La mayor parte de las redes Wi-Fi caseras son tremendamente inseguras, bien porque no utilizan ningún mecanismo de seguridad, bien por la creencia de que WEP es mínimamente seguro.
Pero no, señores, no: si su red Wi-Fi basa su seguridad en WEP son ustedes filántropos ofreciendo su red al mundo. De hecho hay montones de tutoriales en la red sobre cómo crackear el protocolo WEP en pocos minutos, con mínimos conocimientos de informática.
Pasos a seguir para tener una red Wi-Fi medianamente protegida:
- Cambia el nombre y contraseña por defecto de tu router o punto de acceso, así como el SSID por defecto.
- Desactiva el broadcasting de tu SSID de forma que cuando alguien se quiera conectar a tu red tenga que saber que existe, y cual es su nombre. De todas formas existen herramientas que no necesitan del broadcast del SSID para saber que la red está ahí.
- Utiliza cifrado WPA o, mucho mejor, WPA2 (WPA es un draft del estándar 802.11i, y WPA2 la implementación final) usando cifrado AES (TKIP es una broma de mal gusto)
- Utiliza una frase de paso larga, sin significado, y con números y símbolos. Esto es así porque si el conjunto de caracteres entre los que hay que probar aumenta, el tiempo necesario para obtener una clave usando métodos de fuerza bruta, evidentemente, asciende.
- Filtrado por MAC: consiste en instruir al router para que sólo permita acceder a los clientes cuyas tarjetas de red tengan las MACs (direcciones físicas, un identificador en teoría único) especificadas. Falsificar una MAC es tremendamente sencillo, pero es otra medida de protección.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D21143646.-%3B)