En mi trabajo suelo utilizar dos redes distintas: una red WiFi, de velocidad aceptable, y una red de área local, bastante más lenta que la primera y con algunas restricciones, pero que es necesaria para conectarse a ciertos recursos y páginas de la organización. Harto de tener que activar y desactivar ambas conexiones según lo que estuviera haciendo, recurrí a Google en busca de una solución. Su nombre: ForceBindIP.

[Pulsa para continuar]

¿Tienes problemas con tu Wi-Fi? ¿la conexión es muy lenta o se corta cada poco tiempo? En PCPro han publicado un artículo bastante interesante que puede ayudarte a resolver algunos de estos problemas.

¿Sabías que enemigo número uno de las redes Wi-Fi son las interferencias? No solo de las redes próximas, que podemos minimizar seleccionando el canal menos utilizado según inSSIDer 2, sino también de otros aparatos, como microondas y viejas televisiones, o incluso por luces de navidad, espejos o peceras.

[Pulsa para continuar]

Todavía no necesitamos preocuparnos tanto como las víctimas de Zealous Autoconfig en la famosa tira XKCD, pero no nos debe quedar mucho. Ahora, gracias a Firesheep y al poco interés por la seguridad de muchos sitios web, robar la identidad de los usuarios en algunas de las páginas más conocidas de Internet es tan sencillo como instalar una extensión para Firefox, conectarse a una red WiFi abierta y esperar.

Si no le ves la gracia a ser una posible víctima de este tipo de ataques, puedes empezar por leer nuestro artículo Asegurar una red WiFi.

Si utilizas WPA con TKIP para proteger tu red WiFi es hora de que te dirijas a la página de configuración del router y te cambies a WPA2 o WPA AES. Y es que investigadores japoneses han demostrado que es posible comprometer redes WiFi que utilizan cifrado WPA/TKIP en sólo 60 segundos (15 minutos en el mejor de los casos).

De paso, también te recomiendo leer la entrada Asegurar una red wifi. O puedes dejar tu red abierta para que la use todo el mundo…

Gnome tiene una aplicación llamada Gnome Keyring (Anillo de claves de Gnome) que mantiene una base de datos de todas nuestras contraseñas de forma cifrada, de forma que cuando una aplicación compatible requiera de información de login esta se recuperará del anillo de claves y sólo tendremos que introducir la primera vez la contraseña que desbloquea el anillo de claves.

Sería más cómodo, aunque evidentemente totalmente inseguro, el que el anillo de claves estuviera desbloqueado por defecto, sobre todo cuando requerimos información de login para aplicaciones que ejecutan al inicio, como es el caso de la conexión a una red con autenticación en el gestor de redes (NetworkManager) o al comprobar los nuevos mensajes de una cuenta de correo con un notificador de correo.

[Pulsa para continuar]

La mayor parte de las redes Wi-Fi caseras son tremendamente inseguras, bien porque no utilizan ningún mecanismo de seguridad, bien por la creencia de que WEP es mínimamente seguro.

Pero no, señores, no: si su red Wi-Fi basa su seguridad en WEP son ustedes filántropos ofreciendo su red al mundo. De hecho hay montones de tutoriales en la red sobre cómo crackear el protocolo WEP en pocos minutos, con mínimos conocimientos de informática.

Pasos a seguir para tener una red Wi-Fi medianamente protegida:

• Cambia el nombre y contraseña por defecto de tu router o punto de acceso, así como el SSID por defecto.
• Desactiva el broadcasting de tu SSID de forma que cuando alguien se quiera conectar a tu red tenga que saber que existe, y cual es su nombre. De todas formas existen herramientas que no necesitan del broadcast del SSID para saber que la red está ahí.
• Utiliza cifrado WPA o, mucho mejor, WPA2 (WPA es un draft del estándar 802.11i, y WPA2 la implementación final) usando cifrado AES (TKIP es una broma de mal gusto)
• Utiliza una frase de paso larga, sin significado, y con números y símbolos. Esto es así porque si el conjunto de caracteres entre los que hay que probar aumenta, el tiempo necesario para obtener una clave usando métodos de fuerza bruta, evidentemente, asciende.
• Filtrado por MAC: consiste en instruir al router para que sólo permita acceder a los clientes cuyas tarjetas de red tengan las MACs (direcciones físicas, un identificador en teoría único) especificadas. Falsificar una MAC es tremendamente sencillo, pero es otra medida de protección.

Esto es una comparativa de la velocidad teórica que pueden alcanzar distintas tecnologías para intercambio de datos:

1. Firewire 800 = 100MB/s
2. USB 2.0 = 60MB/s
3. Firewire 400 = 50MB/s
4. Wi-Fi 802.11g = 6,75MB/s
5. USB 1.1 = 1,5MB/s

Este es el tiempo que se tardaría en transferir una película de 700MB utilizando cada una de las tecnologías mencionadas:

1. Firewire 800 = 7s.
2. USB 2.0 = 12s.
3. Firewire 400 = 14s.
4. Wi-Fi 802.11g = 1 minuto 44 segundos
5. USB 1.1 = 7 minutos 47 segundos