¿Cómo asegurar tus redes WiFi?

by Patricio León
on Junio 1, 2023

Introducción

Mucho se habla de el mundo de la ciberseguridad de la necesidad de contar con firewalls, detectores de intrusos, protección contra amenaza, software anti malware, etc, pero poco se dice de lo básico y elemental para asegurar nuestras redes, ya sea hogar o de la empresa, contra ataques de conexiones no autorizadas.

El cibercrimen es una actividad ilícita, por lo tanto por mucha preparación técnica que haya en los cibercriminales, no dejan de ser ladrones cuyo objetivo es hacerse de bienes que no les pertenece.

El ciber criminal buscará vulnerabilidades en nuestras redes y sistemas informáticos antes de siquiera intentar un ataque, de la misma forma que un ladrón buscará ventanas abiertas, puertas mal cerradas o cerraduras de fácil violación en vez de intentar (por ejemplo) tratar de echar abajo la puerta.

Veamos la siguiente analogía. Imaginemos que tenemos una parcela en el campo. Para protegernos, le ponemos un portón grande y robusto, además de cámaras de seguridad y perros adiestrados. ¿Está mi parcela segura si el perímetro de mi propiedad es un simple cierre en base a palos y alambres?

Cerco de fácil ingreso

Tomando esta analogía y llevándola al plano de las redes LAN hogar y empresariales las cuales están compuestas servidores, computadores personales, teléfonos móviles, impresoras, cámaras de seguridad, etc, podemos decir firmemente que ese UTM de última generación instalado al borde del Internet con elementos avanzados de inspección de tráfico y detección de ataques, sirve de poco si un hacker se conecta con sus herramientas diréctamente a nuestra red ya sea por cable o vía WiFi, ya que  una vez conectado, es decir adentro de nuestra casa, le será más facil conocer las eventuales vulnerabilidades de nuestros computadores, impresoras, cámaras de seguridad, etc.

Entonces ¿cómo protegernos? A continuación vamos a ver algunos consejos prácticos.

Redes Wireless

Hoy en día, la mayoría de los dispositivos se conectan a las redes vía wireless. 

Entendamos que la conexión de un computador a un access point vía wireless, es equivalente a la conexión de un computador a un switch, donde el medio de transmisión cambia del cable al aire. Asegurar este acceso será nuestra primera prioridad.

Lo básico

Lo primero es bastante básico pero vale la pena revisarlo. En el mercado hogar, para poder facilitar la configuración de equipos tipo routers wifi, algunos fabricantes de este segmento comercializan sus equipos con parámetros pre configurados. Uno de ellos es el SSID o nombre con el que identificamos un punto de acceso WiFi. Si los mantenemos como vienen de fábrica, los hackers sabrán inmediatamente la marca y modelo del equipo de seguridad que tenemos,  por lo que intentarán acceder a este utilizando las claves por default ó por medio de las vulnerabilidades publicadas en los medios relacionados a este fin.

Por lo anterior recuerda siempre:

1.- Cambiar la contraseña que viene por default, típicamente admin / admin.

2.- Usar SSID’s personalizados, en estos te sugerimos no incluir

2.1 El nombre, apellido de tu familia, la dirección de tu casa, nombre de tu empresa, etc.

2.3 Trata de usar un nombre poco atractivo que no diga nada de ti ni de tu hogar.

SSID’s que muestran la marca y modelo del router

Deshabilitar la funcionalidad de WPS

Muchos routers wifi de hogar incluyen una funcionalidad conocida como WPS. Esta funcionalidad ofrece la comodidad de permitir conectarnos a estos equipos sin necesidad de conocer la clave, basta presionar el botón de WPS y acercar el equipo que queremos conectar. El problema es que las redes con WPS son MUY vulnerables y es muy simple para un hacker el obtener las claves de conexión. 

En este video, vemos como un simple escaneo detecta las redes o SSID’s con WPS activo, y como una herramienta de ataque wireless logra detectar sin mucha dificultad la clave de acceso a es SSID.

WPS

Usar métodos de encriptación WPA

Aunque sea muy obvio, recuerda que los SSID’s nunca deben estar abiertos, esto quiere decir que siempre deben tener configurada una clave de encriptación. Esto no solo te protegerá de que terceros ingresen a tu red sino que también permitirá cifrar la comunicación entre el dispositivo cliente y el punto de acceso.

Una vez seleccionado el método de encriptación, recuerda siempre usar claves WPA 1, 2 o 3 según esté disponible, nunca WEP dado que este último es muy vulnerable.

Se debe tener siempre presente que ningún método es inviolable, pero si tomas algunas medidas como las que a continuación te sugerimos, le puedes hacer el trabajo muy difícil a un hacker e incluso imposible. 

Para poder entender las medidas de seguridad las siguientes medidas de seguridad WiFi, es importante entender cómo opera un hackeo wireless.

En términos simples, un hackeo wifi consiste en capturar la clave de encriptación y desencriptarla para usarla posteriormente para conectarse a la red. Con una herramienta de monitoreo, el hacker capturará tráfico para tomar el denominado handshake.

El handshake o apretón de manos es el proceso mediante el cual un access point le solicita la clave al cliente para permitirle el acceso a la red. Para esto, el hacker tiene 2 alternativas, esperar a que alguien se conecte o generar una desconexión para obligar a que el cliente se reconecte, proceso a través del cual el cliente volverá a realizar un handshake contra el access point.

Una vez que hacker cuente con el handshake, este utilizará una segunda herramienta llamada crack para intentar desencriptar la clave incluída. Para esto utilizará los denominados diccionarios.

Existen diccionarios estándar con millones de palabras, los que pueden ser obtenidos desde sitios maliciosos, así cómo  también existen herramientas generadoras de diccionarios las cuales alimentándose de algunos datos claves como los nombres de los miembros de tu familia, fechas importantes, dirección y otros elementos públicos,  pueden generar múltiples combinaciones de esas palabras generando un diccionario personalizado. 

Si la clave es una palabra, número o una combinación de ambos, es posible que el proceso de crack sea rápido y la clave esté disponible en unos pocos minutos. Si es una palabra más compleja y poco común, puede tomar aún más tiempo. 

Ahora si la clave es una combinación de letras, símbolos y números sin sentido alguno, es posible que el crack no la pueda descifrar nunca. De esta forma tendremos una red wifi mucho más segura.

Todo lo anterior es aplicable a cualquier tipo de red, sea ésta hogar o empresarial.

Categories:

Uncategorized

Tags:

No Tag

No responses yet

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

ICONNECT

Confíe en nuestros especialistas sus proyectos de comunicaciones

EXPERIENCIA

Con más 14 años de experiencia y profesionales de alto nivel, contamos con una de las mayores plataformas WiFi instaladas en el país.

PROFESIONALISMO

Nuestros especialistas lo acompañarán durante todo el ciclo de vida de sus proyectos, evaluación, diseño, instalación y mantención.

SEGURIDAD

Desde nuestro NOC entregamos soporte y mantención a las redes de nuestros clientes para conseguir un uptime acorde con las necesidades de hoy.

NUESTRA ESPECIALIDAD

Líderes en  
proyectos de  conectividad 
 wireless

Con una base de más de 5,000 access point instalados en todo tipo de industrias, iConnect se posiciona como una de las empresas con mayor experiencia en proyectos de conectividad wireless del mercado.

SOLUCIONES A SU MEDIDA

Obtenga la solución perfecta para su presupuesto y necesidad 

confíe en manos de nuestros expertos su próximo proyecto de redes ó telecomunicaciones. Nuestros asesores tecnológicos lo guiarán en la búsqueda de la solución que mejor se acomode tanto a sus necesidades como a su presupuesto.

Experiencia en el mercado

Más de 14 años de experiencia con cobertura a nivel nacional nos avalan

AP's instalados
0
Redes soportadas
0
Clientes
0
ALTA DISPONIBILIDAD

Cuando su negocio ó evento no puede fallar

Cuando la operación de una empresa depende del buen estado de los elementos tecnológicos de dan soporte al negocio, es indispensable contar con todas las herramientas y elementos que permitan un funcionamiento ininterrumpido, los 7 días de la semana 24 horas al día. 

Un diseño de red debe contemplar siempre todos los elementos que forman parte de esta. Cableado estructurado, equipos activos (switches, AP's, UTM's), protocolos de alta disponibilidad (STP, HSRP, VRRP) deben formar parte de la ecuación. 

EXPERIENCIA

Obtenga el mejor diseño y funcionalidad de sus redes de datos

Nuestra experiencia en proyectos de networking nos permite diseñar e implementar soluciones coherentes y sólidas para todo tipo de industrias.

Portafolio

Nuestro portafolio de productos y servicios para la infraestructura TI

Redes de area local

Poderosas soluciones de conectividad unificadas, inteligentes y confiables acordes con los desafíos de las empresas que buscan entregar un servicio libre de fallas.

Leer más

SDWAN

Redes corporativas de bajos costos operaciones que permiten eficiencias tanto en el uso del ancho de banda como en la performace de las aplicaciones y servicios.

Leer más

Cableado Estructurado

Diseños coherentes con las necesidades del negocio e implementación de soluciones de cableado estructurado 

Leer más

Televisión Satelital

Sistema de televisión satelital para la distribución de señal digital de canales SD y HD, ideal para comunidades residenciales, complejos hoteleros y faenas mineras.

Leer más

Infraestructura TI

Nodos de telecomunicaciones, salas de computación, Micro datacenter, Virtualización, Cloud computing, Telefonía IP, UPS's.

Leer más

Seguridad

Sistema de cámaras de seguridad de avanzada con componentes de inteligencia artificial y machine learning incorporados de manera estándar

Leer más

Nuestros clientes

En iConnect estamos orgullosos de jugar un rol estratégico 
en las necesidades tecnológicas de nuestros clientes.

iConnect

La Capitanía 80 of 108
Las Condes, Santiago
(2) 2840-1520


Suscríbase a nuestro mail list

* indicates required
Ingrese su email

Intuit Mailchimp

×

Hello!

Click one of our contacts below to chat on WhatsApp

Social Chat is free, download and try it now here!

× Conversemos