emiliostuff.com

Seguridad inalámbrica (WIFI)

Aquí se pretende explicar como proteger en lo posible una red inalámbrica.

Básicamente se podría decir que la mejor protección inalámbrica por la que podemos optar es usar WPA2 con encriptación AES y una clave de 15 o más carácteres con mayúsculas, minúsculas, números y símbolos, o una frase con números (sin pasar de 63 carácteres).

 

A tener en cuenta:

 

El router debe soportar claves WPA o WPA2. No merece la pena usar un router que no soporte al menos el estandar WPA. Estará demasiado obsoleto.

 

El adaptador de red (tarjeta de red inalámbrica, adaptador inalámbrico usb) deberá soportar WPA o WPA2. Los más antiguos soportan solamente claves WEP, y si es así es mejor comprar uno nuevo.

 

Para montar una red inalámbrica recomiendo enfáticamente asegurarse de que el router y adaptadores de red inalámbricos soporten claves WPA2 con el estandar AES, es la máxima seguridad.

 

Cómo poner una clave WPA o WPA2 en el router:

 

Botón de "Inicio" - "Todos los programas" - "Accesorios" - "Símbolo de sistema".

 

Hay que fijarse en la "puerta de enlace predeterminada" que suele ser 192.168.1.1 o 192.168.0.1

 

Abrir el navegador web y en la barra de dirección poner la puerta de enlace predeterminada. Se abrirá una ventana que pedirá el nombre de usuario y contraseña. En la mayoría de los casos suele ser por defecto, usuario y contraseña respectivamente: "1234 y 1234" o "admin y admin" o "1234 y admin" o "admin y 1234" o "dejar el usuario vacio y admin". Si no sabes el nombre de usuario y contraseña deberás llamar a tu proveedor de servicios y preguntarlo, o bajarte el manual de tu router de internet. Las empresas de internet no suelen cambiar la contraseña que viene por defecto en la fabricación del router.

 

Y ahora hay que buscar, en las opciones wireless, el lugar en el que introducir y configurar la clave WPA. Esto es distinto en cada router, así que sugiero que busques cómo poner una clave WPA en tu modelo de router consultándolo en Google.

En caso de que quieras poner una clave WEP, que es suficiente para impedir que cualquier usuario normal se meta en tu red, recomiendo una de 128 bits (buena relación seguridad-compatibilidad).

 

Existen otras técnicas para proteger la red, como por ejemplo ocultar el punto de acceso o hacer un filtrado de mac, pero ambos métodos son relativamente faciles de hackear para un usuario avanzado, por lo tanto mejor usar siempre claves WPA y hoy e día no merece la pena tener dispositivos que soporten WEP y no WPA.

 

En hackear un filtrado de MAC se tarda entre 1 y 10 minutos.

 

En hackear una clave WEP se tarda entre 10 minutos y 2 horas.

 

En hackear una clave WPA o WPA2 de 15 o más caracteres, con mayúsculas y minúsculas y números, se tardaría meses o incluso años, y si cambiamos la clave WPA una vez al mes podríamos decir que es imposible.

  • WEP 128 bits = Seguridad baja
  • WPA + TKIP = Seguridad media
  • WPA2 + AES = Seguridad alta

La seguridad que da una clave WPA o WPA2 es directamente proporcional a la longitud y complejidad de sus caracteres. Esto significa que debes poner de contraseña palabras, símbolos y números.

 

Este es un ejemplo de una buena clave WPA:

 

999-La.LunA.es.RedondA-000

 

Si por alguna razón te decantas por una clave WEP de 128 bits puedes generarla con un generador de claves WEP:

 

http://www.andrewscompanies.com/tools/wep.asp