PDA

Ver la versión completa : Como proteger conexiones Wi-FI



Cevastyan
17/05/2006, 09:38
Echale flit a los intrusos
Las conexiones inalámbricas Wi Fi son muy vulnerables. Aquí, cómo protegerlas.

Leonardo Correa.

Parece que todo lo nuevo en comunicaciones tiene que ser Wi Fi. Las flamantes palmtops y notebooks de fuste ofrecen la posibilidad de conectarse a otras computadoras sin cables. Con ellas, muchos arman una red inalámbrica en casa. Pero son pocos los que saben que las señales por aire son más fáciles de hackear que las que viajan por cable.

Así, muchos hogares y pymes con redes sin cables mantienen sus puertas abiertas para el deleite de los delincuentes digitales. De esta forma, pueden meterse en las computadoras y robar claves, ingresar virus y más. Pero con sólo configurar bien las conexiones, el nivel de seguridad aumenta muchísimo.

Según los especialistas, gran parte del secreto se encuentra a la hora de establecer la conexión. Que no se tratará de una barrera irrompible. Pero sí de una pared bien alta, lo que al menos desalentará a los intrusos.



Primero lo primero

Contraseña: Todos los access point (el aparato que recibe y transmite las señales por el aire) traen una contraseña predeterminada. Cada fabricante le coloca un nombre de usuario y una contraseña a todos sus modelos. Con lo cual, lo primero que hace un hacker es probar con esos nombres de usuarios y contraseñas. Entonces, lo mejor es cambiarlas por claves difíciles de descubrir.

Encriptación: La información que viaja por el aire en una red sin cables debe ser ininteligible para los intrusos. Más precisamente, si un hacker puede ver lo que viaja de un lugar a otro de la red, lo mejor es que lo haga sin poder leer o descifrar lo que ve. Para ello, la comunicación debe ser encriptada o cifrada.

Para redes por aire, hay 3 tipos de encriptación: La conocida como WEP es la más común. Los especialistas sostienen que alcanza un nivel de cifrado débil. WAP es un tipo de encriptación más reciente, recomendado por los que saben. El tercer tipo es el nuevo WAP 2. "Es mucho más fuerte. Tiene un nivel de codificación alto. Por eso nosotros la recomendamos, sobre todo en empresas", dice Fabián Chiera, de ReyCom, consultora en seguridad especializada en Wi Fi.

Para activar algún tipo de encriptación, el sistema pide que se ingresen claves, generalmente en letras y números. Luego, esas claves se deberán ingresar en las PC que se conectan a la red.

Si esas mismas computadoras lo permiten, lo mejor es usar WAP 2, pero sino lo permiten hay que usar WAP o WEP.

Tan importante es el cifrado que algunos proveedores de Internet tienen en cuenta el tema. La empresa Flash, por ejemplo, le configura el access point inalámbrico a sus clientes residenciales con una clave de seguridad WEP. Pero si el cliente lo desea, puede dejar su red abierta.

Lejos de ventanas: Como los access point tienen un radio de alcance específico, para reducir la posibilidad de intrusos hay que colocarlos lejos de ventanas y peredes. Y será más difícil que ingresen desde afuera.

Sobre todo para empresas, hay un soft que delimita el área de cobertura del access point. Esto es ideal para los que no quieren compartir el acceso a la red con la oficina de al lado. "Se llama Wireless Site Manager. Y además les da de baja a los que intentan usar la red sin su autorización y cambia automáticamente las claves de encriptación, por ejemplo WEP, que vienen predeterminadas de fábrica", afirma Nestor Díaz, de CA, empresa que comercializa el programa.

Dirección MAC: Toda placa de red (lo que permite a la computadora conectarse a la red) tiene una combinación de letras y números que conforman el número de hardware o dirección MAC. En el programa de configuración del access point se puede configurar qué direcciones MAC podrán ingresar a la red. Así, por ejemplo, si una notebook intrusa quiere ingresar, y la red no alberga en su listado la dirección MAC de esa notebook, el sistema no dejará que ingrese", aclara Chiera.

No propagar el SSID: Es el nombre de la red inalámbrica. Se puede configurar para propagarlo o para no propagarlo. Si se lo configura en propagarlo, la red propia prácticamente se convertirá en pública. Porque así se invita a entrar a cualquiera.


Fuente: Clarin.com

Macuy
17/05/2006, 11:28
Es gracioso, porque en el mundo real a medida que mejoran la seguridad, mas alto es el indice de ataque o al menos de intento.... Esto es porque los que amamos la informatica, somos demasiado testarudos y tratamos siempre de estar mas alla de las cosas... entonces para los hackers esto es como azucar para las moscas... o queso para un raton....

Xaludos