Archivo

Posts Tagged ‘wireless’

Seguridad Wifi

23 febrero, 2010 1 comentario

Tomando prestada la conexion del vecino.

Imagino que todos sabréis que las redes wifi son vulnerables en cuanto a seguridad se refiere. Y aunque sigas los pasos de alguna web para asegurar tu conexión, con WPa o WPA2, sigue siendo una conexión quebrantable.

NOTA: Todas las imágenes de esta entrada están sacadas de Internet mediante Google, si en algún momento alguien se ve perjudicado por ello pido disculpas, y si me lo hacéis saber las retirare cuanto antes.

Mi recomendación respecto a la seguridad que deberíamos adoptar en nuestra conexión es la siguiente.

  • En primer lugar cambiar el password del router que viene por defecto, por una mas consistente. Si se combinan caracteres, números, mayúsculas y minúsculas mejor que mejor, y cuanto mas larga sea la contraseña mas robusta es. Esto no evita que usen nuestra conexion, sino que una vez que esten conectados usando nuestra conexion, no puedan acceder al menu del router y modificar cualquier valor a su gusto, como por ejemplo, cambiar el password, modificar el MAC Filter o IP filter y demas.
  • Una vez realizado esto, cambiaremos el password de nuestra conexión wifi así como el tipo de encriptacion. Pese a que el sistema de encriptación WPA2 es también hackeable, sigue siendo mas robusto que el sistema de encriptación WEP o WPA asi pues nosotros elegiremos WPA2. Cuanto mas larga sea nuestra contraseña, y cuantos mas rebuscada sea; mezclando caracteres, números, símbolos, mas difícil le sera al atacante hacerse con la contraseña. Así pues, una contraseña como 3%-_ Hj90 Pi2| xX!! Cf45 **M- es mucho mas robusta que 230179, no solo por la longitud de la contraseña sino por la complejidad de la misma.
  • Seguiremos por cambiar el SSID de nuestro Router y ponerlo oculto. El SSID no es mas que el nombre de nuestra conexion, cuando hacemos una busqueda de redes a las que conectarnos atraves de wifi, estas estan identificadas con un nombre ya sea WLAN_73 o Manolito, lo que vamos a hacer es cambiar el nombre que viene por defecto como por ejemplo WLAN_73 por el que mas nos guste o el que mas rabia nos de, como por ejemplo Manolito. Ademas de eso, lo que vamos a hacer es ocultar nuestro SSID de manera que cuando alguien vea las redes que están disponibles a su alcance, no pueda ver la nuestra y tenga la obligación de conocer el nombre de nuestra red para poder conectarse a ella.

  • Como veis en la imagen estamos dentro de los menús Wireless, Basic de un router marca Comtrend que suelen ser los utilizados por Telefónica. La opción Enable Wireless sirve para activar o desactivar el wifi, la opción Hide Access Point es la primera opción que nos interesa pues dejando esta opción marcada nadie podrá ver nuestra conexión wifi y de esta manera no podran conectarse a ella. Donde pone SSID es el nombre que actualmente tiene nuestra conexión, y la que nos aparece normalmente al buscar redes, la cual vamos a Substituir por Manolito o como podéis ver en la imagen por http://www.joshelu.es. Una vez hagamos estos 2 pasos clicamos en Save/Apply y ya tendremos cambiado el SSID y nuestro punto de acceso estará Oculto. NOTA: Debéis saber, que aunque nuestro punto de acceso este oculto, hay métodos para detectarla y localizar nuestra SSID, así pues esto no es a prueba de bombas, pero si que son necesarios unos conocimientos de informática y redes mas avanzados para poder averiguar el SSID.
  • Asociar el router a la MAC de nuestra tarjeta wifi. Muchos os preguntareis que demonios es una MAC, o bien como puede hacerse eso, pues aquí os lo explico:
  • Cada tarjeta Wifi tiene asignado un numero al que se llama MAC y tiene este formato 00:11:22:33:44:55 Este numero es un identificador, como bien podrías ser una direccion IP o un numero de teléfono. Para conocer “el identificador MAC” de nuestra tarjeta bajo sistema operativo WinX solo deberíamos ir al Menu Inicio, Ejectutar, aquí escribiremos CMD, clicamos en Aceptar y nos aparecerá una ventana con el Dos Promt,

en la cual deberíamos teclear ipconfig /all y nos aparecerá algo parecido a esto

. Como podemos apreciar en la imagen, la MAC que nos interesa en este caso seria la de nuestra tarjeta Wireless, que es justo la que aparece debajo de la descripción Intel<R> Pro/Wireless 3945ABG Network que es 00-13-02-BD-95-64 esta seria la dirección MAC de nuestra tarjeta wifi. NOTA: de la tarjeta que tengamos y de su chipset, la descripción variara, en este caso el chipset es un INTEL3945, pero se puede dar el caso de que vuestra tarjeta sea una REALTEK o de cualquier otra marca, con lo cual en la descripción aparecerá un enunciado diferente al que esta aqui puesto como ejemplo.dependiendo

  • Una vez que sabes la dirección MAC de nuestra tarjeta asociamos el router con esta dirección para conseguir que solo esta tarjeta se conecte al router. Hay que tener en cuenta que el interface de cada router es diferente según modelo , marca y versión de su firmware. Así pues una vez en nuestro router deberíamos buscar dentro de la opción Wireless una opción que ponga Mac Filter.

Como podemos ver en la imagen, podemos elegir entre dos opciones. La que a nosotros nos interesa es la opción de ALLOW (permitir). Vamos a decirle a router que solo permita la conexión a las direcciones mac que nosotros le indiquemos. La otro opción DENY (denegar), es para configurar el filtrado de “macs” de manera contraria, es decir, denegando el acceso a las macs que le indiquemos. Seleccionamos la opción ALLOW y clicamos en Add, y nos aparecerá la siguiente ventana.

Introducimos la mac de nuestra tarjeta wifi que en este caso es 00-13-02-BD-95-64 pero como podéis ver en la imagen, en vez de separar los números con (guiones) los separaremos con : (dos puntos) quedándonos el siguiente resultado 00:13:02:BD:95:64, hacemos clic en Save/Aply y ya tenemos el mac filter activado, ahora solo nuestra tarjeta wifi podrá acceder a este router.

NOTA: Existen métodos para franquear este nivel de seguridad desautentificando la MAC conectada y falsificando direcciones MAC, con lo que esto no es 100% seguro, como bien ya he dicho antes, la seguridad wifi es nula para un experto.


MANUAL DE USUARIO ROUTER COMTREND 5361.PDF

Anuncios
Categorías:Informática, Seguridad Etiquetas: , , ,