30Jul

No tenga un falso sentido de seguridad: 5 formas inseguras de proteger su wifi

Ha habilitado el cifrado WEP, el SSID de su red está oculto y ha habilitado el filtrado de direcciones MAC para que nadie más se pueda conectar. Su red Wi-Fi es segura, ¿verdad? Realmente no.

La buena seguridad de Wi-Fi es simple: habilite WPA( idealmente WPA2) y establezca una contraseña segura. Otros trucos comunes para aumentar la seguridad de una red Wi-Fi pueden evitarse fácilmente. Pueden disuadir a usuarios más ocasionales, pero una contraseña fuerte de WPA2 detendrá a todos.

Crédito de la imagen: Nick Carter en Flickr

Encriptación WEP

Hay varios tipos diferentes de encriptación de red inalámbrica, incluidas WEP, WPA y WPA2.Los enrutadores que se venden hoy todavía vienen con la opción de usar el cifrado WEP; esto puede ser necesario si tiene dispositivos muy antiguos que no pueden usar WPA.

WEP se puede descifrar muy fácilmente. WEP impide que las personas se conecten directamente a la red, por lo que es superior al uso de una red Wi-Fi abierta. Sin embargo, cualquier persona que quiera acceder a su red puede descifrar fácilmente el cifrado WEP y determinar la contraseña de su red.

En lugar de usar WEP, asegúrese de estar usando WPA2.Si tiene dispositivos antiguos que solo funcionan con WEP y no con WPA, como la versión original de Xbox o Nintendo DS, es probable que se deba realizar una actualización.

SSID oculto

Muchos enrutadores le permiten ocultar el SSID de su red inalámbrica. Sin embargo, los nombres de las redes inalámbricas nunca fueron diseñados para ocultarse. Si oculta su SSID y se conecta a él manualmente, su computadora transmitirá constantemente el nombre de la red y lo buscará.Incluso cuando está en el otro lado de su país, su computadora portátil no tendrá idea si su red está cerca y continuará tratando de encontrarla. Estas transmisiones permitirán a las personas cercanas determinar el SSID de su red.

Las herramientas para monitorear el tráfico inalámbrico en el aire pueden detectar fácilmente nombres de SSID "ocultos".Los nombres SSID no son contraseñas;simplemente le dicen a sus computadoras y otros dispositivos cuando están dentro del alcance de su red inalámbrica. Confíe en una encriptación fuerte en lugar de un SSID oculto.

Hemos reventado este mito en el pasado. Para más información, lea: Desmitificar mitos: ¿está ocultando su SSID inalámbrico realmente más seguro?

Filtrado de direcciones MAC

Cada interfaz de red tiene una ID única conocida como "Dirección de control de acceso a medios" o dirección MAC.Su computadora portátil, teléfono inteligente, tableta, consola de juegos: todo lo que admite Wi-Fi tiene su propia dirección MAC.Probablemente su enrutador muestre una lista de las direcciones MAC conectadas y le permita restringir el acceso a su red por la dirección MAC.Puede conectar todos sus dispositivos a la red, habilitar el filtrado de direcciones MAC y solo permitir el acceso a las direcciones MAC conectadas.

Sin embargo, esta solución no es una bala de plata. Las personas que se encuentran dentro del alcance de su red pueden olfatear su tráfico de Wi-Fi y ver las direcciones MAC de las computadoras que se conectan. Luego pueden cambiar fácilmente la dirección MAC de su computadora a una dirección MAC permitida y conectarse a su red, suponiendo que conocen su contraseña. El filtrado de direcciones MAC

puede proporcionar algunos beneficios de seguridad al hacer que sea más complicado conectarse, pero no debe confiar solo en esto. También aumenta las molestias que experimentará si tiene invitados que desean usar su red inalámbrica. El encriptado fuerte WPA2 sigue siendo su mejor apuesta.

Direccionamiento de IP estático

Otra sugerencia de seguridad cuestionable que hace las rondas es el uso de direcciones IP estáticas. Por defecto, los enrutadores proporcionan un servidor DHCP integrado. Cuando conecta una computadora o cualquier otro dispositivo a su red inalámbrica, el dispositivo le pide una dirección IP al enrutador y el servidor DHCP del enrutador les proporciona una.

También podría desactivar el servidor DHCP del enrutador. Cualquier dispositivo que se conecte a su red inalámbrica no recibirá automáticamente una dirección IP.Tendría que introducir una dirección IP a mano en cada dispositivo para usar la red.

No tiene sentido hacer esto. Si alguien puede conectarse a la red inalámbrica, es trivial para ellos establecer una dirección IP estática en su computadora. Además de ser extremadamente ineficaz, esto hará que los dispositivos de conexión a la red sean más complicados.

Contraseñas débiles

Las contraseñas débiles siempre son un problema cuando se trata de seguridad informática. Si usa el cifrado WPA2 para su red Wi-Fi, puede pensar que está seguro, pero puede que no lo esté.

Si está utilizando una contraseña débil para su encriptación WPA2, puede ser descifrada fácilmente. Las contraseñas como "contraseña", "letmein" o "abc123" son tan malas como usar encriptación WEP, si no es peor.

No use la longitud mínima de contraseña de 8 caracteres. Algo entre 15 y 20 caracteres probablemente sea bueno, pero puedes subir hasta 63 caracteres si quieres. También puede crear una contraseña más larga utilizando una "frase de contraseña" o frase de contraseña, una secuencia de palabras, como una oración.

Suponiendo que está utilizando WPA2 con una contraseña segura, ya está todo listo. No tiene que soportar la molestia de los SSID ocultos, el filtrado de la dirección MAC y las direcciones IP estáticas para proteger su red.

Para obtener más información sobre cómo proteger su red inalámbrica, lea: Cómo proteger su red Wi-Fi contra intrusión