Cifrados WiFi: Protegiendo nuestra red

Leave a Comment
En este post vamos a conocer los tipos de cifrados para nuestra red WiFi y explicar conceptos básicos para evitar que "el vecino" nos "robe" el internet.

¿Por qué deberíamos proteger nuestra red?

Bien, quizá os de igual por un motivo u otro que una tercera persona acceda a vuestra red ya que puede que para vosotros no sea una necesidad tener un buen ancho de banda o simplemente no os importa. Bien, perfecto, pero... ¿Qué puede hacer un atacante una vez que ha entrado en vuestra red?
En primer lugar podría ver qué equipos hay en tu red y explotar vulnerabilidades accediento a vuestros datos. Si tenéis cámaras IP podría acceder a ellas, si vuestra contraseña del router es la que venía por defecto podría modificar los parámetros de vuestro router e incluso dejaros sin internet (aunque tendría solución). Tambíen podría "esnifar" vuestros datos y obtener vuestras contraseñas. Por tanto, ¿Salimos ganando con un poco de protección, no?

Los cifrados actuales

WEP

WEP, acrónimo de Wired Equivalent Privacy, fue uno de los primeros cifrados WiFi (sobre el 2000). Hoy por hoy se conocen las vulnerabilidades de este sistema y en apenas unos minutos se puede obtener la contraseña del router "víctima". Por tanto bajo ningún concepto lo uséis, ya que es como si no tuviéseis protección.

WPA

WPA o "Wi-Fi Protected Access" surgió para corregir las limitaciones del WEP. Introdujo mejoras de seguridad como el TKIP (Temporal Key Integrity Protocol).
WPA implementa el sistema PSK o de clave compartida. Existe una versión "personal" y otra de empresa.

WPA2

Es el estándar más moderno para proteger redes inalámbricas y el que recomienda la Wi-Fi Alliance. Al igual que el WPA existe una versión personal (WPA2-Personal) y empresarial (WPA2-Enterprise). Este sistema es compatible con WPA (pero no con WEP), por tanto no vas a tener ningún problema con los dispositivos que soporten el anterior.

¿TKIP o AES?

Sin duda elegiríamos el cifrado AES ya que en el TKIP se han descubierto algunas vulnerabilidades. De todas formas aumentando la seguridad a WPA/WPA2 nadie (en principio) va a querer conectarse a nuestra red. El único inconveniente es que algunos dispositivos pueden no soportar el cifrado AES. Por tanto informaros pero en general los smartphones y ordenadores deben de funcionaros correctamente.

Eligiendo una contraseña fuerte

Mi recomendación es que la contraseña sea de unos 15 carácteres, que contenga tanto números como mayúsculas, minúsculas y caracteres especiales (@#~$%&...). Además deberíais no usar palabras tipo "1234", "contraseña", "movistar", ni nada relacionado con vosotros.
Otro factor importante es cambiar el nombre de la red para que no sepan de qué compañía sois.
Con esto estamos evitando los ataques por fuerza bruta o por diccionario.

Espero que os haya sido útil. En próximas entregas seguiremos viendo más factores "de riesgo".

0 comentarios:

Publicar un comentario