jueves, 6 de febrero de 2014

Cómo hacer que tu WiFi sea seguro

Todos los que utilizamos Wi-Fi nos hemos enfrentado alguna vez a una pantalla en la que se nos solicita la clave de acceso o la clave de cifrado de la red a la que nos queremos conectar.

Toda red inalámbrica debería tener algún mecanismo de protección. Y nuestros routers y puntos de acceso nos ofrecen varios: el más importante, el cifrado de los paquetes que se envían a través de la red. Vamos a repasar de qué dos cifrados disponemos y por qué uno es mejor que otro.

¿Por qué es importante proteger nuestra red Wi-Fi?

No hay que olvidar jamás que las redes inalámbricas se transmite por el espacio libre. Esto significa que es realmente fácil que alguien con tiempo libre y muy pocos medios técnicos (cualquier ordenador serviría) podría, por una parte, escuchar nuestras comunicaciones, y por la otra, introducirse en la red.

No hablamos solo de que nuestro vecino pueda utilizar nuestra conexión a Internet (lo cual seguramente será su propósito), sino de que pueda obtener información privada que podamos tener marcada como “compartida” en nuestro ordenador.

El mecanismo primordial para protegernos de este tipo de ataques es cifrar las comunicaciones y tener una clave de cifrado que no sea fácil de averiguar. Ya os dimos unas pautas sobre elegir una clave de cifrado adecuada para nuestra red Wi-Fi.


WEP

El sistema de cifrado WEP fue diseñado en su momento para emular la seguridad de las redes Ethernet cableadas. La cuestión es que las redes cableadas no se transmiten por el espacio libre; entonces, fueron pasadas por alto algunas eventualidades que es necesario tener siempre en cuenta cuando hablamos de redes inalámbricas.

Por ejemplo: se utiliza la misma clave de cifrado para codificar los paquetes que se envían a todas las estaciones conectadas a la red. Ý, además, la clave de cifrado es la misma que se nos solicita para conectarnos a la red.

Un atacante podría entonces comenzar a captar paquetes enviados por todas las estaciones, y con tiempo suficiente (dado que la potencia para realizar los cálculos se encuentra incluso en nuestros bolsillos) podría ser capaz de deducir y obtener la clave de cifrado. De hecho existen herramientas libres para conseguirlo.

WEP, no obstante, sigue siendo para muchos la opción estándar, sobre todo por motivos de retrocompatibilidad. Hoy en día, no obstante, es totalmente factible utilizar una red basada en WPA, dado que pocos dispositivos existirán que no sean capaces de conectarse a ellas.

WPA y WPA2

WPA (Wireless Protected Access) propone una serie de mejoras con respecto a WEP. La primera y más importante: las claves se generan dinámicamente para cada dispositivo conectado a la red, lo que hace que cada uno utilice una clave de cifrado distinta.

Estas claves se generan utilizando la passphrase (la contraseña que podemos configurar en el panel de control de nuestro router y que se nos solicitará cuando conectemos un dispositivo a Internet por primera vez) y el SSID de nuestra red. Aplicando una función específica, estos dos elementos generarán una clave de 256 bits.

Como podemos imaginar, es importante que establezcamos nosotros mismos la contraseña y el SSID, sin necesidad de que sea un galimatías incomprensible, pero alejándonos de las palabras del diccionario, para evitar que posibles ataques por fuerza bruta tengan éxito.

WPA2 es la nueva versión de este protocolo, que reemplaza a la anterior, y que introduce un nuevo sistema de cifrado basado en AES. En próximos artículos hablaremos de ello

No hay comentarios:

Publicar un comentario