NachoJaques

Uno de los problemas mas graves a los cuales se enfrenta actualmenta la tecnologia Wi-Fi es la progresiva saturacion del espectro radioelectrico, debida a la masificacion de usuarios, esto afecta especialmente en las conexiones de larga distancia (mayor de 100 metros). En Realidad Wi-Fi esta diseñado para conectar ordenadores a la red a distancias reducidas, cualquier uso de mayor alcance esta expuesto a un excesivo risgo de interferencias. Un muy elevado porcentaje de redes son instaladas sin tener en consideracion la seguridad convirtiendo asi sus redes en redes abiertas (o muy vulnerables a los ataques), sin proteger la informacion que por ellas circulan. Existen varias alternativas para garantizar la seguridad de estas redes. las mas comunes son: Utilizacion de protocolos de cifrado de datos para los estandares Wi-Fi como WEP, WPA y WPA2, que se encargan de codificar la informacion transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalambricos. WEP cifra los datos en su red de forma que solo el destinatario deseado pueda acceder a ellos. los cifrados de 64 y 128 bits son dos de los niveles de seguridad WEP. WEP codifica los datos mediante una "clave" de cifrado antes de enviarlo al aire. WPA presenta mejoras como generacion dinamica de la clave de acceso. las claves se insertan como digitos alfanumericos, sin restriccion de longitud. IPSEC (tuneles IP) en el caso de las VPN y el conjunto de los estandares IEEE 802.1x que permite la autenticacion y autorizacion de usuarios. Filtrado de MAC: primero que nada vale aclarar (o definir) que MAC (control de acceso al medio) es algo asi como "la patente" de la placa de red, cada placa de red tiene un numero unico e irrepetible, los filtrados de MAC generalmente se realizan de 2 modos, uno creando una lista de direcciones con permiso para acceder a la red y otra con lista de direcciones MAC que NO pueden ingresar, algo asi como una lista con permiso y otra con bloqueo. Metodo 1: se enlistan las direcciones MAC de las placas inalambricas que tenemos en casa o de amigos, familiares, etc, que sabemos que son confiables y ordenamos al router que solo a esas direcciones MAC les permita ingresar a la red. Metodo 2: si por alguna razon tenemos el DHCP abierto y por el router vemos algun intruso que esta infiltrado, enlistamos su direccion MAC y la ponemos en la lista negra, de este modo quien haya ingresado en nuestra red para poder volver a entrar va a tener que cambiar la placa de red y por lo tanto su direccion MAC. Ocultacion del punto de acceso: se puede ocultar el punto de acceso (router) de manera que sea invisible a otros usuarios fisicos con intenciones de hacer un "reset de fabrica" para asi poder reconfigurarlo. El Protocolo de seguridad WAP2 (estandar 802.11i) que es una mejora relativa a WAP. En principio es el protocolo de seguridad mas seguro para Wi-Fi en este momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos no lo son. Ocultar el SSID Ni bien empezamos a configurar el Router debemos hacer cosas basicas como por ejemplo cambiar el IP que trae por defecto, generalmente suelen ser 192.168.1.1. Luego cambiar el usuario y contraseña que trae por defecto para ingresar a la configuracion, normalmente son cosas como "admin" y "admin" o "admin" y "1234". Restriccion y correcta configuracion del servicio DHCP: si por ejemplo en casa tenemos 4 pc con conexion Wi-Fi y cada tanto viene "alguien" con su notebook, seria bueno dejar que el servicio DHCP reparta solo 5 direcciones IP, si en el momento que llega ese "alguien" y no puede ingresar es porque tenemos un intruso, en este caso dentro del router chequeamos cual es su direccion MAC y usamos el metodo 2 de filtrado de MAC agregandolo a la lista negra. Bueno espero que estas explicaciones les sean utiles, cualquier cosa me avisan y les doy una mano, no soy bil gates pero estudio redes asique les puedo ser util , un abrazo para todos.