COMO PROTEGER NUESTRO ACCESO POR WIFI

Informática – 4 ESO - Optativa

¿Cómo proteger nuestro acceso por WIFI?

Activar encriptación. Tipos de encriptación en redes WIFI (WEP, WPA, etc.)

¿QUÈ ES UNA ENCRIPTACIÓN WEP?

Una encriptación WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de cifrado, implementado en el protocolo de conexión Wifi 802.11, que se encarga de cifrar la información que vamos a transmitir entre dos puntos de forma que solo la sea posible tener acceso a ellos e interpretarlos a aquellos puntos que tengan la misma clave.

En general, un router Wifi o un Access Point solo va a permitir el acceso a aquellos terminales que tengan la misma clave de encriptación WEP.

La que más se suele usar es la de 128 bits, que ofrece un bien nivel de protección sin ser excesivamente larga y complicada.
La encriptación WEP de 256 bits no es soportada por muchos dispositivos.

Una clave de encriptación WEP se puede descifrar (existen programas para ello), pero para esto es necesario un tráfico ininterrumpido de datos durante un tiempo determinado (por cierto, bastantes datos y bastante tiempo).

Evidentemente, cuanto mayor sea el nivel de encriptación y más complicada sea la clave más difícil va a ser de descifrar.

No se tarda lo mismo (a igualdad volumen de datos y tiempo) en descifrar la clave de una encriptación WEP de 64 bits que una de 128 bits, no existiendo además entre ambos una relación aritmética, es decir, que no se tarda el doble en descifrar una clave de encriptación WEP de 128 bits que una de 64 bits.

¿QUÈ ES UNA ENCRIPTACIÓN WPA?

La finalidad de la encriptación WPA, es la misma que la encriptación WEP, pero actua de diferente forma y es bastante más segura. El mayor inconveniente es que no son muchos los dispositivos Wifi que la soportan.

Hay dos tipos de encriptación WPA:

La primera, basada en servidores de autentificación, en la que es el servidor de autentificación el encargado de distribuir claves diferentes entre los usuarios. En un principio la encriptación WPA se creó para ser utilizada en este sistema.
Este tipo de encriptación no solo es utilizado por las conexiones Wifi, sino también por otro tipos de conexiones que requieren una autentificación. Suele ser el empleado entre otros por los proveedopres de servicios de Internet (ISP).

Se trata de un sistema sumamente seguro... pero para nuestra conexión Wifi quizas algo escesivo.

Este tipo de encriptación utiliza un tipo de algoritmo denominado RC4, tambien empleado en las encriptaciones WEP, con una clave de 128 bits y un vector de inicialización de 48 bits, en vez de un vector de inicialización de 24 bits, que es el utilizado por la encriptación WEP.

Pero existe otro tipo de encriptación WPA algo menos segura, pero aun así muchísimo más segura que la encriptación WEP. Se trata de la encriptación WPA-PSK.

Uso de claves “fuertes”

Ante la preocupación que manifiestan numerosos usuarios de correo de Hotmail. La Asociación de Internautas recomienda por seguridad, cambiar frecuentemente de claves y pone a disposición de la comunidad internauta el software de creación propia "Claves.exe"un generador de contraseñas muy fácil de usar, donde el internauta solo tiene que seleccionar una combinación de caracteres que crea conveniente para una contraseña segura.

 

Existe una pàgina en la que puedes ver la fiablidad de tu contraseña segun las letras, numeros y/o símbolos.
Es la siguiente: http://www.internautas.org/compruebapassword.html

  

Ocultar SSID, si es posible

El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes de una red inalámbrica (Wi-Fi) para identificarlos como parte de esa red. El código consiste en un máximo de 32 caracteres que la mayoría de las veces son alfanuméricos (aunque el estándar no lo especifica, así que puede consistir en cualquier carácter). Todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo SSID.

Para ocultar el SSID tenemos que seguir los siguientes pasos:

En primer lugar, tendrá que iniciar sesión en el router. Esto se hace introduciendo la dirección IP local del router en su navegador web, en la mayoría de los casos, es 192.168.0.1. Se le presentará una página de inicio de sesión que le pide un nombre de usuario y contraseña. Esperemos que lo haya personalizado, pero si no, consulte el manual del router para información predeterminada.

Una vez que esté dentro, vaya a la página de configuración de su router inalámbrico, busque la opción de difusión SSID (por lo general una casilla de verificación) y desactívela. A continuación, guarde la nueva configuración. Es así de fácil. Sólo asegúrese de que conoce su SSID, porque tendrá que tener esa información si desea conectarla.

Blindar el acceso por dirección MAC

¿QUÈ ES UNA DIRECCIÓN MAC?

En las redes de computadoras, la dirección MAC (siglas en inglés de media access control; en español "control de acceso al medio") es un identificador de 48 bits que corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo. 

Las direcciones MAC son únicas a nivel mundial, puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación.

¿COMO PODEMOS SABER NUESTRA DIRECCIÓN MAC?

Para saber nuestra dirección MAC:

BAJO WINDOWS:

Abre la consola de comandos (Inicio/Ejecutar/escribe cdm) y escribe ipconfig /all
La dirección MAC es la dirección física.

BAJO LINUX:

En una shell, escribe ifconfig
La dirección MAC es HWaddr.

 

Utilizar IP’s fijas

 ¿QUÈ ES UNA DIRECCIÓN IP?

Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del Modelo OSI.

¿ES POSIBLE LOCALIZAR UNA DIRECCIÓN IP?

Es posible localizar el país de la IP.