Les voy a enumerar una serie de medidas que se deberían tener en cuenta para introducir una seguridad razonablemente alta a nuestra red wireless. La aplicación de todas estas medidas no requiere recursos económicos extra ni conocimientos técnicos, es decir, todas estas medidas pueden ser aplicadas para redes pequeñas (domesticas) que cualquier usuario pueda montar:
-. Habilitar cifrado mediante WEP en el punto de acceso. Se debería poder acceder a la interfaz de usuario del PA mediante el navegador, y de este modo poder activar el cifrado WEP, e indicar una serie de parámetros como puede ser la longitud de las claves y sus valores. En el caso de la longitud de las claves sería conveniente que fueran de 64 bits como mínimo, y a la hora de establecer las claves, también sería conveniente hacerlo como cadenas de texto de forma que se facilite en mayor medida el transporte de las claves a los clientes.
-. Habilitar los mismos parámetros de configuración WEP en los clientes: Una vez completado este paso permitiremos a las tarjetas de red comunicarse con el punto de acceso inalámbrico compartiendo los mismos parámetros de configuración con el punto de acceso.
-. Utilizar claves WEP no triviales y cambiarlas regularmente. Los consejos a la hora de elegir una contraseña son bien conocidos; como norma general no elegir datos personales que otras personas puedan conocer o averiguar (nombre mascota, año de nacimiento, nº de DNI,…). También hay que ir con mucho cuidado de no elegir cualquier palabra que pueda aparecer en un diccionario ya que puede resultar muy fácil para un ordenador averiguarla por fuerza bruta.
-. No utilizar TCP/IP para compartición de archivos e impresoras. Si algún intruso consigue conectarse a nuestro punto de acceso, estará dentro de nuestra LAN como cualquier otro cliente legítimo, esto quiere decir que estará utilizando el protocolo TCP/IP en su conexión, y con esta opción activada no podrán acceder a nuestra información privada. De este modo deberemos utilizar otro protocolo para hacer uso de la compartición de archivos e impresoras (ej. NetBEUI).
-. Establecer autentificación compartida. La autentificación compartida, se refiere al método de autentificación por clave compartida, que aunque no es el más seguro del mundo resulta más conveniente que dejar la autentificación abierta. Este parámetro puede ser establecido en las propiedades avanzadas de nuestro punto de acceso que debe aparecer como “Shared Key”.
-. Ocultar el SSID. Esta medida nos protegerá de posibles intrusos que puedan descubrir de manera sencilla nuestra red, y como consecuencia, puedan aprovecharse de ella o bien intentar atacarla para dejarla fuera de servicio. En el punto de acceso esto se consigue habilitándolo en modo pasivo, (ya explicado anteriormente) y para conseguir esto se establecerá como falso el parámetro “SSID broadcast”
-. Restringir el acceso solo a determinadas tarjetas de red. La forma de conseguir esto es indicarle al PA que realice un filtrado de direcciones MAC, es decir, que solo permita la conexión a las direcciones MAC que tiene en su lista de control de acceso (ACL). La configuración del PA para conseguir esta restricción es muy sencilla, simplemente basta con seleccionar de una lista la dirección MAC a la cual queramos dar acceso y añadirla a la lista de direcciones permitidas.
-. Limitar la potencia de emisión del PA. De este modo el alcance del punto de acceso será menor y de ese modo también lo será la posibilidad de que cualquier atacante pueda recibir la señal de forma trivial y sin que nos percatemos de ello.
Fuente: ejdmsoluciones.com
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure