Protege tu Wifi.
Hoy vamos a hacer un artículo para recordar a los que siguen nuestro blog que no olviden la protección de su Wifi. No es cualquier cosa, imaginad que un ciberdelincuente usa tu red para realizar ataques a ciertas webs, o baja contenido penado por la ley, o simplemente te «bichea» en tus archivos. Esto último lo mismo y la policía pasa, pero en lo otro, al menos estarás temporalmente «fichado».
Para ello vamos a marcar ciertos aspectos mas o menos básicos para tener una cierta idea de como blindar nuestra red inalámbrica ante gente con malos principios.
Lo primero decir que cada paso de estos por separado apenas garantiza la protección o plena protección de tu red.
Como primer paso lo que haremos será Ocultar nuestra wifi. Para ello basta con entrar al menú de tu router. Si no lo sabes basta con hacer una búsqueda rápida en Google y poco mas. Normalmente suelen tener la puerta de enlace 192.168.1.1 / 192.168.0.1 pero esto puede variar dependiendo de la compañía de ADSL o de la marca del router. Esto es que, cuando haces un escaneo de redes wifi, tu red no sale como resultado, lo que puede ayudarte para que no se fijen en ti en un supuesto ataque.
Como segunda opción propondremos desactivar el DHCP. Esto es que las IP’s hay que meterlas a mano en los ordenadores conectados a la red inalámbrica. ¿Por qué esto? Muchos de los que rompen las claves son meros aficionados que le han dicho cuatro pasos o han visto un par de foros y la han sacado en 15min con «airoscript» y no tienen en cuenta diversos factores. Por tanto, en el caso de que tuvieran tu clave, teniendo el DHCP desactivado el router no le daría ip y pensarían «Vaya han cambiado la clave…», «No va…» y en el peor de los casos volverían a intentar sacarte la clave.
El tercer paso sería filtrado MAC, aunque este paso vale de bien poco para alguien que se maneje en el tema, asociado a los demás puede sumar algún punto o medio punto para ponerlo un poquito mas difícil. También están en el menú del router, y básicamente es decirle al router que MAC quieres darle acceso a tu conexión. Esto, como ya digo, es fácil de saltarselo o de clonar una MAC asociada al router.
Como cuarto paso, tenemos el cifrado, que aún siendo lo más importante todavía hay redes por ahí que están abiertas, o con cifrado WEP que a día de hoy es lo mismo que no tener nada. Ya, incluso, no basta con el cifrado WPA/WPA2 que trae nuestro router de fábrica, porque para eso también hay herramientas que te lo dicen en menos de un suspiro. Por tanto lo que aconseja hacking-etico.com es cambiar a cifrado WPA2 y cambiar la contraseña(en el menú del router siempre).
Nuestro quinto paso sería que, cuando no se usa la conexión, apagar nuestro router. Esto es mas bien a elección del consumidor, porque el continuo encendido y apagado de un aparato electrónico hace que suba la probabilidad de algún pico de tensión y se fastidie el circuito. Por otro lado, estando apagado mientras no se usa, es evidente de que nadie puede usar nuestra red inalámbrica.
Hay otras opciones, como un servidor RADIUS, pero ya son temas un pelín mas espinosos y quizás liariamos la cosa mas de la cuenta.
Recordad, toda protección es poca, y mas en este mundo de delincuentes de todas clases en el que vivimos.
Saludos blindados!!!