Continuando
ésta interesante serie sobre las guías de seguridad que nos proporciona
la firma de antivirus ESET, en la presente entrada se introducirán
conceptos clave que permitirán al usuario navegar de forma más óptima y
segura, tanto en redes inalámbricas públicas como privadas, sea en su hogar como en entornos corporativos.
![clip_image002[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0024_5F00_57B7296E.gif "clip_image002[4]")
Por lo general los usuarios que hacen uso de éste tipo de redes desconocen su funcionamiento interno, preocupándose simplemente por aumentar su experiencia de navegación.
Sin
embargo convendría saber que si se tiene configurada correctamente la
red WIFI se puede evitar que personas no autorizadas hagan uso de la
red, impidiendo el primer lugar que aumenten el consumo de ancho de
banda, y por otro lado dificultando su uso para realizar actos
fraudulentos e incluso delictivos que provocarían problemas más serios a
los propietarios de la red inalámbrica.
![clip_image004[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0044_5F00_28190AE2.jpg "clip_image004[4]")
Como principal medida el usuario debe configurar el router y utilizar un cifrado de última generación para evitar que los atacantes puedan hacerse fácilmente con la clave de la WIFI.
Para
ello hay que acceder a la configuración del router mediante una ventana
en el navegador y escribir la dirección de la puerta de enlace http://192.168.X.X
una vez allí mostrará el panel de acceso a la configuración del router.
En ocasiones determinados router no solamente basta con dirigirnos a la
puerta de enlace predeterminada, sino que además tenemos que dirigirnos
a un puerto habilitado en dicha IP, por lo que debemos dirigirnos al
manual de usuario para saber cuál es el puerto exacto al que conectarse.
Para acceder al panel de control es necesario un nombre de usuario y contraseña que por defecto suele ser admin-admin, admin-1234, etc. (Podéis buscar en internet las claves predeterminadas según el modelo de vuestro router).
![clip_image006[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0064_5F00_780EB960.jpg "clip_image006[4]")
Imagen 1: Ejemplo de zona de acceso al router
Los tres pasos fundamentales a seguir para mantener la WIFI segura serian:
1. Como
más de uno habrá pensado, el primer paso será el cambiar la clave de
acceso a la configuración del router, ya que muchas personas (y en
general Google) saben las claves que traen cada router por defecto. Ya
que podemos tener la clave más fuerte con la tecnología más avanzada e
irrompible, pero si un atacante puede conectarse físicamente a la red y
logra entrar al panel de control, podrá modificar fácilmente la
contraseña haciendo la red vulnerable otra vez.
2. Asignar una contraseña de acceso a la red, esta contraseña debe ser fuerte, una buena combinación de letras, números y caracteres especiales.
Ejemplo: <Wifi>123.p4sw0rd!2o13</Wifi>
3. Configurar el tipo de cifrado, tiene que ser el más seguro, que en la actualidad es WPA2 con encriptación AES. Otro dato importante sería el desactivar WPS si vuestro router lo implementa ya que es otro tipo de vulnerabilidad wireless.
![clip_image008[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0084_5F00_340AD549.gif "clip_image008[4]")
Imagen 2: Configuración del Router
Lo
ilustrado anteriormente sería la configuración básica para la
protección de redes inalámbricas. Si se pretende una configuración más
avanzada es conveniente seguir los siguientes pasos:
Ø Si el router lo permite, configurar el firewall de este.
Ø Usar el protocolo de seguridad HTTPS, para
la configuración del router y evitando con este acto que un atacante
capture la password de acceso con técnicas de monitorización de tráfico.
Ø Cambiar el SSID, que es el nombre que identifica la red u ocultarlo.
A la hora de conectarse a una red WIFI pública
es importante estar atento al firewall de Windows que preguntará qué
tipo de red es a la que me estoy conectando. Si es una red pública por
su puesto se debe indicar al firewall que se trata de una red pública
para que se adopten medidas más restrictivas de seguridad, como son los
archivos compartidos y accesos al sistema.
![clip_image010[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0104_5F00_25138062.gif "clip_image010[4]")
Imagen 3: Panel de elegir ubicación de Red
Estas
nuevas tecnologías inalámbricas facilitan la vida de las personas,
gracias a la ausencia de cables. No obstante los atacantes también salen
beneficiados ya que estas redes poseen diferentes agujeros que las
hacen vulnerables, es por ello que adoptando las medidas que os acabamos
de comentar, se logra aumentar en gran medida el grado de seguridad del sistema.
Para
prevenir éstas y muchas otras amenazas, además de dotar de la máxima
seguridad a los equipos de tu red, la mejor opción es adquirir los
productos que ofrecen ESET NOD32 Antivirus y ESET Smart Security, los cuales recientemente han sido comentados en:
