Acabo de dar una charla sobre seguridad en redes Wi-Fi, tan populares hoy en día y
que se están extendiendo masivamente. Voy a compartir con la comunidad las conclusiones puesto que estas redes reciben bastantes ataques dado que las
configuraciones por defecto de los routers no suelen ser muy seguras dejando las redes abiertas, cosa que desconoce el usuario medio. Algunas de las peores consecuencias son : robo de identidad, reducción de nuestro ancho de banda, pérdidas económicas etc..
Los ataques habituales son:
Ataques DoS
Ataques WEP
Ataques por MAC e IP
Wardriving
Warchalking
Ataques de reduccion de señal
etc..
Las contramedidas que os propongo son:
Usa Separación de redes y filtros MAC e IP
Usa cifrado de datos WEP/WPA con cambio periódico de claves.
Cambiar la configuración por defecto del router. Me refiero al ESSID, IP,usuario y clave administrador
Utilizar WPA con una clave fuerte. ( "H5gd8s9a0l9f4" sería una buena clave.)
Actualizar el firmware.
Apagar el router inalámbrico cuando no es utilizado.
Desactivar el servidor DHCP.
Desactivar la anunciación del punto de acceso.
Política de cambio de claves periódica. Esto es MUY importante.
Usa Autenticación a nivel de enlace (802.1x).
Se agradece cualquier comentario o ampliación. Recordad que la seguridad 100% no existe , pero cuanto más díficil
lo pongamos al atacante con contramedidas como estas más seguros estaremos todos y desistirá antes.
Sergio
la verdad q tienes razon .. la seguridad es muy importante yo @home tengo mi wifi «segurizada» pero creo q es mas por paranoia q por otra cosa .. sin embargo, hace poco hablando con compañeros de trabajo de las oficinas de holanda, ellos me comentaban que alla todo el mundo tiene las wifi «abiertas», y la ventaja de eso es que en casi todos lados te podes sentar, abrir tu portatil y ponerte a trabajar. La gran diferencia debe estar, es q la gente sabe que estan utilizando una red «prestada» y no abusan de las prestaciones de ella. Yo hice una prueba y debe abierta la mia durante un par de dias y enseguida tenia a unos vecinos «emulando» todo … lamentablemente por eso decidi cerrarla.
Pero son diferentes conceptos no ?
Saludos
PD: obvio q esto solo aplica para las redes personales, si es @work o hay informacion sensible de por medio, la cosa cambia.