Seguridad WiFi Avanzada
Como ampliación de artículos anteriores, continuamos en este boletín con una serie de consejos para mejorar la seguridad de nuestra red inalámbrica
Desde el punto de vista de la seguridad de una red inalámbrica, la mejor manera de proteger tu red doméstica o corporativa de posibles intrusos es desincentivar su atractivo para ser atacada combinando varias medidas, desactivando servicios innecesarios y en general siguiente las siguientes recomendaciones:
- Cifrado: WPA2 (o superior, en caso de que en un futuro exista). No usar nunca bajo ningún concepto cifrado WEP y únicamente WPA si no hay más remedio. WEP y WPA poseen vulnerabilidades que convierten a dichas redes en objetivos fáciles de romper en pocos minutos. Si hay opción a elegir entre TKIP y AES elegiremos esta última.
- Contraseña: Deberá ser compleja y con un alto número de caracteres en la medida de lo posible (mínimo 8). Es decir, que no sea atacable mediante un diccionario (evitar nombres, ciudades…) sino que sea una contraseña con números, letras mayúsculas y letras minúsculas. Si se usan caracteres como “ñ”, “.”, “*”… la contraseña será todavía mejor.
Un truco para facilitar crear y recordar contraseñas así es tomar una cita o la frase inicial de algún libro conocido y usar dicho comienzo como base para la contraseña. Por ejemplo “En un lugar de la Mancha de cuyo nombre no quiero acordarme…” pasaría a ser “E1ldlMdcnnqa…”, la inicial de cada palabra más un número y los puntos suspensivos. - WPS (Wi-Fi Protected Setup): Deberá ser desactivado. Este servicio se creó pensando en facilitar la configuración de ciertos dispositivos a un router mediante el uso de un botón físico y un PIN. Con algunos fabricantes esta función puede recibir el nombre de QSS o Push’n’Connect.
- SSID y contraseñas por defecto: Cambiar ambos será una de las primeras medidas a tomar en el caso de usar un router proporcionado por un operador (Movistar, Orange, Vodafone, Jazztel, Ono, Euskaltel, R, etc). Si es un aparato propio recordad que muchos vienen de fábrica con un usuario por defecto del tipo Admin/1234, con lo que sería primordial cambiar estos datos.
- Actualiza el router/AP: En ocasiones se descubren nuevas vulnerabilidades en los puntos de acceso (AP) y routers WiFi. Estas vulnerabilidades dejan una puerta abierta a futuros intrusos por lo que es altamente recomendable revisar y actualizar el firmware de dichos dispositivos para que estén a la última.
- Servicios innecesarios: Muchos routers y APs vienen con ciertos servicios activados por defecto para facilitar configuraciones de puertos a usuarios inexpertos (PortForwarding-PortMapping-NAT vía UPNP) u ofrecer una WiFi para invitados. Si dichos servicios no se van a usar es conveniente dejarlos desactivados.
- Cambia la contraseña: Cámbiala con regularidad. Por ejemplo, una vez al año. Evita que se parezca a la anterior en la medida de lo posible.
- Apaga la WiFi en vacaciones: Si tienes previsto ausentarte durante un tiempo prolongado es recomendable que se deshabilite la WiFi en el router/AP o, si resultara más fácil, apagarlo completamente.