Hola, este post lo dedico a toda esa gente q tiene alguna duda acerca de seguridad wn Wi-fi o no sabe hasta donde llegar para crearse su pequeño muro en la red inalambrica.
Un comentario antes de empezar, todo esta basado en experiencias y opiniones personales, si hay algo de lo que discierna alguien, que lo comente y asi podremos enriquecernos todos un poco mas.
Lo primero, no os lleveis a engaño; la redes Wi-fi hoy por hoy NO son seguras; por mas que os molesteis en cubrir de seguridad, hoy en dia estan mas avanzadas las tecnicas de filtrado e intrusismo que las de propia seguridad casi. Si teneis algo importante que compartir y es confidencial, no lo hagais por wifi, hay programas especificos para que hasta el mas nuevo en 2 horas puede reventar casi cualquier red.
"Esconded" el SSID, es decir, que con el explorador de redes de windows no se vea la red a menos que la confgiureis manualmente con el SSID correspondiente y el canal por el que emite. Hay programas como el xxxxxxxx (Ya no lo pongo xD) y muchisimos mas que te encontraran la red, pero si de momento no la pones visible en windows a primera vista, nadie tiene porque ponserse a buscar redes alli "donde no las ve"
Acerca del SSID, ponerle un nombre que haga pensar que esta la red caida o sin servicio, como por ejemplo Offline, Null, Zero Signal,... Sinceramente es un poco gilipollesco, pero algun newbie (con todos mis respetos hacia los newbies) habra que se lo trague.
Por otro lado, por dios! Desactivad el DHCP! para el que no sepa que es, es una forma automatica de que el router reparta ips locales automaticamente a los que se conectan; si lo teneis activado cualquiera que vea la red, si no teneis nada de seguridad, le estareis abriendo las puertas de par en par. (No es una medida de seguridad, simplemente se trata de ponerselo mas dificil al intruso y quitarle las ganas xD) Si lo teneis desactivado, aunque el susodicho vea la red, tendra que ponerse a tirar ping o a localizar el rango de ips por el que emite y despues asignarse una el mismo.
EL filtrado MAC, hoy en dia casi todos los router lo ofrecen (por no decir todos). Activarlo y usadlo con cabeza. Si alguien no sabe lo que es, a grosso modo se lo puedo resumir; las direcciones MAC son direcciones fisicas de la tarjeta de red, adaptador wifi... con el que te conectas a internet. Con el Mac Filtering, le dices al router que solo le deje acceso a las MAC que tu quieras, de modo que si alguien llega hasta aqui, tenga que cambiar la direccion MAC de su dispositivo, que es tambien sencillo, pero seguimos poniendole pegas para cansarlo y que lo deje. es vulnerable tambien, hay programas de spoofing que "roban" pquetes de la red y los analizan, deduciendo las direcciones MAC que permite el router, y posteriormente, cambiando la de su dispositivo por una permitida y colandose.
Las claves WEP y WPA; teoricamente la WPA es mas segura, pero es tan franqueable como la WEP. Ponerlas, que para algo estan, y repito obligaremos al intruso nuevamente a sacar la clave, que se puede con programas del estilo al anterior, que escuchan paquetes y analizan la clave. Si usais WEP, por ejemplo, ponerle 128 bit, que como es logico, se tardara mas en deducir la clave, aunque siga siendo posible, le pondremos otra pega mas al supuesto atacante.
Si utilizais una tarjeta wifi o un centrino ligeramente antiguo, que transmitan por 11.b, limitar el acceso al router atraves de unicamente 11.b, esto provocara que si intenta conectarse alguien con 11.g le produzcan colisiones los paquetes y se harte de vuestra red. Haced lo mismo si trabajais con 11.g, limitar el acceso para 11.b.
Si teneis el router ligeramente cerca de vuestro portatil/ordenador... no necesitareis mucha potencia de emision, asique reducirsela al router. Esto quiza es algo mas complicado, hay algunos que te dejan hacerlo via web, en otros deberis cambiar la antena, taparla...
Creo que con eso se tiene algo de material para ir empezando, pero ahora mismo no caigo en nada mas.
Conesjo personal: si la red es de cuestra casa, y no teneis informacion confidencial ni vais a hacer transacciones bancarias etc... NO OS EMPARANOYEIS, por probabilidad, es realtivamente baja que alguien vaya a colarse en vuestra red, y si lo hace, que conseguira, internet gratis? olisquear las pelis porno que guardeis en el disco duro? Si manejais algo el tema ponerle seguridad, y si no, tampoco es cuestion de crear alarma social.
Si teneis informacion confidencial realmente importante, olvidaros del wifi, si teneis que tirar 10 metros de cable (para area local sin internet) pues se tiran, pero ahi no entra ni dios a no ser que se pinche con el pc al switch directamente.
Bueno, siento haberos aburrido un rato, pero me paecia interesante resumir estas cosillas en un solo post para los que andan empezando.
Saludos a todos. cualquier respuesta os la contestare encantado, al mail o por donde sea.
Un comentario antes de empezar, todo esta basado en experiencias y opiniones personales, si hay algo de lo que discierna alguien, que lo comente y asi podremos enriquecernos todos un poco mas.
Lo primero, no os lleveis a engaño; la redes Wi-fi hoy por hoy NO son seguras; por mas que os molesteis en cubrir de seguridad, hoy en dia estan mas avanzadas las tecnicas de filtrado e intrusismo que las de propia seguridad casi. Si teneis algo importante que compartir y es confidencial, no lo hagais por wifi, hay programas especificos para que hasta el mas nuevo en 2 horas puede reventar casi cualquier red.
"Esconded" el SSID, es decir, que con el explorador de redes de windows no se vea la red a menos que la confgiureis manualmente con el SSID correspondiente y el canal por el que emite. Hay programas como el xxxxxxxx (Ya no lo pongo xD) y muchisimos mas que te encontraran la red, pero si de momento no la pones visible en windows a primera vista, nadie tiene porque ponserse a buscar redes alli "donde no las ve"
Acerca del SSID, ponerle un nombre que haga pensar que esta la red caida o sin servicio, como por ejemplo Offline, Null, Zero Signal,... Sinceramente es un poco gilipollesco, pero algun newbie (con todos mis respetos hacia los newbies) habra que se lo trague.
Por otro lado, por dios! Desactivad el DHCP! para el que no sepa que es, es una forma automatica de que el router reparta ips locales automaticamente a los que se conectan; si lo teneis activado cualquiera que vea la red, si no teneis nada de seguridad, le estareis abriendo las puertas de par en par. (No es una medida de seguridad, simplemente se trata de ponerselo mas dificil al intruso y quitarle las ganas xD) Si lo teneis desactivado, aunque el susodicho vea la red, tendra que ponerse a tirar ping o a localizar el rango de ips por el que emite y despues asignarse una el mismo.
EL filtrado MAC, hoy en dia casi todos los router lo ofrecen (por no decir todos). Activarlo y usadlo con cabeza. Si alguien no sabe lo que es, a grosso modo se lo puedo resumir; las direcciones MAC son direcciones fisicas de la tarjeta de red, adaptador wifi... con el que te conectas a internet. Con el Mac Filtering, le dices al router que solo le deje acceso a las MAC que tu quieras, de modo que si alguien llega hasta aqui, tenga que cambiar la direccion MAC de su dispositivo, que es tambien sencillo, pero seguimos poniendole pegas para cansarlo y que lo deje. es vulnerable tambien, hay programas de spoofing que "roban" pquetes de la red y los analizan, deduciendo las direcciones MAC que permite el router, y posteriormente, cambiando la de su dispositivo por una permitida y colandose.
Las claves WEP y WPA; teoricamente la WPA es mas segura, pero es tan franqueable como la WEP. Ponerlas, que para algo estan, y repito obligaremos al intruso nuevamente a sacar la clave, que se puede con programas del estilo al anterior, que escuchan paquetes y analizan la clave. Si usais WEP, por ejemplo, ponerle 128 bit, que como es logico, se tardara mas en deducir la clave, aunque siga siendo posible, le pondremos otra pega mas al supuesto atacante.
Si utilizais una tarjeta wifi o un centrino ligeramente antiguo, que transmitan por 11.b, limitar el acceso al router atraves de unicamente 11.b, esto provocara que si intenta conectarse alguien con 11.g le produzcan colisiones los paquetes y se harte de vuestra red. Haced lo mismo si trabajais con 11.g, limitar el acceso para 11.b.
Si teneis el router ligeramente cerca de vuestro portatil/ordenador... no necesitareis mucha potencia de emision, asique reducirsela al router. Esto quiza es algo mas complicado, hay algunos que te dejan hacerlo via web, en otros deberis cambiar la antena, taparla...
Creo que con eso se tiene algo de material para ir empezando, pero ahora mismo no caigo en nada mas.
Conesjo personal: si la red es de cuestra casa, y no teneis informacion confidencial ni vais a hacer transacciones bancarias etc... NO OS EMPARANOYEIS, por probabilidad, es realtivamente baja que alguien vaya a colarse en vuestra red, y si lo hace, que conseguira, internet gratis? olisquear las pelis porno que guardeis en el disco duro? Si manejais algo el tema ponerle seguridad, y si no, tampoco es cuestion de crear alarma social.
Si teneis informacion confidencial realmente importante, olvidaros del wifi, si teneis que tirar 10 metros de cable (para area local sin internet) pues se tiran, pero ahi no entra ni dios a no ser que se pinche con el pc al switch directamente.
Bueno, siento haberos aburrido un rato, pero me paecia interesante resumir estas cosillas en un solo post para los que andan empezando.
Saludos a todos. cualquier respuesta os la contestare encantado, al mail o por donde sea.
?
Esto es más alucinante que el código davici. Mañana tiro el router wi-fi, quemo el blootouth y vuelvo a poner un buzón de correos en mi puerta.
