viernes, 26 de agosto de 2011

Configuracion Wifi

Acabo de llegar del aeropuerto,como sabia que tenia que ir a las ocho y el vuelo que esperaba no llegaba hasta las diez y media,me lleve el portátil.Lo primero que pregunte al llegar  "Hay wifi publica?",no,me dijeron,solo esta la de oficinas de Aenor y esta cerrada.........Ummmmm!!!!!!
Era una clave wep con una recepción adecuada,increíble pero así es...hoy en día todavía hay wep.Así que me puse a organizar las imagenes,los textos para hacer este articulo.
El porque de que se insista tanto en la seguridad wifi,.....si a mi no me molesta que se conecten a mi wifi, ¿y si te digo que esta en tu misma red,te preocupa? Hay una serie de vulnerabilidades que desde tu propia red son viables,y desde fuera no, o no tanto.
Imagina que estamos en la Edad Media,vives en un hermoso pueblito,pacifico y tranquilo,un día llegan unos invasores vikingos,con muy pocas ganas de hacer amigos,y muchas armas tipo hacha de 15Kg......la pregunta seria ¿Prefieres que estén dentro o fuera de tu castillo? Es el mismo caso,un atacante en tu red puede interceptar todo tu trafico,ver lo que haces,suplantar tu identidad,atacar tu maquina para controlarla.
Man in the Middle (Ataque de hombre en el medio)
Este es un ataque común que se suele hacer (no siempre) desde dentro de una organizacion,pero si alguien entra en tu wifi,esta dentro de tu red.Ese es el peligro.


El ataque consiste en que el trafico que iría a tu wifi primero pase por la maquina atacante,y el que llega desde Internet a tu maquina también,como pincharte el teléfono.
Si además la red esta abierta,el trafico no esta cifrado,se propaga en texto plano,la seguridad wep se rompe por la debilidad del algoritmo,independientemente de la clave que utilices,no es segura.
Lo mínimo es utilizar WPA ,además la clave debe ser fuerte,pincha aquí para saber como.


Otras Recomendaciones Muy Importantes.
Cambia el nombre de tu punto de acceso,que no indique el modelo del Router,y si es posible tampoco tu empresa.Hay opciones para que no emita el nombre.
Cambia el usuario/contraseña de acceso al router,si en el navegador pones 192.168.1.1 (o tu puerta de enlace ese numero el tercero en la tarjeta de red) entras a configurar tu router.Además hay una opción para que tanto desde Internet,como desde wifi no se pueda configurar,solo desde conexion por cable.Las claves de fabrica están por todo Internet.....te lo aseguro.
Si te quieres complicar un poco filtra las direcciones mac......es la dirección física de tu tarjeta de red,puedes verla si escribes ipconfig /all en una shell.
Con eso consigues que solo puedan conectarse al wifi los ordenadores con dichas tarjetas.
Hay otras configuraciones mas complejas con servidores,certificados,Radius pero ya hablaremos de eso mas adelante.........Seguridad para Todos!!!.
Pero sobre todo WAP o WAP2 y Clave Fuerte eso es básico,es lo mas seguro.

2 comentarios:

  1. Que verguenza que en un aeropuerto no tengan wi-fi . se quedaron un poco en el tiempo.
    muy bueno el articulo
    un sld.
    bet

    ResponderEliminar
  2. Muchas gracias por comentar, si la verdad es que es una verguenza!
    Un saludo Betsa ;D

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias