WiFi, cómo mejorar su seguridad

En la mayoría de casos, al contratar una conexión a Internet dejamos la red WiFi configurada según nos llega, es decir, con sus parámetros por defecto. Como mucho accedemos para modificar la clave y el nombre de la red, y después nos quedamos tranquilos al poner nuestra fecha de nacimiento, el nombre de nuestra pareja o el Nick que utilizamos en todos los foros.

Actualmente cualquier usuario con un mínimo de curiosidad puede conseguir distintas distribuciones Linux (Beini, Wifislax, Wifiway…etc.) mediante las que fácilmente se pueden “auditar” redes WIFI, sobre todo si no tomamos unas mínimas medidas de seguridad al alcance de todos.

Protocolos de seguridad

A la hora de configurar la red WiFi podremos seleccionar entre distintos protocolos de seguridad, y es importante conocer cuál nuestra mejor opción.

WEP, ni lo intentes

A día de hoy no proporciona un nivel de seguridad suficiente y cualquier usuario con un poco de curiosidad podrá conectarse a nuestra red en menos de lo que canta un gallo. El cifrado de clave que proporciona es estático y la longitud de esta va de 5 a 13 caracteres, por lo que es más sencillo de descifrar que en protocolos de seguridad más avanzados. Aun habiendo superado ampliamente este sistema de cifrado, si hacéis una búsqueda de redes en vuestra casa seguramente detectaréis más de una y de dos con cifrado WEP.

WPA, el punto intermedio

Cualquier AP (punto de acceso) normalito ofrece cifrado WPA, que supone un aumento considerable de seguridad. El cifrado que emplea es dinámico (la clave cambia a intervalos de tiempo), lo que lo hace más robusto. Además la longitud de clave va de 8 a 63 caracteres, y esto supone que en caso de un ataque los tiempos necesarios para descifrarla sean mucho mayores.

WPA2, el mas recomendable

Se trata del último estándar utilizado para proteger las redes inalámbricas. Su diferencia respecto a WPA es que utiliza un nuevo y mejorado sistema de cifrado AES frente al TKIP anterior del que ya se han descubierto vulnerabilidades.

Recomendaciones para proteger tu WiFi

Las siguientes recomendaciones no harán que tu red WiFi sea inviolable pero seguro supondrán un mayor esfuerzo por parte del atacante, lo que le puede llevar a elegir otra red para sus “auditorias”.

Cambia la clave por defecto del router y de la red WiFi. Admin, 1234… etc., no valen.Procura combinar letras mayúsculas, minúscula, números y símbolos, y que la longitud de la clave sea de 15 caracteres o más. Un buen truco para no olvidarnos de este “engendro de clave” es partir de una frase sencilla en la que sustituimos letras por números y añadimos símbolos. Por ejemplo: B1kum@*Gl0b@l*S3rv1c3s?¿) Es recomendable apuntar estas claves en la parte inferior del AP por ejemplo.

Configura el Access Point para:

  1. Que sólo sea accesible desde una red local LAN
  2. Que filtre las direcciones MAC para que sólo tus dispositivos se conecten a tu red WiFi.
  3. Limitar el número de equipos que pueden conectarse a nuestra red.
  4. Hacer nuestra red WiFi “invisible”. Desactivando la opción SSID broadcast, la red no será visible en las búsquedas. Sin embargo los usuarios podrán añadir el nombre de red manualmente y conectarse.
  5. Revisar el número de conexiones activas, acuérdate de sumar PCs, portátil, smartphones, smartTV… y comprueba que no hay ninguno de más.

Recuerda que si tu AP lo permite, hoy en día la mejor opción es seleccionar el protocolo de encriptación WPA2-AES de 256 bits.

wifi