Seguramente el 100% de quienes estamos conectados al mundo 2.0 desde nuestra casa, despacho o establecimiento lo hacemos a través de una conexión inalámbrica. Las ventajas de este tipo de instalación son más que evidentes ofreciéndonos la posibilidad de estar en permanente interconexión desde cualquier ubicación sin la necesidad de estar atados (literalmente) a un cable que nos una a nuestro router.

Sin embargo, como siempre que hablamos de seguridad, esta y la comodidad no van de la mano, sino que crecen en sentidos directamente opuestos: a mayor seguridad menor comodidad, y viceversa.

No es infrecuente que, mientras estamos utilizando nuestra red Wi-Fi, podamos experimentar reducciones en la velocidad de la conexión, por ejemplo, quedándose muy lejos de la que nuestro proveedor asegura que podemos alcanzar. Esto puede ser debido a dos razones:

  • que la red esté incorrectamente configurada y esté utilizando un canal cuya frecuencia esté saturada (es uno de los motivos y, aunque influye, no representa una disminución demasiado considerable en la velocidad de navegación)
  • que nos hayan hackeado la conexión y alguien más esté utilizando nuestra red. Al reducirse el ancho de banda disponible, por el aumento de conexiones, la velocidad baja. Además, evidentemente, quien tiene los conocimientos necesarios para acceder a una wifi ajena que esté mínimamente protegida, no suele tener muy buenas intenciones y es muy factible que intente apropiarse de nuestros datos, información, archivos generalmente con malas intenciones.

Es por ello que una correcta configuración de nuestra wifi es vital e cara a maximizar nuestra seguridad. Seguramente es imposible hacerla inexpugnable al 100%, pero cuantas más medidas de seguridad implementemos y más dificultades les pongamos, mayor será nuestra seguridad y la de nuestra información.

El primer paso: cambiar la configuración del router

Todos los router vienen de fábrica con un distintivo que les identifica. Lo mismo que a la red. Es lo que se llama SSID. Al venir pre configurado, suele identificar a nuestro proveedor de servicios. Nombres como Movistar_XXVV, VodafoneXXX u Orange-1111, entre otros, son los más habituales.

Solo ese dato ya es revelador de cara a sufrir un posible ataque. Cada proveedor utiliza unas marcas determinadas de routers y estos tienen pre configurados un usuario y contraseña por defecto para acceder a su configuración.

Cambiarlos es el primer paso para intentar securizar nuestra red. Si no lo hacemos y nuestra red es, por poner un ejemplo, Orange-1111, cualquier posible atacante sabe que los routers de esa marca vienen, por defecto, con admin/admin, como usuario y contraseña. Eso hace que cualquiera que esté en su radio de acción pueda, sin más que introducir en su navegador la dirección 192.168.1.1, que es la que habitualmente da acceso al router, entrar en él y configurarlo a su antojo.

Por lo tanto, lo primero de todo. Entrar a la configuración del router y cambiar el SSID que identifica nuestra red y el usuario y contraseña por defecto del mismo.

Además, procederemos a cambia la contraseña que por defecto tiene nuestra wifi (la de red). También viene establecida de fábrica y responden a ciertos algoritmos que, conocodas la red que tenemos y el tipo de router (información que proporciona el SSID), un usuario malintencionado y con los suficientes conocimientos podría descifrar en cuestión de poco tiempo.

Sobre la elección de una contraseña adecuada ya hemos hablado en otras ocasiones.

Elegir el tipo de cifrado

Sabemos qué tipo de encriptación inalámbrica usa nuestra red Wifi? Desempeña un papel importante en asegurar nuestra red así que no deberíamos descuidarlo tampoco.

Tradicionalmente la encriptación WEP era la más utilizada y, aún hoy día, hay muchos routers que la siguen usando. Está bastante desfasada realmente ya que permite descifrar sus claves con un ataque de fuerza bruta en un tiempo relativamente corto (en cuestión de minutos…).

Los mejores resultados serán las encriptaciones WPA y WPA2, mucho más seguras y menos accesibles de cara a un atacante llamémosle principiante.

Una opción que incluso viene preactivada en muchos routers y no deberíamos utilizar es el sistema de identificación WPS. Diseñado para facilitar la conexión en hogares y pequeñas oficinas supone, o puede suponer, una vulnerabilidad importante de cara a un posible ataque. Lo que hace es sustituir la clave encriptada original por un PIN de 8 dígitos que, además se puede dividir en dos sub-pines de 4 dígitos, de manera que descifrarla es un juego de niños para un atacante con unos mínimos conocimientos.

Cuidado con el SSID

Muchas empresas y establecimientos modifican el SSID, utilizando su marca o nombre comercial, para hacerlo visible a sus clientes. Si tenemos una contraseña lo suficientemente segura y hemos tomado todas las precauciones posibles puede no ser un hecho preocupante, pero en todo caso, facilita la labor de los ciberdelincuentes.

Especialmente en el caso de empresas y despachos profesionales, que suelen estar ubicados en edificios de oficinas en los que hay muchas redes, si identificamos a la nuestra con nuestro nombre comercial le estaremos diciendo a un posible atacante exactamente cuál es la red en concreto que tiene que atacar, entre las muchas que tiene a su alcance, sin que pierda tiempo en otras a nuestro alrededor.

Poner un nombre “insípido”, que no nos identifique es una buena medida. Y mejor aún, sin duda, es hacer nuestro SSID invisible u oculto. Tanto un caso como el otro, la configuración de nuestro router nos lo permite.

Restringir el acceso por direcciones MAC

Una última medida para securizar nuestra red Wifi es restringir su acceso a determinadas direcciones MAC. Cada dispositivo inalámbrico posee un identificador único (su dirección MAC) que le identifica inequívocamente dentro de una red.

Podemos configurar nuestro router para que únicamente permita conexiones a las direcciones MAC (a los dispositivos físicos) que nosotros le digamos. El único inconveniente es que, de tener esta medida activada, cada vez que queramos dar acceso a un nuevo dispositivo, deberemos entrar en la configuración del router para autorizarlo. Pero ya sabemos, comodidad no casa con seguridad.

#fun4DJ #fun4Break #fun4Security

Seguridad wifi