En los tiempos actuales,
acceder a redes Wi-Fi privadas e interceptar pequeños fragmentos de información
es relativamente sencillo de lograr. Una persona con unos conocimientos
telemáticos relativamente avanzados puede completar todo el proceso anterior en
cuestión de minutos, evitando así el pago a un proveedor de servicios de
internet y, lo que es peor, poniendo en serio riesgo la seguridad del resto de
usuarios de la red.
Por suerte, con unos
sencillos pasos, es posible proteger una red Wi-Fi y detectar posibles intrusos
dentro de ella.
¿Cómo detectar
intrusos? La forma más sencilla es con aplicaciones como Fing (Android, iOS),
en las cuales podemos ver todos los dispositivos conectados a un mismo router.
También podemos acceder al panel de configuración del router (por lo general,
abriendo un navegador web e introduciendo 192.168.1.1), donde se muestran todos
los dispositivos conectados en tiempo real. Si detectamos algún dispositivo no
conocido, es momento de actuar.
Filtrado MAC. Una de
las técnicas más populares para proteger una red Wi-Fi es el filtrado MAC.
Todas las tarjetas de red cuentan con un identificador único conocido como MAC,
el cual podemos encontrar, por lo general, en la sección de ajustes del
dispositivo. La gran mayoría de routers permiten filtrar los dispositivos de
nuevo acceso en función a su MAC. Es decir: si la MAC del dispositivo no está
almacenada en el router, este no permitirá su conexión. Incluso si la
contraseña es la correcta.
Nivel de encriptación.
La gran mayoría de hackers usan una serie de algoritmos especializados para
averiguar las contraseñas de las redes Wi-Fi que les rodean. Estas contraseñas,
obviamente, no están escritas en texto plano, sino que se encuentran
encriptadas. Por ello, cuanto mayor sea el nivel de encriptación que fijemos en
la configuración interna del router, más difícil será descifrar la clave de
acceso.
Contraseña compleja.
Esta es la medida más sencilla. Todos los routers parten con una contraseña
predefinida, pero lo recomendable es cambiarla inmediatamente por una nueva.
¿Cuál fijamos? Lo ideal es que la contraseña tenga tantos caracteres como
permita el router y que todos estos caracteres sean variados y no tengan ningún
tipo de dato personal. Es decir: nada de “0000000”, “123456789”, fechas de
nacimiento y similares.
Cambio de contraseña
periódico. Sobre lo anterior, es recomendable realizar un cambio de contraseña
periódico para proteger una red Wi-Fi. Al igual que ocurre con todos los
servicios de internet, el cambio de contraseña de forma periódica es una
práctica muy recomendable y saludable (desde el punto de vista de la
seguridad).
¿Ocultar SSID? Esta
función, incluida en la gran mayoría de routers, suele ser muy recomendada,
pero la realidad es que su efectividad es bastante baja. ¿Cuál es la razón? Muy
resumidamente, cualquier hacker dispuesto a descifrar la contraseña de una red
Wi-Fi contará con herramientas que sí detectan a redes Wi-Fi con SSID ocultos.
Por lo tanto, la efectividad es relativamente baja.
La efectividad de todas
estas medidas para proteger una red Wi-Fi dependen, obviamente, de las
posibilidades del router y de la habilidad del hacker. No obstante, si son
todas llevadas a cabo de forma correcta, las probabilidades de tener un intruso
en una red Wi-Fi reducirán drásticamente.
0 comentarios:
Publicar un comentario