Informática
Redes inalámbricas
Aunque suene alarmante, comenzaré diciendo que todas las redes inalámbricas son vulnerables ante ataques hacker, si, sé que suena fuerte pero ahora voy a explicar por qué.
Hasta ahora, era más o menos fácil proteger nuestra red wifi simplemente cambiando el protocolo estándar de nuestro router por el nuevo protocolo WPA2, bien puesto esto ya no es tan efectivo como todos pensábamos.
Un equipo de investigadores vengas han conseguido romper el protocolo WPA2 dejando expuesto todo el tráfico de la red del router a internet, lo que provoca que puedan hacer sniffing de paquetes y ver que estamos haciendo en internet o sobre que estamos navegando.
Esta técnica es muy utilizada por los hackers para vigilar nuestras actividades en la red viendo exactamente por donde estamos navegando o incluso descifrando las url`s por las que vamos pasando, no hace ni falta decir que mediante las url`s que navegamos y depende de la seguridad de los sitios que visitemos, fácilmente podrían robar nuestras contraseñas.
WPA2 o como su nombre en inglés Wi-Fi Protected Access 2 es protocolo más usado para proteger las redes inalámbricas en todo el mundo, si tienes un router más o menos moderno y tienes activado el wifi del mismo, es prácticamente seguro que utilizarás este protocolo.
La explotación de esta vulnerabilidad incluye entre otros, descifrado, sniffing de conexiones TPC, inyección de contenidos por HTTP y repetición de paquetes, nada más y nada menos… para empezar a tener miedo.
Pero vamos a lo importante, cómo protegernos ante el ataque de un hacker en nuestras redes inalámbricas, vamos a ver una serie de puntos que aun que no podrán garantizar un 100% de seguridad trataremos de acercarnos al máximo posible.
SSID – Utiliza un nombre de red seguro
El SSID, es el nombre que le damos a nuestra red wifi, tan simple como cuando nos conectamos desde el móvil a una red wifi y vemos ese nombre que a veces puede llegar a ser incluso gracioso en nuestra pantalla.
Normalmente, los hackers suelen utilizar diccionarios para rastrear redes wifi y también para realizar ataques a redes inalámbricas, utilizar un nombre demasiado común tipo, tp-link123, mi wifi y cosas por el estilo no ayudará en absoluto, lo ideal es que pongas un nombre poco común, algo que te inventes y que no sea demasiado corto, esto sumará puntos a la hora de evitar que rastreen nuestra wifi.
También se puede ocultar el SSID, esto si sería mucho más seguro ya que sería muy difícil detectar el nombre SSID estando oculto, sin embargo, yo personalmente no lo aconsejo, es muy tedioso cada vez que alguien tenga que conectarse a la red, obligarle a poner el SSID de forma manual sin equivocarse en ninguna letra y luego el password, mucha gente no sabe incluso como añadir un SSID manualmente por lo que mejor… vemos otras opciones para darle más seguridad.
Seguridad Física, botón WPS
El botón WPS es posiblemente la parte menos sofisticada a nivel de funcionamiento de todo el router, sin embargo, juega 2 papeles importantes, por un lado, que un vecino se conecte a tu router en un momento dado que pase por tu casa a tomar algo y pulse dicho botón para conectarse, esto vincula automáticamente su móvil con tu router lo que le proporciona conexión directamente con tu línea, fácilmente podría acceder a tu router y ver tu clave de acceso.
Pero quizá esa no es la parte más preocupante de todo esto, la peor parte es que se ha descubierto que los hackers pueden realizar ataques pentesting contra el sistema WPS de una cantidad enorme de routers y módems.
Te aconsejo que desactives la función del botón WPS si no lo estás usando de forma habitual, es mucho más seguro que le proporciones a alguien la clave de tu wifi o crees una cuenta de invitado a tener esta función activada en modem/router.
Utiliza siempre WPA2 Enterprise con autenticación 802.1
Aun que hemos hablado de que ahora ya es ciertamente inseguro este protocolo, ahora mismo dentro de su inseguridad, es el más seguro con el que podemos contar, lógicamente es mucho más seguro que el antiguo WPA.
Por si te lo preguntas, el WPA3 ya se ha inventado, llega 15 años después de la salida oficial del ya anticuado WPA2, sin embargo, posiblemente tu router no cuenta con este protocolo e incluso tus dispositivos no estén preparados para funcionar el mismo.
Siempre puedes acceder a la web del fabricante y verificar si existe alguna actualización tanto de software como de firmware para actualizar tus dispositivos, ya que este protocolo de seguridad no requiere de alteraciones físicas, solo es cuestión de tiempo que el fabricante lo actualice.
Las actualizaciones de los routers no son automáticas por lo que te aconsejo que periódicamente revises si existen updates y las implementes, seguro que el 95% de las actualizaciones son para solucionar bugs y otros problemas de seguridad.
Contraseñas por defecto o default passwords
Este es posiblemente el Nº1 de los puntos de seguridad más importantes y el que debe ser una autentica rutina para nosotros, la frase que lo define sería: Cuanto más complicada sea la clave más difícil será acertarla, simplemente y llanamente.
Por lo general muy poca gente cambia las claves de sus redes inalámbricas, pero debe decir que es absolutamente fundamental que cambies la clave por defecto e introduzcas una serie de pautas.
Como generar una clave wifi segura:
- Usa mayúsculas y minúsculas
- Usa números al azar y no consecutivos
- Utiliza caracteres especiales # @ _ – &%
- Por supuesto no utilices contraseñas del tipo 123456 o asdfgh
Esto provocará que cuando alguien intente por fuerza bruta (el método más usado) encontrar tu clave wifi, no lo consiga ya que no existe en ningún diccionario.
Expongamos un ejemplo:
Mi clave wifi es: miperroesverde
Los diccionarios de fuerza bruta actúan de la siguiente forma, primero comienzan a probar palabras, a ritmos de escándalo, miles y miles de palabras por segundo, cuando se acaban el diccionario, entonces comienzan a conjugar palabras, miperro, micasa, miwifi, y se pueden pasar así días, semanas o meses probando y probando hasta dar con tu clave, por este motivo, cuanto más complicada sea la clave, mejor protegidos estaremos.
Alguna vez te han hackeado la red inalámbrica? Si es así, cuéntanos que a ocurrido y no te olvides indicar cuál era tu contraseña en ese momento si la recuerdas, seguro que entre todos podemos ayudarnos!