SEGURIDAD DE NUESTRA RED WIFI

por Jalber

Siempre que hablamos de la Seguridad de nuestra Red Wifi ó Red Local en casa está claro que la vía que ofrece más posibilidades para que nos acaben entrando ilegalmente es inalámbricamente, es decir, a traves de la WiFi.

Conforme ha ido avanzando la cultura informática de la población ésta se ha ido concienciando de que no se debe permitir el uso ilegal de nuestra red doméstica por parte de extraños, que en el mejor de los casos podrían recortarnos la velocidad de subida ó bajada de datos, y que en el peor de los casos podrían incriminarnos por uso ilegal de nuestra dirección IP, a saber en qué actividades que hasta me escandaliza ponerles nombre alguno.

Las formas de contribuir a la Seguridad de nuestra WiFi pasan siempre, como es normal, por el sentido común, aunque en esencia cabe destacar 3 maneras:

1. OCULTAR LA SSID

El SSID, ó Service Set Identifier, es el nombre que lleva la red local nuestra, y por la que se identificarían todo lo que se mueve en nuestra red, todos los paquetes de datos ….

A la hora de buscar nuestra red como red WiFi también llevaría ese nombre, y si ocultamos ese identificador a bote pronto nadie sabría que allí hay una red inalámbrica, con lo que mejor que mejor.

Tanto en el Router ó en cualquier transmisor WiFi del tipo Airport y similares siempre existe la opción de ocultarlo.

 

No deja de ser una medida más, aunque la verdad es que existe software a nuestra disposición para en verdad localizar también las redes WiFi con SSID oculta, cuestión ésta que conocen la mayoría de nuestros potenciales hackers.

 

CONTRASEÑA ROBUSTA TIPO WPA2

Antes los routers de Movistar, y todavía hoy en día muchos routers económicos, siempre encriptaban la información (y por ende controlaban la entrada a la red por contraseña) con una encriptación del tipo WEP. Esta encriptación WEP con un poco de paciencia la franqueaban fácilmente los amantes de lo ajeno aburridos, con la ayuda de algunas aplicaciones de software escritas para tal fin.

Ya hoy por hoy los routers más sofisticados, que son los que hay que intentar usar, hacen uso de una encriptación WPA2 mucho más sólida, y que contiene en su base la misma “contraseña alfanumérica” super larga, que antes usábamos con los routers WEP de Movistar, pero que con una velocidad de refresco de 1 hora ó menos cambia, y que en verdad usa una contraseña que está encima y que es más fácil de recordar, del tipo “PepePerez…”.

 

 

CONTROL DEL ACCESO POR DIRECCIÓN MAC

Todas las interfaces (Ethernet, WiFi, Bluetooth …) de cualquier dispositivo tiene una especia de “matrícula” que lo identifica inequívocamente, del tipo “xx:xx:xx:xx:xx:xx” (Ej: 00:1F:3C:2F:27:08). Esa matrícula se llama dirección MAC, y no tiene nada que ver con el nombre de los ordenadores de Apple. Se trata de una dirección física que es única para cada interfaz de dispositivo.

Tanto el router principal de la Red Local, como cualquier emisor de WiFi, me permitiría en este caso, accediendo al Control de Acceso por dirección MAC, definir qué matrículas van a poder acceder a mi Red Local, y qué matrículas (dispositivos) no van a poder.

Tal es así que en estas redes controladas aunque le digas a tu amigo la contraseña principal de entrada no puede entrar pues su dirección MAC todavía no está definida en ese control de acceso.

 

 

 

 

Si activo esta opción, de las más seguras y complementarias a la encriptación WPA2, debo averiguar la dirección MAC de cada aparato que quiero que acceda a la red WiFi, llámese Wii, TV, iPad, iPhone …..

Por poner un ejemplo, en un ordenador con OS X me iría a Preferencias del Sistema – Red, y en el caso de la interfaz WiFi iría a WiFi – Avanzado – WiFi.

SENTIDO COMÚN:

Al respecto es lógico pensar que limitar la potencia, y con ello el alcance, de nuestra red WiFi a lo estrictamente necesario, sería también una buena medida, pues con ello conseguimos que un menor número de “posibles infractores” puedan verse tentados a franquear nuestras medidas de seguridad. Es una opción que existe en algunos emisores WiFi, aunque no en todos.

Otra medida: cambiar la contraseña con una cierta frecuencia, y revisar las direcciones MAC a las que tenemos concedido acceso (dispositivos vendidos, prestados, …)

 

RED DE INVITADOS

Al menos en los dispotivios del tipo Time Capsule, Airport Extreme …. existe en los más modernos la posibilidad de generar una Red de Invitados, por la que podemos conceder entrada a un amigo que nos visita ocasionalmente, y que en esencia le permitiría navegar por internet, a través de nuestra red, pero que sin embargo no permitiría acceder a los archivos locales de la Red Local. Ahí radica la diferencia principal con esta Red de Invitados.

 

 

Protected by Copyscape

 

Puede que también te guste

Deja un Comentario

Positive SSL