No
importa tu nivel de experiencia con las computadoras, probablemente tengas
alguna idea sobre la seguridad de redes Wi-Fi. Sabrás que tu red Wi-Fi debe
tener una contraseña larga en la que debes mezclar signos de puntuación y
números.
Seguramente
también has escuchado que debes configurarla para ocultar el nombre de la red a
otras personas. Poner en práctica estos consejos hacen más segura tu red, por lo tanto puedes estar confiando. O
al menos eso es lo que se tiende a creer.
¿Qué tan seguros son algunos de los métodos comunes para proteger la red Wi-Fi?
¿Qué tan seguros son algunos de los métodos comunes para proteger la red Wi-Fi?
Ocultar el SSID de red
Una
idea errónea común es que ocultar el nombre de
tu red Wi-Fi es un medio eficaz para protegerla
de los atacantes. Sin embargo, cualquier herramienta
de escaneo Wi-Fi comúnmente disponible en internet seguirá mostrando tu
red. La única diferencia es que en lugar de tu SSID, la red se mostrará como
oculta. Todos los demás detalles sobre la red todavía se verán y están
disponibles para cualquiera que lo deseen. Esto lo que realmente hace es
dificultar que tu familia, amigos o clientes identifiquen y se conecten a tu
red.
En
lugar de utilizar la configuración de conexión Wi-Fi predeterminada en su
computadora, computadora portátil o dispositivo móvil, se verán obligados a
ingresar manualmente a la red.
Esto
no solo es un inconveniente, sino que puede generar más problemas de los que
resuelve. Algunos dispositivos no funcionan bien con redes ocultas y pueden
causar problemas de conectividad. Como la red no es más segura con el SSID
oculto, el consejo es que no te molestes
en ocultar el SSID.
Contraseñas WEP
Cuando
configuras y proteges tu red Wi-Fi, tienes un par de opciones. La privacidad
equivalente por cable (WEP) es el
estándar más antiguo, y generalmente se acepta que es casi tan seguro como
no tener contraseña. Fue reemplazado por el muy mejorado (pero aún defectuoso)
WPA2 en 2006.
Ya
para 2011 era muy trivial entrar en redes WEP. En los años posteriores, las
herramientas para descifrar redes WEP se han vuelto más fáciles de usar, lo que
permite que incluso los hackers principiantes (Script Kiddie) pongan en peligro
la red.
Si
bien fue cierto que algunos dispositivos antiguos eran incompatibles con WPA2,
casi todos los dispositivos modernos aceptaron el estándar más nuevo. Aunque la
mayoría de los enrutadores todavía ofrecen WEP
como opción, no hay una buena razón
para usarlo. Si un dispositivo antiguo aún cuenta con WEP, entonces debes dejar
de usarlo en lugar de permitir que ese dispositivo comprometa tu red.
WPA y WPS
Puedes
pensar que tu contraseña de WPA2-PSK de 25 caracteres es la mejor seguridad
disponible. Eso puede ser cierto, pero eso no significa que estés completamente
protegido. En un intento de simplificar el proceso de conexión, muchos
enrutadores usan tecnología WPS.
Wi-Fi
Protected Setup (WPS) viene en forma de botón de un toque o como un número
simple de ocho dígitos impreso en tu enrutador. El número de ocho dígitos omite
la necesidad de una contraseña alfanumérica compleja.
Reemplazar
una contraseña larga y compleja con una breve numérica suena exactamente al revés de un buen consejo de seguridad.
Los fabricantes son conscientes de esto, por lo que para prevenir los ataques
de fuerza bruta, hay un bloqueo de 60 segundos después de tres intentos
fallidos. Atacar aleatoriamente una contraseña de ocho dígitos como esta
llevaría 6.3 años. Probablemente nadie estaría intentándolo por tanto tiempo.
Desafortunadamente,
cometieron un ligero descuido: dividieron el número clave en 2 partes de 4
dígitos. Después de descifrar los primeros cuatro dígitos, el enrutador envía
una confirmación útil de que el conjunto era correcto. El hacker puede guardar
esos cuatro para referencia. Esto significa que en lugar de ocho dígitos, solo
necesitas restar cuatro números dos veces. El
tiempo de cálculo de 6.3 años ahora se reduce a menos de un día.
Para
empeorar las cosas, algunos fabricantes ni siquiera implementan el período de
bloqueo entre intentos fallidos. Esto significa que con la herramienta
adecuada, incluso tu
red WPA2 se puede descifrar en pocas horas. Como WPS es un requisito
para todos los enrutadores Wi-Fi y está habilitado de forma predeterminada, tu
enrutador siempre está en riesgo.
Para
protegerte, debes ir a la configuración de tu enrutador y deshabilitar WPS por
completo. Asegúrate de volver a ejecutar las pruebas después de desactivar
esto: algunos enrutadores tienen un pin WPS interno separado que no se puede
desactivar.
¿Qué tan seguro es tu Wi-Fi?
La
desafortunada realidad es que no importa cuántas precauciones tomes, las posibilidades de que tu red Wi-Fi sea completamente
segura son extremadamente bajas.
Con
suficiente motivación y tiempo, incluso
las redes más seguras finalmente cederán a los esfuerzos de un hacker. El
método más efectivo para prevenir ataques inalámbricos es deshabilitar el Wi-Fi
por completo. Sin embargo, con tantos dispositivos inalámbricos repartidos por
nuestros hogares, esto podría no ser práctico.
En
cambio, si estás utilizando un enrutador proporcionado por tu ISP, cambia al modo módem y usa otro
enrutador para la red Wi-Fi. Como siempre, asegúrate de que todos tus
dispositivos estén actualizados y de que tu
enrutador cuente con la última versión de firmware. Si deseas llevar las cosas un paso más allá, puedes
reemplazar el firmware predeterminado con una alternativa como Tomato o DD-WRT.
¿Qué
medidas pones en práctica para proteger tu red Wi-Fi? ¿Qué otro consejo agregarías
al post? – hazme el favor de compartir el post en las redes sociales.
Fuente: Makeuseof
El filtrado por MAC se puede agregar a las opciones de seguridad. Aunque quien tenga la capacidad de "sniffear" nuestra red, probablemente, pueda clonar las mac asociadas al router :P
ResponderBorrarGracias por tu comentario Fede. ¡Saludos!
BorrarOtra forma de protección es cambiar tu máscara de subred para los usuarios q se conectarán o poner modo statico ips
ResponderBorrar