Desde mi punto de vista, en seguridad informática no existe el termino 100% seguro. Si tienes una wifi, por mucho que la protejas, seguro que algún experto en hacking consigue acceder a ella.
El asunto que me preocupa, es la proliferación de aplicaciones para móvil que consiguen claves wifi. Estos programitas, que se bajan usuarios inexpertos en el sector, en algunas ocasiones hasta funcionan! Lo he visto con mis propios ojos. Ante un experto practicamente no tenemos protección, otra cosa es que nos rompa la seguridad un niño/niña con su android.
Seguridad básica.
- Cambia la contraseña de la wifi
¿ Verdad que detrás del router tienes una pegatina que pone la contraseña ?
Accede al router y cambiale la contraseña. Te recomiendo una contraseña de mínimo 10 dígitos. Que contenga alguna mayúscula, algún numero y algún símbolo ( !"@ etc).
Si quieres saber el nivel de seguridad de tu contraseña, puedes testearla en esta web:
http://www.passwordmeter.com/
Bastantes aplicaciones de los moviles, lo que hacen es intentar conectarse a las wifi con las contraseñas por defecto. Si la cambias, ya habrás aumentado bastante la seguridad.
- Utiliza WPA2-AES
- Seguridad: WPA2. A día de hoy es el tipo de redes wifi mas segura. Las redes tipo WEP demostraron ser muy sencillas de desencriptar, por lo que ya están en desuso. Recomiendo siempre WPA2.
- Encriptación: AES también es ahora mismo la encriptación mas potente.
- Password: Aquí es donde puedes cambiar la contraseña para conectarte a tu red. ( Una vez cambiada, veras que tu equipo se desconecta, es normal. Vuelve a conectarte a tu wifi, te pedirá el nuevo password, escribelo y todo correcto )
Sinceramente, cambiando la seguridad a WPA2-AES y modificando la contraseña por defecto, ya es bastante complicado que un inexperto consiga acceder a nuestra wifi. Capitulo "basico" cerrado.
Seguridad media.
Además de los cambios que hemos realizado en el nivel básico, vamos a filtrar por MAC.
¿ Que es la MAC? De forma sencilla, es un conjunto de números y letras que identifican las tarjetas de red que llevan los pc's/moviles/tablets etc. Estos números son únicos para cada dispositivo. Existe la posibilidad de configurar el router para que solo determinadas MAC's puedan conectarse. Con esto conseguimos que, aunque alguien tenga nuestra contraseña, el router no le dejara conectarse. Es como un portero de discoteca, si no estas en la lista no entras!
Os explico como conseguir la MAC en algunos sistemas:
- Windows
Escribir ipconfig /all
Buscar algo que haga referencia a wifi, y encontrareis la MAC ( también llamada dirección física)
- Android ( Samsung Galaxy Mini )
Encontraremos la MAC en ajustes, acerca del teléfono, estado.
- Blackberry ( 8520 )
Opciones, estado.
Nos apuntamos estos números y en el router buscamos la configuración de filtrado MAC. La activamos y escribimos las MAC's de nuestros dispositivos. De esta forma, aunque alguien tenga la contraseña, no podrá conectarse si no esta permitido.
Cambiando el password de la wifi, subiendo a WPA2-AES y filtrando por MAC, tendrás un nivel muy alto en la seguridad inalámbrica. No obstante aun hay algunas cosillas mas que podemos hacer. Empieza el nivel avanzado.
Seguridad Avanzada
En este capítulo seré un poco más rápido. Entiendo que si quieres realizar estas configuraciones es que tienes buenos conocimientos técnicos.
Dependiendo del router, hay mas o menos sistemas de seguridad avanzados. No es lo mismo un equipo de los que regalan las operadoras que el que puedas tener en el trabajo. Empecemos:
- Cambia la contraseña por defecto para acceder al router. Con esto evitamos que si alguien entra en nuestra red, al menos que no pueda entrar a nuestro router y nos cambie la configuración.
- Oculta el SSID. Nuestra red no se mostrará al realizar una búsqueda. Si nos queremos conectar, tendremos que agregarla manualmente.
- Desactivar el DHCP. De esta forma si alguien se llega a conectar, no tendrá IP por lo que tampoco podrá navegar, de forma inicial claro.
Para terminar. Ten claro que la WIFI siempre será un punto de debilidad en la seguridad informática. Cambiando a WPA2-AES y una contraseña larga&complicada te vas a librar de los novatos y sus APP casi con toda seguridad. Si continuas filtrando por MAC y lo que he explicado después, lo mas normal es que el atacante desista por el tiempo que le llevaría desencriptar tu conexión.
No hay comentarios:
Publicar un comentario