La razón por la que querrás asegurar tu
red inalámbrica es muy sencilla: querrás
evitar que otras personas usen los servicios de tu red sin permiso.
Desde luego,
es más difícil resguardar de los piratas informáticos una red inalámbrica que
una red clásica. Esto se debe al hecho de que se puede acceder a la red wireless
desde cualquier lugar dentro del rango de su antena.
En vistas de asegurar la red wireless contra
los hackers, deberemos tomar
algunas acciones básicas e inevitables.
Antes de continuar, debes saber que si
no aseguras tu red inalámbrica, es muy posible que termines perdiendo el
servicio. También podría resultar que los piratas informáticos usen tu red para
atacar otras redes.
Para evitar que los hackers accedan a tu red wireless, sigue estos sencillos
consejos de seguridad:
Ubicación estratégica de la antena
Lo primero que debes hacer es ubicar el punto de acceso a la antena en un sitio
que restringa el alcance de la señal, es decir, que ésta no vaya más lejos del
área requerida.
No debes poner tu antena cerca de una ventana porque el vidrio
no puede obstruir sus señales. En cambio, busca una ubicación cercana al centro
del edificio.
Cambiar la contraseña de fábrica
Ésta será la segunda acción a realizar. Un producto de fábrica viene con un
perfil y una contraseña estándar, a fin de facilitar el acceso a su
configuración inicial.
Estos datos son de sobra conocidos por los hackers y
además están publicados en multitud de páginas Webs y foros.
Por consiguiente,
es fácil encontrar en Internet listados en los que figuran los nombres de
usuarios y contraseñas empleadas por los fabricantes en cada modelo de router.
Utiliza el sistema WEP
WEP es el acrónimo de Wireless Encryption Protocol. Es una técnica usada para
encriptar el tráfico en una red wireless.
La seguridad del cifrado de paquetes
que se transmiten es fundamental en la redes inalámbricas; la codificación puede
ser mas o menos segura dependiendo del tamaño de la clave creada y su nivel. La
más recomendable es de 128 Bits.
Nunca deberás saltearte este paso a la hora de asegurar tu red wireless, o de lo
contrario estarás dejando la ventana abierta para que cualquier hacker se meta
en tu red.
Cambia el SSID
El SSID es el nombre de tu red y si alguien lo conoce, es más fácil descubrirla
y conectarse a ella. Los fabricantes normalmente comercializan sus routers
inalámbricos con el mismo SSID genérico, de esta forma los intrusos pueden
adivinar fácilmente cuál es el nombre y registrarse.
Por lo tanto, escoge un
nombre con el que denominar a tu red. Hazlo con uno que no resulte atractiva
ojos de un extraño, y a ser posible que de indicios de un fallo simulado, por
ejemplo, "Discconnected",
"Unavailable",
etc.
Oculta el identificador de red
El simple hecho de ocultar nuestra red a ojos curiosos puede ser un buen método
de evitar intrusiones ajenas. Por ejemplo, Windows XP, nos permite ver las
conexiones de red inalámbricas a nuestro alcance, y conectarse con un simple
clic en Conectar.
Para evitar en parte aparecer en las búsquedas de nuestros vecinos, podemos
hacer que nuestra red "no se publicite". Para ello tenemos que ir a nuestro
router y marcar la casilla de ocultar nuestra red (dependiendo del modelo de
router o punto de acceso, habrá que marcar o desmarcar, habilitar o deshabilitar
el SSID Broadcast).
Desactiva el servidor DHCP
El servidor DHCP integrado en el router distribuye las direcciones IP a cada PC.
Por lo tanto, otro método para detener a los intrusos es limitar el número de
direcciones IP al número de ordenadores que realmente posees.
Si decides
mantener activado el DHCP restringiendo el rango de direcciones que asigna, no
tienes más que modificar los valores "Start
IP Address".
Para desactivar el servidor DHCP y configurar todas las direcciones de los
dispositivoss manualmente, marca la casilla "Disable
DHCP Server", de este modo evitarás que el router conceda a un
equipo externo los datos de conexión de tu red.
Deshabilita o modifica la configuración del SNMP
SNMP (Simple Network Management Protocol) es un protocolo ampliamente utilizado
en la administración de redes para supervisar la salud y el bienestar del equipo
de la red, del equipo de computo y otros dispositivos. Cambia la configuración
pública y privada del SNMP para ganar seguridad.
Asimismo, recuerda que puedes
desactivarlo. Si no eres precavido, los intrusos podrían usar tu SNMP para
obtener información importante sobre tu red wireless.
Utiliza listas de acceso
Para una seguridad adicional de tu red doméstica, y si tu punto de acceso
dispone de esta característica, emplea una lista de acceso. Una lista de acceso
te permite determinar con precisión qué máquinas pueden acceder al punto de
acceso.
Deshabilitar la interfaz
Si no vas a utilizar tu conexión Wi-Fi durante una temporada, por ejemplo cuando
te vayas de vacaciones, o no dispones de ningún dispositivo con este tipo de
conexión, lo mejor es que desactives la interfaz, ya que es la forma más segura
de evitar posibles "intrusos" y además ahorrarás al router trabajo innecesario.