Llevo unos cuantos días hablando en clases de Redes de Área Local (R.A.L.) de las redes de acceso inalámbrico, más comunmente conocidas por WLAN (Wireless Local Area Network) y sus variantes de la norma IEEE.
Muchos de los que os conectáis hoy en día a internet lo hacéis a través de una WLAN gracias a un router/modem inalámbrico. Hasta hace poquito esta tecnología no existía y las conexiones eran mediante cable.
Con la aparición de las redes Wi-Fi ha surgido un nuevo problema añadido: la seguridad. En un entorno cerrado, cuando TÚ eres el dueño del medio compartido (el cable), no te planteas que alguien lo abra y le haga un puente para conectarse a él pero, en cambio, el aire es de todos.
A raíz de este hecho has de cuidar mucho la seguridad de tu red local: cuando hablo de red local hablo de los PC’s, ya sean uno o mil, y el router/modem Wi-Fi.
En un principio existen 3 medidas de seguridad para protegerte ante posibles «listos» que quieran conectarse «By the Face» a internet.
Método 1: Protección mediante clave WEP. No recomendado. Es conocido por todos que el cifrado WEP ha sido roto y por lo tanto ya existen sistemas (AirCrack es uno de ellos) que se pueden utilizar para descifrar la clave y tener acceso completo a la red.
Método 2: Filtrado MAC. Esto no es un sistema de protección en sí mismo si no que debe usarse como apoyo junto con otro de los sitemas listados. En teoría, cada tarjeta de red inalámbrica tiene una única dirección MAC (es como el DNI) que la identifica respecto al resto de tarjetas producidas. El filtrado funciona dejando acceso a la red sólo a las direcciones MAC seleccionadas por el usuario. El caso es que la teoría difiere de la práctica y existen programas en muchas plataformas que permiten emular la MAC que se desee.
Método 3: Protección mediante WPA. Recomendado. WPA es un sistema de cifrado mucho más potente que WEP y que, por suerte, todavía no ha sido crackeado. El caso es que es la solución recomendada para protegerte frente a ataques de «extraños» a tu red que no sólo tendrían acceso gratuito a internet sino que además pueden estar viendo todos tus archivos compartidos.
Desde aquí te recomendamos que accedas a la configuración del router/modem inalámbrico (por lo general es configurable vía web) y edites las directivas de seguridad del mismo porque como se lleva diciendo desde hace ya mucho: más vale prevenir…
Según he podido saber, determinadas combinaciones de WPA han sido crackeadas en los últimos tiempos
