Robo de datos personales por WI-FI 2ª parte (consejos)

<— Volver a conocimientos · · ·

 

En el anterior post hablamos del robo de datos por WI-FI en redes ajenas.
En este, vamos a explicar de manera coloquial, la mejor manera de proteger nuestra red WI-FI privada.

Hoy hablamos de la intrusión en nuestra red WI-FI doméstica propia.

Nuestra configuración más segura será:
Cifrado WPA2-AES 256bits + clave alfanumérica
Entramos en el router y elegimos:
WPA2-AES

Empezamos por los protocolos de cifrado de la nuestra red inalámbrica.
Abierto El menos seguro, ya que no se necesita cifrado para acceder a la red.
Dejas la puerta de tu casa abierta cuando te vas?
WEP -2 Cifrado de hasta 128bits, que utiliza una semilla común en cada paquete.
WPA-TKIP Similar WEP con cifrado de 128 bits, más seguro, pero soportado en equipos antiguos, ej. Nintendo DS
WPA2-AES Soporta cifrado 256bits, cifrado con clave dinámica, y mejora el rendimiento comparado con otros, el único inconveniente, es que en equipos antiguos puede no estar soportado.
RADIUS Sistema mediante un servidor que cambia continuamente las claves de cifrado (muy caro)

Nos vamos a centrar en el sistema WPA2-AES (si nuestros equipos lo soportan)

Porque?
1- Mejora el rendimiento (optimizado para hardware nuevo)
2- La clave de cifrado es dinámica (varía, es más difícil que la averigüen)
3- Soporta 256bits de cifrado (la clave es mucho más larga)

Personalizar el nombre de la red (SSID)
Recomendamos cambiar el nombre de la red (SSID), por uno personalizado sin sentido alguno.
El nombre de origen, puede dar pistas de que compañía y modelo de AP tenemos, para generar ataques específicos conocidos.
Ejemplo incorrecto JoseTerceroPrimera325
Ejemplo incorrecto Vomistar1233
Ejemplo correcto WF9873

Elegir una clave segura y larga
Tenemos que ser un poco artísticos con la claves.
El tipo de cifrado WPA2-AES solo se hackea con dos tipos de ataques:
Diccionario (un programa intenta acceder a la red utilizando combinación de frases de un diccionario)
Fuerza bruta (un programa intenta acceder a nuestra red combinando letras números y símbolos, letra por letra)

Para ponérselo más difícil debemos combinar mayúsculas, minúsculas, símbolos y no utilizar palabras correctas
Ejemplo incorrecto: MiRedWifiEsSegura1234

Ejemplo correcto: M1R4dW1F14sS4g0r@4322#

Existen bases de datos con SSID y contraseñas de routers, de las operadoras teléfonicas más conocidas circulando por la red, por este motivo hacemos énfasis en modificar el SSID y la contraseña.

Pegamos el SSID y la nueva clave en los bajos del router y arreglado.

Si no lo tenemos claro podemos llamar a nuestro operador para preguntar que cifrado viene por defecto.

Potencia sin control…

Otro detalle importante es comprobar si vamos sobrados de cobertura.
Si es así debemos bajar nuestra potencia, ya que la mayoría de los routers, están configurados con la potencia al 100%.
De esta manera tendrán una cierta dificultad de conexión los posibles intrusos.

Filtrado MAC

Te acuerdas que pasa cuando vas a una discoteca VIP y pasas por el portero?
Si no reúnes los requisitos (que te conozca) no pasas.
Todos los interfaces de red sean por cable o por tecnología inalámbrica, tienen su propio número de serie individual llamado “MAC address al igual que nosotros tenemos un DNI distinto.
Este número esta compuesto por 6 números del 00 al FF (hexadecimal) XX:XX:XX:XX:XX:XX
Si activamos el filtrado e introducimos en el la configuración del router las MACs de nuestras tablets, portátiles, etc…
De esta manera el router será más selectivo con quien se debe de comunicar.

Si al activar el filtrado, te quedas sin conexión, podrás seguir configurando el router por cable de red sin dificultad.
El inconveniente principal, es que si tienes un dispositivo nuevo (un amigo por ejemplo), la primera vez todos los equipos tendrás que registrarlos en el router.

Sistema WPS

Otro sistema muy efectivo, es activar el sistema WPS.
Consiste en un botón físico en el router o botón en el menú de configuración.
Si lo activamos, los equipos nuevos que no tenemos en nuestra red todavía, necesitan unos pasos para poder acceder.
1 – En el equipo buscas tu red e intentas acceder.
2Pulsas el botón WPS en el router
3– El router da acceso al equipo, y ya forma parte de la red.
El único inconveniente es que los dispositivos antiguos no soportan WPS.

Para auditar tu red, conéctate con tu smartphone android o iphone a la red WI-FI, y descárgate Network Scanner del Play Store o App store.

Si detectas una intrusión en tu red WIFI protegida con cifrado, no dudes en contactar con @Policía.

Compártelo con tu entorno, si es útil.

whacker

<— Volver a conocimientos · · ·