Categorías
Servicios TIC

WIFI: seguridad

Mucho cuidado si has instaldo una red wifi en tu empresa o utilizas wifi a menudo para trabajar.

Recientemente, un amigo me contaba las ventajas que suponía haber montado en su empresa una modesta red wifi. Estaba entusiasmado con la idea de poder moverse por toda la oficina con su portátil a cuestas, o con poder conectar un nuevo ordenador sin necesidad de tender cable. Le escuché con paciencia y esperé a que terminara para preguntarle si habían tomado alguna medida de seguridad para evitar que le “craquearan” la red y está fuera utilizada por personas ubicadas en las inmediaciones para acceder a internet… o hacer alguna trastada en los ordenadores de la empresa. Sonrió y me dijo: tenemos una clave larguísima.

¡Vaya! A veces no puedo dejar de sentirme a veces un poco aguafiestas cuando los amigos me hablan de las ventajas de incorporar las TIC en sus empresa, pero creo que es mi deber advertirles, así que le hablé de un programa llamado Aircrack que era capaz de proporcionar la clave de una red wifi en un tiempo relativamente breve y cómo prácticamente cualquier usuario mínimamente informado sería capaz de entrar a su wifi, ya que ese software se distribuye por internet de forma gratuita como un “un conjunto de herramientas para auditar redes Wi-Fi“. Y le conté los problemas con los que se puede encontrar si desde su IP (dirección de su empresa en internet) se realizan actividades delictivas, aunque sea algo tan sencillo como que se lancen correos masivos y su dominio entre en la lista negra de servidores. (Véase Oficina de seguridad del internauta.)

Como primer paso, le comenté una serie de medidas que puede tomar de forma inmediata y sin realizar inversiones adicionales, excepto el tiempo dedicado a ello.

  • Emplear una contraseña WPA en vez de una WEP.
  • Cambiar la clave a menudo. No resulta tan engorroso como parece una vez se establece un procedimiento.
  • Desabilitar el servidor de DHCP de su punto de acceso WIFI.
  • Cambiar las direcciones IP de la red. Habitualmente los routers vienen configurados como 192.168.1.1. o 192.168.0.1. Podemos cambiarlo a 192.168. 47.22 y funcionará igual. Claro, no debemos olvidad configurar el resto de ordenadores de la red para poder trabajar con él. És otra traba más contra el Hacker, aunque consiga nuestra clave.
  • Habilitar el filtrado por número de MAC… Aunque esto también se puede craquear, siempre es una dificultad más.
  • Si el router dispone de la posibilidad de controlar el número de conexiones simultáneas, cambiarlo a 1, 2 o lo que necesitemos más habitualmente. Siempre se puede volver a cambiar.
  • También si es posible hacer que el router sólo se puede administrar a través del cable ethernet, evitando la administración WIFI. Esto al menos evitará que un hacker encima nos cambie la configuración del router.
  • Las WIFI tienen un nombre, conocido como SSID. A menudo dan información al hacker del tipo de router que estamos utilizando. Cambiémoslo a un nombre más anodino, que tampoco diga “red de la empresa xxxx”.
  • Deshabilitar la difusión del nombre en abierto. Si alguien se quiere conectar, le damos el nombre y que lo introduzca a mano.
  • Apagar el router cuando nadie lo esté utilizando: noches, fines de semana, festivos.

De cara a salvaguardar nuestros ordenadores cuando utilizamos una conexión WIFI:

  • Instalar antivirus, antispyware, firewall en los ordenadores de nuestra organización y mantenerlos actualizados.
  • Prudencia: si está empleando la conexión wifi tal vez pueda esperar a más tarde para enviar información confidencial. O encriptarla de alguna forma, como por ejemplo encrypt-easy.
  • Precaución al utilizar los “hot spots” o puntos calientes que permiten el acceso a internet en horteles, cafeterías, restaurantes… Podemos estar accediendo a una red oculta de un usuario malintencionado que pretende utilizar nuestro ordenador con intenciones desonestas.
  • Mantener el sistema operativo actualizado, ya que constantemente se ofrecen parches que corrigen agujeros en la seguridad del sistema

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.