Como Proteger el WiFi
Paso 0: Lo que no sirve
Antes de pasar al tutorial, veremos algunas cosas que supuestamente deberían asegurar nuestra red casera, pero que no lo hacen:
Ocultar el SSID: El SSID, o en términos simples, el nombre de nuestra red inalámbrica y que pueden cambiar por lo que sea, está ahí sólo para poder identificar una red de otra. Todos los routers ofrecen la posibilidad de ocultar el SSID, pero esto no trae ningún beneficio en cuanto a la seguridad. Claro, no aparecerá en una búsqueda normal, pero basta con utilizar un programa que escuche a la red de modo pasivo (es decir, que monitoree las transmisiones inalámbricas), para poder descubrir, en cuestión de segundos, nuestra Red.
Paso 1: Cambiar el password del router Antes de cambiar nuestro router de WEP a WPA 2, no es mala idea, primero, cambiar el password de nuestro router.
Lo primero que haremos, es entrar en la configuración de nuestro Router. Esto varía entre diferentes marcas, así que tendrán que consultar el manual de usuario (si han perdido el manuel y quieren una copia digital, no se olviden de buscar en Manuals Online).
Pero usualmente, pueden conseguir entrar en el panel, escribiendo: 192.168.1.1 o 192.168.0.1 en cualquier navegador web (como Firefox, o Internet Explorer). El nombre de usuario y contraseña también lo encontrarán en el manual. En caso de que no funcionen, lo mejor que pueden hacer es contactar con la compañía proveedora de internet y pedirle estos datos (pues pueden haberlo modificado)
Paso 2: Cambiar el modo de seguridad / Añadir un password seguro
A pesar de haber sido reemplazado hace bastante tiempo por sus problemas de seguridad y vulerabilidad, el protocolo WEP sigue siendo bastante común en la mayoría de redes caseras. Definitivamente es mejor que nada y mantendrá al menos a las personas comunes fuera de nuestra red.
Pero es como si simplemente, cerráramos la puerta de nuestra casa, sin llave, anunciando a cualquiera que pase por casa “hey, está cerrado, así que no entren”. Pero cualquier persona con siquiera un ligero interés en entrar simplemente puede acercarse a la puerta, y abrirla sin mucha dificultad. De hecho, pronto veremos un tutorial sobre cómo crackear redes WEP, y se sorprenderán con lo simple (y rápido) que podemos obtener un password / usuario de redes en WEP
El otro método de seguridad, WPA / WPA 2, por otro lado, es muchísimo más seguro. No es 100% efectivo, pero sí muchísimo más difícil de crackear que el anterior standard.
Así que nuestra primera prioridad, es la de cambiar nuestra seguridad del Wifi de ninguna / WEP a WPA o WPA 2.
Esta opción también varía de router a router, pero generalmente lo encontrarán bajo una opción que se llame Wireless, o Wireless Configurations, o similares:
WPA2-PSK
Nota: Bajo WPA2, verán la opción de cambiar el tipo de encriptación. Utilizar AES (en lugar de TKIP), es mucho más seguro. WPA-PSK
Paso 3: Contraseña de la Red
Llegamos al último paso!
Para terminar de asegurar nuestra red, además de un buen tipo de encriptación, es necesario un password relativamente fuerte para evitar los ataques de “fuerza bruta”, que intentan adivinar el password probando millones de combinaciones.
Esto se consigue, principalmente, mezclando diferentes tipos de caracteres y evitando usar palabras disponibles en diccionarios (o palabras que existen).
Se sugiere utilizar al menos uno de cada fila de estos caracteres:
- 0123456789
- abcdefghijklmnopqrstuvwxyz
- ABCDEFGHIJKLMNOPQRSTUVWXYZ
- @#$%^&*()-_+=
- ~`[]{}|\:;’,.?/
- Y combinarlos para crear algo como 0aG8$.?&bd.
Conclusión
Y ahí lo tienen! Tres simples pasos que harán de nuestra red WiFi, una con una seguridad a miles de años luz que la standard. Así que si sospechan que alguien está utilizando el WiFi sin nuestro permiso, no se olviden de implementar estos tips!
0 comentarios :
Publicar un comentario