You are viewing a single comment's thread from:
RE: Configurando una red casera, sin morir en el intento – Factores necesarios a la hora de diseñar una red pequeña, mediana o grande
Creo que usted es un experto en redes, me gustaría saber si hay alguna forma fiable de verificar si nuestra red wifi está bien protegida contra los accesos no autorizados. Existen muchos software para descifrar claves o acceder por modos alternativos y quisiera estar blindado.
¿Recomienda en éstos casos conectarnos por cable y apagar el wifi?
Tiene mi apoyo, gracias
Saludo @bert0, hay varios métodos para mantener nuestro WiFi seguro, por ejemplo métodos WEP, WAP y WAP2, que son los tradicionales métodos de cifrado, donde WAP2 es el más reciente; al ser el más reciente da mayor percepción de seguridad. Otros son, la obtención de las MAC de los dispositivos, a lo cual se le da el nombre de filtrado de direcciones físicas; también, se puede esconder el SSID de la red, de esa manera no se puede saber cual es el nombre de la Red a la cual se va a atacar. Pero, si necesitas una red inalámbrica segura, lo mejor es la combinación de todos los métodos, pero es algo paranoico. Mientras más trabas le pongas al atacante, más pensará en ir a la siguiente red.
Por ejemplo, activar servicio WAP2, Primer nivel de seguridad, luego filtrado MAC, Tenemos un Segundo Anillo; Tercer anillo, desaparecer el nombre de la red, ya en ese momento es más difícil encontrar la forma de conexión. A este punto, la única forma de conectarse es conociendo la red, es decir un perpetrador interno. Este señor, posiblemente, podría encontrar la clave del WiFi, saltaría el filtrado MAC, si conoce y tiene acceso a los dispositivos y, además sabe de Sistemas Operativos, y por supuesto, si sabe el nombre de la red invisible. Todos esos puntos deben encontrarse, y yo podría decir que la ruptura la provocamos nosotros mismos. Podría utilizar otro método, que lo comenté en el Post, desactivar el DHCP, sería un cuarto anillo de seguridad y el quinto, cambiar el direccionamiento, asumiendo que tenemos seguro el dispositivo inalámbrico.
Pero, si te pones a ver, existe mayor seguridad en una red cableada, los datos viajan por un espacio protegido, mientras que en la inalámbrica está en el ambiente. Es por ello, que en las grandes empresas y oficinas, aun se mantienen las redes cableadas, a parte de que el método que utilizan los Switches en más eficiente que el que utilizan los dispositivos inálambricos. De eso hablaré en un próximo Post.
En cuanto a las aplicaciones que existen, si usamos el método WAP2, es casi imposible encontrar la clave de red, tal vez, en unos años más adelante, pero ya debe haber métodos más eficientes que éste. Si quieres brindar seguridad en tu red, te recomendaría: Método WAP 2, escoge algunos de los anillos mencionados anteriormente y los combinas; actualmente los Routers ISR, permiten crear Redes Inalámbricas Virtuales, es decir otra red, desde el mismo dispositivo, esa red sólo se crearía para los invitados, teniendo mayores niveles de seguridad. La ventaja, es que, si vas a cambiar la clave de esa red, no afectaría al resto de equipos que están en la red principal; a parte de eso, la clave de la Red Invitado, debe cambiarse regularmente, para evitar que los usuarios que la tienen se conecten sin autorización.
Bueno!! Me extendí, me apasiona el tema, disculpa. Espero quedes satisfecho con la respuesta, igual seguimos a la orden :-)
Muchísimas gracias!! se nota que le apasiona :)
Ah!! Recuerda que el nombre de la red no se asocie a nada relacionado contigo, incentiva al atacante. Por ejemplo, yo le pongo los nombre de los protagonistas de Madagascar. Mi red principal se llama Alex, nada relacionado conmigo ni mi familia :-)
en el centro de estudio en el que estoy configuramos toda la red con listas de acceso y bloqueo de protocolos y lo de desactivar el dhcp es muy efectivo jajaj la verdad limitar el pool de dirección y registrar mac y la seguridad se eleva...