miércoles, abril 11, 2012

Redes WiFi ¿y la seguridad?, algunos consejos

Muchas veces se utilizan redes wifi y es sabido que lo que va por el aire se puede escuchar y es por definición más inseguro que lo que está cableado (además de más lento), pues bien vamos a ver algunos conceptos sobre redes wifi a tener en cuenta.
  • Router WiFi provisto por el ISP: es muy importante no aceptar los modems-router que dan los servidores de Internet en comodato. Dado que rara vez otorgan la contraseña para poder acceder a este y realizar las configuraciones básicas como cambio de contraseña o mapeo de puertos (port forwarding). Así que si les ofrece un modem-router digan que no, que les den el modem y uds. adquieren de forma separada un router wifi y lo configuran como ud quieran.
  • Configuración de cifrado de red, mejor WPA2 que WEP: el cifrado WEP ya se demostró que es vulnerable por lo que es aconsejable utilizar WPA2. Sino cualquier persona podrá acceder a la red.
  • Cambiar las contraseñas por defecto y utilizar contraseñas seguras: es importante ni bien se tiene los equipos cambiarlas las que están por de defecto dado que cualquier persona con solo saber el modelo del equipo se podrá bajar el manual de la web del fabricante y ver cual es la contraseña por defecto. A su vez es importante utilizar contraseñas seguras es decir largas, con números, letras y caracteres especiales, y de ser posible cambiadas con frecuencia.
  • Filtrado por MAC: esta es una medida un tanto elevada, pero ayuda bastante, es configurar que determinadas direcciones físicas (MAC address) sean las únicas autorizadas a acceder a la red, si bien hay formas de escuchar paquetes suele ayudar bastante para ataques de principiantes.
  • Desactivar DHCP: esta medida también es avanzada y tal vez dificulte el acceso y configuración en algunos dispositivos, pero complica un poco más el acceso a la red a atacantes no muy expertos.
  • Ocultar el SSID: otra medida que aunque no es infalible complica el escenario a un ataque.
  • Desconectar el router cuando no se utiliza: en algunos entornos esto no es posible, pero hay gente que realiza esta rara medida, por lo que no se puede dejar de nombrar.
Como se ve son varias las medidas y gran cantidad no tan estándares pero permite ver las distintas medidas que se pueden tener en cuenta, ya que hay que estar atento que al tener un dispositivo wifi nuestra red podría verse afectada por una intrusión o intento de intrusión.
a las
Etiquetas:

1 comentario:

  1. OdnetninI4/18/2012 5:26 p. m.

    Lo único a decir de esto es que muchos dispositivos móviles, consolas, etc.. no son compatibles con el ocultar SSID y el WAP2. Pero muy buenos consejos para la gente. He publicado en mi blog la noticia, con el link original, logicamente.

    http://www.odi.net.ms

    ResponderEliminar

Compartí tu comentario, es una forma de agradecer para que se sigan publicando más entradas. Se admiten mensajes anónimos.

Suscribirse a: Enviar comentarios (Atom)
Recibe las actualizaciones en tu correo