¿Sabías que enemigo número uno de las redes Wi-Fi son las interferencias? No solo de las redes próximas, que podemos minimizar seleccionando el canal menos utilizado según inSSIDer 2, sino también de otros aparatos, como microondas y viejas televisiones, o incluso por luces de navidad, espejos o peceras.

También tenemos que tener en cuenta si nuestro router es doble banda y podemos utilizar los 5GHz, las barreras físicas con las que contamos, o dónde colocar el router y los clientes, para lo cuál podemos ayudarnos de Ekahau HeatMapper, para generar un “mapa de calor” con la cobertura Wi-Fi de cada rincón de nuestra casa u oficina.

Incluso el protocolo de seguridad que utilicemos para conectarnos a nuestro router puede suponer una gran diferencia, ya que utilizar WEP, además de ser más inseguro, puede suponer una pérdida de rendimiento de hasta un 30% respecto de WPA/WPA2, los cuáles, a su vez, son un 5-10% menos eficientes que dejar libre la red.

Si no le ves la gracia a ser una posible víctima de este tipo de ataques, puedes empezar por leer nuestro artículo Asegurar una red WiFi.

De paso, también te recomiendo leer la entrada Asegurar una red wifi. O puedes dejar tu red abierta para que la use todo el mundo…

Sería más cómodo, aunque evidentemente totalmente inseguro, el que el anillo de claves estuviera desbloqueado por defecto, sobre todo cuando requerimos información de login para aplicaciones que ejecutan al inicio, como es el caso de la conexión a una red con autenticación en el gestor de redes (NetworkManager) o al comprobar los nuevos mensajes de una cuenta de correo con un notificador de correo.

Esto se puede hacer utilizando el paquete libpam-keyring, un módulo del proyecto PAM que se encuentra en los repositorios de Ubuntu.

Instalamos el módulo

sudo aptitude install libpam-keyring

y editamos el archivo /etc/pam.d/gdm

sudo gedit /etc/pam.d/gdm

para añadir la siguiente línea:

@include common-pamkeyring

La clave que utilicemos para desbloquear el anillo de claves tiene que ser la misma que la utilizada para iniciar sesión en GDM para que la aplicación la introduzca automáticamente cuando el gestor del anillo de claves se la pida.

Si iniciamos sesión con GDM automáticamente podemos añadir la línea anterior al archivo /etc/pam.d/gdm-autologin, pero eso hará que se nos pida la contraseña al iniciar sesión en una caja ¡de texto plano!, lo cual no es la solución más óptima.

Una alternativa para no tener que introducir la contraseña en el gestor de redes y poder seguir iniciando sesión automáticamente consiste en reemplazar Network Manager por WICD.

WICD no se encuentra en los repositorios de Ubuntu. Para poder instalarlo editaremos sources.list

sudo gedit /etc/apt/sources.list

y añadiremos el repositorio correspondiente

deb http://wicd.longren.org feisty extras

Actualizamos la lista de paquetes

sudo aptitude update

e instalamos el programa

sudo aptitude install wicd

Por último podemos hacer que se inicie la interfaz gráfica de la aplicación en forma de icono en el área de notificación añadiendo una entrada para el programa /opt/wicd/tray.py en Sistema -> Preferencias -> Sesiones.

Pero no, señores, no: si su red Wi-Fi basa su seguridad en WEP son ustedes filántropos ofreciendo su red al mundo. De hecho hay montones de tutoriales en la red sobre cómo crackear el protocolo WEP en pocos minutos, con mínimos conocimientos de informática.

Pasos a seguir para tener una red Wi-Fi medianamente protegida:

• Cambia el nombre y contraseña por defecto de tu router o punto de acceso, así como el SSID por defecto.
• Desactiva el broadcasting de tu SSID de forma que cuando alguien se quiera conectar a tu red tenga que saber que existe, y cual es su nombre. De todas formas existen herramientas que no necesitan del broadcast del SSID para saber que la red está ahí.
• Utiliza cifrado WPA o, mucho mejor, WPA2 (WPA es un draft del estándar 802.11i, y WPA2 la implementación final) usando cifrado AES (TKIP es una broma de mal gusto)
• Utiliza una frase de paso larga, sin significado, y con números y símbolos. Esto es así porque si el conjunto de caracteres entre los que hay que probar aumenta, el tiempo necesario para obtener una clave usando métodos de fuerza bruta, evidentemente, asciende.
• Filtrado por MAC: consiste en instruir al router para que sólo permita acceder a los clientes cuyas tarjetas de red tengan las MACs (direcciones físicas, un identificador en teoría único) especificadas. Falsificar una MAC es tremendamente sencillo, pero es otra medida de protección.

1. Firewire 800 = 100MB/s
2. USB 2.0 = 60MB/s
3. Firewire 400 = 50MB/s
4. Wi-Fi 802.11g = 6,75MB/s
5. USB 1.1 = 1,5MB/s

Este es el tiempo que se tardaría en transferir una película de 700MB utilizando cada una de las tecnologías mencionadas:

1. Firewire 800 = 7s.
2. USB 2.0 = 12s.
3. Firewire 400 = 14s.
4. Wi-Fi 802.11g = 1 minuto 44 segundos
5. USB 1.1 = 7 minutos 47 segundos