Asegura Tu WiFi – Parte II

Una semana más me siento tranquilo, una vez terminado el día, “laboral”, y la semana, “laboral” y me dispongo a escribir algo, con la ilusión de que a alguien le puedan servir mis palabras.

Esta semana debo de finalizar el tema de seguridad en redes inalámbricas, que dejé pendiente la semana pasada, concretamente la parte de configuración del router, al que, normalmente, accedemos sin cables en casa, y que, como ya expliqué, si no se fortifica un poco puede ser utilizado por cualquier persona que se encuentre en su radio de alcance, y, con mucha suerte, sólo para utilizar nuestro ancho de banda para conectarse a Internet, pero con mala suerte, para fisgonear en nuestros sistemas.

Para contaros esto tengo accesible un Ovislink que me he traído de la oficina, por no hacer grades cambios en el mío de casa que me va bien, no obstante, lo que contaré es prácticamente igual para cualquiera, ya que es muy general.

Una vez hemos accedido al dispositivo, tal y como conté la semana pasada en la primera parte de esta historia, debo de buscar en el menú de opciones que vea algo parecido a Wi-Fi, WLan ó algo similar:

WiFi1

En primer lugar debo de hablar de la señal que recibe el nombre de SSID (Service Set Identifier), o sea, la señal que nos va a servir para identificar nuestra red inalámbrica, se utiliza para localizar nuestra red, asociarnos a ella y comunicarnos compartiendo la señal. Lo que a nosotros nos importa, es lo que vemos cuando pinchamos en ver redes disponibles:

WiFi2

Bien mi primer consejo es, que no se vea dicha señal, no es mucho, pero es algo, si no se sabe que está ahí, no intento conectarme a ella, y eso se consigue de la siguiente forma:

WiFi3

Ahora el segundo, además poner seguridad en la conexión, es decir, autenticar las estaciones cuando se realiza la asociación al punto de acceso.

Sobre este particular, existen dos métodos, el primero de sistema abierto, facilita la conexión pero es poco seguro. El segundo, autenticación de clave compartida, una clave que comparten estación y punto de acceso para asegurar la comunicación. Lógicamente se trata de claves cifradas y aquí nos volvemos a encontrar con dos opciones, WEB y WPA, que se diferencian en la cantidad de bits que se utilizan para cifrar las tramas que van y vienen, mi consejo, WPA, y sobre todo WPA2 con cifrado AES:

WiFi4

WEP .- Se trata del primer estándar de seguridad, hoy en día está totalmente superado y su protección inexistente, ya que se puede crackear fácilmente.

WPA .- Introdujo mejoras con respecto al anterior, como por ejemplo TKIP ,que varía en función del tiempo. Por un lado la Personal (PSK) en la que todos los usuarios tienen la misma contraseña ó Enterprise que obliga a los usuarios a validarse con usuario y contraseña con sistemas de autenticación específicos.

WPA2.- Compatible con WPA y esta vez con cifrado AES sin duda mucho más fuerte y el mejor protector de tu Wi-Fi.

Normalmente los Router tienen ya esta clave predefinida y establecida, mi consejo, CAMBIALÁ, crea una tuya propia con WPA/WPA2 y cifrado AES, y define una contraseña FUERTE, con no menos de 15 caracteres, sin información personal, y utilizando distintos tipos de caracteres posibles y este proceso repítelo cada cierto tiempo.

WiFi5

Bueno y nos queda el tercer y último consejo para fortificar tu WiFi un hacer más difícil que alguien la use, se trata de hacer un filtrado MAC, o lo que es lo mismo, que sólo se conecte quien tú decidas que se conecte.

Para esto debemos se utilizar esa dirección física que aprendimos a buscar la semana pasada, la dirección MAC de nuestra tarjeta de red inalámbrica y hacer una lista de las direcciones físicas que se pueden conectar a mi WiFi.

WiFi6

Como se puede observar en la imagen se pueden permitir o bloquear las estaciones a través del filtro MAC, yo aconsejo “PERMITIR” y aquí pongo la dirección MAC de las estaciones que quiere se conecten:

WiFi7

Y por último, ¿cómo conectamos una máquina a nuestra Wi-Fi después de esto?, bueno lo primero que debo de conocer es la dirección MAC del dispositivo que voy a conectar y añadirla a la lista de direcciones “permitidas”, tal y como se puede ver en la imagen anterior. Después oculto el SSID y se pone la clave WPA/WPA con cifrado AES. Y tercero, toca asociar el dispositivo configurado con nuestra Wi-Fi y como no, toca poner en la asociación la clave con el cifrado configurado:

WiFi8

Con esto tendremos la red sin cables mucho más segura. Existen más políticas que permiten esta seguridad, como modificar el canal de comunicación, desactivar el servidor dhcp, apagar el router cuando no se use y alguna más, pero creo sinceramente que con las que aquí he puesto tenemos suficiente para que quien quiera utilizar una wifi ajena deje la nuestra y busque otra más “accesible”.

Una semana más, aquí os dejo, espero que os ayude, la semana próxima un poco más.

Un saludo (Paco Nadador).

 

Espero que te haya gustado el artículo.

Si deseas recibir un mensaje cada vez que haya una nueva entrada en el blog, suscríbete al mismo y lo recibirás.

Leave a Reply

Your email address will not be published. Required fields are marked *