01 abril 2005

:: Seguridad en redes wireless

Hay gente que me pregunta como puede potenciar la seguridad en su red local inalámbrica y lo primero que suelo contestarle es que no se agobie y principalmente que no vea fantasmas
donde no los hay ;)
Los pasos son sencillos a la hora de la configuración una vez instalados los diferentes dispositivos de nuestra red y si no saltamos ninguno de ellos y evitamos la llamada ingeniería social nuestra red inalámbrica nunca será vulnerada, a continuación paso a explicar:

1.- Mantener el router o punto de acceso lo más lejano posible de una salida al exterior de nuestra casa y alejado también de paredes que comuniquen con otras viviendas.
Se trata de un punto no muy díficil de realizar ya que tirando un latiguillo de cable hacía nuestro ordenador podremos situar donde queramos el PA. Debemos montarlo en un lugar con cierta protección mediante el aislamiento.

2.- Cambiar el password que venga por defecto con el router.
Punto muy importante ya que evitar el cambio provoca irremediablemente que nuestro router se vea amenazado sin protección alguna, frente a intrusos que conozcan los password por defecto que usan los diferentes operadores o ISP.

3.- Habilitar contraseñas en las carpetas que tengamos compartidas en nuestro equipo.
Bastante importante ya que si en algún momento consiguieran acceder a nuestro equipo, lo primero que visualizaría un intruso serían nuestras carpetas compartidas y su entrada a ellas sin contraseña sería tan fácil como un click en ellas. Debemos habilitar la contraseña, que sea diferente a la contraseña del router y a nuestra contraseña de login a ser posible, y evitaremos que esa zona sea vulnerable.

4.- Habilitar contraseña de encriptación WEP.
El punto más importante por ello lo señalo en color rojo, sin esta encriptación la comunicación entre equipos en nuestra red inalámbrica será reconocida su señal através de cualquier dispositivo inalámbrico. Con la encriptación WEP evitaremos esto encriptando la señal, en principio con una contraseña de 128 bits será más que suficiente.

5.- Vigilar el consumo de ancho de banda de nuestra conexión.
Atender a los altos y bajos de consumo de ancho de banda de nuestra conexión, un consumo alto en determinadas horas sin que nuestro equipo este realizando ninguna tarea puede ser más que suficiente para pensar en la existencia de un húesped en nuestra red. Vigilad.

Y creo que nada más, con estos cinco puntos asegurados en nuestra red inalámbrica evitará cualquier entrada de un intruso, y ya podemos evitar de agobiarnos pensando en que nos entán vigilando ;)

1 comentario:

Anónimo dijo...

Hola,

yo añadiría uno más...
Filtrar por direcciones MAC de las targetas para que sólo permita conexión de los clientes que conozcamos.

salu2,
N.