7 Consejos para proteger nuestra red inalambrica

En esta mini-guia voy a exponer las que a mi ver son las mejores formas de protejer/controlar nuestra red inalámbrica: 1. - Ocultar el ESSID. Con esto no conseguiremos impedir que alguien entre en nuestra red, pero por lo menos le dificultaremos algo el acceso. 2. - Cambiar el ESSID que viene por defecto. Puesto que así dificultaremos el ataque, ya que el atacante conocerá menos datos de nuestro AP, con lo que evitaremos programas como wlandecrypter (redes wlan_XX) o similares. 3. - Filtrado MAC. Habilitando esto restringiremos el acceso a nuestra red solo a las macs que tengamos en una lista, de forma que si no están en dicha lista no tienen acceso. La forma de burlar esto por un atacante seria clonar una dirección mac que si que tuviera acceso a la red, por tanto, esta medida no es definitiva. 4. - Utilizar cifrado WPA2 con cifrado AES, en su defecto WPA con AES o en menor medida WPA con TKIP. Evitar utilizar el cifrado WEP, puesto que es extremadamente vulnerable. 5. - Utilizar contraseñas caracteres alfanuméricos y símbolos, con una longitud mayor a 8 cifras y cambiarla con cierta frecuencia. Con esto evitaremos los ataques de diccionario que sufren WPA/WPA2. Un ejemplo de este cifrado seria algo como: "A2$dsW/4dh&U2a?Q" 6. - Cambiar la contraseña de acceso a la configuración al router.En verdad esto no es una medida puesto que si tienen acceso al router es que están en la red, pero así por lo menos no pueden trastear con este. Las contraseñas por defecto suelen ser 1234 o admin, una vez cambiadas la única forma de conocerlas seria snifando la red, pero ese ya es otro tema . 7. - Activar y revisar los logs del router. De esta forma si el atacante tiene acceso a nuestra red podremos ver su rastro, de ahí la importancia del punto 6 para evitar que esta opción sea deshabilitada. Datos y definiciones que quisas te sirvan para entender lo anterior: * Clave de encriptación. Conjunto de caracteque se utilizan para encriptar y desencriptar la información que se quiere mantener en privado. El tipo de clave y la forma de emplearla depende del algoritmo de encriptación que se utilice. * Cliente, o dispositivo cliente. Cualquier equipo conectado a una red y que solicita servicios (ficheros, impresión, etc) de otro miembro de la red. En el caso de las WLAN, se suele emplear para referirse a los adaptadores que proporcionan conectividad a través de la red inalámbrica, como tarjetas PCMCIA, PCI o USB, que permiten al equipo acceder a la red. * IP, dirección. Un número de 32 bits que identifica a un equipo a nivel de protocolo de red en el modelo ISO. Se compone de dos partes: la dirección de red, común a todos los equipos de la red, y la dirección del equipo, única en dicha red. * MAC (Media Access Control), dirección. En las redes wireless, el MAC es un protocolo de radiofrecuencia, corresponde al nivel de enlace (nivel 2) en el modelo ISO. Cada dispositivo wireless posee una dirección para este protocolo, denominada dirección MAC, que consiste en un número de 48 bits: los primeros 24 bits identifican al fabricante de la tarjeta, mientras que los restantes 24, a la tarjeta en sí. Este modelo de direccionamiento es común con las redes Ethernet (802.3). * Router. Dispositivo de red que traslada los paquetes de una red a otra. Basándose en las tablas y protocolos de enrutamiento y en el origen y destino, un router decide hacia dónde enviar un paquete de información. * ESSID, Extended Service Set Identification. Uno de los dos tipos de SSID, el que se emplea en redes wireless en modo infraestructura. * SSID, Service Set Identification. Conjunto alfanumérico de hasta 32 caracteres que identifica a una red inalámbrica. Para que dos dispositivos wireless se puedan comunicar, deber tener configurado el mismo SSID, pero dado que se puede obtener de los paquetes de la red wireless en los que viaja en texto claro, no puede ser tomado como una medida de seguridad. Dependiendo de si la red wireless funciona en modo Ad-Hoc o en modo Infraestructura, el SSID se denomina ESSID o BSSID. * WPA, Wi-Fi Protected Access. Protocolo de seguridad desarrollado por la WECA para mejorar la seguridad de la información en las redes wireless y permitir la autentificación de usuario, puntos débiles del WEP. * AES (Advanced Encryption Standard). Algoritmo de encriptación del gobierno de EE.UU, basado en el algoritmo Rijndael, método de encriptación simétrica con clave de 128 bits desarrollada por los belgas Joan Daemen y Vincent Rijmen. * Access Point (AP, Punto de Acceso). Estación base o "base station" que conecta una red cableada con uno o más dispositivos wireless. Existen muchos tipos de Access Point en el mercado, con diferentes capacidades: bridge, hubs, gateway, router, y las diferencias entre ellos muchas veces no están claras, porque las características de uno se pueden incluir en otro. Por ejemplo, un router puede hacer bridge, y un hub puede hacer switch. Además, los Access Points pueden mejorar las características de la WLAN, permitiendo a un cliente realizar roaming entre distintos AP de la misma red, o compartiendo una conexión a Internet entre los clientes wireless.