Blog

Protección de su red inalámbrica: virtualmente conectado a la red

Seguridad de las redes inalámbricas

Herramientas de seguridad LAN

Amenazas de seguridad LAN

Asegure su LAN

¿Qué puedo hacer?

La mayoría del hardware WLAN se ha vuelto tan fácil de configurar que muchos usuarios simplemente lo conectan y comienzan a usar la red sin pensar demasiado en la seguridad. Sin embargo, dedicar unos minutos adicionales a configurar las funciones de seguridad de su enrutador inalámbrico o punto de acceso es un tiempo bien invertido. Aquí hay algunas cosas que puede hacer para proteger su red inalámbrica:

1) Asegure su enrutador inalámbrico o interfaz de gestión de puntos de acceso
Casi todos los enrutadores y puntos de acceso tienen una contraseña de administrador que se requiere para iniciar sesión en el dispositivo y cambiar los ajustes de configuración. La mayoría de los dispositivos utilizan una contraseña predeterminada débil, como «contraseña» o el nombre del fabricante, y algunos no tienen ninguna contraseña predeterminada. Tan pronto como configure un nuevo enrutador WLAN o punto de acceso, el primer paso debe ser cambiar la contraseña predeterminada a otra. Es posible que no use esta contraseña con mucha frecuencia, así que asegúrese de escribirla en un lugar seguro para que pueda consultarla si es necesario. Sin él, la única forma de acceder a su enrutador o punto de acceso podría ser restablecerlo a los valores predeterminados de fábrica, lo que borrará cualquier cambio de configuración que haya realizado.

2) No transmita su SSID
La mayoría de los puntos de acceso WLAN y los enrutadores transmiten automáticamente (y de forma continua) el nombre de la red o SSID (identificador de conjunto de servicios). Esto hace que la configuración de clientes inalámbricos sea extremadamente conveniente, ya que puede ubicar una WLAN sin necesidad de saber su nombre, pero también hará que la WLAN sea visible para cualquier cosa sistemas inalámbricos dentro de su alcance. Deshabilitar la transmisión SSID para su red la hace invisible para sus vecinos y transeúntes (aunque aún será detectable por los «olfateadores» de WLAN).

3) Habilite el cifrado WPA en lugar de WEP
El cifrado de privacidad de equivalencia por cable (WEP) de 802.11 tiene debilidades bien conocidas que hacen que sea relativamente fácil para un usuario determinado con el equipo adecuado romper el cifrado y acceder a la red inalámbrica. Una mejor manera de proteger su WLAN es WPA (Acceso protegido Wi-Fi). WPA ofrece una protección mucho mejor y también es más fácil de usar porque los caracteres de la contraseña no están limitados a 0-9 y AF como lo están con WEP. La compatibilidad con WPA está integrada en Windows XP (con el Service Pack más reciente) y en casi todos los sistemas operativos modernos y hardware inalámbrico. Una versión más reciente, WPA2, se encuentra en hardware más nuevo y ofrece un cifrado aún más fuerte, pero probablemente necesitará descargar un parche de XP para usarlo.

4) Recuerda que WEP es mejor que nada
Si descubre que algunos de sus dispositivos inalámbricos solo admiten el cifrado WEP (este suele ser el caso con dispositivos que no son PC, como reproductores multimedia, PDA y DVR), evite la tentación de omitir el cifrado porque, a pesar de sus fallas, usar WEP es sigue siendo muy superior a no tener cifrado en absoluto. Si utiliza WEP, no utilice una clave de cifrado que sea fácil de adivinar, como una cadena de números idénticos o consecutivos. Además, aunque puede ser una molestia, los usuarios de WEP deben cambiar sus claves de cifrado con frecuencia, preferiblemente cada semana. ver esta página si necesita ayuda para que WEP funcione.

5) Utilice el filtrado MAC para el control de acceso
A diferencia de las direcciones IP, las direcciones MAC son exclusivas para adaptadores de red específicos, por lo que al habilitar el filtrado MAC, puede limitar el acceso a la red solo a sus sistemas (o aquellos que conoce). Para usar el filtrado MAC, debe encontrar (e ingresar en el enrutador o AP) la dirección MAC de 12 caracteres de cada sistema que se conectará a la red, por lo que puede ser un inconveniente configurarlo, especialmente si tiene muchos clientes inalámbricos o Tus clientes cambian mucho. Las direcciones MAC pueden ser «falsificadas» (suplantadas) por una persona con conocimientos, por lo que, si bien no es una garantía de seguridad, agrega otro obstáculo para los posibles intrusos.

6) Reducir la potencia del transmisor WLAN
No encontrará esta función en todos los enrutadores y puntos de acceso inalámbricos, pero algunos le permiten reducir la potencia de su transmisor WLAN y, por lo tanto, reducir el alcance de la señal. Si bien generalmente es imposible sintonizar una señal con tanta precisión que no se filtre fuera de su hogar o negocio, con un poco de prueba y error, a menudo puede limitar el alcance de la señal fuera de sus instalaciones, minimizando la posibilidad de que personas ajenas accedan a su WLAN.

7) Deshabilitar la administración remota

La mayoría de los enrutadores WLAN tienen la capacidad de administrarse de forma remota a través de Internet. Idealmente, solo debe usar esta función si le permite definir una dirección IP específica o un rango limitado de direcciones que podrán acceder al enrutador. De lo contrario, casi cualquier persona en cualquier lugar podría encontrar y acceder a su enrutador.Como regla general, a menos que necesite absolutamente esta capacidad, es mejor mantener la administración remota deshabilitada. (Por lo general, está desactivado de manera predeterminada, pero siempre es una buena idea verificarlo).

tipo_hp-2249873 Ver esta página para obtener enlaces a más información sobre la seguridad de redes inalámbricas.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar