martes, 3 de enero de 2017

AUMENTA LA SEGURIDAD DE TU RED WIFI



Hoy analizaremos qué tan segura es nuestra red WiFi y cómo podemos mejorarla. ¿Y por qué es esto tan importante? No sólo para que nuestro vecino no nos robe el WiFi, sino por nuestra propia seguridad y confidencialidad. En otras palabras, tener una red segura sin intrusos es importante para evitar que éstos puedan acceder a información a la que no deben o interceptar nuestras comunicaciones.

Entonces, sin más dilación, procedamos a analizar cada una de las partes que influyen en nuestra seguridad. 


Elige un buen sistema de autenticación

 

 Algo muy importante a la hora de analizar y mejorar la seguridad de tu red es el cómo se accede a ella.

En la red por cable (Ethernet) es algo muy sencillo. En ese caso es muy fácil encontrar intrusos porque la intrusión sería física. Pero en el caso de la red inalámbrica (WiFi) ya es más difícil controlar las intrusiones a nuestra red.

Para evitar que los intrusos se cuelen en nuestra red a través del WiFi es fundamental que tenga una contraseña. De esta forma, el WiFi ya no estaría abierto, sino que requerirá de una contraseña para acceder (autenticarse).

Método de autenticación

Pero no vale con cualquier método de autenticación (contraseña)! Hay multitud de ellos, y no todos son igual de seguros. Por ello, haremos aquí un pequeño repaso de todos ellos:

  •     WEP (“Wireless Equivalent Privacy”). Este es el menos seguro de todos. Antiguamente era el más usado, pero hace tiempo se encontró una vulnerabilidad que lo volvió totalmente inseguro. Por tanto, es altamente recomendable dejar de usarlo (más tarde explicaremos cómo ver cual estás usando y cómo cambiarlo).

  •     WPA (“Wi-Fi Protected Access”). Este método surgió como alternativa al WEP, y de hecho funciona de una manera muy distinta. En este caso estamos ante un cifrado con TKIP con una clave de 128 bits (al igual que WEP, pero el de WAP es más seguro).

  •     WPA2 (“Wi-Fi Protected Access v2”). Esta es una versión mejorada del anterior. Su principal diferencia es el cambio de protocolo de cifrado al AES (Advanced Encryption Standard).

  •     Servidor AAA (“Authentication, Authorization and Accounting“), como por ejemplo RADIUS. Este método es menos habitual en redes domésticas, y en su lugar es empleado en grandes redes. En este caso, nos autenticamos mediante un servidor que almacena y gestiona todas las claves. Este método es fácil de identificar, puesto que cada individuo tiene un usuario y contraseña propio (en lugar de haber una contraseña única para la red).

¿Qué opción escoger para un router doméstico?

 Es la hora de la verdad. ¿Qué tipo de método de autenticación elijo para mi casa?

Las posibilidades que tengamos para escoger dependerá del router, aunque hay algunas que son más habituales de encontrar:

  •     Red abierta. Esta es una opción que dejará nuestra red WiFi al descubierto. Cualquiera podrá acceder a ella, puesto que no pedirá contraseña ni nada. Por tanto, esta es una opción que nunca deberemos escoger, a no ser que queramos que cualquiera persona pueda entrar.
  •     WEP. Esta es otra opción que tampoco es deseada. Es una opción que es muy poco segura, de hecho, hay aplicaciones para smartphone capaz de romperlas.

  •     WPA. Este ya es un protocolo más seguro, por lo que es uno que ya podremos escoger con cierta seguridad.

  •     WPA2. Este es uno de los protocolos más seguros para nuestras redes WiFi domésticas. Esta es la mejor opción que encontraremos en un router doméstico si lo que te importa es la seguridad.

  •     WPA/WPA2. Al igual que con todo, en algún punto hay que decidir entre dos cosas. En este caso estamos ante un método híbrido. Este ofrece una gran compatibilidad manteniendo una cierta seguridad. Con este método, cuando sea posible se usará WAP2, pero cuando no lo es se usará WAP. Aunque eso sí, este método es menos seguro que el WAP2 puro.


Redes ocultas

Por último, para finalizar este apartado, hay algo más que merece la pena comentar. Esta es la posibilidad de ocultar nuestra red WiFi. De esta forma, la red no saldrá en la lista de redes WiFi disponibles, pero sí podremos acceder a ella tecleando su nombre.

Esta es una medida adicional, que aunque un poco molesta, hace que nuestra red WiFi sea más difícil de encontrar para los posibles intrusos.

Control de acceso

Otro punto muy importante para la seguridad es el control del acceso. Habitualmente éste sólo está disponible como control de acceso inalámbrico, aunque modelos más profesionales también permiten un control de acceso genérico (tanto inalámbrico como por cable).

Tipos de control de acceso y funcionamiento

¿Y para qué sirve el control de acceso? Esta es una medida de seguridad clave. Su finalidad es controlar quien tiene acceso a la nuestra red local y quien no. ¿Y cómo se decide quién es bienvenido y quien no? Eso se hace mediante unas listas, las cuales pueden ser:

  •     Lista blanca. En caso de elegir esta opción de control de acceso, sólo tendrán acceso a nuestra red los dispositivos que aparezcan en esta lista.

  •     Lista negra. En este caso, los dispositivos que aparezcan en esta lista no tendrán acceso a la red. Por tanto, los miembros de esta lista no podrán conectarse.

¿Y cómo se identifican a los usuarios? ¿Cómo se distingue un dispositivo de otro? Para identificar al usuario se usa la dirección MAC (dirección física). Éste es un identificador, teóricamente único, para denotar una interfaz de un dispositivo.

en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)