viernes, 25 de febrero de 2011

Proteger las redes WiFi de intrusos

¿Todavía tienes cifrado WEP en la red WiFi (inalámbrica) de tu casa? ¿Y la contraseña del router por defecto?. Si es el caso y percibes que a veces tu conexión es algo lenta, probablemente sea porque la estás compartiendo con algún avispado vecino pero sin tu permiso.
Para evitarlo existen una serie de conceptos que deberías tener en cuenta.

1.- Usuario y contraseña de acceso al router
  • Para empezar comprueba que el usuario y contraseña de tu router no es el que viene por defecto. Por ejemplo en muchos casos es Admin – 1234
  • Existen portales como routerpasswords donde puedes ver las contraseñas por defecto de casi cualquier modelo de router en unos segundos.
  • Establecer un usuario diferente como administrador y una contraseña en condiciones será una buena forma de empezar.
  • Para acceder vía web al panel de administración del router y configurar los diferentes ajustes, puedes hacerlo desde la IP privada del dispositivo o gateway (puerta de enlace) que suele ser, 192.168.1.1 o 192.168.0.1 y escribiéndola directamente en la barra de direcciones del navegador.
  • Una vez dentro tendrás que localizar el apartado para cambiar el usuario y contraseña que es distinto para cada fabricante.

2.- Cifrado WPA/WPA2
  • La encriptación es el otro punto importante. Las redes con encriptación WEP son vulnerables desde hace ya unos cuantos años y es que las contraseñas de las redes supuestamente protegidas por este tipo de cifrado son “reventadas” en apenas unos minutos con el software y la técnica adecuada.
  • En la actualidad WPA o WPA2 es la forma de proteger los puntos de acceso inalámbricos más segura que puedes utilizar. Para establecerlo desde el mismo panel del router en la pestaña security o similar configuramos WPA / WPA2.

Esto comentado es lo que puedes hacer para asegurarte que nadie o al menos no cualquier piratilla se cuele en tu conexión y la utilice en su beneficio.

El cifrado WEP, ocultar SSID (nombre de la red) o el filtrado MAC no son medidas seguras ni mucho menos ya que es sencillo saltárselas incluso sin conocimientos técnicos avanzados.

Por otra parte comentar que existen algunas herramientas como zamzom wireless o airsnare con las que comprobar si tenemos algún intruso conectado en nuestra red, aunque el método más efectivo es a través de los logs de conexiones en el panel de administración antes explicado.

.

No hay comentarios:

Publicar un comentario