May 302013

 
Símbolo de conexión WIFI

Símbolo de conexión WIFI

Las conexiones por WIFI tienen la ventaja de una comodidad de movimientos frente a la cableada, esto hace que se utilize en numerosos dispositivos como móviles, tablets, ordenadores..

En cambio la mayor desventaja que puede tener la red WIFI es lo fácil que resulta que pueda ser vulnerada.

Las redes WiFi son particularmente vulnerables a intrusiones externas. Si tu señal carece de cifrado, o bien te has olvidado de activarlo. Pero, aun con cifrado, es posible que alguien se cuele por los motivos más diversos.

Los sintomas de que se estan aprovechando de nuestra conexión son perdida de velocidad en la carga de páginas, bloqueos y perdida de conexión. Para medir el tema de las velocidades, tenemos una serie de programas que nos ayudaran:

  • NetTraffic
  • NetWorx
  • BASpeed
  • JDast

Hay varios síntomas que indican la presencia de un intruso en una red WiFi doméstica. Con todos tus ordenadores y dispositivos apagados o desconectados de la Red, mira las luces de Link o actividad del router: un parpadeo rápido y continuado indica que hay dispositivos conectados y transmitiendo un gran flujo de información.

La intrusión, en caso de que el vecino se porte mal, afectará también la velocidad de descarga a la que estés acostumbrado. Un usuario de MegaUpload, por ejemplo, puede encontrarse de repente con la IP bloqueada por una descarga que se esté realizando desde su router… pero no desde su ordenador. La sensación de pérdida de ancho de banda es difícil de cuantificar: programas como BASpeed o NetWorx te ayudarán a confirmarla.

Para ver que intrusos tenemos en la red, hay varias herramientas como:

  • Fing
  • AirSnare
  • Zamzon Wireless

Estos programas leen todo el tráfico que circula por la red inalámbrica y nos dicen cuantas máquinas hay conectadas a la red y su dirección MAC entre otras cosas.

Si aplicamos estos programas y tenemos la mala suerte que alguno nos detecta máquinas de mas o direcciones MAC que no son nuestras es hora de revisar como podemos fortalecer nuestra red.

El primer paso seria evitar el cifrado WEP ya que ha quedado obsoleto y es muy fácil romper el cifrado con herramientas como Aircrack.

El segundo paso seria aplicar el filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores. Esto tiene el problema que con las direcciones detectadas por el intruso y con utilidades como MacMakeUp, que cambian la dirección del dispositivo, el cambio de la dirección MAC se hace en segundos. Si nos hacen este ataque puede pasar que no tengamos acceso a nuestra red, rápidamente estaríamos viendo que nos están atacando.

Tercer paso, todos los routers o puntos de acceso emiten un nombre identificador llamado SSID (Service Set IDentifier) el cual podemos hacer invisible su nombre, también esto no es una garantía de seguridad ya que para los programas de crack esto no les supone ningún obstáculo, hay quien pone nombres divertidos o intimidatorios.

Cuarto paso, no tener todo el dia el router encendido si no lo utilizamos, ya que estamos dando mas facilidades a la hora de que hagan un crack de la red.

Estos cuatros pasos nos pueden salvar de algún ataque eventual, pero si queremos mas seguridad habrá que utilizar medidas mas disuasorias. Las opciones que pueden llegar a complicar mucho un ataque con éxito son:

  • Utilizar cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP.
  • Cambiar la contraseña del router que viene por defecto.
  • Dentro del cifrado WPA la opción WPA2-AES es la mas robusta, utiliza frase de paso de longitud variable (que debe ser resistente a ataques de diccionario).

Si después de todo esto crees que es mejor dejar la puerta abierta y compartir la conexión con todos hay muchos motivos por los cuales no resulta recomendable, como la pérdida de velocidad causada por quien descarga datos constantemente o el uso de la conexión con fines ilegales.



Mar 182013

 

Si tenemos problemas con la señal porque llega muy debil y hace que la carga de páginas sea muy lenta podemos hacer lo siguiente:

  1. Usar puntos de acceso repetidores de señal.
  2. Usar antenas de mas ganancia.

Puntos de acceso repetidores de señal.

Cuando se este utilizando el WIFI en un espacio o área muy grande la señal seguramente no llegara a todos los usuarios con unas condiciones óptimas, en esta situación el uso de repetidores de señal hará que llegue uniforme la señal a todo el espacio que queremos cubrir. Tenemos que verificar la compatibilidad entre dispositivos y usar la misma marca en todos los aparatos nos facilitara las cosas por algún tema de incompatibilidades que se pueda producir.

Antenas de mas ganancia.

Si necesitamos una señal mas fuerte tendremos que sustituir las antenas por unas mas grandes y con mayor ganancia, esta medida se realiza en dB, y a mayor número de dB mayor alcance dispondremos. Muchas veces el problema de la baja señal se soluciona colocando una antena direccional (antena que manda la señal WIFI en una sola dirección). También tenemos que tener en cuenta que tenemos que evitar paredes y muros siempre que sea posible ya que la señal WIFI pierde fuerza cada vez que encuentra un obstáculo.

 

Antena wifi direccional casera

Antena wifi direccional casera

 

 

Las antenas las podemos comprar ya hechas o hacerlas nosotros mismos, hay modelos hechos con el cilindro de las patatas pringles.

 

Antena wifi omnidireccional

Antena wifi omnidireccional

 

Antena wifi direccional

Antena wifi direccional

Cómo montar antenas WIFI caseras