viva tranquilo con la computación

Cómo proteger su red de Wi-Fi

Si usted tiene una red inalámbrica en casa, está expuesto a que cualquiera use su conexión o tenga acceso a su computadora. Cómo evitarlo

Por Jay Dougherty (dpa) | 28.08.2008 | 10:05

Las redes de Wi-Fi pueden ser muy inseguras si no se protegen correctamente. | Foto: Cedoc

La instalación de una red inalámbrica en casa es una tarea fácil e inteligente. Una red sin cables da acceso a Internet a todos los habitantes de la casa y también puede ser usada para compartir archivos y periféricos, como impresoras.

Pero ello implica también problemas que usted nunca tuvo antes, como el que algún intruso pueda introducirse en su conexión a Internet o incluso espiar el contenido de su computadora. En realidad ello es posible, a menos que usted tome las medidas adecuadas para hacer segura su red inalámbrica.

Supongamos que usted tiene un router inalámbrico y desea encriptarlo de modo que ningún vecino pueda "cabalgar" gratuitamente en su conexión de Internet. Pero, cada vez que trata de cambia un ajuste en el router, pierde la conexión de su computadora con Internet. ¿Qué pasa?

Su deseo de encriptar su conexión inalámbrica es muy loable. Estudios recientes han demostrado que una gran mayoría de usuarios con routers inalámbricos en casa suelen no hacer absolutamente nada para proteger la seguridad de sus redes inalámbricas domésticas.

Esto, lamentablemente, significa que no sólo sus vecinos sino cualquier persona dentro del radio de alcance de su señal inalámbrica puede usar su conexión. Y, lo que es peor, personas inescrupulosas podrían penetrar en cualquiera de las computadoras conectadas a Internet a través de su router en su casa.

La buena noticia es que todos los routers inalámbricos ofrecen hoy varios tipos de seguridad o codificación que impiden a otras personas espiar en su red o cabalgar a caballo sobre su red. La mala noticia es que casi ninguno de los routers en el mercado viene con esta codificación conectada por omisión. La razón más probable de ello es que los fabricantes quieren evitar las llamadas que recibirían en caso de haber usuarios con problemas para comprender o instalar tal codificación.

La primera medida para asegurar su red debería ser cambiar la contraseña usada para acceder al router. Muchos routers son controlados y configurados mediante un programa de instalación que está -o debería estar- protegido por una contraseña. Muchos, sin embargo, son vendidos sin contraseña o con una contraseña genérica, tal como la palabra "contraseña". Usted debería cambiarla por algo más potente, puesto que, aunque usted instale una codificación en su router, ésta no servir de nada si un pirata informático se las arregla para abrirse camino hacia su router y reinstala o desactiva la codificación.

Luego de poner la contraseña en el programa de instalación de su router, busque en el programa una sección llamada "seguridad inalámbrica" o algo así. Debe hallar allí una casilla con una lista desplegable que le permita elegir entre varios tipos de codificación o encriptación. Ver opciones tales como WEP (en inglés: Wired Equivalent Privacy) y WPA (Wi-fi Protected Access). WPA es más potente; selecciónela si puede. Tendrá que dar entonces una contraseña o clave, según el tipo de seguridad que elija. Entre en la clave y escríbala. La necesitará cada vez que instale una computadora que usted desee que tenga acceso a Internet. Guarde los cambios.

En el programa del router deber asimismo ubicar y tomar nota del SSID (acrónimo de "Service Set Identifier" o "Identificador de servicio"), que es el nombre público de su red. Puede cambiarlo por el nombre que quiera. Tome nota del SSID, haya usted cambiado el nombre o no. Guarde los cambios. El router probablemente le dirá que tiene que reiniciar su computadora. Hágalo.

Vaya entonces en casa a cualquiera de las computadoras equipadas con una tarjeta de red inalámbrica. Asegúrese de que los controladores para la tarjeta inalámbrica están instalados debidamente. Si no está seguro de ello, reinstálelos.

Debería haber un programa de instalación o una imagen en la barra de tareas que le permita acceder a los ajustes de la tarjeta inalámbrica. ábralo y, provisto de la SSID y la clave, pida a la tarjeta inalámbrica buscar qué redes hay disponibles. Verá que en la lista está incluido el SSID de su red inalámbrica. Selecciónelo y se le pedir dar la clave que dio para acceder a la red. Asegúrese de escribir la clave exactamente como lo hizo en el programa de instalación del router.

Si lo ha hecho todo bien y tiene suerte, tendrá acceso inmediato a su red y podrá estar seguro de que la codificación está activada y trabajando. Si no pasa nada, revise cada paso. Como último recurso, podrá llamar al teléfono del fabricante o el vendedor del router. Es muy posible que se esté enfrentando usted con un problema de hardware que no pueda ser diagnosticado desde casa.

Firewall. Un lector nos consulta: mi router inalámbrico tiene un firewall (muro cortafuego) incorporado. ¿Quiere decir esto que no necesito usar el firewall de Windows Vista? No. Estos dos firewalls constituyen dos niveles diferentes de seguridad, y la presencia de uno no descarta la necesidad del otro.

El firewall del router, dicho sea de paso, es lo que se llama un cortafuegos del hardware, mientras el que viene con Windows Vista se llama cortafuegos del sistema o "host-based". El firewall incorporado en el router inalámbrico está diseñado para protegerlo a usted de amenazas exteriores. Además de ello no tiene visibilidad en su computadora y, por tanto, no puede protegerlo de amenazas que se encuentran ya dentro de su red doméstica o que han logrado pasar a través del hardware del router.

No es mala idea el emplear ambos muros cortafuego, tanto el del router como el que viene con el sistema operativo Windows Vista. Lo que usted debe evitar, no obstante, es tener dos firewalls instalados en su computadora Windows. Esto, con toda seguridad, le traer problemas. De modo que use el que viene con Vista u otro de un tercer fabricante, pero asegúrese de desactivar el firewall de Windows antes de instalar otro.

Comentarios a esta nota: 17

Ingrese su usuario y contraseña para dejar un comentario. Si no está registrado haga clic aquí para crear un usuario.

29-08-2008 00:15:44 hs | Misionero99 escribió:

POR PRIMER VEZ ACEPTO LAS PELOTUDECES DE MIMITO, Y HASTA ME HICIERON GRACIA, TAMBIEN ES LA PRIMER VEZ QUE NO DEFIENDE A LOS CORRUPTOS KKs.
YO LA UNICA RED QUE TENGO ES PARA IR A PESCAR AL ARROYO, Y YA ESTA MAS AGUJEREADA QUE LA KRETINA.
EN MI COMPU PUSE LA FOTO DE LA FLIA. KK Y NO SE ACERCA NADA, TODOS LE TIENEN TEMOR AL VIRUS ESE. NO SE ME CUELGA NADIE A LA RED. POR SI QUIEREN TENGO FOTOS EN BOLA DE LA NOVIA DE MIMITO.

28-08-2008 22:21:15 hs | investigador escribió:

RESPONDO A MIMITO:PORQUE NO TE LOS ENCHUFAS EN EL CULO A TUS EQUIPOS DE ULTIMA GENERACION QUIEN TE DICE FUNCIONEN

28-08-2008 20:36:41 hs | ananke escribió:

responde al comentario de mimito, del 28-08-2008 17:11:33: ===>>> Sapiencia: sabiduría, conocimiento profundo en ciencias, letras o artes (Diccionario de la Real Academia Española)

28-08-2008 19:02:00 hs | xjreo escribió:

Un comentario: a los que dicen que el filtro de la MAC ayuda, vale aclarar que si alguien tuvo el suficiente conocimiento para sacar la WPA2 tambien va a tener el suficiente conocimiento para hacerle un barrido a los paquetes, obtener una MAC de las permitidas y clonarla. Si bien intuitivamente lo de la MAC parece andar, solo retrasa el tiempo de intrusión en la red. Como dijo alguien por ahi abajo, ninguna wifi es seguro. Pero vamos, ¿quién se va a tomar tanto trabajo para crackear una red hogareña? Jaja. Y si tenes un vecinito que se la da de script kidie vas con un palo y se lo das en la cabeza cuando detectas que se te metió en la red. Con una buena pass en WPA o WPA2 alcanza.

28-08-2008 17:58:17 hs | munsel escribió:

hay como cierto grado de paranoia en algunos posts, como si en sus compus guardaran informacion secreta. Si es asi...bue...no usen ninguna red porque TODAS son inseguras, alambricas o inalambricas. todas la opciones que se comentan aca es como decidir que candado usar para que no te afanen la bici. Sabes que si realmente quieren, te la afanan igual. Todos los metodos usados son para que por ej. el gordo del 2 C no se cuelgue de tu conexion, o el flaquito dark del 5 con pinta de hacker no quiera entrar a la CIA con tu IP, nada mas que eso. Repito, si alguien quiere entrar a tu compu porque tenes info jugosa igual va a entrar porque la encryptacion y los passwd seguro que no son ningun desafio. Relajense con tanta seguridad, y si el vecino se cuelga, enhorabuena, estaras haciendo una buena accion diaria.

Naveguen tranquilos y escondan las fotos pornos de sus esposas, que eso si es peligroso.

M.

28-08-2008 17:11:33 hs | mimito escribió:

responde al comentario de delcampo, del 28-08-2008 14:23:46: ===>>> HAY QUE BRUTO DE CORRAL,DECIME JETON DONDE EXISTE LA PALABRA SAPIENCIA,EN CHINO O EN QUECHUA TAL VEZ.
AHORA ENTIENDO POR QUE NO ENTENDES MI ENVIO,ES POR QUE HAY QUE HACERLO CON PALABRAS INVENTADAS DE TU LEXICO,JAJAJAJAJA NO PARO DE REIRME DE LO CHATO QUE SOS.SEGUI LEYENDO NOTAS DE PRIMER GRADO QUE YO YA ESTOY EN EL NIVEL CUATERNARIO Y ESPERO TENER SAPIENCIA,CONCIENCIA,BENEFICENCIA,REVERENCIA,DILIGENCIA,
EFERVECENCIA,COHERENCIA,DESCENCIA,EXCELENCIA,VIRULENCIA Y POR SOBRE TODAS LAS COSAS SAPIENSA,DEL CAMPO SIN OPULENCIA.

28-08-2008 16:32:12 hs | puebloquieresaber escribió:

Es muy facil cambiarle la MAC address a una PC con Linux o Windows.
Una clave WEP es descifrada fácilmente por ser el un algoritmo de encripción debil.
En general la barrera mas grande está en usar claves WPA o WPA2 de entre 10 y 20 caracteres(puede ser la misma clave repetida varias veces), para crackear una clave de WPA o WPA2 hay que recurrir a rainbow tables que resultan inaplicables para claves largas.
No usar palabras reales como clave es una buena medida contra los intentos de descifrar una clave probando palabras de una archivo diccionario(brute force). Podemos sacarle una letra a una palabra para que sea facil de recordar, y siempre es bueno cobinar minusculas mayusculas y numeros.
En realidad, usando WPA con una clave larga no hace falta ocultar el SSID o filtrar por MAC, salvo que el atacante tenga acceso a alguna de las maquinas de la red para sacarle la contraseña a mano.
Y algo es sabido LAS REDES INALAMBRICAS NO SON SEGURAS, ningun banco usa otra cosa que no sea fibra.

28-08-2008 14:40:55 hs | materelajado escribió:

averigue y HARDkeyMIO lo usa Banelco y Telefonica.Son los frabricantes de las llaves de proteccion de software que inventaron algo nuevo

28-08-2008 14:38:53 hs | materelajado escribió:

yo compre HARDkeyMIO en en galeria jardin.Es un software + llave cifrada, asi vivo seguro. ensima autocompleta los sitios web, guardando todo encryptado por AES.

28-08-2008 14:38:16 hs | munsel escribió:

responde al comentario de pabloandres, del 28-08-2008 12:39:09: ===>>> Pabloandres, si la informacion que tenes en tu compu es muy, pero muy importante (por ej tenes facturas de compra de 2 ton de efedrina) entonces ningun sistema es infalible porque seguro que atras tenes gente pesada que esta utilizando todo el arsenal de informacion. por eso, no es para tanto tampoco, che. La MAC como dice alguien por ahi es la mejor opcion, las demas opciones hacen la conexion lenta. Si alguien quiere conseguir los paquetes, los tendra igual por otro medio, aun si te conectas usando https con 128 bytes. no se alarmen muchachos, el vecino nunca, pero nunca encontrara la carpeta con sus fotos porno y si es muy inteligente para encontralas, seguramente hara algun comentario en el ascensor, nada serio.