miércoles, 8 de julio de 2009

CONFIGURACIÓN SEGURA DE REDES INALÁMBRICAS

Al contratar una línea ADSL es habitual que las operadoras de telecomunicaciones provean al usuario de un router inalámbrico para conectar dispositivos en red sin las limitaciones físicas de los cables. Pero cuando la compañía telefónica proporciona este router lo hace con una configuración por defecto, y no se ocupa de configurarlo de la manera mas segura posible para el usuario. Este boletín se dividirá en dos partes. Esta primera entrega, se centra en ofrecer algunos consejos para la configuración segura de una red wifi domestica, dada la alta proliferación de este tipo de redes en la actualidad, y los riesgos de seguridad a los que se encuentran expuestas. En la segunda parte, se ofrecerán algunos consejos adicionales y se mostrará información para poner en práctica la configuración segura de cada modelo de router.

Un configuración insegura de la red inalámbrica facilita a un posible atacante próximo al router, que utilice nuestra red para cometer cualquier delito, escuchar nuestro tráfico capturando contraseñas, correos, etc., o simplemente utilizar nuestro ancho de banda de conexión, y dejarnos sin servicio o con la sensación de "que lento me va Internet últimamente". Todo esto puede pasar inadvertido para un usuario normal y por eso resulta esencial configurar nuestro router de manera segura.

Como recomendaciones mínimas a la hora de configurar el router, debe tenerse en cuenta:

Protocolo inalámbrico seguro: El router permite utilizar diferentes protocolos para la comunicación inalámbrica. Si tanto el router como nuestra tarjeta de red inalámbrica lo permiten, se debe utilizar el protocolo WPA2 o, en su defecto WPA. Debe evitarse el uso de WEP ya que es fácilmente atacable.
Filtrado por dirección MAC: Todas las tarjetas inalámbricas de nuestros equipos tienen un número único (MAC) que las identifican. Se debe configurar nuestro router para indicar que sólo nuestras direcciones MAC son las autorizadas para conectarse.
Ocultar el SSID del Router: Se debe configurar el SSID o nombre identificador del router como oculto para que un posible atacante no lo detecte fácilmente. Además, No debe ponerse un SSID demasiado descriptivo como el piso de la vivienda, nombre del propietario, modelo del router, etc.
Contraseña de acceso a la administración del router: Para evitar que un usuario malintencionado pueda acceder a nuestro router y cambiar la configuración, se debe cambiar la contraseña por defecto del router. En Internet, es fácil encontrar listas con las contraseñas por defecto para cada modelo de router.
Limitar la administración del router a solamente la red interna: Es posible limitar desde qué ubicación se puede administrar el router. Debe configurarse para que solo sea administrable desde nuestra red (LAN), y no desde el exterior (Internet).

Como recomendación general, es conveniente realizar los cambios en el router desde un equipo conectado por cable a este, ya que si realizamos una configuración incorrecta de la parte inalámbrica y nos quedamos sin comunicación, podremos seguir accediendo al router por cable para solucionarlo. Debe tenerse en cuenta que algunos de estos cambios deben realizarse con conocimiento de sus efectos, ya que pueden dejar al usuario lícito sin conexión a su red.

Como es sabido, la seguridad absoluta no existe, pero con estas medidas dificultaremos la labor del atacante para que el esfuerzo a realizar sea lo suficientemente grande como para que desista y ataque "la red de nuestro vecino" en lugar de la nuestra.

No hay comentarios:

Publicar un comentario