Ok todo muy lindo pero donde esta el problema ?
El problema esta en que si la red inalámbrica no posee ningún cifrado o algún cifrado “fuerte” un usuario malintencionado puede obtener acceso a tu red y a sus recursos, dependiendo de el tipo de atacante podría robarte información como contraseñas, direcciones de correo, datos bancarios entre otros también podría realizar ataques de suplantación de identidad, Man in the Middle (Hombre en el medio), entre otros, todo esto sencillamente porque los datos están disponibles en el aire con poca protección.
OJO! todo esto es según mi opinión personal si buscas en google encontraras una infinidad de foros y opiniones tales como :
– Filtrado Mac : ( lista negra y lista blanca ) : a mi parecer es la mas absurda forma de protección de todas cualquier persona podría enmascarar su Mac para poder saltarla solo le tomaría unos cuantos minutos. es como cuando hacen una fiesta y dejan una lista con alguien de seguridad en la puerta solo le dices algún nombre que este en la lista y pasas.
– Ocultar SSID : ( Identificador de nuestra red inalambrica ) : ocultarlo no evitara que se pueda ver con alguna herramienta, apenas se genere algún trafico en la red se mostrara (minutos).
– SSID "Desafiante" : por ejemplo poner algo como "GTFO" , "TeEstoyViendo" , "VirusDetectado" , "Ni_lo_intentes" y ese tipo de estupideces solo sirve para unas risas.
– Desactivar DHCP y usar direcciones IP poco frecuentes : es mayor la molestia de configurar todo que la seguridad que ofrece por que solo es cuestión de tiempo para que el atacante descubra el segmento de tu red.
– Cifrado Wep con claves de 128 bits o mas : en resumen este el 99% de las personas coincidirán conmigo WEP = CACA de hecho se puede obtener la contraseña de un cifrado WEP en menos de 5 minutos.
En resumen si buscas en Internet encontraras millones de opiniones respecto a ese tema…
Por lo menos yo pienso dado que es algo tan delicado dedicarle un poquito de tiempo a configurar bien y periódicamente prestarle un poquito de atención. (OJO: Vuelvo a repetir es mi opinión personal a mi me ha servido y es como lo uso actualmente)
1) Utilizar un cifrado WPA mínimo ideal WPA2.(AES)
2) A la hora de elegir una contraseña tenemos que buscar una que no sea de diccionario ejemplo podemos ver este link Elección de contraseña
3) Desactivar WPS
4) Turnar WIFI : desactivar la opción de punto de acceso cuando no se este en la casa o cuando no se use.
es una muy buena opción dado que estas minimizando el tiempo que tu red esta expuesta. y solo te tomara unos segundos activarlo y desactivarlo.
5) cambio de contraseña puedes cambiar la contraseña cada mes o dos meses dependiendo de ti eso hará mucho mas difícil que un usuario logre descubrirla.
6) escanear tu red y ver cuales son los dispositivos que están conectados esto lo podrías hacer 2 veces por semana ademas ves la tabla clientes de DHCP del router a ver si le asigno a alguien desconocido solo te tomara unos minutos. Podrías también instalar algún sistema de detección de intrusiones(IDS) en tu red
Si quieres también podrías usar las técnicas anteriormente nombradas como (Filtrado Mac, Ocultar SSID, Desactivar DHCP, Usar direcciones poco frecuentes) que no son infalibles pero sumaran tiempo y esfuerzo que tiene que dedicar el atacante para romper la seguridad y ingresar a tu red.. recordemos que cuando hablamos de conexiones wifi estamos añadiendo un elemento de fragilidad en nuestro sistema NUNCA SERA COMPLETAMENTE SEGURA igual usando un cifrado “fuerte” y cualquier técnica que encontremos en Internet solo le pondremos mas difícil al atacante la tarea, la idea es que pierda mucho tiempo, quede mas frustrado que teletubbie en cama de velcro se fastidie y busque otra victima.
Listo.
Cualquier duda , solicitud o sugerencia serán tomadas en cuenta.
No hay comentarios:
Publicar un comentario