Seguridad WiFi

[txakurra]

Hola.
Os voy a hablar un poquito sobre algunos aspectos que se deben tener en cuenta a la hora de protejer nuestra red inalámbrica de los posibles ataques de nuestros "queridos" vecinos o de otros intrusos.

• Seguridad básica[/*:m:2ea7ecy4]

Si tenemos un router WiFi pero no utilizamos dicha característica, debemos desactivarla. Es como tener la luz encendida cuando no hay nadie (exceptuando algunos casos).
De fábrica, los routers suelen traer en el SSID (nombre de la red inalámbrica) la marca del mismo. Es recomendable cambiarlo por otro mucho más complejo que no conozcan tus vecinos (ni el nombre de la suegra, ni la raza del perro, etc). Sería ideal mezclar letras minúsculas, letras mayúsculas y números formando una cadena larga (por ejemplo: aAOidoaA3u4A8749aoOiriquauyria3471aAIrmcghai).
Deberemos dejar deshabilitada la opción SSID Broadcast, porque lo único que hace es permitir a tus vecinos ver tu red si está activada. Al no estarlo, serás prácticamente invisible. Será un poco coñazo porque habrá que configurar las conexiones wifi desde cero, pero nos dará más seguridad.
Si todas las tarjetas de red son 11g u 11b, configurar el router o punto de acceso para que funcione solo a 11g o a 11b respectivamente. Con esto evitaremos que un vecino con una tarjeta 11b se cuele en nuestra red 11g y viceversa.

• Encriptación[/*:m:2ea7ecy4]

Hay dos métodos más o menos seguros: WEP y WPA. Si ambos dispositivos soportan WPA-PSK (no el WPA RADIUS server, que es demasiado complejo para uso doméstico), recomiendo utilizarlo. Si no (si soportan tan solo WEP), utilizar WEB a 128 bits.
Se deberían utilizar contraseñas complicadas, que no tengan ninguna relación contigo (DNI, número de la cuenta de la caja de ahorros o banco, etc). Es preferible hacer lo mismo que con el SSID, mezclar números y letras (tanto mayúsculas como minúsculas). En WEP, si el dispositivo "emisor" (el router o el P.A.) dispone de un generador de claves, introducir la cadena en el generador. De no ser así, usar números hexadecimales aleatorios.

• Restricción de acceso[/*:m:2ea7ecy4]

Antes de nada, hay que tomar nota de todas las MAC o NIC de todas nuestras tarjetas de red inalámbricas. Luego configuraremos el router para que solo permita el acceso a los dispositivos con esas direcciones MAC.
También debemos cambiar la contraseña de acceso a la configuración del router/P.A., para evitar que algún vecino hacker que consiga saltarse la protección nos configure el router como le de la gana.


Si alguien quiere profundizar, aquí tiene estos enlaces:
Seguridad en redes Wi-Fi inalámbricas (desde PDA Expertos).
Seguridad en WiFi (desde Wikilearning).
Definición de WEP (desde Wikipedia).
Definición de WPA (desde Wikipedia).
Definición de SSID (desde Wikipedia).

• Los dos primeros enlaces han sido proporcionados por Muri

Saludos.

[worsito]

con tu permiso añado este link a mi post recopilatorio

[txakurra]

con tu permiso añado este link a mi post recopilatorio

Sargento, añádalo inmediatamente. Tiene mi permiso.
xDDDDDDDDDDDDd

[solacros]

Sos un crack txakurra,

salu2

[seven05]

Hola, en cuanto a seguridad wifi, nunca se puede asegurar una conexión segura al 100%, lo de la contraseña está bien pero, prácticamente podrías poner el padrenuestro y seria igual de fácil de averiguar que una contraseña de 3 letras, la contraseña es secundaria.
La encriptación no os recomiendo de ninguna manera WEP pues es muy fácil de saltarla, la encripación WPA por ahora es la más segura. Cualquier vecino tuyo con un par de programitas se salta tu encriptacion WEP y a la vez te saca la contraseña.
El restringir el acceso por direccion MAC creo que convinado con WPA es una de las formas mas seguras de protegerte. Configuras el router para que solo tu tarjeta de red pueda tener acceso.
Aun cumpliendo todo esto no se tiene asegurada del todo la red, porque si un vecino tuyo puede detectar tu conexion wifi, tambien puede saber tu direccion MAC muy facilmente y aunque la direccion MAC en teoria es unica, puede cambiarse y si tu vecino se pone tu direccion MAC podra gozar de tu conexion porque si el se conecta antes que tu tu no puedes conectarte a tu red porque no admite dos MAC iguales.
Lo malo es que es dificil aveces averiguar si hay alguien conectado a tu red y lo peor es que no hay manera existente de limitar el numero de conexiones a un punto de acceso.
Asi que a parar cuidadito y ser un poco paranoicos, pero si haceis todo esto tendreis una conexion segura en un 99,9 por ciento.
Tambien recomiendo para los que tienen packs ADSL de esos que se te instala el router inalambrico rapidamente (telefonica y demas) que lo tireis y configureis el router a mano pues es mas seguro.
Para configurar el router a mano tan solo se tiene que hacer telnet a la ip del router o conectarte por el explorador web a la ip del router.
Ah si alguien no sabe como averiguar su propia direcion MAC, tan solo en el simbolo del sistema escribis ipconfig/all y donde pone direcion fisica eso es la d MAC (16 digitos separados por guiones)
suerte

salu2

[worsito]

un par de apuntes. mas seguro que un password y encriptacion WPA esta en que se identifica en servidor RADIUS
http://es.wikipedia.org/wiki/RADIUS aqui un poco de informacion de lo que es el rollo este.
asi junto con filtrado de macs (y si cada mac es unica y NO SE PUEDE CAMBIAR seven05, se puede virtualizar y hacer creer a un dispositivo que tu ip es otra pero cambiarla no la cambias ) creo que tendremos algo bastante seguro.

[seven05]

worsito creo que no me as entendido, las direcciones MAC en teoría son únicas pero sí pueden canviarse, si mi vecino tiene filtrado de direcciones MAC, yo puedo ponerme su direccion MAC y acceder a su red wifi. Porque si tiene filtrado de direcciones MAC no sirve de nada emular su ip porque lo que controla es la MAC

salu2

[worsito]

perdon me cole con lo de IP, queria decir que le haces creer al dispositivo que TU MAC es otra pero realmente no puedes cambiarla, vamos que si tu coges esa targetta de red (que es el dispositivo de tu pc que lleva mac) y la metes en otro pc, la mac sera la que ha tenido siempre esa targeta. Creo que asi si que me explique bien no? lo que haces es una emulacion/virtualizacion de la MAC para hacer creer al router/AP wifi que tu Mac es "otra" y no realmente la que tiene tu hardware.

En primer lugar saludos para todos, he encontrado este foro casualmente y me parece un excelente foro donde hay muchaa informacion, muy variada y espero poder aprender mucho de vosotros, y yo tb intentare ayudar en la medida de lo posible, ya que mi nivel es muy baajo.

bueno despues de este rollo queriaa preguntar si yo no pongo ninguna medida de seguridaad a mi router wifi, cualquiera que pase por la calle y le llegue la señal se puede conectar a mi P.A?. pero por facil que sea la contraseña del router por defecto, no le deberia pedir la contraseña antes de poder conectarse a mi router?

Habeis comentado muchas medidas de seguridad, pero yo creo que la
gente que pasa por la calle o vecinos no van preparados de programas para reventar contraseñas, ssid... ¿seguramente este equivocado, pero si yo pongo mi direccion mac copmo unica que aceda, no tendria ya mas de un 95% de seguridad? o es fcil que me roben la mac?

venga saludos y gracias

[worsito]

a ver por pasos:
Lo primero de todo bienvenido al foro
ahora el tema de la wifi, no debemos confundir la contraseña del Router con la contraseña de la conexion, es decir te pongo un ejemplo:
SI yo en mi router para cambiar su configuracion tengo como nombre de usuario: admin y password: admin y otras personas no lo saben, lo unico que hago es parar la entrada a la configuracion del router, pero estoy cediendo WIFI a todo el que la quiera, ya que no tengo contraseña en la conexion wifi sino en la configuracion del router.
El otro tema que comentas del filtrado MAC, es cierto que tendrias un 95% protegido tu equipo de la gente que pasa por la calle, pero imaginate que tienes un vecinito "hijoputa" que tiene conocimientos y tiempo suficientes (puede dejar su pc las 24h. del dia monitorizando tu red) y se le antoja el usar tu internet porque el no dispone de Linea en su casa, ese usuario el filtro mac se lo salta como quiera si es suficientemente inteligente lo mejor es mezclar las dos cosas, filtrado Mac y password WPA asi si sera verdad que tienes una proteccion mas decente y tu vecinito el "hijoputa" no lo tendra tan facil