May 302013

 
Símbolo de conexión WIFI

Símbolo de conexión WIFI

Las conexiones por WIFI tienen la ventaja de una comodidad de movimientos frente a la cableada, esto hace que se utilize en numerosos dispositivos como móviles, tablets, ordenadores..

En cambio la mayor desventaja que puede tener la red WIFI es lo fácil que resulta que pueda ser vulnerada.

Las redes WiFi son particularmente vulnerables a intrusiones externas. Si tu señal carece de cifrado, o bien te has olvidado de activarlo. Pero, aun con cifrado, es posible que alguien se cuele por los motivos más diversos.

Los sintomas de que se estan aprovechando de nuestra conexión son perdida de velocidad en la carga de páginas, bloqueos y perdida de conexión. Para medir el tema de las velocidades, tenemos una serie de programas que nos ayudaran:

  • NetTraffic
  • NetWorx
  • BASpeed
  • JDast

Hay varios síntomas que indican la presencia de un intruso en una red WiFi doméstica. Con todos tus ordenadores y dispositivos apagados o desconectados de la Red, mira las luces de Link o actividad del router: un parpadeo rápido y continuado indica que hay dispositivos conectados y transmitiendo un gran flujo de información.

La intrusión, en caso de que el vecino se porte mal, afectará también la velocidad de descarga a la que estés acostumbrado. Un usuario de MegaUpload, por ejemplo, puede encontrarse de repente con la IP bloqueada por una descarga que se esté realizando desde su router… pero no desde su ordenador. La sensación de pérdida de ancho de banda es difícil de cuantificar: programas como BASpeed o NetWorx te ayudarán a confirmarla.

Para ver que intrusos tenemos en la red, hay varias herramientas como:

  • Fing
  • AirSnare
  • Zamzon Wireless

Estos programas leen todo el tráfico que circula por la red inalámbrica y nos dicen cuantas máquinas hay conectadas a la red y su dirección MAC entre otras cosas.

Si aplicamos estos programas y tenemos la mala suerte que alguno nos detecta máquinas de mas o direcciones MAC que no son nuestras es hora de revisar como podemos fortalecer nuestra red.

El primer paso seria evitar el cifrado WEP ya que ha quedado obsoleto y es muy fácil romper el cifrado con herramientas como Aircrack.

El segundo paso seria aplicar el filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores. Esto tiene el problema que con las direcciones detectadas por el intruso y con utilidades como MacMakeUp, que cambian la dirección del dispositivo, el cambio de la dirección MAC se hace en segundos. Si nos hacen este ataque puede pasar que no tengamos acceso a nuestra red, rápidamente estaríamos viendo que nos están atacando.

Tercer paso, todos los routers o puntos de acceso emiten un nombre identificador llamado SSID (Service Set IDentifier) el cual podemos hacer invisible su nombre, también esto no es una garantía de seguridad ya que para los programas de crack esto no les supone ningún obstáculo, hay quien pone nombres divertidos o intimidatorios.

Cuarto paso, no tener todo el dia el router encendido si no lo utilizamos, ya que estamos dando mas facilidades a la hora de que hagan un crack de la red.

Estos cuatros pasos nos pueden salvar de algún ataque eventual, pero si queremos mas seguridad habrá que utilizar medidas mas disuasorias. Las opciones que pueden llegar a complicar mucho un ataque con éxito son:

  • Utilizar cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP.
  • Cambiar la contraseña del router que viene por defecto.
  • Dentro del cifrado WPA la opción WPA2-AES es la mas robusta, utiliza frase de paso de longitud variable (que debe ser resistente a ataques de diccionario).

Si después de todo esto crees que es mejor dejar la puerta abierta y compartir la conexión con todos hay muchos motivos por los cuales no resulta recomendable, como la pérdida de velocidad causada por quien descarga datos constantemente o el uso de la conexión con fines ilegales.



Contenido relacionado




 Deja un Comentario

(Requerido)

(Requerido)