Tener una conexión Wi-Fi es sin duda lo más cómodo del mundo, sobre todo si contamos con un notebook, para conectarnos incluso desde el patio de la casa. Lamentablemente, si no tomamos las precauciones, para los ciberladrones también puede ser más cómodo ingresar a nuestro equipo y robarnos valiosos datos.
Hace unos meses hizo noticia una nueva vulnerabilidad de Windows XP y 2000, que esta vez afectó las conexiones Wi-Fi. Una característica que hace a las tarjetas de red inalámbricas buscar automáticamente una red a la que conectarse, se transformó en todo un descubrimiento para hackers que podían aprovechar este instante para hacer de las suyas.
Esto no significa que haya que alarmarse mucho. Paul Woods, analista de seguridad de la empresa MessageLabs indicó -en News.com- que si se cuenta con Windows XP Service Pack 2 (SP2) no hay riesgo. No obstante, igual sugirió contar con un firewall instalado en el computador para reducir la posibilidad de ser blanco de un ataque inalámbrico.
Finalmente, si no se tiene Windows con SP2 ni un firewall, la recomendación de los expertos es deshabilitar la función "peer-to-peer" o ad-hoc en tu conexión Wi-Fi, una tarea que puede variar según la tarjeta de red utilizada.
En todo caso, todo esto es funciona sólo para combatir una vulnerabilidad en particular, si se trata de cerciorarse de que nuestra red Wi-Fi sea una zona segura contra viento y marea, a continuación te presentamos algunos consejos.
Complicándole la vida a los "hackers"
Que otros usuarios se cuelguen a tu conexión y te quiten velocidad de descarga, es sólo un detalle en el mundo de las redes inalámbricas. El peligro radica en que también podrían ingresar a tu computador y husmear la información que allí guardas o incluso analizar con relativa facilidad -por medio de un sniffer- todos los datos que viajan por tu red, como las conversaciones por chat o tus valiosas contraseñas.
La primera recomendación es cambiar la palabra clave que viene por defecto para el administrador del Acces Point o Router inalámbrico, puesto que los fabricantes utilizan la misma para todos los equipos, lo cual le hace más fácil la tarea a los espías. Recuerda que nunca debes elegir una contraseña "obvia", como tu fecha de nacimiento o el número de tu casa, y lo óptimo es intercalar letras mayúsculas y minúsculas, además de números.
También es importante que modifiques el SSID (Service Set Identifier) que viene de fábrica en tu equipo. El SSID es el identificador de tu red, el cual deben "conocer" los otros dispositivos que quieran entrar. Te recomendamos utilizar un nombre que no le haga mucha propaganda a tu conexión -como "Súper Wi-Fi"- para no llamar la atención.
En los routers hogareños, por "default" el SSID se propaga de manera automática, para que sea más fácil incorporar equipos a la red. Esta opción se puede desactivar quitando el "Broadcasting" del SSID. De esta forma, se tiene que ingresar manualmente el SSID en cada dispositivo que agregues a tu LAN inalámbrica.
Además de una clave de ingreso, hay otras formas para decidir a quién permitirás conectarse a tu router. Por ejemplo, puedes establecer el número máximo de dispositivos que tendrán acceso. Así, si sólo cuentas con dos equipos en tu red, ésta no dejará que un tercero se agregue.
También en tu router o Access Point puedes deshabilitar la opción de DHCP. Esto puede complicar un poco las cosas si no posees nociones de redes, ya que sin DHCP tendrás que configurar manualmente al menos la dirección IP, la puerta de enlace y la máscara de subred en cada uno de los equipos.
Para que tu información viaje segura es importante habilitar un sistema de encriptación, ya sea WEP (Wired Equivalent Privacy) o WPA (Wi-Fi Protected Access). Con cualquiera de estos dos métodos tendrás que ingresar una clave en los dispositivos que se quieran conectar a la red Wi-Fi, la cual es generada automáticamente por el sistema.
El WPA es el método de cifrado más seguro entre estos dos, ya que se creó para tapar las fallas que se encontraron en el WEP. Eso sí no todos los equipos son compatibles con este sistema, por lo que tendrás que revisar si el tuyo lo es, antes de optar por este nivel de seguridad.
Y como siempre, es recomendable cambiar las claves cada cierto tiempo. Un dato "geek": utilizando un sniffer, un hacker necesita sólo entre 1Gb a 4 Gb de datos transmitidos para detectar una password WEP.
Si todavía no estás satisfecho, queda un último truco para asegurar tu red habilitando el filtrado de direcciones MAC (Media Access Control) en el router. Para esto tendrás que incluir la dirección MAC de cada equipo -que funciona como una huella digital de cada tarjeta de red en el mundo- al listado de los dispositivos permitidos en tu router o Acces Point.
La interfaz de configuración varía entre los productos de Linksys, Netgear o D-Link, pero prácticamente todos los equipos ofrecen las funciones que te explicamos en este artículo. Los detalles se pueden encontrar en sus respectivos manuales, la mayoría de ellos disponibles en formato PDF en el sitio de su fabricante.
Fuente: Mouse.
Comentarios: