3 de enero de 2013

Es fácil hackear una conexión Wi-Fi?

La seguridad en las redes Wi-Fi es un tema que preocupa tanto a novatos como a profesionales, y ambos tipos de usuarios tienen algo en común: Saben que un a red Wi-Fi debe ser segura.
Y para ello ocultamos la identidad de nuestra red mediante las herramientas provistas por el router y empleamos contraseñas, a veces tan largas y complicadas que hasta es difícil recordarlas. Sin embargo, a pesar de todas las medidas que podamos tomar, quizás no estemos tan seguros como pensamos. Si quieres averiguar porqué, sigue leyendo el resto de este interesante artículo.
 
Ocultación del SSID de la red

La seguridad mediante el procedimiento de la ofuscación ya hace tiempo que ha podido ser atravesada, hasta tal punto que cualquier persona con un nivel de conocimientos mínimos y las herramientas adecuadas puede tener acceso a nuestra red oculta.
Los únicos usuarios que verdaderamente saldrán perjudicados en el caso de aplicar este método son los usuarios legítimos de esta red, es decir todos aquellos que usen la misma para sus tareas diarias, los cuales no podrán vernos cuando intenten conectarse con sus computadoras.
Pero para el hacker no es problema, con sus herramientas ya ha podido identificar nuestra red y está poniendo manos a la obra para acceder a ella. Lo único que le hace falta es la contraseña.

Contraseñas WEP

Las contraseñas del tipo WEP (Wired Equivalent Privacy), más conocidas por su traducción al castellano “Privacidad Equivalente a Cableado” es una forma bastante antigua de proveer de seguridad a una red inalámbrica.
Lamentablemente, si bien son fáciles de configurar, lo ciento es que son extremadamente sencillas de descifrar, sólo alcanza con usar un software especializado para “olfatear” el tráfico de red en los alrededores del dispositivo. Incluso se pueden encontrar en el mercado router que automáticamente descifrarán cualquier red inalámbrica protegida con contraseñas WEP para retransmitirla y reutilizarla.

En este caso, el mejor consejo que se puede dar es no usar nunca contraseñas de este tipo, ya que podríamos estar en graves riesgo. En su lugar siempre deberíamos usar contraseñas del tipo WPA2-PSK, que brindan una mucho mayor seguridad. Si nuestros dispositivos no cuentan con capacidad WPA, lo mejor es deshacernos de ellos y modernizarnos con routers que sí sean compatibles con la norma WPA.

Contraseñas WPA

Si pensamos que estar protegidos mediante una contraseña larga, complicada y una seguridad del tipo WPA2-PSK es lo más seguro del mundo, estamos a un paso de estar completamente equivocados. Si bien las contraseñas del tipo WPA2 son fuertes y muy seguras, todavía nuestra seguridad puede estar comprometida.
Pocos saben que la mayoría de los routers modernos incluyen una tecnología llamada WPS (Wi-Fi Protected Setup), una metodología desarrollada por la Wi-Fi Alliance para simplificar y facilitar la creación y configuración de redes seguras WPA2 en el ámbito doméstico o de la pequeña oficina.

Esto le permite al usuario presionar un botón en el router o el ingreso de una contraseña de 8 dígitos para conectar sin dificultades a la red inalámbrica dispositivos como impresoras Wi-Fi u otros. En el caso de la contraseña, esta generalmente se puede ver impresa en el packaging, los manuales o en el propio router. Lo que se logra con este método es evitar el uso de contraseñas largas para dicha conexión.
Lamentablemente, este es el punto que los hackers han seleccionado para desarrollar sus ataques, dado que se ha encontrado una importante vulnerabilidad. Si bien se han puesto en práctica diversos métodos para contrarrestar esta falla, como una pausa de sesenta segundos cada 3 intentos fallidos, con lo que se logra que al atacante le tome 7 años para romper la seguridad de nuestra red, lo cierto es que los ciberdelincuentes han encontrado otros métodos que les permitirían ingresar a nuestra red en tan sólo unas pocas horas, aprovechándose de que no todos los fabricantes han puesto en práctica tales soluciones.




Volviendo al tema de la tecnología WPS, en primer término causante de este problema, en algunos routers Wi-Fi todavía sigue siendo un requisito indispensable para la autenticación, y está activado en forma predeterminada.
Entonces lo que podemos hacer para evitar inconvenientes es desactivar por completo la opción WPS asegurándonos de que no se establezca de forma automática otro PIN WPS interno que nos produzca algún tipo de problema con la seguridad.
Otra cosa que también podemos hacer es desactivar Wi-Fi y utilizar en su lugar una conexión cableada, que si bien es algo extremo, puede darnos la protección que buscamos. Obviamente que no siempre es posible realizar este procedimiento, pero al menos recortaremos los tiempos que tiene disponible un posible atacante para intentar acceder a nuestra red.


Procedimientos para los más expertos

Los siguientes procedimientos no se aconsejan para aquellos usuarios que no tengan la suficiente experiencia en este tipo de actividades. En el caso de que no estemos seguros de poder realizar con éxito la operación, lo mejor será recurrir a un técnico informático, el cual solucionará el problema, a cambio obviamente de una pequeña recompensa monetaria.

Actualización del firmware del router

La actualización del firmware del router es una práctica que puede darnos buen resultado para poner una piedra más en el muro de la seguridad. Para saber si nuestro dispositivo cuenta con una actualización para su firmware, consultar en el sitio web del fabricante.

Instalación de otros firmwares

Otra de las alternativas que tenemos disponibles es reemplazar el firmware del router con herramientas como Tomato y DD-WRT, que podrán mejorar la capacidad y seguridad de cualquier router basado en chips Broadcom.




Conclusión
Como hemos podido observar a través de la lectura de este artículo, pretender que una conexión mediante Wi-Fi sea completamente segura es una utopía, ya que existen demasiados elementos en juego que conspiran para que una red sea bastante fácil de atacar. Lo mejor es obviamente es no usar Wi-Fi, pero este no un consejo muy sabio ni técnico, ya que la tecnología apunta a soltarnos de los cables que originalmente hicieron a la informática lo que es hoy.
Un consejo que si debemos tener en cuenta es simplemente tener cuidado con algunos aspectos como en qué lugar nos conectamos y desde dónde accedemos a nuestros datos y cuentas, y por supuesto no difundir nuestra información demasiado privada a través de la red.

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...