(ITDES) III de bachillerato en informática sección: 2
DETECTAR QUIEN SE CONECTO A MI RED WIFI:
DETECTAR QUIEN SE CONECTO A MI RED WIFI:
enlaces para mas información
Conoce tu router y los principales conceptos WiFi
El router, esa cajita tan linda, no funciona como por arte de magia: en
su interior hay un sistema operativo que tu proveedor de Internet ha preparado
lo mejor que podía. Pero rara vez una configuración incluida de fábrica se adapta a las necesidades de los usuarios:
contraseñas débiles, puertos sin abrir, velocidad baja...
Cambia la configuración por defecto del router
Aprende a usar herramientas de auditoría de seguridad
Controla la cobertura de tu red WiFi
La señal de una red inalámbrica se propaga hacia todas las direcciones desde el router. Si tu punto de acceso se encuentra al lado del apartamento del vecino, este disfrutará de casi la mitad de tu señal. Es una invitación a disfrutar de tu red WiFi. Para evitar que la señal se extienda a lugares desde los que no conectarás, debes pensar en dónde situar el punto de acceso.
Cambia la configuración por defecto del router
Aprende a usar herramientas de auditoría de seguridad
Controla la cobertura de tu red WiFi
La señal de una red inalámbrica se propaga hacia todas las direcciones desde el router. Si tu punto de acceso se encuentra al lado del apartamento del vecino, este disfrutará de casi la mitad de tu señal. Es una invitación a disfrutar de tu red WiFi. Para evitar que la señal se extienda a lugares desde los que no conectarás, debes pensar en dónde situar el punto de acceso.
5- Usa un nombre de red anónimo, gracioso y pasivo/agresivo
Un ejemplo de SSID gracioso. El de arriba tampoco se queda
corto (vía WTFWiFi)
Virus_Detectado
Te estoy viendo
UnidadMovil_47
Buen intento, cowboy
Soy abogado
6- No descuides la seguridad intramuros
Por muy segura que sea la configuración del router, debes
tener una segunda línea de defensa en la que refugiarte en caso de que alguien
consiga acceder a tu red y tenga malas intenciones (o simplemente curiosidad).
Si el cifrado de la conexión WiFi falla y no tienes un cortafuegos en tu PC,
cualquiera podrá acceder a tus carpetas compartidas.
7- ¡Tampoco te pases con las medidas de seguridad!
8- Apaga el WiFi si no vas a usarlo
Es por eso que conviene que te armes de paciencia yaprendas
más sobre tu router: cómo acceder a su configuración interna, qué hace cada
opción y cómo actualizar su firmware. Al mismo tiempo, viene bien que te
informes sobre cada tipo de cifrado WiFi y sobre el funcionamiento básico de la
tecnología WiFi.
Una vez que has aprendido más sobre tu router, debes cambiar
su configuración para que se adapte a tus necesidades. Un router que mantiene
las opciones de fábrica es un router que está gritando "¡hackeame!" a
los cuatro vientos. Es una presa fácil para cualquiera que sepa usar
herramientas de auditoría.
El panel de
configuración de un router Comtrend, marca elegida por Movistar
Entre los pasos recomendados por los expertos están el
cambiar el nombre de la red (SSID),usar un cifrado de tipo WPA2-AES con una
contraseña segura y limitar el número de direcciones IP asignables.
Ningún cifrado está a prueba de ataques criptográficos, pero
si eliges las tecnologías más robustas, la probabilidad de que tu red sea
invadida por extraños se reduce bastante.
En su "El Arte de la Guerra", el sabio Sun Tzu
decía que para vencer hay que conocer al enemigo y conocerse a uno mismo. Es un
principio que también se aplica al arte de la seguridad informática: para
impedir que alguien supere las defensas de tu red hay que saber qué
herramientas se usan para hackear redes WiFi..
pulWiFi es una
potente herramienta de auditoría para Android
En nuestra monografía sobre cómo obtener
claves WiFi hicimos un repaso rápido a las herramientas más
importantes. Son utilidades en general muy fáciles de usar y su propósito es,
al menos sobre el papel, estrictamente educacional. La única manera de saber si
tu configuración de seguridad es sólida es usarlas contra tu red WiFi y
ver si consigues entrar.
Los escapes de señal son inevitables
cuando se vive en lugares pequeños, pero es posible minimizarlas alejando el
router de la calle y de los vecinos. Tener un plano completo del
edificio te será de gran ayuda. Por otro lado, aprovecha otros
aparatos electrónicos y objetos metálicos: ambos interfieren con la señal WiFi
y pueden actuar como un "escudo". Y si no aprovechas la velocidad del
protocolo 802.11n, usa el b o el g: tienen menos alcance.
Cada red WiFi tiene un nombre (SSID).
Si no has tocado la configuración del router, el SSID será el que venga
incluido de fábrica o uno generado al azar, como WLAN_123D o Linksys-G. Lo que
quizá no sepas es que mantener el SSID por defecto es muy
peligroso para tu red WiFi, pues das información valiosa sobre tu modelo de
router.
Cambiar el nombre de tu punto de
acceso (SSID) no hará que tu red WiFi esté a salvo, pero sí será un
mensaje para quien explore las redes que tiene a su alrededor. Le
estarás diciendo a los potenciales parásitos que conoces tu router y que te has
preocupado por hacer que tu red sea más segura.
Algunos SSID graciosos y que le quitarán a los
demás las ganas de tantear tu red:
Seguro que se te ocurren más...
El muro más importante que debes
levantar es el cortafuegos / firewall. Todos los sistemas operativos incluyen
uno, y hay utilidades que
facilitan su puesta a punto. Por otro lado, en nuestro especial sobre detección de
intrusos en redes WiFi recomendamos varias utilidades para
detectar e identificar visitas inesperadas.
Llenar tu router de contramedidas, en
lugar de ser beneficioso, puede causarte problemas. Es lo que se conoce
como el fenómeno "Me he quedado fuera de mi castillo". El
filtrado de direcciones MAC es un ejemplo de medida de seguridad ineficaz y
peligrosa, puesto que es tremendamente fácil quedar excluido de la propia red
por un pequeño error.
Que suelen hacer los hacker de redes wifi:
El 99% de las personas que intentan entrar en redes WiFi
solo quieren ver vídeos en YouTube y descargar el correo; usan herramientas
semi-automáticas, y, si estas fallan, se dan por vencidos al instante y buscan
otras redes más sencillas de hackear.
Estándares que certifica Wi-Fi
IEEE 802.11Existen diversos tipos de Wi - Fi, basado cada uno de ellos en un estándar IEEE 802.11 aprobado. Son los siguientes: Los estándares IEEE 802.11b, IEEE 802.11g e IEEE 802.11n disfrutan de una aceptación internacional debido a que la banda de 2.4 GHz está disponible casi universalmente, con una velocidad de hasta 11 Mbit/s, 54 Mbit/s y 300 Mbit/s, respectivamente. En la actualidad ya se maneja también el estándar IEEE 802.11a, conocido como WIFI 5, que opera en la banda de 5 GHz y que disfruta de una operatividad con canales relativamente limpios. La banda de 5 GHz ha sido recientemente habilitada y, además, no existen otras tecnologías (Bluetooth, microondas, ZigBee , WUSB) que la estén utilizando, por lo tanto existen muy pocas interferencias. Su alcance es algo menor que el de los estándares que trabajan a 2.4 GHz (aproximadamente un 10%), debido a que la frecuencia es mayor (a mayor frecuencia, menor alcance).Existen otras tecnologías inalámbricas como Bluetooth que también funcionan a una frecuencia de 2.4 GHz, por lo que puede presentar interferencias con la tecnología Wi-Fi. Debido a esto, en la versión 1.2 del estándar Bluetooth por ejemplo se actualizó su especificación para que no existieran interferencias con la utilización simultánea de ambas tecnologías, además se necesita tener 40 000 k de velocidad.
Seguridad y fiabilidad [editar]
Uno de los problemas a los cuales se enfrenta actualmente la
tecnología Wi-Fi es la progresiva saturación del espectro radioeléctrico,
debido a la masificación de usuarios, esto afecta especialmente en las
conexiones de larga distancia (mayor de 100 metros). En realidad Wi-Fi está
diseñado para conectar ordenadores a la red a distancias reducidas, cualquier
uso de mayor alcance está expuesto a un excesivo riesgo de interferencias.
Un muy elevado porcentaje de redes son instalados sin tener
en consideración la seguridad convirtiendo así sus redes en redes abiertas (o
completamente vulnerables ante el intento de acceder a ellas por terceras
personas), sin proteger la información que por ellas circulan. De hecho, la
configuración por defecto de muchos dispositivos Wi-Fi es muy insegura
(routers, por ejemplo) dado que a partir del identificador del dispositivo se
puede conocer la clave de éste; y por tanto acceder y controlar el dispositivo
se puede conseguir en sólo unos segundos.
El acceso no autorizado a un dispositivo Wi-Fi es muy
peligroso para el propietario por varios motivos. El más obvio es que pueden
utilizar la conexión. Pero además, accediendo al Wi-Fi se puede monitorizar y
registrar toda la información que se transmite a través de él (incluyendo
información personal, contraseñas....). La forma de hacerlo seguro es seguir
algunos consejos:1 2
Cambios frecuentes de la contraseña de acceso, utilizando
diversos caracteres, minúsculas, mayúsculas y números.
Se debe modificar el SSID que viene predeterminado.
Realizar la desactivación del broadcasting SSID y DHCP.
Configurar los dispositivos conectados con su IP (indicar
específicamente qué dispositivos están autorizados para conectarse).
Utilización de cifrado: WPA2.
Filtrar los dispositivos conectados mediante la MAC address.
Existen varias alternativas para garantizar la seguridad de
estas redes. Las más comunes son la utilización de protocolos de cifrado de
datos para los estándares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargan
de codificar la información transmitida para proteger su confidencialidad, proporcionados
por los propios dispositivos inalámbricos. La mayoría de las formas son las
siguientes:
WEP, cifra los datos en su red de forma que sólo el
destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son
dos niveles de seguridad WEP. WEP codifica los datos mediante una “clave” de
cifrado antes de enviarlo al aire. Este tipo de cifrado no está muy recomendado
debido a las grandes vulnerabilidades que presenta ya que cualquier cracker
puede conseguir sacar la clave, incluso aunque esté bien configurado y la clave
utilizada sea compleja.
WPA: presenta mejoras como generación dinámica de la clave
de acceso. Las claves se insertan como dígitos alfanuméricos.
IPSEC (túneles IP) en el caso de las VPN y el conjunto de
estándares IEEE 802.1X, que permite la autenticación y autorización de
usuarios.
Filtrado de MAC, de manera que solo se permite acceso a la
red a aquellos dispositivos autorizados. Es lo más recomendable si solo se va a
usar con los mismos equipos, y si son pocos.
Ocultación del punto de acceso: se puede ocultar el punto de
acceso (Router) de manera que sea invisible a otros usuarios.
El protocolo de seguridad llamado WPA2 (estándar 802.11i),
que es una mejora relativa a WPA. En principio es el protocolo de seguridad más
seguro para Wi-Fi en este momento. Sin embargo requieren hardware y software
compatibles, ya que los antiguos no lo son.
Sin embargo, no existe ninguna alternativa totalmente
fiable, ya que todas ellas son susceptibles de ser vulneradas.
