jueves, 23 de julio de 2009

Redes Inalambricas Seguras

Esta informacion fue tomada de la pagina web http://www.esdebian.org/ y fue publicada por el forista quilloquepasa.

Informacion bien importante y explicativa para todos aquellos que utilizamos redes inalambricas.


Redes inalámbricas seguras

Al contratar una línea de internet ADSL o Cable, suele ser habitual que las operadoras de telecomunicaciones provean al usuario de un router inalámbrico para la libre conexión de dispositivos de red lejos de las limitaciones físicas que presenta el cableado. Sin embargo, la compañía telefónica proporciona el router con una configuración básica por defecto de fábrica, es decir, no se encuentra configurado para establecer conexiones inalámbricas seguras.

Este artículo se centra en dictar unas pautas y consejos sobre la configuración segura de una red wifi doméstica, habida cuenta de la proliferación de este tipo de redes que existen hoy día y los riesgos de seguridad a los que se hallan expuestas.

Una configuración insegura de una red inalámbrica facilita a un atacante potencial próximo al router la posibilidad de utilizar nuestra red con el objeto de perpetrar acciones al margen de la legalidad, escuchar el tráfico que genera la red capturando datos comprometedores como contraseñas y correos o aprovechar nuestro ancho de banda disponible para su uso y disfrute. Todo ello pudiera pasar inadvertido para un usuario con conocimientos básicos o nulos sobre redes, así pues, resulta de imperiosa necesidad disponer de una configuración lo más segura posible de nuestro router.

Afortunadamente los routers domésticos soportan varias opciones para hacer de una red inalámbrica todo lo segura que se pueda imaginar, pero no olvidemos que la seguridad absoluta no existe, en cambio con las prácticas de las medidas combinadas que cito a continuación, dificultaremos lo suficiente el trabajo de un atacante para que desista de sus intentos ilícitos hacia nuestra red.

Quisiera enfatizar lo expresado al emplear una combinación de todas las medidas disponibles de seguridad que nos ofrece un router, toda vez que las opciones implementadas por sí solas, no convierten a una red inalámbrica en una red segura.

Protocolo de seguridad wifi: Los routers actuales soportan diferentes tipos de protocolos para la comunicación inalámbrica. Si tanto el router como nuestra interfaz de red inalámbrica lo soportan, se debe utilizar el protocolo por ende más seguro de los disponibles. Para el caso WPA2 o en su defecto WPA, evitando en la medida de lo posible emplear WEP, pues se ha demostrado todo lo vulnerable que puede llegar a ser.

Filtrado de direcciones MAC: Las interfaces de red poseen una identificación única llamada "dirección física" o MAC. Es posible realizar un filtrado en los routers para permitir sólo la conexión a nuestra red inalámbrica de las interfaces cuyas direcciones MAC han sido predeterminadas.

Ocultación de SSID: SSID es el nombre o identificador de la red inalámbrica que por defecto suele coincidir con el nombre del fabricante del router. Se debe modificar el SSID por uno no descriptivo como pudiera ser el piso de la vivienda, nombre de su propietario, modelo del router o similar y seleccionar la opción de "ocultar SSID". Con ello se consigue que el router no difunda el nombre de la red inalámbrica para que un atacante no lo detecte con suma facilidad.

Administración por wifi del router: Debemos modificar el usuario y contraseña por defecto de acceso a la web de administración del router, pues es fácil encontrar en internet listados de usuarios y passwords por defecto para cada fabricante y modelo de router. Asimismo se debe restringir dicho acceso por internet, es decir, que sólo podamos acceder a él desde la red de área local (LAN). En algunos routers es posible además limitar la administración a través de las conexiones wifi, debiéndose acceder de forma exclusiva por conexión cableada.

Las medidas anteriormente mencionadas no son ni por asomo las únicas que se pueden implementar en cualquier red inalámbrica, pero como aperitivo a la configuración de una red segura doméstica, creo que es más que suficiente.

Por último quisiera añadir que las modificaciones de configuración de un router deben ser realizadas desde un equipo conectado a éste por cable, de lo contrario podríamos perder la conexión si efectuamos una configuración incorrecta o simplemente cambiamos el protocolo de cifrado o modificamos su contraseña.

Fuente: Inspirado en un artículo recientemente leído sobre configuración segura de redes inalámbricas de un boletín de Servicios Técnicos y Telecomunicaciones.