquiera que lo deseen. Esto lo que realmente hace es dificultar que tu familia, amigos o clientes identifiquen y se conecten a tu red.
se puede hackear wifi wpa2 psk
En lugar de utilizar la configuración de conexión Wi-Fi predeterminada en su computadora, computadora portátil o dispositivo móvil, se verán obligados a ingresar manualmente a la red.

Esto no solo es un inconveniente, sino que puede generar más problemas de los que resuelve. Algunos dispositivos no funcionan bien con redes ocultas y pueden causar problemas de conectividad. Como la red no es más segura con el SSID oculto, el consejo es que no te molestes en ocultar el SSID.

Contraseñas WEP
Cuando configuras y proteges tu red Wi-Fi, tienes un par de opciones. La privacidad equivalente por cable (WEP) es el estándar más antiguo, y generalmente se acepta que es casi tan seguro como no tener contraseña. Fue reemplazado por el muy mejorado (pero aún defectuoso) WPA2 en 2006.


Ya para 2011 era muy trivial entrar en redes WEP. En los años posteriores, las herramientas para descifrar redes WEP se han vuelto más fáciles de usar, lo que permite que incluso los hackers principiantes (Script Kiddie) pongan en peligro la red.

Si bien fue cierto que algunos dispositivos antiguos eran incompatibles con WPA2, casi todos los dispositivos modernos aceptaron el estándar más nuevo. Aunque la mayoría de los enrutadores todavía ofrecen WEP como opción, no hay una buena razón para usarlo. Si un dispositivo antiguo aún cuenta con WEP, entonces debes dejar de usarlo en lugar de permitir que ese dispositivo comprometa tu red.

Aléjate de las redes públicas Wi-Fi que también usan WEP: son objetivos fáciles para los piratas informáticos. Las redes públicas Wi-Fi a menudo se ven fácilmente comprometidas y se usan para ver el tráfico web. Esto da como resultado que el ciberdelincuente obtenga tus contraseñas, información de pago e incluso datos de inicio de sesión bancarios. Si utilizas redes públicas WEP, la única manera de protegerte un poco es usar una VPN.

WPA y WPS
Puedes pensar que tu contraseña de WPA2-PSK de 25 caracteres es la mejor seguridad disponible. Eso puede ser cierto, pero eso no significa que estés completamente protegido. En un intento de simplificar el proceso de conexión, muchos enrutadores usan tecnología WPS.


Wi-Fi Protected Setup (WPS) viene en forma de botón de un toque o como un número simple de ocho dígitos impreso en tu enrutador. El número de ocho dígitos omite la necesidad de una contraseña alfanumérica compleja.

Reemplazar una contraseña larga y compleja con una breve numérica suena exactamente al revés de un buen consejo de seguridad. Los fabricantes son conscientes de esto, por lo que para prevenir los ataques de fuerza bruta, hay un bloqueo de 60 segundos después de tres intentos fallidos. Atacar aleatoriamente una contraseña de ocho dígitos como esta llevaría 6.3 años. Probablemente nadie estaría intentándolo por tanto tiempo.

Desafortunadamente, cometieron un ligero descuido: dividieron el número clave en 2 partes de 4 dígitos. Después de descifrar los primeros cuatro dígitos, el enrutador envía una confirmación útil de que el conjunto era correcto. El hacker puede guardar esos cuatro para referencia. Esto significa que en lugar de ocho dígitos, solo necesitas restar cuatro números dos veces. El tiempo de cálculo de 6.3 años ahora se reduce a menos de un día.

Para empeorar las cosas, algunos fabricantes ni siquiera implementan el período de bloqueo entre intentos fallidos. Esto significa que con la herramienta adecuada, incluso tu red WPA2 se puede descifrar en pocas horas. Como WPS es un requisito para todos los enrutadores Wi-Fi y está habilitado de forma predeterminada, tu enrutador siempre está en riesgo.

Para protegerte, debes ir a la configuración de tu enrutador y deshabilitar WPS por completo. Asegúrate de volver a ejecutar las pruebas después de desactivar esto: algunos enrutadores tienen un pin WPS interno separado que no se puede desactivar.

¿Qué tan seguro es tu Wi-Fi?
La desafortunada realidad es que no importa cuántas precauciones tomes, las posibilidades de que tu red Wi-Fi sea completamente segura son extremadamente bajas.

Con suficiente motivación y tiempo, incluso las redes más seguras finalmente cederán a los esfuerzos de un hacker. El método más efectivo para prevenir ataques inalámbricos es deshabilitar el Wi-Fi por completo. Sin embargo, con tantos dispositivos inalámbricos repartidos por nuestros hogares, esto podría no ser práctico.

En cambio, si estás utilizando un enrutador proporcionado por tu ISP, cambia al modo módem y usa otro enrutador para la red Wi-Fi. Como siempre, asegúrate de que todos tus dispositivos estén actualizados y de que tu enrutador cuente con la última versión de firmware. Si deseas llevar las cosas un paso más allá, puedes reemplazar el firmware predeterminado con una alternativa como Tomato o DD-WRT.

¿Qué medidas pones en práctica para proteger tu red Wi-Fi? ¿Qué otro consejo agregarías al post? – hazme el favor de compartir el post en las redes sociales.


Fuente: Makeuseof

2 comentarios:

  1. El filtrado por MAC se puede agregar a las opciones de seguridad. Aunque quien tenga la capacidad de "sniffear" nuestra red, probablemente, pueda clonar las mac asociadas al router :P

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.