En los últimos años, se han incrementado las amenazas en Internet, y las redes de las oficinas, o en caso de que se tenga una en el hogar, no han quedado exentas de este peligro, por eso El Sol, con la ayuda de la gente de McAfee, les da unas sugerencias para blindar la red local inalámbrica.
Cambiar los datos de acceso del router. Una vez que el router (o access point) se encuentra conectado, se podrá acceder a la configuración del mismo a través de una interfaz web que requerirá un nombre de usuario y contraseña por defecto para acceder. Como el fabricante provee exactamente el mismo nombre de usuario y contraseña para todos los dispositivos que comercializa, cualquier persona que conozca cuáles son estos datos de acceso, podrá entrar a la configuración del router y hacerse con el control del mismo. Entonces, lo más recomendado es que una vez que se haya accedido a la página web del dispositivo, inmediatamente se cambie el usuario y contraseña de acceso.
Usar encriptación o cifrado. Cuando dos o más computadoras comparten información entre sí en una red, otras que estén conectadas a la misma red pueden ver esos datos también. La encriptación consiste en un proceso que vuelve ilegible la información encriptada de forma que solo se pueda volver a leerla aplicándole una clave (o llave). Esta clave es solo conocida por el emisor y el receptor del mensaje, de forma que si hay alguna otra PC conectada a la red, no podrá ver el mensaje transmitido ya que no posee la clave.
Cambiar el SSID. El SSID (Service Set IDentifier) es básicamente el nombre que identifica a la red inalámbrica. Los fabricantes incluyen en los dispositivos un identificador por defecto que suele tratarse de la marca del router. Este es del tipo “Wireless”, “Thomson”, “Linksys”, “WLAN”, etc.
Conviene cambiar este nombre por defecto, por otro menos llamativo para que el atacante descarte la red de la lista de objetivos. Ya que un nombre sugerente puede hacernos blanco fácil de diversos ataques.
Deshabilitar el broadcasting. Las redes inalámbricas por defecto realizan un “broadcasting” (o difusión, transmisión) del SSID para que cualquier computadora o dispositivo que se encuentra en el rango cubierto por la señal, vea que tal red está disponible en el área. Pero al difundir nuestra SSID, estamos distribuyendo información fundamental de acceso a la red. Entonces, al deshabilitar la opción de broadcasting cualquiera que quiera acceder a la red necesitará el SSID y la contraseña.
Habilitar filtrado por dirección MAC. Todas las computadoras tienen una dirección MAC (Media Access Control address o dirección de control de acceso al medio), un identificador hexadecimal único e inalterable. Al activar el filtrado por MAC solo los dispositivos que posean las direcciones MAC especificadas podrán conectarse a la red inalámbrica. Para activar el filtrado por dirección MAC se accede a la sección “Wireless” del router, luego a “Wireless Mac Filter” y se crea un listado donde se agregará una por una las direcciones MAC de las computadoras que tendrán acceso a la red inalámbrica.
No hay comentarios:
Publicar un comentario