Redes inalámbricas seguras
Al contratar una línea de internet ADSL o Cable, suele ser habitual que las operadoras de telecomunicaciones provean al usuario de un router inalámbrico para la libre conexión de dispositivos de red lejos de las limitaciones físicas que presenta el cableado. Sin embargo, la compañía telefónica proporciona el router con una configuración básica por defecto de fábrica, es decir, no se encuentra configurado para establecer conexiones inalámbricas seguras.
Este artículo se centra en dictar unas pautas y consejos sobre la configuración segura de una red wifi doméstica, habida cuenta de la proliferación de este tipo de redes que existen hoy día y los riesgos de seguridad a los que se hallan expuestas.
Una configuración insegura de una red inalámbrica facilita a un atacante potencial próximo al router la posibilidad de utilizar nuestra red con el objeto de perpetrar acciones al margen de la legalidad, escuchar el tráfico que genera la red capturando datos comprometedores como contraseñas y correos o aprovechar nuestro ancho de banda disponible para su uso y disfrute. Todo ello pudiera pasar inadvertido para un usuario con conocimientos básicos o nulos sobre redes, así pues, resulta de imperiosa necesidad disponer de una configuración lo más segura posible de nuestro router.
Afortunadamente los routers domésticos soportan varias opciones para hacer de una red inalámbrica todo lo segura que se pueda imaginar, pero no olvidemos que la seguridad absoluta no existe, en cambio con las prácticas de las medidas combinadas que cito a continuación, dificultaremos lo suficiente el trabajo de un atacante para que desista de sus intentos ilícitos hacia nuestra red.
Quisiera enfatizar lo expresado al emplear una combinación de todas las medidas disponibles de seguridad que nos ofrece un router, toda vez que las opciones implementadas por sí solas, no convierten a una red inalámbrica en una red segura.
Protocolo de seguridad wifi: Los routers actuales soportan diferentes tipos de protocolos para la comunicación inalámbrica. Si tanto el router como nuestra interfaz de red inalámbrica lo soportan, se debe utilizar el protocolo por ende más seguro de los disponibles. Para el caso WPA2 o en su defecto WPA, evitando en la medida de lo posible emplear WEP, pues se ha demostrado todo lo vulnerable que puede llegar a ser.
Filtrado de direcciones MAC: Las interfaces de red poseen una identificación única llamada "dirección física" o MAC. Es posible realizar un filtrado en los routers para permitir sólo la conexión a nuestra red inalámbrica de las interfaces cuyas direcciones MAC han sido predeterminadas.
Ocultación de SSID: SSID es el nombre o identificador de la red inalámbrica que por defecto suele coincidir con el nombre del fabricante del router. Se debe modificar el SSID por uno no descriptivo como pudiera ser el piso de la vivienda, nombre de su propietario, modelo del router o similar y seleccionar la opción de "ocultar SSID". Con ello se consigue que el router no difunda el nombre de la red inalámbrica para que un atacante no lo detecte con suma facilidad.
Administración por wifi del router: Debemos modificar el usuario y contraseña por defecto de acceso a la web de administración del router, pues es fácil encontrar en internet listados de usuarios y passwords por defecto para cada fabricante y modelo de router. Asimismo se debe restringir dicho acceso por internet, es decir, que sólo podamos acceder a él desde la red de área local (LAN). En algunos routers es posible además limitar la administración a través de las conexiones wifi, debiéndose acceder de forma exclusiva por conexión cableada.
Las medidas anteriormente mencionadas no son ni por asomo las únicas que se pueden implementar en cualquier red inalámbrica, pero como aperitivo a la configuración de una red segura doméstica, creo que es más que suficiente.
Por último quisiera añadir que las modificaciones de configuración de un router deben ser realizadas desde un equipo conectado a éste por cable, de lo contrario podríamos perder la conexión si efectuamos una configuración incorrecta o simplemente cambiamos el protocolo de cifrado o modificamos su contraseña.
Fuente: Inspirado en un artículo recientemente leído sobre configuración segura de redes inalámbricas de un boletín de Servicios Técnicos y Telecomunicaciones.
Enviado por voyager1 el 15 Julio, 2009 - 21:30.
buenas
Tu articulo es muy interesante, lo complicado es conseguir del provedor que te facilite todo lo posible para hacer nuestra red más segura.
Por lo poco que sé el provedor no te deja elegir el router que quieres, te ofrece uno y solo te ofrece soporte para ese router y no para aquel que según nuestro criterios o gustos es el más seguro o menos malo en cuestiones de seguridad.
Un saludo
Carlos
Enviado por quilloquepasa el 17 Julio, 2009 - 06:19.
Tu articulo es muy interesante, lo complicado es conseguir del provedor que te facilite todo lo posible para hacer nuestra red más segura.
Por lo poco que sé el provedor no te deja elegir el router que quieres, te ofrece uno y solo te ofrece soporte para ese router y no para aquel que según nuestro criterios o gustos es el más seguro o menos malo en cuestiones de seguridad.
Me alegra que te parezca un artículo interesante. Gracias.
Por muy simple que sea el router que te suministre un ISP, como poco soportará las características mínimas necesarias para asegurar tu Wlan. Conozco bastantes routers de los que ofrecen las operadoras de ADSL y Cable en España y te aseguro que así es, sólo tienes que navegar un poco por los diferentes portales y foros de internet dedicados a la "banda ancha" para comprobarlo. Además de las guía de usuario o manuales de los fabricantes, existen muy buenos tutoriales de configuración de los routers más utilizados, es por ello que no hay excusa posible para no contar con una una red wifi doméstica segura.
Las operadoras no están obligadas a dar soporte de configuración wifi de ningún router a menos que se haya establecido una cláusula en el contrato que así se especifique, pero eso suele ser un servicio añadido que debe ser abonado por el cliente y no todos los ISP lo contemplan.
Saludos 
Enviado por quilloquepasa el 17 Julio, 2009 - 13:12.
Edito este post en respuesta al post justo de debajo agradeciendo su colaboración a arctica, mi entrañable moderadora "la sevillana de la guadaña".
Gracias arctica.
Saludos
Enviado por arctica el 17 Julio, 2009 - 13:25.
Hilo limpio 
Enviado por sebas el 17 Julio, 2009 - 15:37.
Que distinto sería el mundo si todos supieran de lo que hablas en este artículo bien redactado por ti quillo, buen trabajo!
Sebas
P.D:La gente que habita este mundo está cada vez mas inoperante e ignorante...mucha culpa la tiene las empresas que facilitan todo a cualquiera por un puñado de dolares/euros/pesos/$?*.
Abrazos!
Sebas
Enviado por quilloquepasa el 17 Julio, 2009 - 16:36.
Muchas gracias Sebas. He intentado ser todo lo coloquial posible que me han permitido los tecnicismos de la situación, definiendo en cada caso aquellos que en el artículo menciono en aras de una correcta comprensión del texto por un amplio sector de usuarios. No obstante, quien accede a esDebian para su lectura, consulta, participación y disfrute, será muy probable, en el mejor de los casos, que disponga de uno de los dispositivos de red a los que hago referencia, así pues, si las palabras aquí expresadas escaparan a su entendimiento para realizar la correcta configuración de una red inalámbrica segura, les recordaría que internet es fuente inagotable de sabiduría.
Saludos
Enviado por sebas el 17 Julio, 2009 - 17:15.
Muchas gracias Sebas. He intentado ser todo lo coloquial posible que me han permitido los tecnicismos de la situación, definiendo en cada caso aquellos que en el artículo menciono en aras de una correcta comprensión del texto por un amplio sector de usuarios. No obstante, quien accede a esDebian para su lectura, consulta, participación y disfrute, será muy probable, en el mejor de los casos, que disponga de uno de los dispositivos de red a los que hago referencia, así pues, si las palabras aquí expresadas escaparan a su entendimiento para realizar la correcta configuración de una red inalámbrica segura, les recordaría que internet es fuente inagotable de sabiduría.
Saludos
Redactas muy bien tus artículos quillo, dan ganas de leerte siempre
Abrazos!
Sebas
Enviado por Froggy el 17 Julio, 2009 - 19:16.
La verdad considero un excelente artículo como para empezar a tener en cuenta sobre la seguridad de las redes inalambricas, y como dice quillo , si los conocimientos espacan a lo que sabemos, el internet es una fuente de recursos para saciar nuestras dudas.
Saludos, muy buenos articulos quillo 
(tanto éste como el otro que escribistes)
Nota: hace tiempo lo había leído a este artículo, pero no sabía que se podía responder y hablar del mismo, como se esta haciendo ahora 
Enviado por quilloquepasa el 17 Julio, 2009 - 19:37.
No puedo hacer otra cosa que agradeceros vuestro reconocimiento, sin embargo la mayor satisfacción que puedo recibir, es la de ser útil al resto de usuarios y que puedan aprovechar todo cuanto aporte en los foros, ese es mi único objetivo.
No cabe duda de que a nadie le amarga un dulce y me siento muy halagado por vuestras palabras, tanto que me hacéis enrojecer. Así que gracias a ellas me animáis a seguir participando en esDebian, portal al que adoro cada día más, y si alguno no apostó por mí tiempo atrás, que sepa que tenéis "quillo" para rato, por muchas zancadillas que me puedan poner. Es lo bueno que tengo, cuando me caigo enseguida me levanto con mucha más fuerza.
Saludos
Enviado por jesusovich el 5 Agosto, 2009 - 21:07.
Gracias por el artículo esta muy bueno. Por lo general para tener un red doméstica segura no necesitas soporte del ISP, todo lo encuentras en internet, o del manual del nuevo modem o router q compraste (aunque en general están en inglés) y q mejor cuando encuentras artículos como éste para empezar a conocer sobre lo q tienes.
Saludos de Lima.
