Softecnia

18 junio 2014

Vulnerabilidad de redes Wifi

Hoy en día, la gran mayoría de hogares y empresas disponen de routers Wifi conectados 24 horas para facilitar la conexión de portátiles, smartphones, tablets, etc. Pero en muchos casos no prestamos atención suficiente al aspecto de la seguridad.

Vulnerabilidad de redes Wifi
Diferentes estudios que circulan por internet indican que entre un 10 y un 15% de los usuarios de internet están “robando” la conexión a sus vecinos a través de Wifi para ahorrarse unos euros.  Esta acción provocará una caída de rendimiento de nuestra propia conexión ADSL, sin embargo podemos estar tentados a relativizar el riesgo, considerando que esta acción no provoca daño apreciable, o tal vez, movidos por el altruismo, considerar que si alguno de nuestros ”vecinos”, por la circunstancias que sean, no pueda permitirse pagar la conexión  a internet, que use la nuestra ya que tampoco la estamos usando todo el tiempo al 100%.

 Lo cierto es que no es tan simple. Con antenas de alta ganancia, es factible conectarse con redes Wifi que estén a Kilómetros de distancia; las claves de protección de las redes Wifi son en muchos casos fácilmente vulnerables si no tomamos las medidas adecuadas; y por otro lado desconocemos si este pretendido “vecino”, se trata de alguien que simplemente quiera descargar música o películas por emule o bittorrent aprovechando nuestra conexión a internet; si es un “aprendiz” de hacker que una vez conectado a la Wifi va a rastrear los dispositivos de nuestra red interna para conseguir acceso a datos de los equipos que no estén debidamente protegidos (una acción ya mucho más grave) o, en el peor de los casos, nos encontramos ante un delincuente profesional que pretende rastrear nuestro tráfico para obtener datos confidenciales como las claves de acceso a la banca electrónica o usar nuestra conexión de internet para por ejemplo el envío masivo de spam o otras acciones delictivas.

Pero, un momento, ¿la conexión Wifi no está encriptada y no es segura? La respuesta es que  depende mucho de la atención que hayamos prestado a las pantallas de configuración de propio router y también a la antigüedad de mismo, ya que los mecanismos de protección que disponían los primeros routers Wifi se vulneran facilmente. Buscando por internet frases como “crackear Wifi”  encontraremos multitud de información acerca de la magnitud del problema, desde aplicaciones para smartphones que nos dan en minutos la clave de conexión de una red con encriptación WEP; al mecanismo para obtener la clave de conexión de una red con encriptación WPA2 (la más segura actualmente) que tenga activado el mecanismo WPS (Wifi Protected Setup).

Entonces, ¿qué medidas deben tomarse? Salvo en el caso que sigamos creyendo en la necesidad de ofrecer nuestra Wifi gratuitamente a nuestros vecinos (en cuyo caso recomiendo que habilitéis una segunda Wifi sobre la misma ADSL, pero de forma que los “vecinos” no se conecten realmente a través de vuestra red), debe de configurarse los routers Wifi de forma que sea tan difícil como sea posible la conexión a nuestra red.  No existe mecanismo infalible, pero al menos vamos a ponerlo tan difícil para que el potencial intruso desista de nuestra Wifi y busque otra víctima.

¿Cuál és la recomendación de configuración actualmente? Lo más robusto para entornos domésticos es encriptación con WPA2 (o WPA en su defecto, nunca WEP ni abierta) con una clave larga no trivial (ni nombres ni palabras conocidas, existen “diccionarios” con millones de palabras a probar en minutos). Las claves pueden ser de 8 a 63 caracteres y usar letras mayúsculas, minúsculas, números y caracteres especiales. Cuanto más larga, mejor.

Y asegurarse de tener el protocolo WPS (Wifi protected setup) desactivado, o activarlo puntualmente por poco tiempo en los momentos que debamos asociar un nuevo dispositivo a la red. Este protocolo tiene una vulnerabilidad conocida, y existen programas fácilmente localizables en internet, como Reaver y backtrack, que permiten aprovechar esta vulnerabilidad del protocolo y conectarse a una red wifi con encriptación WPA2.

Otros acciones, como ocultar la SSID, restringir acceso a la Wifi por el código MAC  del dispositivo, desactivar el DHCP y cambiar el rango de IPs de la red no son efectivos contra alguien con conocimientos suficientes. Existen multitud de herramientas disponibles en internet, con sus respectivas instrucciones, para que cualquier persona con un mínimo de inquietud pueda averiguar la SSID, cambiar la MAC de su dispositivo para conseguir el acceso o ver el tráfico para aveiguar el rango de direcciones IP válidas.

CONTACTO

Estamos a su disposición

Plano

Formulario de contacto

Los campos con * son obligatorios

escriba aquí su nombre y su apellido

escriba aquí un e-mail válido

ex: +34 (977 999 999)

Direcciones

Vallvera 5, 4rt 2a 43800 Valls