En los últimos tiempos la popularidad de las redes inalámbricas ha ido en aumento, sobretodo en los usuarios particulares que ven como sus proveedores de acceso a Internet les proporcionan routers con esta característica.
Desgraciadamente, la mayoría de estos dispositivos viene con una configuración de fábrica genérica que hace fácil para los atacantes de una red averiguar datos tan sensibles como el usuario y contraseña de acceso al router. Es por eso que a continuación indicamos una serie de consejos para ayudar a proteger la seguridad de su red inalámbrica al mismo tiempo que desmitificamos una serie de recomendaciones que normalmente se dan y no garantizan un aumento en la seguridad:
Recomendaciones inefectivas:
Encriptación WEP
Este tipo de encriptación ha sido quebrantado numerosas veces y actualmente existen herramientas para romperlo a disposición de cualquiera que desee hacerlo. Recomendamos usar el cifrado WPA o WPA2.
Ocultar SSID
Aunque normalmente se ha indicado esta medida como una de las mas importantes, en la actualidad es fácil averiguar este código de identificación de la red con tan solo analizar unos pocos paquetes enviados a través de la misma.
Filtrado de direcciones MAC
Cada dispositivo conectado a la red dispone de una “matricula” conocida como dirección MAC. Se puede configurar nuestro punto de acceso para que solo de servicio a aquellos dispositivos que hayamos identificado por sus direcciones MAC, pero un atacante puede, mediante el análisis del tráfico de red, averiguar las MAC de los dispositivos conectados a esa red y cambiar la MAC de su dispositivo de conexión por una similar, permitiendo ingresar en nuestra red.
Instalar cortafuegos en estaciones de trabajo
La instalación de un cortafuegos en un equipo cliente protege ese equipo de intrusiones y fugas de información pero no afecta a la seguridad de la red inalámbrica. Es un consejo bastante extendido y que lleva a confusión entre los usuarios.
Recomendaciones efectivas:
Encriptación WPA o WP2
Lo primero que se suele recomendar es encriptar la conexión con un cifrado potente. Como hemos comentado anteriormente, el cifrado WEP puede ser saltado con suma facilidad por lo que no aporta seguridad alguna. WPA o su variante mas avanzada, WPA2, si bien no son inquebrantables, si que requieren de mucho mas tiempo y potencia de computación para conseguir romperlos.
Modificar clave del router periódicamente
Este consejo se puede aplicar a la mayoría de servicios y dispositivos que dispongan de clave pero en este caso nos ayudará a impedir que algún intruso acceda a nuestro punto de acceso probando claves aleatorias por fuerza bruta.
Modificar SSID
Como hemos visto en un punto anterior, la ocultación del SSID no garantiza realmente que esta permanezca escondida. Es mejor cambiar el mismo para que los atacantes no localicen nuestra red usando los SSID por defecto que emplean los proveedores de Internet y lancen ataques específicamente diseñados para ellos.
Bloquear administración remota/inalámbrica
Si bien resulta cómodo poder modificar los parámetros de nuestro punto de acceso sin tener que estar físicamente conectado al mismo, esto puede ocasionar nuevos vectores de ataque que pueden ser aprovechados para intentar introducirse en nuestra red.
Actualizar el firmware de nuestro router
Periódicamente, las empresas fabricantes de routers actualizan el software que gestiona estos dispositivos añadiéndole funcionalidades y corrigiendo posibles vulnerabilidades en los mismo. Es importante estar al tanto de estas actualizaciones y aplicarlas tan pronto como se encuentren disponibles.
Analizar los registros del router
Aunque este puede ser un trabajo laborioso, mediante el análisis de estos registros podremos ver que equipos se han conectado y a que hora, detectando posibles intrusiones en nuestra red y con información detallada sobre las mismas.
Esperamos que estos consejos ayuden a todos aquellos usuarios que deseen tener una red inalámbrica protegida a conseguir sus objetivos.
Josep Albors