lunes, 25 de febrero de 2013

Evita a los carotas: mejora la seguridad de tu wifi


Tengo wifi en casa, de Ono, que pago religiosamente cada mes, y me gustaría que nadie, sin mi autorización, haga uso de mi conexión.

Veamos algunas mejoras sencillas que podemos hacer en la seguridad de nuestra red Wifi.



1. Acceso a la configuración del router

Todos los routers disponen de un sistema web de configuración.
Para acceder a él, tecleamos en el navegador la dirección del router, que norlmante es 192.168.1.1.

Nos solicita la clave de administrador, que en mi caso, la que viene por defecto es:
usuario=admin
clave=admin

Otras claves típicas son usuario=admin, clave=1234


Desde esta pantalla accederemos a todas las mejoras que te propongo.


2. WPA mejor que WEP


Las comunicaciones entre el router y tu ordenador viajan por el aire, un medio que por naturaleza es inseguro, ya que cualquier persona en un radio de unos 500 metros tiene, o puede tener, acceso a toda esta información.

De modo que lo suyo es que toda tu información de navegación viaje cifrada, y aquí, WPA es sustancialmente mejor que WEP.

Para elegir el sistema de cifrado, accedemos a Configuración inalámabrica/Cifrado:


Por nombrar un ejemeplo, hay multitud de aplicaciones Android que "revientan" las claves wep de las Wifi de Telefónica WLAN_XXXX.


3. Modifica el SSID

El SSID de tu Wifi es su identificador, tu nombre, lo que verás en la pantalla.
Es un buen consejo cambiar el nombre que viene por defecto por otro. 
De esta manera no damos pistas.
Por ejemplo, si un posible atacante ve que nuestra red empieza por WLAN... sabrá que es una red de Telefónica, si empieza por ONO... se trata de una red del operador ONO, una red THOMSON son las antiguas redes de Canarias Telecom,...

Tener esta información le da al hacker ideas sobre claves por defecto de la operadora, por ejemplo.

En definitiva, cambia el SSID de tu Wifi:



Otra buena idea es utilizar un SSID poco atractivo como:
  • Wifi _Error
  • Invalid_Wifi
Al fin y al cabo simplemente es un nombre, y muchos intrusos "noveles" sencillamente ignorarán Wifis con un nombre tan poco sugerente.


Incluso, ocultar tu SSID puede ser de gran utilidad, de tal manera que solo tú sabes el nombre de tu Wifi y no es visible para el resto.



4. Filtrado por MAC

Como sabes, todas las tarjetas de red del planeta, todas, tienen una dirección MAC que es ùnica en el mundo. No hay dos tarjetas de red en el planeta con idéntica MAC.

En tu router puedes indicar manualmente qué equipos pueden conectarse a tu Wifi añadiendo una a una las direcciones MAC de los equipos que quieres que accedan:


Como ves, hay una opción de añadir manualmente las direcciones MAC de los equipos que queremos permitir que accedan a la Wifi. 

Cualquier equipo que intente conectarse cuya MAC no esté aquí dada de alta, sencillamente el router rechazará su acceso.


5. ¿Cómo sé cuál es la dirección MAC de mi tarjeta de red?

En Linux, desde la consola, escribe ifconfig:


Este comando me muestra todas las tarjetas de red de mi equipo. 

En primer lugar la tarjeta ethernet, la que conectaría con cable. Tendría que registrarla también si pretendo conectar en algún momento mi portátil al router con cable.

En segundo lugar, la tarjeta de red de loopback, que ahora mismo no me hace falta.

Y en tercer lugar, la tarjeta de red Wifi, que es la que me interesa en este momento.