Muchos creen que las redes WiFi son seguras porque traen instalada de fábrica la correspondiente contraseña de acceso, pero esto es un grave error. La seguridad no debe basarse exclusivamente en un único punto, que además hoy por hoy cualquier persona sin conocimientos en informática y con un móvil de gama media puede saltarse en menos de 2 minutos.
Un ejemplo : ponte junto a un router de Telefónica o Jazztel con configuración original (wlan_XX o Jazztel_XX) y consentimiento del dueño, coge en terminal android con el Software "gratuito " "WPA TextTool e intenta obtener la contraseña. Ha sido fácil.
Para evitar esto podemos seguir los siguientes consejos que dan los expertos en seguridad.
Apaga el router cuando no lo uses, parece una tontería pero es más efectivo de lo que cree la gente.
Cambia de nombre de red, como expuse en el ejemplo, la mayoría de programas buscan redes con nombres específicos, principalmente las wlan.
Cambia la clave y el tipo de encriptación, dejar la clave original es un error ya que van asociadas a la dirección mac del router, y es fácil de averiguar.
A partir de aquí complicamos la historia.
Deshabilitar el broadcast de la señal es una buena práctica, con ella decimos al router que no se anuncie, seremos nosotros los que configuraremos en cada terminal el router y la clave de acceso y de que tipo es.
Elimina la activación de dhcp, tendrás que asignar la ip de forma manualmente los terminales. Esta opción es buena combinarla con el cambio de ip del router, evitando que si alguien consigue saltar todas las protecciones anteriores tendrá que averiguar por donde sale.
Activa el control de acceso por las mac de las tarjetas o habilita la opción wps (solo para equipos con vista y 7). Este sistema está bien si no hay muchos terminales y además no cambian.
Busca un lugar central y ajusta la potencia del router no suelen pasar más de 3 paredes,si conseguimos que sean 2 mejor.
Bueno, a groso modo es todo. Podeis preguntarme o ampliar por la red si tenéis dudas.
Un saludo.
Un ejemplo : ponte junto a un router de Telefónica o Jazztel con configuración original (wlan_XX o Jazztel_XX) y consentimiento del dueño, coge en terminal android con el Software "gratuito " "WPA TextTool e intenta obtener la contraseña. Ha sido fácil.
Para evitar esto podemos seguir los siguientes consejos que dan los expertos en seguridad.
Apaga el router cuando no lo uses, parece una tontería pero es más efectivo de lo que cree la gente.
Cambia de nombre de red, como expuse en el ejemplo, la mayoría de programas buscan redes con nombres específicos, principalmente las wlan.
Cambia la clave y el tipo de encriptación, dejar la clave original es un error ya que van asociadas a la dirección mac del router, y es fácil de averiguar.
A partir de aquí complicamos la historia.
Deshabilitar el broadcast de la señal es una buena práctica, con ella decimos al router que no se anuncie, seremos nosotros los que configuraremos en cada terminal el router y la clave de acceso y de que tipo es.
Elimina la activación de dhcp, tendrás que asignar la ip de forma manualmente los terminales. Esta opción es buena combinarla con el cambio de ip del router, evitando que si alguien consigue saltar todas las protecciones anteriores tendrá que averiguar por donde sale.
Activa el control de acceso por las mac de las tarjetas o habilita la opción wps (solo para equipos con vista y 7). Este sistema está bien si no hay muchos terminales y además no cambian.
Busca un lugar central y ajusta la potencia del router no suelen pasar más de 3 paredes,si conseguimos que sean 2 mejor.
Bueno, a groso modo es todo. Podeis preguntarme o ampliar por la red si tenéis dudas.
Un saludo.
No hay comentarios:
Publicar un comentario