669676665 gmolino@gmail.com

Asegurar una red wireless no es tan difícil como podíamos pensar. Cualquier persona que se interese un poco en como funciona su punto de acceso (AP) podrá configurar unas opciones básicas que evitaran muchos accesos indeseados en nuestra red y lo que es más importante, en nuestro sistema.

Bueno lo primero es conocer donde podemos modificar las opciones de configuración de nuestro AP. Por regla general todos los AP tienen un servidor Web que nos permite conectarnos al dispositivo vía http, esto quiere decir que si ponemos su dirección IP en nuestro navegador (Explorer, Mozilla, Netscape, etc..) Nos debería salir una ventanita pidiéndonos un usuario y una contraseña. La primera pregunta que nos puede surgir es saber cual es la dirección IP de nuestro dispositivo, pues bien cada dispositivo tienen una dirección IP por defecto que le asigna el fabricante, con lo cual nos toca averiguar cual es esa dirección, si somos un poco vagos y no nos apetece levantarnos de la silla a buscar el manual de instrucciones del dichoso AP, podemos probar con los rangos típicos de red (192.168.0.0/24 ó 192.168.1.0/24) haciendo un ping de broadcast y esperando a que el dispositivo nos conteste, o también podemos utilizar alguna herramienta de auditoria de red como nmap o kistem (esta ultima solo bajo linux). Aunque lo más sencillo si todo esto nos suena un poco a chino es levantarse y buscar el dichoso manual, donde nos dirán que dirección por defecto han utilizado.

Una vez tengamos esa dirección, la ponemos en el navegador y nos saldrá la ventanita que antes he mencionado pidiéndonos un usuario y una contraseña, estos datos también los encontraras en el manual. Es muy importante anotar o memorizar estos datos ya que si algún día tuviéramos algún problema (que lo tendremos) y tuviéramos que resetear el dispositivo, esta seria la configuración por defecto.

Una vez que estemos en la interface de configuración del dispositivo, seria conveniente que nos familiarizáramos con todos los menús leyendo las opciones de configuración que nos muestra nuestro dispositivo. Lo primero que debemos cambiar es el usuario y la contraseña que lleva por defecto poniendo la que nosotros queramos, es muy fácil buscar en internet estas configuraciones por defecto conociendo el modelo del dispositivo (y esto es tan sencillo como ejecutar netstumbler).

El segundo paso ocultar nuestro SSID. El ssid (Service Set Identifier) es un identificador de red que nuestro punto de acceso manda en broadcast a intervalos regulares, lo que quiere decir que cualquier equipo que este en el radio de acción de nuestro punto de acceso podrá ver el nombre de nuestra red, (esto es lo primero que necesita un pirata para poder asociarse a nuestra wlan).

También es conveniente que cambiemos el nombre que le da el fabricante por defecto ya que al igual que con las contraseñas es una información bien conocida. Este es un paso muy sencillo y a la vez muy eficaz contra lammers mal intencionados que no tienen mucha idea de lo que están haciendo. Otro paso que hará de nuestra red un sitio mas seguro es el filtrado por MAC, cada dispositivo tiene un numero que le identifica, único en el mundo, este número se llama dirección MAC y se puede hacer que nuestro AP solo deje conectarse a determinadas direcciones MAC (las de nuestros equipos), esta técnica no es infalible ya que estas direcciones MAC son únicas pero se pueden modificar fácilmente en algunos sistemas operativos.

Estos tres sencillos pasos hacen que nuestra pequeña red wireless pase desapercibida para la mayoría de los fisgones que nos podamos encontrar, además podríamos activar, dependiendo del AP que tengamos, algún mecanismo de encriptación como el cifrado WEP o de autentificación como WPA y WPA2 que hará a nuestra red mucho menos vulnerable. Para cualquier duda pincha aqui