martes, 6 de julio de 2010

Un poco más difícil para los vecinos "gorrones"

Todo el mundo que tiene Wifi ha pensado alguna vez: "¿y si alguien está usando mi conexión?", conozco a gente que incluso dice que le da igual.... PERO COMOOOOO???

Además de "robarnos" ancho de banda, un atacante podría usar nuestra red inalámbrica para cometer delitos, lanzar ataques contra sitios URL, "soltar viruses por ahí" o husmear por nuestros equipos, todo esto dejaría como "rastro" la dirección IP pública de nuestro proveedor, así que la ley "vería que todo apunta a nosotros"


Os recuerdo algunas buenas prácticas para poner un poco más difícil a los usurpadores de la conexión inalámbrica:

Cambia la contraseña de acceso al router

Aunque hay muchos modelos de routers, la contraseña que viene por defecto para acceder al tuyo seguro que es muy fácil de localizar usando Google, cámbiala por una buena contraseña

Oculta tu SSID o cámbiale el nombre

Una buena práctica es ocultar el SSID (el nombre de tu red) para que tu red no sea descubierta, si no quieres ocultarlo, por lo menos cámbiale el nombre ya que con los nombres estándar de SSID es posible localizar el modelo de router, pero no le pongas ningún nombre que lo relacione contigo!!!

Si no usas Wifi y te conectas por cable, deshabilita el Wifi de tu router!!

Parece lógico, no?, pues es la medida más efectiva.

Si te vas de vacaciones, apaga el router!

De la misma forma que cerrarás las ventanas, apaga el router, ahorrarás energía y evitarás problemas.

Habilita la seguridad de tu red Wifi

Aunque ofrezcas "Wifi gratis", conviene tener la seguridad activada y que sea necesaria una clave para conectarse a tu red, toda la información irá cifrada y protegida de "oidos ajenos" que puedan capturar los paquetes que van por el aire.

Seguridad si, pero de la buena

Hay varios protocolos de seguridad para las redes inalámbricas, a ser posible y si tu router lo soporta, usa WPA2. WEP es relativamente sencillo de saltar, al igual que WPA.

Red típica?, mejor no

Alguien que quiera robar vuestra conexión, empezará suponiendo que vuestro router tiene la dirección 192.168.1.1 ya que es lo más habitual (comprobadlo con un ipconfig, el gateway es la dirección de vuestro router). Si cambiáis la ip del router podréis tener una red menos usual y por tanto algo más segura, podéis tener algo como 182.192.3.1 para dificultar un poco el acceso.

IP automática? Mejor no

En muchos hogares el número de equipos que usan la red inalámbrica no varía, en estos casos conviene inhabilitar la característica DHCP, que se encarga de otorgar la dirección IP automáticamente a los clientes que se conectan. Al inhabilitar esta característica hay que especificar en cada equipo una dirección IP del mismo segmento del red del router, en el ejemplo de antes si el router es la 182.192.3.1 podríais asignar en cada equipo una dirección 182.192.3.X donde X va del 2 al 255.

Mira quién anda ahi...

La mayoría de routers tienen la posibilidad de listar los clientes conectados, úsala para ver quién anda ahí. También puedes usar Net view

Filtrado MAC

El filtrado MAC consiste en especificar en el router qué tarjetas de red pueden conectarse, cada tarjeta de red tiene un número identificador también llamado dirección física o MAC ADDRESS, el filtrado MAC consiste en crear una lista con las MAC ADDRESS autorizadas.

Para saber la MAC ADDRESS de las tarjetas de red de vuestro equipo, ejecutad desde una ventana del símbolo del sistema: ipconfig /all.
Resumen
La mayoría de operadores ofrecen ya en las instalaciones una buena seguridad configurada por defecto, no obstante conviene repasarlo si es que os preocupa la seguridad de vuestro entorno informático.

Bueno, para acabarlo de arreglar diré que aunque hagas todo esto, no puedes estar 100% seguro, ya que al fin y al cabo toda la información va por el aire y puede ser hackeada...

Nunca vayáis a dormir sin aprender algo nuevo...

3 comentarios:

TrollFox dijo...

Tu si que sabes dificultar el acceso...

182.292.3.1

JAJAJAJAJA...con esa ip no entra ni el mejor juaker...XDDDD

Christian Hernández dijo...

Ups, vaya fallo, la de tiempo que lleva mal. Gracias por el aviso, lo cambio.

Christian Hernández dijo...
Este comentario ha sido eliminado por el autor.