A casi nadie le puede resultar ajeno el gran auge que de unos años a esta parte está teniendo la tecnología inalámbrica de acceso a internet, soportada por los protocolos de comunicaciones 802.11. No es mi intención en este artículo profundizar en los aspectos técnicos de dicha tecnología, si no, alertar sobre la falta de seguridad de gran parte de las conexiones inalámbricas que hoy día cualquiera se puede encontrar dándose una vuelta con su portátil en las manos.
Lejos quedan atrás esos años en los que un grupo de amigos quedaban con sus ordenadores portátiles y sus antenas de media o alta ganancia y se situaban frente a un hotel, una gran corporación o en el aeropuerto para poder pasar unas horas conectados a internet, a una velociad bastante considerable sin tener que desembolsar ni un sólo euro por ello. Digo que han quedado lejos esos años porque ya no hace falta irse a ninguno de los sitios que he mencionado anteriormente, si no que en tu misma casa, en tu misma terraza, no será extraño que encuentres un buen número de redes inalámbricas incluso alguna de ellas completamente abierta, sin ningún tipo de protección.
Pues bien, aquí es donde quiero incidir en este artítulo, en la falta de cultura informática de mucha gente, que una vez que el técnico de la compañía telefónica correspondiente, o ellos mismos, tras seguir un pésimo manual de instalación de la conexión a internet, se creen que ya está todo hecho y su único fin es navegar y navegar, sin preocuparse lo más mínimo por la seguridad, estabilidad y confidencialidad de su conexión a internet. Por eso, desde aquí, quiero dar una serie de pautas, para que tu conexión a internet mediante Wifi, sea más segura y fiable. Digo más segura y fiable ya que por supuesto, es imposible conseguir la inviolabilidad absoluta de una conexión de este tipo, ya que según he podido comprobar con mis propios ojos, en menos de 5 minutos, una clave wep de 128 bits fue reventada y cierta persona de cuyo nombre no quiero acordarme disfruta de conexión en su casa, a costa del recibo de su pobre vecino...
Vayan aquí una serie de consejos, para ponérselo más difícil a esos ladronzuelos de redes inalámbricas, ya digo, ponérselo más difícil, no imposible, ya que en el mundo de la tecnología si es difícil, está hecho, si es imposible, se hará.
- Cambia y oculta el SSID (el nombre de tu red inalámbrica, los famosos WLAN_XX en el caso de telefónica) de tu red, así será más difícil al atacante saber con qué operador tienes contratada tu línea de acceso a internet y no le aparecerá a simple vista haciendo un rastreo de posibles redes a atacar.
- Usa cifrado WPA o mucho mejor WPA2, ya que son algoritmos de cifrado más complejos que WEP y más difíciles de reventar, aunque por supuesto, a alguien con cierto conocimiento, no le llevará más de unas horas en conseguir tu contraseña. No se te ocurra usar como contraseña el nombre de tu novia, tu fecha de cumpleaños ni nada que sea fácilmente descubrible haciéndote un poco de ingeniería social.
- Cambia el usuario y la contraseña de acceso a tu router. En caso de que logren establecer conexión con tu línea de internet, no les dejes en bandeja entrar hasta la cocina de tu conexión. No se te ocurra dejar el famoso user: admin password: admin, ni user:1234 password:1234, como usuario y contraseña de tu router.
- Si no es estrictamente necesario, deshabilita la asignación automática de direcciones IP del router, el famoso DHCP, es mucho más seguro que te asignes una IP por cada una de las estaciones que tengas conectadas al router, así se lo pondremos más difícil al posible atacante.
- Usa filtrado MAC. Averigua las direcciones MAC de tus interfaces de red y deja tan sólo a ellos conectarse a internet mediante tu conexión inalámbrica.
- Date una vuelta de vez en cuando por tu router y observa con atención las conexiones que se han ido estableciendo para así detectar alguna intrusión y poder tomar medidas contra ellas.
Siguiendo esas normas básicas de seguridad, posiblemente el ladronzuelo de wifis, te descarte a ti y se vaya a reventar alguna red algo más accesible. Espero que este artículo os haya servido de alguna ayuda. El mundo de la seguridad en redes inalámbricas es amplísimo y sería inabarcable en un blog de estas características, pero os animo a todos a daros una vuelta por Google y aprender un poco más acerca de estos asuntos.
Twittear