Seguridad en WiFi: Pasos básicos para asegurar una WLAN




El propósito de asegurar correctamente un punto de acceso es cortar el paso desde el exterior a nuestra red a personas que no tienen el permiso de entrar.

Una red wireless es por definición más difícil de proteger que una red convencional entre otras cosas porque el medio es el aire y así como en una LAN tenemos unas tomas de red determinadas y controladas, en principio, en una WLAN se puede acceder desde cualquier punto que permita la antena.

A pesar de esto siempre se pueden establecer una serie de medidas básicas pero efectivas no en el 100% de los casos pero se impide el acceso a la grán mayoría de los intrusos. Para establecer este nivel básico de seguridad podemos realizar los siguientes pasos...
Colocación de la Antena:

El primer paso para cerrar el acceso no autorizado a nuestro punto de acceso es colocar la antena de este de manera que limite el alcance de la antena a nuestra arrea de trabajo. Nunca hay que colocar una antena cerca de una ventana ya que el cristal no bloquea la señal. Un esquema ideal seria colocar la antena en el centro del área dejando que solo una leve señal escape a través de los muros o ventanas de la oficina o lugar de trabajo. Si es imposible controlar este factor todavia se pueden tomar otras medidas de seguridad adicionales.
Usar cifrado WPA, o al menos WEP:

Wired Equivalent Privacy (WEP) es una encriptación estándar utilizada para cifrar el tráfico a traves de una red inalámbrica. A pesar de no ser una encriptación muy potente, es suficiente para para a los intrusos casuales que pudieramos tener en nuestra red. Bastantes vendedores de puntos de acceso inalambricos incorporan este protocolo de encriptación deshabilitado por defecto para permitir una instalación más sencilla. Con esto lo único que se consigue en realidad es empobrecer la seguridad de nuestra WLAN ya que los datos que circulen por la Wirelees pueden ser leidos directamente con un Sniffer WLAN.
Ya hoy en día prácticamente todos los dispositivos wifi soportan como mínimo WPA (Wireless Protected Access), mucho más potente y seguro que WEP. Es altamente recomendable activarlo y configurarlo en los equipos. Si dispones de WPA2, pues sencillamente mejor.
Cambiar el SSID y deshabilitar su Broadcast:

El Service Set Identifier (SSID) es la cadena de identificación usada por los clientes de un access point para ser capaces de iniciar una conexión. Este identificador viene predefinido por el fabricante y cada uno viene con una cadena por defecto, por ejemplo los 3Com vienen con "101" y en DLINK "Default" .Los intrusos que conozcan estas cadenas por defecto pueden acceder con relativa facilidad a una WLAN y hacer un uso de ella, generalmente no muy bueno...Por cada punto de acceso que instalemos se debe seleccionar un SSID complicado y si es posible suprimir el envio por Broadcast de este id a traves de nuestra antena.

Deshabilitar el servicio DHCP:

En un principio puede parecer extraño pero en una WLAN es más importante de lo que parece. Mediante este paso un intruso puede descifrar nuestra dirección IP, mascara de subred, y otros parametros TCP/IP relevantes y con los cuales podria obtener acceso a nuestra WLAN.
Deshabilitar o modificar la configuración SNMP

Si nuestro access point soporta SNMP deberemos deshabilitar o cambiar tanto la cadena privada como la pública (Public and Private Community String).Un intruso podria obtener información relevante sobre nuestra red mediante este servicio.
Usar listas de control de acceso:

Para un control más efectivo de nuestra red es interesante el uso de ACL o listas de control de acceso. Cuando incorporan este servicio normalmente utilizan el protocolo TFTP para periodicamente descargar actualizaciones de dichas listas para facilitar las tareas administrativas y no tener que configurar las ACL en cada access point.

Cambiar frecuentemente las contraseñas:

Es algo que prácticamente nadie hace, pero puede resultar importante: rotar las contraseñas cada cierto tiempo puede evitar una catástrofe. Las contraseñas largas, con cadenas de números y alternando mayúsculas con minúsculas son muy eficientes. Particularmente soy partidario de contraseñas como "Misillatiene4PATAS" y frases así, ya que me resultan más fáciles de recordar y desde luego son complicadas de detectar por un atacante.

No utilices la máxima potencia del AP:

Es típico activar la máxima potencia pensando que eso permitirá navegar más rápido... la realidad es bien distinta y siempre pongo el mismo ejemplo: ya hice en su día 70,5KM con sólo 32mW de potencia. Usa únicamente la potencia que necesites: con potencias altas tienes más posibilidades de que la señal salga a la calle 'más lejos' y por tanto, ampliar el radio desde el que un posible atacante podría jugar con tu conexión.

Utiliza un firewall:

Suponiendo que un atacante consiga entrar en tu red inalámbrica, todavía puedes ponérselo más difícil protegiendo tu PC. Utiliza y aprende a configurar correctamente un firewall. Si tienes más de un ordenador en casa y compartes carpetas, asegúrate de utilizar permisos y cuentas de usuario, no compartir 'porque sí'.

 

Documento original por CROW de www.seguridadysistemas.com y actualizado por Víctor de la Nuez

Fuente:
http://www.sincables.es/



Otras artículos de interés:

DNSCrypt: Cifrar DNS en Ubuntu / LinuxMint
Para proteger nuestra navegación ningún método es infalible, pero hay que tomar en cuenta ciertas medidas. Navegando por la red buscando info al respecto, recordé que había leído en el Blog del amigo ...
Seguridad Básica en GNU/Linux (II Parte)
Seguridad Física: Las primeras medidas de seguridad que necesita tener en cuenta son las de seguridad Física de sus sistemas. Hay que tomar en consideración quiénes tienen acceso físico a las máquinas y si realmente deber&i...
initramfs-tools error message en Ubuntu y Derivados
EL siguiente error ocurre normalmente por una instalación interrumpida o por la instalación no exitosa de drivers/firmware deun dispositivo USB. Para resolverlo abrimos consola: sudo apt-get clean ...
Sincronizar Carpetas con Google Drive en Linux - Debian, Ubuntu, LinuxMint, Xanadu
Google Drive es el lugar donde se accede a todos tus archivos, incluidos los documentos de Google Docs y los archivos locales que Utiliza Google Drive para guardar todo tipo de archivos, incluidos documentos, presentaciones, música, fotos y víde...
Praxis en la Política de Privacidad en los websites: legalidad (I)
En este artículo vamos a analizar los aspectos legales de las llamadas Políticas de Privacidad, entendiendo por tal expresión aquélla alusiva a cómo y bajo qué parámetros va a llevar a cabo, el web de que se trate, el tratamiento de los datos ...
Reparar sectores ilegibles de Discos Duros en Linux (Ubuntu | LinuxMint | Xanadu)
En oportunidades nuestros discos duros por tiempo de uso, malos tratos etc, empieza a dar dolores de cabeza. para conocer que tan malo esta la cuestión en nuestro disco duro usaremos la orden: badblocks, y e2fs...
fstab (file systems table) - Ubuntu/Linux Mint Derivados
El fichero fstab (file systems table) esta ubicado en /etc/ como parte de la configuración del sistema. La estructura de las instrucciones es de 6 columnas separadas por espacios o tabuladores, su formato es: <dispositivo> &l...
Asegure sus datos contra pérdidas accidentales
Los datos almacenados en su computadora pueden hacer de su vida un Edén o un infierno. Allí puede haber almacenados archivos financieros, valiosos documentos o preciosas fotografías. ¿Se arriesgaría usted a perderlos? Seguramente no. Es por ell...
Desinstalar MS-Windows y dejar solo Ubuntu / LinuxMint
Es bastante fácil. Realiza respaldo de tus documentos (textos - Videos - Imagenes) de MS-Windows. Iniciar la pc/laptop cargando tu Linux instalado. Si usas Ubuntu o LinuxMint ve a Sistema->Admi...
Las Estrategias de Seguridad
Una solución de seguridad completa de los sistemas de Información requiere algo más que la última tecnología, otros componentes críticos que debe incluir son, como mínimo: una estrategia de seguridad, una gestión de riesgos en línea con l...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • asegurar
  • basicos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pasos
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • wifi
  • windows
  • wlan
  • xanadu
  • xfce
  • xombra