Hoy os vamos a hablar de las redes wifi y os daremos unos consejos para intentar protegerla.

 

protege tu red wifi

Pensareis, ¿ a caso me he confundido de blog?. No amigos, es que desde Autónomos y PYMES al Día tratamos de informaros sobre todo lo que que influya en vuestro negocio y la seguridad es una obligación mas que tenéis.

Normalmente la pequeñas empresas no cuenta en su plantilla con personal informático y menos aún con técnicos en seguridad, es perfectamente entendible, aunque tenéis que saber que la protección de vuestros datos y la de vuestros clientes es una obligación vuestra y las redes wifi a menudo son un agujero de seguridad tremendo en los sistemas informáticos de la empres.

La creencia general respecto al uso de la red wifi por parte de personas ajenas, es la preocupación por el consumo de ancho de banda (que nos vaya lento Internet). Esto amigos es el aspecto que menos os tiene que preocupar, ya que es un daño mínimo el que se produce por este hecho. El daño real es el robo de credenciales (nombres de usuario y contraseñas), la usurpación de identidad, el robo de datos, la comisión de delitos desde nuestra red etc etc…

Hay que tener en cuenta que cuando alguien accede a nuestra red, es parte de ella y por tanto si no tenemos una red bien configurada es muy probable que con pocos conocimientos, tenga acceso a recursos de la red que no nos gustarían que estuvieran en manos de nuestros trabajadores y menos aun de desconocidos. Para que os hagáis una idea de lo peligroso que es tener una red wifi mal configurada, cualquiera con malas intenciones y qeu accedad a ella podrá obtener vuestras contraseñas del mail, de facebook, de vuestras cuentas del banco ( esto es un poco mas complejo) incluso utilizar vuestra identidad para cometer delitos en la red.

Os imginais la cantidad de explicaciones que tendríais que dar, si un pedofilo subiera a Internet un vídeo de contenido sexual con menores desde vuestra red wifi y por tanto desde la dirección IP que tuvierais otorgada en ese momento. Las investigaciones de la policía les llevarían directamente a tu empresa, ya que el delito se ha cometido en tu red luego los forenses ya se encargarían de profundizar en el asunto y con suerte todo se aclararía, pero el susto y la sospecha inicial os la llevaríais.

 

Un ejemplo de lo que os pueden hacer, si consiguen vulnerar vuestra red wifi 

Captura de credenciales

fuente del video:     https://www.youtube.com/channel/UCyF5Wf5hQTNlmkCOouffC9A

¿como protejo mi red wifi?

lo primero que tenéis que saber , es que NUNCA se esta completamente protegido y por tanto os recomiendo encarecidamente que todas vuestras conexiones sean por cable y dejemos las conexiones wifi solo para caso de absoluta necesidad, pero tampoco seamos catastróficas, no todos tenemos a un experto en seguridad (mal llamados hackers)  de vecino ni tenemos una compañía con datos tan interesantes como para que alguien se tome la molestia de infiltrarse en nuestra red para robar nuestra base de datos.

Dicho lo anterior vamos a detallar una serie de normas generales para estar mas protegidos.Cambiar la contraseña wifi que viene por defecto.

  • la primera acción a realizar es cambiar la clave wifi que viene por defecto en el router.

Estas contraseñas son configuradas por los fabricantes de los routers y normalmente son generadas de forma predecible, con lo que cualquiera que conozca el algoritmo con el que son generadas, tardara menos de un minuto en obtenerla, por larga y compleja que nos parezca.

para cambiarla, tenéis que entrar en vuestro router a través de la puerta de enlace de vuestra red y accediendo al apartado wireless tendréis todos los datos a cambiar. si no tenéis los conocimientos necesarios, llamar a vuestro proveedor de Internet y decirle que os indique los pasos a seguir para cambiar dicha clave.

  •  Utilizar contraseñas seguras

Olvidaos de «1234», «0000», «numero6», «Admin», «vuestro nombre» » el cif de la empresa» etc…

Una forma de obtener acceso a una red wifi es el denominado «ataque por fuerza bruta»  este ataque se basa en crear un archivo con todas las combinaciones posibles (diccionario) que se obtenga a partir de un numero de caracteres dados, e ir probando una por una contra la red, lógicamente es un proceso automático, que en caso de que nuestra contraseña sea del tipo de las que he citado arriba, daría  positivo en cuestión de minutos.

por tanto usar contraseñas robustas que sean largas y que  contenga letras mayúsculas y minúsculas, números y algún caracter especial

Ej:  Mis7perRos3141SeLLamAcoMOTU3&

Esta clave es computacionalmente indescifrable.

Tampoco uséis claves que sean fácilmente predecible, fechas de nacimiento, nombre de la empresa, nombre del perro etc etc..  Es obvio que cualquiera que haga un poco de ingeniería social, tendrá acceso a todos esos datos y sera lo primero que probara

  • Desactivar el protocolo WPS (Wi-Fi Protected Setup)

El WPS es un protocolo de autentificación, que en principio se creo para hacernos la vida mas fácil. con el tiempo se ha desmostado que nos la ha complicado muchísimo.

No vamos ha entra en detalles técnicos de como funcionan los protocolos de autentificacion de las redes y sus problemas de seguridad, ya que no es el objetivo de este tema, aun así si queréis dejar consultas os responderé encantado.

Por culpa de  errores en los Firmware de los routers, este protocolo de autentificacion supone una brecha de seguridad tan grave, que pongamos la contraseña que pongamos, sera descifrada en un tiempo relativamente corto, ya que la contraseña sera devuelta por la red una vez conozcamos el pin para poder conectarnos. Es obtiene realizando un ataque `por fuerza bruta.

Para desconectar el WPS tenéis que hacerlo en el mismo apartado del router en el que entrasteis para cambiar la contraseña.  Si no sabeis como hacerlo llamar a vuestro proveedor de Internet y ellos os ayudaran.

En caso de que tengáis un router al que no se le pueda desactivar este protocolo (que los hay). Exigir a vuestro proveedor que os lo cambie a la mayor brevedad posible. Ya que es un fallo de seguridad demostrado y documentado debidamente.

  • Utilizar tipo de seguridad WPA2

Los tipos de seguridad de las redes wifi son:

WEP

WPA

WPA2

Aun que ya no es habitual ver routers con seguridad WEP, aseguraos de estar utilizando WPA/WPA2 ya que ha día de hoy WEP ya ni siquiera se considera un sistema de seguridad ( por lo vulnerable que es ).

Para realizar el cambio lo hacéis, como siempre en el apartado Wireless de vuestro router, don de cambiasteis la contraseña.

  • Cambia el nombre de la red

 

Aun que esto no es una medida de seguridad en si misma, si que evitara que extraños, con escasos conocimientos , tengan acceso a ciertos datos de la red , que le proporcionaran pista para realizar un ataque.

Este cambio, también se realiza en el apartado Wifi o wireless del router .

  • Cambia la contraseña de acceso al router

Por ultimo, pero no menos importante. Hay que cambiar la contraseña de acceso al router, esa que habéis tenido que poner para entrar dentro de router ha realizar los cambios anteriores.

Los fabricantes de router, establecen una contraseña `por defecto para acceder al panel de control del mismo y que es sobradamente conocida por cualquier atacante y que ademas están de manera visible en miles de sitios de internet, están pueden ser .

usuario: admin                                 usuario:admin                                usuario:1234

contraseña. admin                           contraseña:1234                               contraseña: 1234

ETC, ETC …

Esta contraseña siempre has de cambiarla, por que dar acceso al panel de control del router es dar las llaves de casa aun extraño.

 

Esto es todo, espero os ayude a mantener vuestra red un poco más segura

Grupo Extremeño de asesoramiento

Suscríbete a nuestro boletín

Recibe lo más destacado de la semana directamente en tu correo

A %d blogueros les gusta esto: