WiFi . Protegete de los intrusos.

Taringueando encontré que varios estaban preocupados por el tema de que les estén utilizando la conexión inalambrica WiFi.
Por eso quiero compartir primero mi propia experiencia con los clientes a los que asesoro, una nota de Clarín que tiene muy buenos consejos de protección y en un lenguaje accesible y algunos links con muy buenas notas de seguridad.
Lo único que a lo que no adhiero es al uso de "software de control" ya que la mayoría de las medidas se pueden tomar sin instalar nada, solo utilizando al máximo las propiedades de nuestro access point o router.
Espero que les sea útil a todos !

WiFi . Protegete de los intrusos.


Experiencia propia :

1) Colocar el Access Point (router o lo que fuere) en el centro del recinto a cubrir y regular su potencia a la mínima necesaria para que el alcance de la señal cubra todo el recinto, pero no más de lo necesario. En general esta opción viene regulada en una potencia media y algunos tienen la mala costumbre de ponerla a full con lo cual aumentamos el riesgo de intrusiones y podemos dañarlos la salud por las emisiones de radio.

2) Usar SI o SI el filtro de dirección MAC , ya que si bien es posible clonarla, primero hay que averiguarla y este paso es un tanto complejo si tomamos todas las precauciones recomendadas en este post.

3) Dedicarle el tiempo necesario a aprovechar todas las opciones de seguridad de nuestro access point o router ya que en general una vez que logramos hacerlo funcionar lo dejamos así y nos exponemos a que invadan nuestra red.

4) Cambiar cada mes las contraseñas y claves de encriptación para que en el caso de que alguien despues de todo lo que hacemos llegue a entrar, tenga que ponerse a trabajar de nuevo.

5) Controlar por medio del access point o router las pc que están accediendo en los momentos que sospechamos una invasion porque nos baja la velocidad de acceso o vemos que el access point o router trabaja sin que se lo solicitemos.


Importante : La suma de medidas de seguridad tal vez no haga que seamos invulnerables, pero desalienta al tipo que intenta romper esta barrera cuado ve que tiene siempre un escollo tras otro para lograr su objetivo. Además el que quiera navegar gratis o robar nuestra info al invadir una red siempre tenderá a utilizar la que esté más desprotegida. Por eso les aconsejo invertir tiempo en este tema.

Para los que quieran ampliar el tema les dejo algunos links con muy buena info:
http://www.mastermagazine.info/articulo/3224.php
http://www.mastermagazine.info/articulo/3123.php


Todo los demás está en la nota que les dejo a continuación. Si quieren leerla del diario, abajo les pongo el link en fuentes.

WiFi . Protegete de los intrusos.

Nota del Diario Clarín "Echale Flit a los Intrusos" del 17/05/2006

Parece que todo lo nuevo en comunicaciones tiene que ser Wi Fi. Las flamantes palmtops y notebooks de fuste ofrecen la posibilidad de conectarse a otras computadoras sin cables. Con ellas, muchos arman una red inalámbrica en casa. Pero son pocos los que saben que las señales por aire son más fáciles de hackear que las que viajan por cable.

Así, muchos hogares y pymes con redes sin cables mantienen sus puertas abiertas para el deleite de los delincuentes digitales. De esta forma, pueden meterse en las computadoras y robar claves, ingresar virus y más. Pero con sólo configurar bien las conexiones, el nivel de seguridad aumenta muchísimo.

Según los especialistas, gran parte del secreto se encuentra a la hora de establecer la conexión. Que no se tratará de una barrera irrompible. Pero sí de una pared bien alta, lo que al menos desalentará a los intrusos.



Primero lo primero

Contraseña: Todos los access point (el aparato que recibe y transmite las señales por el aire) traen una contraseña predeterminada. Cada fabricante le coloca un nombre de usuario y una contraseña a todos sus modelos. Con lo cual, lo primero que hace un hacker es probar con esos nombres de usuarios y contraseñas. Entonces, lo mejor es cambiarlas por claves difíciles de descubrir.

Encriptación: La información que viaja por el aire en una red sin cables debe ser ininteligible para los intrusos. Más precisamente, si un hacker puede ver lo que viaja de un lugar a otro de la red, lo mejor es que lo haga sin poder leer o descifrar lo que ve. Para ello, la comunicación debe ser encriptada o cifrada.

Para redes por aire, hay 3 tipos de encriptación: La conocida como WEP es la más común. Los especialistas sostienen que alcanza un nivel de cifrado débil. WAP es un tipo de encriptación más reciente, recomendado por los que saben. El tercer tipo es el nuevo WAP 2. "Es mucho más fuerte. Tiene un nivel de codificación alto. Por eso nosotros la recomendamos, sobre todo en empresas", dice Fabián Chiera, de ReyCom, consultora en seguridad especializada en Wi Fi.

Para activar algún tipo de encriptación, el sistema pide que se ingresen claves, generalmente en letras y números. Luego, esas claves se deberán ingresar en las PC que se conectan a la red.

Si esas mismas computadoras lo permiten, lo mejor es usar WAP 2, pero sino lo permiten hay que usar WAP o WEP.

Tan importante es el cifrado que algunos proveedores de Internet tienen en cuenta el tema. La empresa Flash, por ejemplo, le configura el access point inalámbrico a sus clientes residenciales con una clave de seguridad WEP. Pero si el cliente lo desea, puede dejar su red abierta.

Lejos de ventanas: Como los access point tienen un radio de alcance específico, para reducir la posibilidad de intrusos hay que colocarlos lejos de ventanas y peredes. Y será más difícil que ingresen desde afuera.

Sobre todo para empresas, hay un soft que delimita el área de cobertura del access point. Esto es ideal para los que no quieren compartir el acceso a la red con la oficina de al lado. "Se llama Wireless Site Manager. Y además les da de baja a los que intentan usar la red sin su autorización y cambia automáticamente las claves de encriptación, por ejemplo WEP, que vienen predeterminadas de fábrica", afirma Nestor Díaz, de CA, empresa que comercializa el programa.

Dirección MAC: Toda placa de red (lo que permite a la computadora conectarse a la red) tiene una combinación de letras y números que conforman el número de hardware o dirección MAC. En el programa de configuración del access point se puede configurar qué direcciones MAC podrán ingresar a la red. Así, por ejemplo, si una notebook intrusa quiere ingresar, y la red no alberga en su listado la dirección MAC de esa notebook, el sistema no dejará que ingrese", aclara Chiera.

No propagar el SSID: Es el nombre de la red inalámbrica. Se puede configurar para propagarlo o para no propagarlo. Si se lo configura en propagarlo, la red propia prácticamente se convertirá en pública. Porque así se invita a entrar a cualquiera.

Fuentes :http://www.clarin.com/suplementos/informatica/2006/05/17/f-00411.htm

y Experiencias propias.

4 comentarios - WiFi . Protegete de los intrusos.

@acerswap
Un par de cosillas:

-La encriptacion que no es WEP se llama WPA (Wi-Fi protected access), no confundir con WAP (Wireless application protocol). Mucha gente confunde los terminos por errores como estos, y si se trata de usarlo en smartphones puede ser realmente grave ya que pasaria de hablarse de un sistema de seguridad a un servicio que oferta el operador de telefonia.

-La MAC no es un codigo de numeros y letras, sino que es un codigo hexadecimal formado por 6 bytes.
@rouxer
maryara: nah, que viste?? lo de monografias.com ??, bueh, lo que ahi habia era una imagen del programa \"intrusos\", pero bue, eso me pasa por hacer hotlinking, Chau chau