El sistema Wi-Fi es uno de los métodos que más usamos para conectarnos a internet, aunque esto no implica que sea el método más seguro. Actualmente las redes Wi-Fi tienen grandes problemas de seguridad y si no tomamos unas buenas medidas para solventarlos, cualquier usuario puede llegar a comprometer nuestra red. La seguridad de una red inalámbrica viene determinada por varios aspectos, los cuales podremos configurarlos desde los ajustes de nuestro router de forma sencilla.
Encripta tu red Wi-Fi
La medida principal que debemos tomar para que nuestro router sea seguro es cambiar la contraseña que trae por defecto. Podemos establecer cuatro tipos de encriptaciones: abierta, encriptación WEB, WPA/WPA2 y WPA enterprise.
La encriptación abierta y encriptación WEB son las menos seguras. Con la abierta cualquiera puede acceder a nuestra red y obtener una clave WEB de un Wi-Fi es relativamente sencillo, con lo cual si tenemos alguno de éstos métodos de encriptación nuestra red no será segura.
La encriptación WPA enterprise es el método más seguro pero el menos conocido. Éste método consiste en la autenticación mediante usuarios y contraseñas guardadas en un servidor radius. Este método es muy poco usado ya que es el más difícil de configurar, ya que tendremos que crear el servidor y configurarlo todo.
La encriptación más recomendada será la WPA/WPA2, ya que solo es posible obtenerla realizando un ataque de diccionario o de fuerza bruta. Este ataque se realiza generando un diccionario con varias claves para intentar que coincida alguna con la del router y obtener así el acceso, cuanto mayor es el diccionario, mayores son la probabilidades de acceder. Las claves WPA/WPA2 pueden tener también otros tipos de vulnerabiliddes.
Vulnerabilidades de la encriptación WPA/WPA2
Claves por defecto: las claves por defecto son aquellas claves que trae el fabricante por defecto en el router. Éstas claves presentan grades problemas de seguridad, ya que hay diccionarios que recogen todas estas claves y mediante un ataque de fuerza bruta se podría llegar a obtener el acceso completo a la red Wi-Fi.
WPS: El protocolo WPS es un fallo asociado a uno de los métodos de asociación, más concretamente al PIN con el que se puede acceder al punto de acceso. El PIN está formado por ocho dígitos, cuando los primeros 4 dígitos (no hace falta escribir los cuatro restantes) de la clave son incorrectos, el router manda el mensaje EAP NACK, con lo que el número de combinaciones posibles se reduce bastante, por lo que se puede hacer un ataque de fuerza bruta con todas las combinaciones posibles. La única solución posible para esto es desactivar el WPS.
Otras vulnerabilidades de nuestra red Wi-Fi
Mac Spoofing: Esto ocurre cuando alguna persona obtiene una dirección MAC de una red haciéndose pasar por un cliente autorizado. Este ataque se puede dar porque las placas de redes en general permiten cambiar el número MAC por otro.
Denial of Service: Consiste en negar algún tipo de recurso o servicio. Puede ser usado para saturar una red con pedidos de disiciación haciendo que sea imposible el acceso a otros usuarios, ya que los componentes de la red se asocian y desasocian una y otra vez.
Access Point Spoofing: En este caso el atacante crea un punto de acceso falso y se hace pasar por él, el cliente piensa que se está conectando a una red WLAN verdadera cuando en realidad se está conectando directamente al atacante.
Man in the Middle (hombre del medio): En este caso el atacante es capaz de leer, escribir y modificar a voluntad todos los mensajes entre dos víctimas sin que ninguna de ellas lo reconozca, actuando así de conexión entre las dos (Hombre del Medio).
Aunque hay un gran número de vulnerabilidades diferentes éstas son las más importantes y con la que más cuidado tenemos que tener para asegurar toda nuestra red Wi-Fi. Ninguna red es segura completamente, pero si se toman las medidas necesarias se hará mucho más difícil la posibilidad de intromisión de un tercero, por lo que ganaremos en seguridad.
Encriptación WEP, no web 😛
Hipólito; muchas gracias, pero… ¿de qué me sirve a mi, como usuario, toda esta información “técnica”?. Francamente, me he quedado con la sensación de que las redes WIFI domésticas son bastante vulnerables, pero que no puedo hacer nada al respecto (puesto que no aportas información sobre esto último). Existe una app llamada “Quién está en mi Wifi”, que te informa de quienes están conectados a ella, pero que no te posibilita desconectarles. Parece que solo queda pasar a casa del vecino a preguntarle si el nombre y dirección IP que aparece conectado a tu red es la suya, y en tal caso decirle que no tenga jeta y que se desconecte.
¡Hola Fernando!, la finalidad de la entrada es que un usuario normal conozca algunas de las vulnerabilidades que puede tener su Wi-Fi. Configurar y proteger un Wi-Fi conlleva ajustar infinidad de cosas (se podrían escribir varias entradas sobre ello e incluso se quedaría corto) pero en el fondo lo que cuenta es el nivel de seguridad que quieras tener, normalmente para proteger una red doméstica valdría con establecer una contraseña WPA/WPA2 ya que estas claves no son capaces de obtenerlas un “vecino normal”. En cuanto a apps que mencionas hay veces que son muy útiles, ya que si ves que alguien consigue conectarse deberás aumentar la seguridad de tu router para que no vuelva a hacerlo, o también si quieres saber quién es el que siempre se conecta a tu red y la app te da la dirección IP del “intruso”, como éste es el que se conecta a tu red puedes llegar a analizar su tráfico de red y sacar todo tipo de información como las páginas que visita o usuarios y contraseñas si hace login en alguna página a través de tu red sabiendo así de la persona que se trata, aunque debes tener cuidado con esto último ya que es completamente ilegal. Espero haberte aclarado algo.
¡Saludos!
[…] en cualquier momento podemos sufrir algún tipo de ataque. Lo más recomendable en estos casos es conectarte a redes de confianza, para así evitar un gran número de […]
[…] La principal preocupación del usuario que comienza a introducirse en los sistemas Linux es la seguridad y la manera de tratarla, y es que en estos sistemas no existen muchas posibilidades de contar con software antivirus puesto […]
[…] en un futuro. Anteriormente ya hemos publicado artículos que os enseñan cómo mejorar la seguridad de tu red Wi-Fi así como un análisis de la aplicación ¿Quién está en mi Wi-Fi?. Hoy presentaremos tres […]
[…] es de menos decir que la NSA puede poseer varias vulnerabilidades más, incluso algunas que pueden utilizarse para romper a los equipos más sensibles del mundo; según […]
[…] a que se encuentra en aplicaciones con bastante gancho, ese tipo de aplicaciones que prometen destruir la seguridad de una red WiFi, trucos para jugar al Poker, trucos para hacer dinero fácil, y todo ese tipo de aplicaciones que […]
[…] vez hemos hecho esto tenemos asignar un nombre al punto de acceso y una contraseña, por defecto la seguridad que se nos asigna es WPA2 por lo que el nivel de seguridad de nuestra red será bastante […]
[…] conectan a los pasajeros de las plazas traseras con el conductor y el acompañante, gracias a la red interna por tecnología Wi-Fi. De ese modo, los ocupantes de las plazas traseras pueden subir fotografías, vídeos o cualquier […]
[…] también dispondrá de este sistema de encriptación. Ahora cuando enviemos un correo electrónico a alguien este correo será encriptado, y por lo […]
[…] enchufados por cable a poder usarlos en cualquier lugar gracias al gran radio de las redes WiFi. Este método de conexión es el más famoso y […]
[…] Por otra parte, cada vez es más habitual salir de nuestro país de residencia durante estas fechas, ya sea por vacaciones o para visitar a familiares y amigos. Y es que parece que cada vez hay menos distancia entre los sitios, el mundo se nos queda pequeño amigos. En este caso, no suele ser habitual tener conexión a Internet en el país de destino, salvo las redes Wi-Fi que pillemos. […]
[…] Por otra parte, cada vez es más habitual salir de nuestro país de residencia durante estas fechas, ya sea por vacaciones o para visitar a familiares y amigos. Y es que parece que cada vez hay menos distancia entre los sitios, el mundo se nos queda pequeño amigos. En este caso, no suele ser habitual tener conexión a Internet en el país de destino, salvo las redes Wi-Fi que pillemos. […]
[…] Por otra parte, cada vez es más habitual salir de nuestro país de residencia durante estas fechas, ya sea por vacaciones o para visitar a familiares y amigos. Y es que parece que cada vez hay menos distancia entre los sitios, el mundo se nos queda pequeño amigos. En este caso, no suele ser habitual tener conexión a Internet en el país de destino, salvo las redes Wi-Fi que pillemos. […]
[…] Por otra parte, cada vez es más habitual salir de nuestro país de residencia durante estas fechas, ya sea por vacaciones o para visitar a familiares y amigos. Y es que parece que cada vez hay menos distancia entre los sitios, el mundo se nos queda pequeño amigos. En este caso, no suele ser habitual tener conexión a Internet en el país de destino, salvo las redes Wi-Fi que pillemos. […]
[…] Por otra parte, cada vez es más habitual salir de nuestro país de residencia durante estas fechas, ya sea por vacaciones o para visitar a familiares y amigos. Y es que parece que cada vez hay menos distancia entre los sitios, el mundo se nos queda pequeño amigos. En este caso, no suele ser habitual tener conexión a Internet en el país de destino, salvo las redesWi-Fi que pillemos. […]
[…] ni financiera está a salvo cuando nos conectamos a este tipo de redes, así que haz uso de estas recomendaciones para mantener tu privacidad y tu dinero a buen recaudo. Ahora es el momento de poner en práctica estas sencillas […]
[…] ni financiera está a salvo cuando nos conectamos a este tipo de redes, así que haz uso de estas recomendaciones para mantener usted privacidad y usted plata a buen recaudo. Ahora es el instante de poner en practica estas sencillas […]
[…] ni economista está a salvo cuando nos conectamos a este tipo de redes, así que haz uso de estas recomendaciones para mantener tu privacidad y tu plata a buen recaudo. Ahora es el instante de poner en práctica estas sencillas sugerencias y […]
[…] está a salvo cuando nos conectamos a éste cuño de redes, así que haz empleo de éstas recomendaciones para sostener tu privacidad y tu dinerito a buen recaudo. Ahora es el instante de colocar en práctica éstas sencillas […]