Asegura tu Wi-Fi – Parte I

wifi

Hola amigos,   una semana más me dispongo a escribir sobre seguridad e intento tratar temas que puedan servir de algo a quien lo quiera leer. Esta semana le toca el turno a las redes inalámbricas, más conocidas como redes wi-fi.

 

Un medio de transmisión es el canal que permite la comunicación entre dos terminales. A veces el canal es un medio físico y otras veces no. Hace mucho tiempo que el aire se utiliza como un medio de transmisión. Un medio NO GUIADO, sin un propietario definido, al menos por el momento y gratis. En unas ocasiones una opción más y en otras ocasiones una opción necesaria.

Tiene muchas ventajas, movilidad, los dispositivos se pueden mover dentro del área de cobertura libremente. No se necesitan cables para compartir recursos. Flexibilidad, sin necesidad de realizar cambios en configuraciones ni estructuras de ningún tipo.

También tiene sus inconvenientes, por un lado la velocidad, y por otro y he aquí lo me lleva a escribir hoy, LA SEGURIDAD.

Dado que el aire no tiene un propietario definido y cualquiera puede acceder al mismo, su seguridad se ve comprometida en muchas ocasiones.

Me voy a centrar en las comunicaciones wifi, aunque por el aire viajan muchas más señales pertenecientes a muchas otras tecnologías, pero lo que me ocupa aquí son las comunicaciones inalámbricas que permiten que ordenadores, teléfonos, tabletas y otros dispositivos se puedan conectar y compartir recursos, por ejemplo la conexión a Internet.

AP

Aunque no es el único método, para conectar dispositivos inalámbricos por wifi, los puntos de acceso, más conocidos como AP, son los responsables de que múltiples dispositivos se puedan interconectar sin necesidad de cables. A decir verdad Wi-Fi es una marca.

Estos puntos de acceso son en la actualidad aparatos de uso común en el hogar, de hecho cualquier router que tengamos en casa con acceso ADSL tiene incorporado uno de estos que nos permite acceder a la conexión a internet vía inalámbrica.

mapawifi

Pero, ¿esto es seguro?¿solo se ve en mi casa?¿puede alguien acceder a internet desde el ap de mi casa?, es más, ¿puede alguien acceder a mi ordenador desde el ap de mi casa? Y en caso de que sea así, ¿se puede hacer algo para evitarlo?.

Bien por partes, a la primera pregunta, NO, ya he comentado que la gran desventaja del aire es que se trata de un medio muy accesible y por lo tanto poco seguro, sólo se tiene que estar en el área de cobertura del AP. Con esto también dejo clara la segunda pregunta, NO se ve sólo en mi casa, de hecho desde mi casa si pongo mi pc  a buscar redes inalámbricas, veo las de varias casas, luego a la tercera pregunta, la respuesta es SI, por supuesto que puede alguien acceder a Internet utilizando mi conexión a través de mi wifi, pero esto no es lo peor, lo peor es que también pueden acceder a mi ordenador y eso son palabras mayores, luego falta por responder la última pregunta.

A ver, nunca se puede afirmar tajantemente que se evita el acceso  a mi red Wi-Fi, pero lo que sí se puede hacer es poner las cosas más difíciles a quien quiera hacer esto con el único objetivo de que “cambie de objetivo” y vaya a otro más vulnerable que yo, y eso es lo que pretendo enseñar hoy desde aquí, es decir, pretendo enseñar como configurar un Router provisto de un AP para que sea algo más seguro y por lo tanto algo menos apetecible para los amigos de lo ajeno.

Si bien es cierto que cada fabricante hace las cosas a su manera, lo que contaré creo que es algo muy común en la mayoría de los aparatos, y se puede aplicar a todos ellos, yo lo enseñaré con el de mi casa, pero seguro si buscáis bien encontrareis como hacerlo en el de vuestra casa, y si no preguntáis y os ayudo.

En primer lugar como accedo al router. Bueno pues a través de su dirección IP, otra vez la dichosa dirección esa, segundo artículo en el que sale y aún no he contado que es. Bueno pues se trata de una dirección que sirve para identificar a un dispositivo en una red. Son 4 grupos de números comprendidos entre 0 y 255 separados por puntos. ¿Cómo puedo saber la que tengo?.

Vale pues menú inicio y en “Buscar programas y archivos”, se escribe cmd y se pulsa intro, lo que  me permite que me aparezca una línea de comandos, tal que así:

ip1

ip2

Y en esa línea de comandos escribo ipconfig /all ( es un comando que me permite ver la configuración de mi equipo ( hablo de direccionamiento, ver las direcciones que tiene mi equipo en ese momento) y el resultado es que conoceré las direcciones ip de cada tarjeta de red instalada en mi ordenador, como se puede ver en la imagen:

ip3 ip4

Bueno pues en la imagen se puede ver que mi dirección IP en 192.168.1.103, ah! Y mi dirección MAC es 70-1A-04-A9-03-7C, esa otra dirección la voy a necesitar para asegurar mi Wi-Fi, y existe otra dirección IP que se llama puerta de enlace, bueno pues esa es la del router, hala ya lo tengo todo.

El siguiente paso es acceder a ese aparato, lo consigo desde un navegador, cualquier de ellos, y por supuesto estando en casita y conectado a mi Wi-Fi. Pongo la dirección IP del router en la barra de direcciones del navegador, tal que así:

ip5

 

Hala!, ya estoy casi dentro de su configuración, sólo me queda saber usuario y contraseña!, y una vez introducidos:

ip6

 

Ya conseguí acceder a el mismo, sólo me queda ahora securizarlo un poco para que los amigos de lo ajeno busque otro más…”accesible”.

Bueno amigos, aquí lo dejo esta semana, la próxima buscaré otro distinto y lo compararé con este para que veáis que todos son muy parecidos. La seguridad que se va a implantar se va a basar en 3 pilares fundamentales, por un lado ocultar mi SSID, con el fin de que nadie que no sepa que está ahí lo pueda ver, por otro filtrar las máquinas que se pueden conectar a él, para que sólo se conecten a la W-Fi las que nosotros queramos y el resto lo tengan prohibido y por último, una buena clave de seguridad a la red inalámbrica. Sólo con eso los amigos de los ajeno seguro que buscan otro lugar en el que entrar más sencillo que nuestra Wi-Fi.

Lo dicho, la semana próximo finalizo el artículo contando cómo dar esos pasos que he enumerado, hasta pronto. Paco Nadador.

 

Espero que te haya gustado el artículo.

Si deseas recibir un mensaje cada vez que haya una nueva entrada en el blog, suscríbete al mismo y lo recibirás.

Leave a Reply

Your email address will not be published. Required fields are marked *