Asegurar una red wifi

La mayor parte de las redes Wi-Fi caseras son tremendamente inseguras, bien porque no utilizan ningún mecanismo de seguridad, bien por la creencia de que WEP es mínimamente seguro.

Pero no, señores, no: si su red Wi-Fi basa su seguridad en WEP son ustedes filántropos ofreciendo su red al mundo. De hecho hay montones de tutoriales en la red sobre cómo crackear el protocolo WEP en pocos minutos, con mínimos conocimientos de informática.

Pasos a seguir para tener una red Wi-Fi medianamente protegida:

  • Cambia el nombre y contraseña por defecto de tu router o punto de acceso, así como el SSID por defecto.
  • Desactiva el broadcasting de tu SSID de forma que cuando alguien se quiera conectar a tu red tenga que saber que existe, y cual es su nombre. De todas formas existen herramientas que no necesitan del broadcast del SSID para saber que la red está ahí.
  • Utiliza cifrado WPA o, mucho mejor, WPA2 (WPA es un draft del estándar 802.11i, y WPA2 la implementación final) usando cifrado AES (TKIP es una broma de mal gusto)
  • Utiliza una frase de paso larga, sin significado, y con números y símbolos. Esto es así porque si el conjunto de caracteres entre los que hay que probar aumenta, el tiempo necesario para obtener una clave usando métodos de fuerza bruta, evidentemente, asciende.
  • Filtrado por MAC: consiste en instruir al router para que sólo permita acceder a los clientes cuyas tarjetas de red tengan las MACs (direcciones físicas, un identificador en teoría único) especificadas. Falsificar una MAC es tremendamente sencillo, pero es otra medida de protección.

17 comentarios en «Asegurar una red wifi»

  1. Pues hace poco hemos puesto wifi en casa. Esto está muy interesante, pero salvo cambiar el nombre y la contraseña predefinidas, cosa que ya hice, lo demás no sé hacer nada…

    Saludos.

  2. Pingback: Fermí San Nicolas - El meu dia a dia

  3. Bueno mi caso es que tengo mi router, se puede ver mi red, la tengo protegida con WEP pero si la cambio a WAP tal parece que algunos dispocitivos inalambricos como PORTATILES que manejan el 802.11b no pueden captar facilmente la señal.

    He filtrado las dir MAC, pero creo que todavia falma un rato para que una red Inalambrica sea segura.

  4. tengo un problema, cada vez que voy a un lugar con WI FI , como confiterias, cafes, shoppings.., se conecta automaticamente con WEP, cuando intento con click derecho, propiedades de la net conexion, y la cambio a WAP-personal , WAP2-personal o WAP2-Enterprise , WAP2-Enterprise o 802.1x, para darle seguridad , ya queme dice que la red con WEP «network unsecuted», no me deja conectarme… como puedo cambiarla y que me permita la conexion en caulquier lugar que quiera entrar? pero con conexion segura, cual seria de todas las opciones que figueran en la noteb por favor espero respuesta porque me preocupa el tema
    muchas gracia karina

    1. Karina,
      Eso depende de la configuración establecida por el administrador de la red a la cual te estás conectando. En otras palabras eres tu la que se debe adapatar a la red establecida. Lo comentado más arriba corre a la hora de crear tu propia red wifi en tu casa. Saludos!

  5. La verdad muy buena explicacion de post. aunque en lo personal hoy y con internet, y el trafico de informacion que hay, cualquier chiquillo podra interseptar tu red, pero no es malo tener algunos recaudos, y la gente que pierde tiempo en poner algo de interes como este post hay que felicitarla pues es asi mis felicitaciones!!!!

    saludos

  6. Pingback: WPA TKIP crackeado en 60 segundos

  7. Pingback: Proteger tu red inalámbrica (WIFI) | Khirr

  8. Es muy complicado asegurar mi siquiera al 50% la seguridad de tu red wifi porque si cambiamos la seguridad a WPA es posible averiguarla, sobre lo de las M.A.C es posible suplantar la direccion M.A.C y asi conectarse, y la contraseña del router tambien se puede averiguar con los programas adecuados. Asique es complicado la total seguridad desde luego si por ejemplo yo me creara una empresa para comunicarme por e-mail no lo haria a traves de wifi.

    1. La manera mas segura de proteger tu red local es no tener nada wifi. Si estas en tu casa, no le veo la necesidad a usar un wifi, el cable no tiene interferencia de señal es mas rapido, y no hay bronca de que te la roben. Eso si te sientas siempre en el mismo lugar si es que tienes tu laptop. Si es escritorio ni se diga… Yo creo que con no haciendo broadcast de la señal y poniendo una buena contraseña, sin sentido y con muchos numeros es suficiente…

  9. Si sólo tienes un equipo conectado otra buena forma de verificar conexiones no autorizadas es poniendo una máscara de red que sólo permita 2 equipos. Es decir, tu router y tu equipo wifi. Si se conecta alguien te desconecta a ti de la red y lo notas. Otra opción es logear todas las conexiones a un log en el disco duro de tu equipo y pasarle unos scripts de detección de intrusos (simples greps). El caso es que o sabes un poco de informática o te revientan la wep en menos de 3 minutos (mírese aircrack). Pero vamos lo más seguro de todo es no tener la wifi conectada mientras no estés usándola y si nos ponemos ya demasiado críticos lo único seguro es cortar el cable que te da acceso a internet.

    El problema de todo es que no somos profesionales y no monitorizamos las conexiones entrantes debido a que la información que usamos no tiene esa criticidad. Lo único que pueden es gorronear un poco de ancho de banda o hacer alguna malicia desde tu IP que seguramente tu ISP te avise si provoca spam o cualquier otra cosa no deseada que pase por su firewall.

  10. por favor necesito ayuda urgente conecto el wifi para usar mi laptop en casa pero resulta que alguien se esta colgando de ella y me baja casi la mitad en rendimiento del Internet le e cambiado mil veces la clave pero el hdp lo descifra y se vuelve a colgar si alguien sabe algo mas por favor ayúdeme.

Responder a rok Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.