lunes, 16 de febrero de 2009

¿ES SEGURA UNA RED WIFI?


Una red Wifi, desde el momento en que depende de unas ondas, no de un cable punto a punto, ya es de por sí insegura, es decir, susceptible de que puedan entrar en ella. También tenemos en este aspecto que aclarar a que tipo de seguridad nos referimos, como a que puedan utilizar nuestra linea para conectarse a Internet, a que puedan entrar en nuestro ordenador o a la posibilidad de que intercepten nuestras comunicaciones y puedan descifrarlas.

Vamos a ver cada una de estas posibilidades:
  • Utilizar nuestra linea para conectarse a Internet:
Realmente este es el caso más frecuente. Es algo además bastante habitual, pero que podemos evitar con una cierta facilidad y con bastante éxito. Para ello basta con que configuremos una clave de seguridad tipo WEP en nuestro Router o incluso que activemos las direcciones MAC.
En el caso de que tengamos un router Wifi pero que no utilicemos la señal Wifi, lo mejor es simplemente deshabilitarlo.
  • Entrar en nuestro sistema a través de Wifi:
Pues una vez seguidos los pasos anteriores y con un buen Firewall instalado, esta posibilidad es bastante difícil, ya que por un lado protegemos nuestra linea y por otro, en el supuesto de que llegaran a ella, protegemos la entrada a nuestro ordenador mediante el Firewall. Hay que aclarar que la posibilidad de que entren en nuestro equipo a través de Internet es mayor a la posibilidad de que lo hagan a través de la red Wifi.
  • Interceptar nuestra señal para descifrar nuestras comunicaciones:
Esta tercera posibilidad tiene la misma solución que la primera, solo que dependiendo de la importancia de nuestros datos tenemos que plantearnos que tipo de encriptación utilizar, si una encriptación WEP o una WAP.

¿Quiere decir esto que con una red Wifi estamos totalmente a merced de terceros?.

Proteger nuestro router con una clave de encriptación WEP es algo fundamental, ya que si bien es cierto que el que accedan al resto de nuestra red no es tan fácil ni la mayoría de los que se conectan a redes Wifi de terceros lo hacen, ni tan siquiera lo intentan, lo que si es verdad es que disminuye enormemente nuestra velocidad de conexión.

¿Quiere esto decir que con una encriptación WEP, o mejor con una encriptación WPA estamos protegidos al 100%?

Pues tampoco es eso. Aunque la seguridad que se obtiene con una encriptación WPA es sumamente alta, y y la que alcanzamos con una encriptación WPA2, es altísima, no todos los dispositivos Wifi admiten este tipo de encriptación, que además presenta una serie de inconvenientes.

En cuanto a la encriptación WEP, que es la más utilizada, es también la más fácil de detectar y burlar, aunque que esto no nos lleve a engaño, lo de fácil hay que decirlo con muchas reservas. Me explico, no es algo que esté al alcance de cualquiera y además se necesitan una serie de programas específicos... y tiempo, a veces mucho tiempo.

Vamos a dar unos consejos sobre este tema.

- En una encriptación WEP, evitar como contraseña secuencias consecutivas de teclado, ya sea numérico o alfanumérico, así como cualquier referencia a nuestro nombre, datos personales, familiares, gustos o a nuestra empresa. Lo mejor es una clave en la que estén mezclados de forma aleatoria números y letras, tanto en mayúscula como en minúscula. Hay que tener siempre muy presente que una clave tiene que ser segura, no fácil de recordar.

- En nuestra red, limitar el acceso tan solo a aquellas carpetas que realmente sea necesario tener compartidas.

- Tanto la IP de nuestro ordenador como la de la Puerta de Enlace se pueden cambiar. Los router vienen configurados de fábrica con la PE 192.168.1.1 o con la 1.0.0.10. Esta puerta de enlace podemos (y debemos para mayor seguridad) cambiarla.

- Debemos cambiar (y esto es lo primero que debemos hacer) la clave (tanto el usuario como el password) de acceso al setup de nuestro router.

- Debemos procurar utilizar una máscara de subred diferente a 255.255.255.0, que es la que nos pone Windows por defecto.

- Como IP de ordenador debemos evitar utilizar la clásica 192.168.0.XX, que es la habitual. Para mayor seguridad podemos deshabilitar el DHCP y configurar la red manualmente, configurando los rangos de IP dentro de los que consideremos más oportunos.

- Procurar que el alcance de nuestro router sea el justo y necesario para nuestras necesidades. No hace ninguna falta que la señal sea perfecta... en casa del vecino.

- Si realmente necesitamos unos niveles altos de seguridad, cambiar cada poco tiempo la clave de encriptación WEP.

Si seguimos estas normas, incrementaremos la seguridad de nuestro sistema hasta unas cotas bastante altas.

Y otra cosa, si somos usuarios particulares no debemos obsesionarnos con este tema. La vida real no es una película de espionaje, la inmensa mayoría de los ataques que va a sufrir nuestra red Wifi van a ir encaminados al simple y mero hecho de ahorrarse unos euros aprovechándose de nuestra conexión, no a utilizar programas y aparatos más o menos sofisticados para espiar el contenido de nuestro ordenador. Aunque hay que tenerlo presente porque sucede y está a la orden del día.

Suerte.



No hay comentarios: