Resguarda tu red Wi-Fi y mantenla oculta a ojos ajenos

Terminología Básica:

*Access point (Punto de Acceso o AP): es el dispositivo que hace de puente entre la red cableada y la red inalambrica. Podemos decir que es la antena a la que se conecta

*Accesorio Wi-Fi: es el accesorio adicional que usara para incorporar el estandar 802.11 a su equipo (PDA notebook, etc), en caso de no tener Wi-Fi integrado.

*Dirección IP (IP Address): Una direccion IP es una serie de números que identifica a su equipo dentro de una red, se distingue entre IP pública (ej. 80.20.140.56), cuando es la direccion que lo identifica en internet (por ejemplo la Ip de su router en internet) e IP privada (ej. 192.168.0.2), que es la direccion que identifica a un equipo dentro de una red local (LAN).

*Máscara de subred (subnet address): Cifra de 32 bits que especifica los bits de una direccion IP que corresponde a una red y una subred. Normalmente será del tipo 255.255.255.0 (clase c).

*Puerta de enlace (Gateway): es la direccion IP privada de su router.

*Servidores DNS (DNS server): las páginas web tambien tienen su direccion Ip publica y es a traves de esta direccion como en realidad se conecta a ellas. Aunque es mas sencillo memorizar el nombre de dominio (www.ejemplo.cl) que su direccion IP (eje. 222.555.82.104)

*WEP (Wired Equivalent Privacy): es el tipo de encriptacion que soporta la tecnologia Wi-Fi. Su codificacion puede ir en 64 bits hasta 128 bits. Wep esta deshabilitado por defecto.

*SSID (Service Set Identification): Nombre con el que se identifica a una red Wi-Fi. este identificador viene establecido de fábrica, pero puede modificarse a través del panel de administracion del Punto de Acceso.

*DHCP: tecnologia utulizada en redes que permite que los equipos que se conecten a una red (con DHCP activado) auto-configuren los datos direccion IP, máscara de subred, puerta de enlace y servidores DNS, de forma que no haya que introducir estos datos manualmente. Por defecto la mayoria de los routers y los Puntos de Acceso tienen DHCP activado.

*Direccion MAC (MAC address - Media Access Control address): es el codigo único de identificacion que tienen todas las tarjetas de red. Accesorio Wi-Fi o PDA con Wi-Fi integrado, al ser un dispositivo de red, tambien tendrá una direccion MAC única (ningun dispositivo de red tiene dos direcciones MAC iguales) y permanentes (ya que vienen preestablecidas de fabrica y no pueden modificarse).

*Infraestructura: modo de conexión en una red wireless define que su equipo se conectara a un Punto de Acceso. El modo de conexion deberá especificarse en la configuracion de su equipo o del accesorio Wi-Fi. Por defecto viene activado este modo.

*Ad-Hoc (Punto a Punto): modo de conexion en una red wireless que define que su equipo se conectará directamente a otro, en vez de hacerlo a un Punto de Acceso.

Lo Básico

Lo primero que se debe hacer cuando se cuenta con un servicio inalambrico es que su SSID no se vea . Esa es la medida mas basica de seguridad. ¿Como pueden hacerlo? pueden seleccionar la configuracion del punto de acceso y esconder el SSID. Asi, sabera el nombre de la red y escribirlo en la configuracion para poder conectarse , sino jamas podra hacerlo. Luego proteja el punto de acceso para solo aceptar conexiones desde las direcciones MAC de las tarjetas de red de sus computadores. Cada una de las tarjetas inalámbricas tienen un numero único asignado. Son bloques de numeros que están asignados a los diferentes proveedores de dicho hardware y ustedes pueden seleccionar que solamente algunas de esas tarjetas puedan conectarse a sus puntos de acceso. En definitiva, para proteger su red las tres medidas básicas son:
*Esconder el SSID
*Auntentificar la direccion MAC de las tarjetas de red.
*Activar encriptacion WEP/WPA.(de preferencia que sea WPA).
Aunque las 2 primeras medidas se pueden saltar, porque existen programas que permiten detectar las redes inalambricas. Por otro lado sobrepasar encriptacion WEP es mas dificil y WPA "casi" imposible.

Paso a paso estrategias para mantener su red oculata a ojos ajenos.

1. Cambie la contraseña por defecto: todos los fabricantes establecen un password por defecto de acceso a la administracion del Punto de acceso(AP). Al usar un fabricante la misma contraseña para todos sus equipos, es facil o posible que el observador la conozca. Eviten contraseñas como fecha de nacimiento , el nombre de su mascota, etc. Traten siempre de intercalar letras con numeros y/o simbolos.

2. Use encriptacion WEP/WAP: active en el punto de acceso la encriptacion WEP. Mejor de 128bits que de 64bits, pues cuanto mayor sea el numero de bits mejor. Recuerden que los Puntos de Acceso mas recientes permiten escribir una frase del cual se generen automaticamente las claves. es importante que esta frase intercale mayusculas minusculas numeros. Tambien tendremos que establecer en la configuracion WEP la clave que se utilizara de las cuatro generadas (Key 1, Key 2, Key 3, Key 4).
Despues de configurar el AP tendra que configurar los accesorios o dispositivos que ha establecido para el AP y la misma clave (Key 1, Key 2, Key 3, Key 4). Nunca olvide que existen programas que con suficiente tiempo pueden obtener sus claves. En cualquier caso si el observador encuentra la red sin encriptacion y otra con encriptacion, preferira investigar la primera en vez de la segunda. Algunos puntos de Acceso mas recientes soportan encriptacion WPA (Wi-Fi Protected Access), encriptacion dinámica y mas segura que WEP.

3. Cambie el SSID por defecto: suele ser algo del estilo a "default", "wireless, "101","linksys" o "SSID". En vez de "MiAP", "APAmerico" xD o el nombre de la empresa o lo que sea, es preferible un nombre menos atractivo para el observador asi como "Broken", "DOwn" o "Desconectado". Si no llamamos la atencion del observador, hay menos posibilidades de que este intente entrar en nuestra red.

4. DEsactive el broadcasting SSID: el broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red Wi-Fi identifiquen automaticamente los datos de la red inalambrica, evitando así la tarea de configuracion manual. Al desactivarlo tendrá que introducir manualmtente el SSID en la configuracion de cada nuevo equipo que quiera conectar. No olvide mos que si el observador conoce su SSID no conseguira nada con este punto. Asi que resguardelo

5. Active el filtrado de direcciones MAC: active en el AP filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tenga funcionando. Al activar el filtrado MAC dejara que solo los dispositivos con las direcciones MAC especificadas se conecten a su red Wi-Fi. Aunque en teoría las direcciones MAC son únicas a cada dispositivo de red y no pueden modificarse, hay comandos o programas que permiten clonarlas, simulando por software una nueva direccion MAC para una tarjeta de red.

6. Establezca número de dispositivos a conectarse: si el AP lo permite, establezca el número máximo de dispositivos que pueden conectarse al mismo tiempo al Punto de Acceso.

7. Desactive DHCP: desactive DHCP en el router ADSL y en el AP. En la configuracion de los dispositivos/accesorios Wi-Fi tendrán que introducir a mano la direccion IP, la Puerta de enlace, la mascara de subred y el DNS primario y secundario.
Si el observador conoce "el formato" y el rago de IPs que usamos en nuestra red, no habremos conseguido nada con este punto

Para los mas cautelosos:

8. Desconecte el AP cuando no lo use: desconecte el Punto de Acceso de la alimentacion cuando no lo esté usando o no vaya a hacerlo durante una temporada. El AP almacena la configuracion y no necesitara introducirla de nuevo cada vez que lo conecte.

9. Cambie las claves WEP regularmente: Por ejemplo semanalmente o cada 2 ó 3 semanas. Antes deciamos que existen aplicaciones capaces de obtener la clave WEP de nuestra red Wi-Fi analizando los datos transmitidos por la misma. Pueden ser necesarion entre 1 y 4 GB de datos para romper una clave WEP, dependiendo de la complejidad de las claves. Cuando lleguemos a este caudal de informacion transmitida es recomendable cambiar las claves. Recuerde que tendrá que poner las misma clave WEP en el Punto de Acceso y en los dispositivos que se vayan a conectar a éste.

FUENTE:

www.taringa.net