17 junio, 2013

ESET Guías de Seguridad IV Seguridad en Redes Inalámbricas

Hola a tod@s


Continuando ésta interesante serie sobre las guías de seguridad que nos proporciona la firma de antivirus ESET, en la presente entrada se introducirán conceptos clave que permitirán al usuario navegar de forma más óptima y segura, tanto en redes inalámbricas públi­cas como privadas, sea en su hogar como en entornos corporativos.

clip_image002[4]


Por lo general los usuarios que hacen uso de éste tipo de redes desconocen su funcionamiento interno, preocupándose simplemente por aumentar su experiencia de navegación.
Sin embargo convendría saber que si se tiene configurada correctamente la red WIFI se puede evitar que personas no autorizadas hagan uso de la red, impidiendo el primer lugar que aumenten el consumo de ancho de banda, y por otro lado dificultando su uso para realizar actos fraudulentos e incluso delictivos que provocarían problemas más serios a los propietarios de la red inalámbrica.


clip_image004[4]

Como principal medida el usuario debe configurar el router y utilizar un cifrado de última generación para evitar que los atacantes puedan hacerse fácilmente con la clave de la WIFI.

Para ello hay que acceder a la configuración del router mediante una ventana en el navegador y escribir la dirección de la puerta de enlace  http://192.168.X.X una vez allí mostrará el panel de acceso a la configuración del router. En ocasiones determinados router no solamente basta con dirigirnos a la puerta de enlace predeterminada, sino que además tenemos que dirigirnos a un puerto habilitado en dicha IP, por lo que debemos dirigirnos al manual de usuario para saber cuál es el puerto exacto al que conectarse.

Para acceder al panel de control es necesario un nombre de usuario y contraseña que por defecto suele ser admin-admin, admin-1234, etc. (Podéis buscar en internet las claves predeterminadas según el modelo de vuestro router).

clip_image006[4]
Imagen 1: Ejemplo de zona de acceso al router

Los tres pasos fundamentales a seguir para mantener la WIFI segura serian:
1.       Como más de uno habrá pensado, el primer paso será el cambiar la clave de acceso a la configuración del router, ya que muchas personas (y en general Google) saben las claves que traen cada router por defecto. Ya que podemos tener la clave más fuerte con la tecnología más avanzada e irrompible, pero si un atacante puede conectarse físicamente a la red y logra entrar al panel de control, podrá modificar fácilmente la contraseña haciendo la red vulnerable otra vez.
2.       Asignar una contraseña de acceso a la red, esta contraseña debe ser fuerte, una buena combinación de letras, números y caracteres especiales.
Ejemplo: <Wifi>123.p4sw0rd!2o13</Wifi>
3.       Configurar el tipo de cifrado, tiene que ser el más seguro, que en la actualidad es WPA2 con encriptación AES. Otro dato importante sería el desactivar WPS si vuestro router lo implementa ya que es otro tipo de vulnerabilidad wireless.

clip_image008[4]
Imagen 2: Configuración del Router

Lo ilustrado anteriormente sería la configuración básica para la protección de redes inalámbricas. Si se pretende una configuración más avanzada es conveniente seguir los siguientes pasos:
Ø  Si el router lo permite, configurar el firewall de este.
Ø  Usar el protocolo de seguridad HTTPS, para la configuración del router y evitando con este acto que un atacante capture la password de acceso con técnicas de monitorización de tráfico.
Ø  Cambiar el SSID, que es el nombre que identifica la red u ocultarlo.

A la hora de conectarse a una red WIFI pública es importante estar atento al firewall de Windows que preguntará qué tipo de red es a la que me estoy conectando. Si es una red pública por su puesto se debe indicar al firewall que se trata de una red pública para que se adopten medidas más restrictivas de seguridad, como son los archivos compartidos y accesos al sistema.

clip_image010[4]
Imagen 3: Panel de elegir ubicación de Red

Estas nuevas tecnologías inalámbricas facilitan la vida de las personas, gracias a la ausencia de cables. No obstante los atacantes también salen beneficiados ya que estas redes poseen diferentes agujeros que las hacen vulnerables, es por ello que adoptando las medidas que os acabamos de comentar, se logra aumentar  en gran medida el grado de seguridad del sistema.

Para prevenir éstas y muchas otras amenazas, además de dotar de la máxima seguridad a los equipos de tu red, la mejor opción es adquirir los productos que ofrecen  ESET NOD32 Antivirus y ESET Smart Security, los cuales recientemente han sido comentados en:

No seáis malos.

0 comentarios:

Publicar un comentario