Servicios y Productos Informáticos 24 Horas
Servicios y Productos Informáticos 24 Horas

Proteger las redes inalámbricas

¿Qué es una red inalámbrica, 'wireless' o 'wifi'?
  • Cualquier red que tenga un dispositivo de acceso a la misma inalámbrico.
  • La red puede estar compuesta de un solo ordenador o por varios, los ordenadores pueden estar conectados a la red por cable o inalámbricos, es igual, lo importante es que exista un dispositivo de acceso inalámbrico.
¿Qué es una red inalámbrica, 'wireless' o 'wifi'?

El menor riesgo es que tenga un vecino que se esté aprovechando de su ADSL, como le pasaba a un cliente nuestro del Pol. Ventorro del Cano de Alcorcón. Esto, por molesto que sea, es lo menos. Lo peor es que alguien con peores intenciones capte sus comunicaciones o que entre en sus ordenadores.

No crea que usted es el único que pueda estar corriendo este riesgo ya que se estima que más del 60% de redes inalámbricas están en estas condiciones de inseguridad.

¿Qué ventajas tienen las redes inalámbricas o 'wireless'?

Las ventajas son varias y son importantes por lo que es muy previsible que el éxito de este tipo de redes está asegurado. Entre las ventajas, podemos citar las siguientes:

  • La movilidad, esto es una gran ventaja, similar a los móviles.
  • Eliminación de obras de infraestructura
  • El coste de la red puede ser inferior
  • La comodidad, la red está allí donde esté el dispositivo inalámbrico.
¿Qué desventajas tienen las redes inalámbricas?

Como casi todo en la vida, las redes inalámbricas también su lado negativo. A continuación citamos algunos de los aspectos negativos:

  • Potencialmente pueden ser inseguras desde el punto de vista de que alguien capte nuestras comunicaciones al ir por el aire.
  • Potencialmente pueden ser inseguras permitiendo que se introduzcan intrusos en nuestra red local.
  • Son más lentas que las redes cableadas, aunque esto depende del uso principal que tenga la red.

El tema de la velocidad de la red es algo particular de cada uno en el sentido de que a nadie más afecta, si para mi es aceptable la velocidad a la que va mi red, pues no hay nada más que decir.

Los temas de seguridad sí que nos deben preocupar a todos y cada uno que tenemos una red inalámbrica y es en lo que nos estamos centrando en esta nota técnica.

¿Por qué pueden ser inseguras las redes inalámbricas?

El medio de comunicación de las redes inalámbricas es el aire y si yo estoy en la zona en la que viajan las ondas de radio, las puedo captar, lo que me puede dar opción a ver qué se está comunicando y me puede dar opción a dar entrar en esa red inalámbrica.

Para poder hacer lo mismo en una red cableada, un intruso necesitaría tener acceso físico al cableado de nuestra red. Por tanto, vemos que las redes inalámbricas son mucho más accesibles que las redes cableadas.

Existen herramientas para hacer que las redes inalámbricas tengan un nivel aceptable de seguridad, por lo menos una seguridad equivalente a las redes cableadas. Estas herramientas hay que configurarlas para que trabajen protegiendo a la red, el problema que vemos cada día es que los dispositivos inalámbricos están configurados por defecto, según salen de fábrica, y de esta forma no nos dan la seguridad para la que están preparados.

A continuación vamos a hablar de aquellas configuraciones mínimas que van a dotar a nuestra red inalámbrica de una seguridad aceptable, aunque no total, como todo lo que se refiera a la seguridad.Para hacer esto vamos a centrarnos en un dispositivo típico inalámbrico que muchas empresas tienen instalado: El router inalámbrico.

¿Cómo configurar la seguridad en un router inalámbrico?

Un router es como un ordenador, pero es un ordenador especializado en comunicaciones, por lo que las configuraciones que tiene son múltiples. Aquí, con el fin de hacer pesada esta nota técnica, nos vamos a centrar en las configuraciones más básicas referidas a la seguridad inalámbrica.

Vamos a ver los siguientes puntos de seguridad de un router inalámbrico: Vamos a ver los siguientes puntos de seguridad de un router inalámbrico:

  • Acceso al router
  • SSID Broadcast
  • DHCP
  • Encriptación
  • Control acceso MAC

No se asuste con estos términos tan crípticos, ahora los vamos a explicar para que todo el mundo los entienda.

Acceso al Router:
  • Como ya hemos dicho el router es como un ordenador especializado al que se puede acceder para configurarlo y como cualquier ordenador tiene un usuario y una contraseña.
  • Lo primero que hay que hacer es cambiar el usuario y la contraseña porque cualquiera las puede conocer y, por tanto, puede acceder a nuestro router y controlar absolutamente toda nuestra red.
SSID Broadcast:
  • Todas las redes inalámbricas tienen un SSID, es el nombre de la red.
  • Todos los routers tienen la opción de anunciar su nombre de SSID o no anunciar su SSID.
  • Si no sabemos el nombre SSID nunca nos podremos conectar a la red inalámbrica, por lo que una buena medida de seguridad es la inhabilitar el anuncio del SSID, 'unable SSID broadcast'.
Servidor DHCP:
  • El servidor DHCP asigna dinámicamente a cada nodo de la red una dirección IP con la accede a los recursos de la red. Una dirección IP es como un número de teléfono por el que cada ordenador, impresora, o lo que sea, tiene una identidad en la red.
  • Si el servidor DHCP está habilitado y sin restricciones, también dará direcciones IP a los intrusos que quieran entrar en nuestra red, lo cual ya puede ser un problema.
  • La solución es inhabilitar el servidor DHCP o restringirlo para que sólo de los números de IP que necesitemos.
Control Acceso MAC:
  • Además de la dirección IP, cada nodo de red debe tener una dirección MAC.
  • La dirección MAC es un número de 12 dígitos hexadecimales que todo dispositivo de red lleva inscrito en sí mismo.
  • Al router le podemos decir que sólo las direcciones MAC que les digamos tengan acceso a la red, por lo que daremos acceso a las MAC de nuestra empresa y el resto lo tendrá más difícil para acceder a la red.

Todo esto que hemos estado viendo hasta ahora (Acceso al Router, SSID Broadcast, Servidor DHCP y Control Acceso MAC), tienen el objetivo de impedir y dificultar el acceso a nuestra red y lo conseguiremos en mayor o menor medida en función de quien sea nuestro enemigo y de cuánto tiempo y recursos quiera dedicar a intentar a acceder a nuestra red.

Pero todavía hay otro problema: Alguien podría no estar interesado en acceder a nuestra red, con lo que todo lo anterior no le afecta, pero sí podría estar muy interesado en todas las comunicaciones inalámbricas de nuestra empresa. Esto es lo que vamos a ver ahora.

Encriptación:
  • Existen programas que permiten escuchar todos los paquetes de comunicaciones que se producen en una red inalámbrica. De esta forma, el intruso puede tener acceso a datos confidenciales de nuestra empresa.
  • La contramedida a este peligro es la encriptación de las comunicaciones inalámbricas, lo cual hará que los paquetes interceptados por el intruso no puedan ser interpretados.
  • Existen muchos niveles de encriptación, cada uno con un nivel de seguridad distinto.
  • La encriptación también hace que nuestra red sea más inaccesible.
Advertencias:
  • La seguridad siempre es relativa, no existe la seguridad absoluta. Por ejemplo, un candado nos da un nivel de seguridad, una puerta blindada con chapa de acero de 1mm. nos da otro nivel de seguridad, un control perimetral electrónico nos da otro nivel de seguridad y todos los elementos anteriores juntos nos darían otro nivel de seguridad. En la informática es lo mismo, la seguridad nos la dan las medidas que pongamos nosotros y el nivel del enemigo que tengamos enfrente.
  • En muchas ocasiones, las medidas de seguridad son incómodas para el usuario ya que todo está cerrado y hay que saber cómo hay que entrar. Lo mismo en la vida física, una puerta con tres cerraduras de seguridad es más incomoda de abrir que una puerta cerrada con un pestillo.
Recomendaciones:
  • Cambie el usuario y la contraseña que vienen por defecto en el router.
  • Deshabilite el SSID Broadcast y cambie el nombre SSID que viene por defecto de fábrica.
  • Deshabilite, o restrinja, el servidor DHCP del router.
  • Controle el acceso a la red a través de las direcciones MAC de su red.
  • Encripte las comunicaciones inalámbricas de su red con el mayor nivel de encriptación de que dispongan sus dispositivos inalámbricos, o cámbielos por otros con mayor nivel de seguridad de encriptación.