Muchas empresas no tienen un servicio técnico que se encargue de sus equipos y su red como tal. En el mejor de los casos pueden contratar a alguien en caso de necesidad o algún problema concreto con un equipo. Si a esto unimos que se ha decidido utilizar una red inalámbrica para evitar más cables hay que tener en cuenta una serie de recomendaciones respecto a la seguridad de la misma.
Si hemos contratado una línea ADSL, seguramente nuestro proveedor nos habrá suministrado un router Wifi si así se lo hemos especificado. Esto nos permitirá crear nuestra red inalámbrica sin la necesidad de extender más cableado por la oficina. Sino siempre podemos elegir entre los muchos modelos del mercado por un precio contenido.
Tres son los puntos a los que yo prestaría especial atención para aumentar un poco la seguridad inalámbrica de nuestra red, contraseña WPA, ocultar nuestro SSID y establecer un filtro de direciones MAC.
- Tener una contraseña para acceder a la red es el primer punto y básico. Se trata de no tener la puerta abierta de nuestra casa y simplemente pedir al que quiera entrar que se identifique. Elegir un tipo de cifrado de seguridad WPA / WPA2 que son más fiables que el antiguo WEP, aunque no son infalibles.
- Ocultar nuestro SSID o BSSID, que no se trata de otra cosa que el nombre de nuestra red que nos permite reconocerla cuando realizamos una búsqueda de redes inalámbricas disponibles. Todos los routers dan la posibilidad de no mostrar este nombre cuando se hace una búsqueda de redes. Si no te ven, no intentarán conectarse a tu red.
- Filtrado de direcciones MAC. Cada adaptador o tarjeta de red, ya sea cableada o inalámbrica tiene un identificador único en el mundo, es la dirección MAC, Media Access Control address. Nuestro router también ofrece la opción de que nosotros le indiquemos cual de estas direcciones está autorizada a acceder a nuestra red.
Para realizar estas mejoras en la seguridad de nuestra red generalmente disponemos de varias opciones. Podemos utilizar el software del proveedor, pero tiene la pega de que requiere una instalación y es poco práctico. Otra opción más rápida y amigable es utilizar el navegador para acceder a la configuración vía web. Si introducimos la dirección Ip del router en la barra de direciones del navegador, por ejemplo, 192.168.1.1, nos pedirá usuario y contraseña y una vez dentro ya tenemos acceso a la configuración.
Respecto al usuario y contraseña si no los habeis modificado lo normal es que sean los que vienen por defecto en el router y podremos obtenerlos simplemente realizando una busqueda indicando nuestro operador y modelo de enrutador, además así también podemos obtener los manuales que nos facilitarán la tarea. Una vez dentro sólo hay que moverse por los diferentes menús para configurar las opciones de seguridad.
Si entras por primera vez lo verás como una página web muy simple, es cuestión de atreverse y perderle el miedo. Podemos navegar y explorar las distintas opciones y no modificar nada de lo que no estemos seguros. Y vosotros, ¿cómo teneis la seguridad de vuestra red inalámbrica? ¿os atreveis a auditar vuestra propia red?
En Tecnología Pyme | Belkin N1 Vision, un router Wifi diferente
Comentarios
Suena muy sencillo, aunque a los no iniciados nos vendría bien profundizar un poco en determinados conceptos, como SSID o dirección MAC. El caso es que a mi me cuesta un poco aventurarme a configurar el router sin estar muy seguro de lo que hago. Si puedes profundizar en esos conceptos, creo que sería de gran ayuda...
Se agradece este post, pues la mayoria de autonomos con portatil a cuestas, se conectan en su casa u oficina via wifi, al router que le ha puesto la operadora sin mas preguntas. Sin ni siquiera saber que el vecino o el que está sentado en el banco del parque de en frente de la oficina, se está conectando a tu red, tras haber estado jugueteando un rato con el wifislax.
muy buen tema carlos,.. un saludo
Carlos, SSID es una acrónimo de Service Set Identifier. Es el nombre que le damos a nuestra red. Podemos ponerlo nosotros o dejar el que aparezca por defecto. Cuando realizamos un escaneo para encontrar conectar a una red nos aparecen todas las próximas identificadas por un nombre. Esto es el SSID, puede tener un nombre concreto "Red_Luis" o uno genérico del tipo "WLAN_32". En cuanto a la MAC, es una dirección única en el mundo para cada tarjeta de red, ya sea inalámbrica o cableada. Es como la matrícula de los coches, que no puede haber dos iguales. En este caso cada dispositivo con tarjeta de red tiene una, un Iphone la tiene, el portatil tendrá dos, por lo general, una de la tarjeta cableada y otra la inalámbrica. Está en código hexadecimal del tipo: 00:12:f0:3c:3a:ff
Espero haberte ayudado y un saludo
Txua, que razón tienes. Y lo peor de todo es que todos los datos de sus clientes están expuestos sin ningún tipo de seguridad...
Excelente Post y buenas recomendaciones, yo aquí en mi casa, que es la de ustedes, sí desde un principio he ocultado mi SSID, y y he configurado mi red colocandole mi propia contraseña y el cifrado de red. Lo que he experimentado ultimamente es que en ocasiones mi red cambia de SSID, por ejemplo estoy conectado normalmente con mi SSID "Regio" y derrepente lo reviso y esta con un SSID diferente y muy raro por ejemplo: "* / - &", y pensé que era algun virus o troyano que andaba ahí merodeando por mi red.
Normalice mi red a como esta en un principio, resetee todo el router y se conecto normalmente, pero derrepente continuo con ese problema, lo que hice fue formatear mi PC y en ocasiones me sigue pasando, no tan seguido pero si sigue pasando, no se si conozcan a qué se deba o bien puedan publicar algo más al respecto de eso. Gracias y saludos.
Regio
La verdad es que el tuyo es un caso cuanto menos curioso, que te cambie el SSID en medio de tu conexión. Si como nos indicas puede deberse a un virus, y formateando tu Pc te ha mejorado, yo votaría por hacer un test con un Live-CD de Linux. Arranca a través de este cd y mira a conectarte a ver si te cambia el SSID.
A mí no me gusta ocultar la red, porq si va a ser objeto de ataque, lo va a ser igualmente (es decir, si es q a alguien le interesase entrar en mi red). Considero mejor solución, y más cómoda, darle un nombre chorra del estilo "casa". Así evitamos incentivar el aprendizaje de esos aprendices de hacker q pululan por ahí.
Igualmente, hay una medida de seguridad en el router muy chorra y bastante útil; limitar el rango de equipos q se puedan conectar. Es decir, si tenemos 3 equipos conectados a la wifi, q el rango asignable vaya del 192.168.33 al 192.168.1.35 y no hasta el 224. Así no permitimos conectar a ningún equipo externo.
Configurar el router es muy fácil, consiste en abrir las opciones del mismo en el navegador web y leer qué pone. Si se apoya en algún tutorial específico para ess router mejor, y siempre los hay en castellano por ahí. Cuestión de googlear.
Después, hay q cerrar puertos q permitan formas de acceso al control de la máquina.
La última recomendación q haría es la de impedir en tu sistema operativo la gestión del equipo de forma remota, q también abriendo pestañas se puede encontrar.
Por último, hay q saber q ningún equipo es invulnerable, por lo q si somos objetivo de ataque hay q estar preparado para todo. Pero tampoco hay q agobiarse pensando q pueden venir a por nosotros, uno no va por la calle pensando en q le pueden atracar...
Saludos,
interesante
Yo más que restringir el rango de equipos que se pueden conectar, que me parece bien, sería más partidario de deshabilitar el DHCP y así tendrían que poner la dirección IP manualmente. Como tu dices no hay ningún sistema invulnerable pero cuanto más molesto y pesado sea poder conectarse mejor.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect