Seguridad y fiabilidad
Tarjeta wifi y
bluetooth interno.
Uno de los
problemas a los cuales se enfrenta actualmente la tecnología wifi es la
progresiva saturación del espectro radioeléctrico, debido a la masificación de
usuarios; esto afecta especialmente en las conexiones de larga distancia (mayor
de 100 metros). En realidad el estándar wifi está diseñado para conectar
ordenadores a la red a distancias reducidas, cualquier uso de mayor alcance
está expuesto a un excesivo riesgo de interferencias.
Un elevado
porcentaje de redes se instalan sin tener en consideración la seguridad, convirtiéndose así en redes abiertas (completamente accesible a
terceras personas), sin proteger la información que por ellas circulan. De
hecho, la configuración por defecto de muchos dispositivos wifi es muy insegura
(routers, por ejemplo) dado que a partir
del identificador del dispositivo se puede conocer la contraseña de acceso de
éste y, por tanto,se puede conseguir fácilmente acceder y controlar el
dispositivo .
El acceso no
autorizado a un dispositivo wifi es muy peligroso para el propietario por
varios motivos. El más obvio es que pueden utilizar la conexión. Pero, además,
accediendo al wifi se puede supervisar y registrar toda la información que se
transmite a través de él (incluyendo información personal, contraseñas…). La forma
de hacerlo seguro es seguir algunos consejos:45
·
Cambios frecuentes de la contraseña
de acceso, utilizando diversos caracteres, minúsculas, mayúsculas y números.
·
Se debe modificar el SSID que viene predeterminado.
·
Desactivar la difusión de SSID y
DHCP.
·
Configurar los dispositivos
conectados con su dirección MAC (indicando específicamente qué
dispositivos están autorizados para conectarse).
·
Utilización de cifrado: WPA2.
·
Existen varias alternativas
para garantizar la seguridad de estas redes. Las más comunes son la utilización de protocolos de cifrado de datos para los estándares
wifi como el WEP, el WPA, o el WPA2 que se
encargan de codificar la información transmitida para proteger su
confidencialidad, proporcionados por los propios dispositivos inalámbricos. La
mayoría de las formas son las siguientes:
·
WEP, cifra los datos
en su red de forma que solo el destinatario deseado pueda acceder a ellos. Los
cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los
datos mediante una “clave” de cifrado antes de enviarlo al aire. Este tipo de
cifrado no está recomendado debido a las grandes vulnerabilidades que presenta
ya que cualquier cracker puede conseguir sacar la clave, incluso aunque esté bien
configurado y la clave utilizada sea compleja.
·
WPA: presenta mejoras
como generación dinámica de la clave de acceso. Las claves se insertan como
dígitos alfanuméricos.
·
·
IPSEC (túneles IP) en el caso de las VPN y el conjunto de estándares IEEE 802.1X, que permite la autenticación y
autorización de usuarios.
·
·
Filtrado de MAC, de manera que solo se permite
acceso a la red a aquellos dispositivos autorizados. Es lo más recomendable si
solo se va a usar con los mismos equipos y si son pocos.
·
·
Ocultación del punto de acceso: se
puede ocultar el punto de acceso (router) de manera que sea invisible a
otros usuarios.
·
·
El protocolo de seguridad
llamado WPA2 (estándar 802.11i), que es una mejora relativa a WPA. En principio es el protocolo de seguridad más seguro para Wi-Fi en
este momento. Sin embargo requieren hardware y software compatibles,
ya que los antiguos no lo son.
La seguridad de una
red wifi puede ser puesta a prueba mediante una auditoría de wifi. Sin embargo, no existe ninguna alternativa totalmente fiable, ya que
todas ellas son susceptibles de ser vulneradas.
https://www.youtube.com/watch?v=Y8Qzg_JlJLY
No hay comentarios:
Publicar un comentario