Seguridad en redes WiFi

¿Sabes cuáles son los distintos sistemas de seguridad que podemos encontrarnos en una red WiFi?


Seguridad en redes WiFi

Una red WiFi es una red de comunicación de datos que envía los datos de forma inalámbrica utilizando una banda de radio.

Como cualquier red inalámbrica, siempre cabe la posibilidad de que otras personas se conecten a esta frecuencia y comiencen a enviar y recibir datos utilizando esta red. En principio, no parece que esto represente un problema pero puede llegar a serlo.

El menos importante es la reducción de la velocidad: cuando una persona se conecta a nuestra red consume parte de nuestro ancho de banda, es decir, transmite y recibe los datos a través de nuestro router lo que deja menos espacio de datos para nosotros. Esto ocasiona un descenso de la velocidad.

Pero, aunque molesto, esto no deja de ser un simple aprovechamiento de la red. El principal problema consiste en que cuando se conectan a nuestra red no sólo pueden enviar datos si no también interceptar los datos que nosotros enviamos y recibimos y espiar nuestras comunicaciones, incluyendo nuestras claves. Es lo que se conoce como "ataques de hombre en el medio".

Existen varias formas de proteger nuestra red para impedir que se conecten extraños, la más conocida es utilizando la encriptación de mensajes

Prácticamente todos los routers inalámbricos modernos ofrecen dos formas de cifrar nuestra conexión. Son los conocidos como cifrados WEP y WPA /WPA2.

De las dos, el cifrado WEP es el más antiguo y actualmente el más inseguro aunque se sigue utilizando porque es compatible con los adaptadores 802.11b.

El cifrado WPA /WPA2 es más moderno y compatible con el estándar 802.11g y superiores. En este caso, en lugar de una clave de acceso con un código hexadecimal se puede utilizar una clave de longitud variable que evita los ataques de diccionario.

Nuestra recomendación es configurar el router para utilizar WPA. En cualquier caso, utilicemos el cifrado que utilicemos, siempre debemos cambiar la contraseña inicial del router e incluso modificarla cada cierto tiempo para dificultar el acceso.

¿Por qué es mejor WPA que WEP ?

El cifrado WEP fue el primer estándar que apareció para redes inalámbricas, el simple paso del tiempo y los sucesivos ataques han superado por completo sus defensas, de hecho, con las herramientas adecuadas que se pueden encontrar en Internet se puede conectar a una red WiFi protegida con este sistema en unos minutos.

El protocolo de cifrado WPA surgió precisamente para solventar todos estos problemas. En primer lugar incluyó el sistema TKIP (Temporal Key Integrity Protocol), que modifica automáticamente las claves de una red cada cierto período de tiempo.

En realidad, contamos con dos protocolos: el más habitual es el WPA -Personal. Este sistema utiliza el protocolo PSK o de clave precompartida en el que todos los usuarios de la red comparten una única contraseña que define el administrador del punto de acceso.

La versión WPA empresarial (WPA -Enterprise) se distingue porque establece claves diferentes para cada usuario y permite sistemas de autentificación y acceso adicionales como RADIUS o 802.1X.

La versión más moderna es la WPA2. Esta versión es compatible con WPA por lo que podemos utilizar dispositivos que admitan sólo WPA para acceder a redes WPA2. Por contra, no lo pueden utilizar sistemas que sólo admitan redes WEP por motivos de seguridad.

WPA admite dos tipos de cifrado: TKIP o AES, el cifrado AES es el más moderno y con mayor capacidad de cifrado u soluciona algunas vulnerabilidades encontradas en TKIP, por lo cual, siempre que nuestros dispositivos lo admitan, deberíamos utilizar WPA /AES.

¿Cómo configurar la protección de la red WiFi ?

Para configurar la red WiFi debemos acceder a la configuración del router, para ello lo mejor es consultar el manual del distribuidor para saber cómo acceder a sus aplicaciones. Lo más habitual es que se pueda acceder a estas herramientas desde un navegador en la dirección 192.168.0.1 aunque puede variar.

Si queremos saber cuál es la contraseña de acceso y el usuario, normalmente están en una etiqueta en la parte inferior o posterior del propio router que nos indica además si admite cifrados WEP o WPA. Lo primero que deberíamos hacer, por cierto, es modificar esta contraseña inicial.

Si queremos configurar la red como WPA2 deberíamos en primer lugar de asegurarnos que todos nuestros dispositivos admiten este protocolo.

Para configurar correctamente una red WPA lo más importante es elegir una buena contraseña. Si queremos tener una contraseña fuerte deberíamos elegir una que contenga más de quince caracteres entre letras mayúsculas y minúsculas, números y caracteres especiales (espacios, puntos, comas, arrobas, etc...) y evitar la informacion personal como números de documentos o fechas de nacimiento o nombres de mascotas.

Pero aunque así tengamos una red WiFi segura durante un tiempo, debemos recordar cambiar esta contraseña con frecuencia y asegurarnos cada cierto tiempo que nuestra red continúa siendo segura comprobando los diferentes accesos a nuestro sistema.

null

Páginas relacionadas