Uno de los problemas a los cuales se enfrenta
actualmente la tecnología wifi es la progresiva saturación del espectro
radioeléctrico, debido a la masificación de usuarios, esto afecta especialmente
en las conexiones de larga distancia (mayor de 100 metros). En realidad el
estándar wifi está diseñado para conectar ordenadores a la red a distancias
reducidas, cualquier uso de mayor alcance está expuesto a un excesivo riesgo de
interferencias.
Un muy elevado porcentaje de redes son instalados sin tener en
consideración la seguridad convirtiendo así sus redes
en redes abiertas (o completamente vulnerables ante el intento de acceder a
ellas por terceras personas), sin proteger la información que por ellas
circulan. De hecho, la configuración por defecto de muchos dispositivos wifi es
muy insegura (routers, por ejemplo) dado que a partir del identificador
del dispositivo se puede conocer la clave de éste; y por tanto acceder y
controlar el dispositivo se puede conseguir en sólo unos segundos.
El acceso no autorizado a un dispositivo wifi es
muy peligroso para el propietario por varios motivos. El más obvio es que
pueden utilizar la conexión. Pero además, accediendo al wifi se puede
monitorizar y registrar toda la información que se transmite a través de él
(incluyendo información personal, contraseñas....). La forma de hacerlo seguro
es seguir algunos consejos:
·
Cambios
frecuentes de la contraseña de acceso, utilizando diversos caracteres,
minúsculas, mayúsculas y números.
·
Se debe
modificar el SSID que
viene predeterminado.
·
Realizar
la desactivación del broadcasting SSID y DHCP.
·
Configurar
los dispositivos conectados con su IP (indicar específicamente qué dispositivos
están autorizados para conectarse).
·
Utilización
de cifrado: WPA2.
·
Filtrar
los dispositivos conectados mediante la MAC address.
Existen varias alternativas para garantizar la seguridad de estas redes. Las más
comunes son la utilización de protocolos de cifrado de
datos para los estándares wifi como el WEP, el WPA, o el WPA2 que se encargan
de codificar la información transmitida para proteger su
confidencialidad, proporcionados por los propios dispositivos inalámbricos. La
mayoría de las formas son las siguientes:
·
WEP, cifra los datos en su
red de forma que sólo el destinatario deseado pueda acceder a ellos. Los
cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los
datos mediante una “clave” de cifrado antes de enviarlo al aire. Este tipo de
cifrado no está recomendado debido a las grandes vulnerabilidades que presenta
ya que cualquier cracker puede conseguir sacar la clave,
incluso aunque esté bien configurado y la clave utilizada sea compleja.
·
WPA: presenta mejoras como
generación dinámica de la clave de acceso. Las claves se insertan como dígitos
alfanuméricos.
·
IPSEC (túneles IP) en el caso de las VPN y el
conjunto de estándares IEEE 802.1X, que permite la autenticación y
autorización de usuarios.
·
Filtrado
de MAC, de manera que solo se permite acceso a la
red a aquellos dispositivos autorizados. Es lo más recomendable si solo se va a
usar con los mismos equipos, y si son pocos.
·
Ocultación
del punto de acceso: se puede ocultar el punto de acceso (router)
de manera que sea invisible a otros usuarios.
·
El
protocolo de seguridad llamado WPA2 (estándar 802.11i), que es una mejora relativa a WPA. En principio es el
protocolo de seguridad más seguro para Wi-Fi en este momento. Sin embargo
requieren hardware y software compatibles, ya
que los antiguos no lo son.
La seguridad de una red wifi puede ser puesta a
prueba mediante una auditoria de wifi. Sin
embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas
son susceptibles de ser vulneradas.
tal cual de la wikipedia, una maquina
ResponderEliminar