Sunday, June 8, 2008

Como NO proteger una red wifi

De todas las cosas que me impresionan en el mundo informático, uno de los primeros puestos es la falta de conciencia de los usuarios para con temas de seguridad.
Lamentablemente algunos fabricantes tratan de ocultarlo, o bien se quedan en el tiempo, desinformando a sus clientes. También hay que contar a los ISP argentinos, que brindan servicios wireless, configurando routers con seguridad WEP en las casas de sus clientes, dejándolos prácticamente vulnerables ante un atacante.

Mi intención es comentarles algunas de las cosas que NO sirven para proteger sus redes hogareñas:
  1. Desactivar el SSID Broadcast: en efecto, hasta los drivers de windows son capaces de encontrar las redes "ocultas", esto no solo no mejora, sino que empeora, la seguridad, ya que obligamos a nuestros clientes a estar delatando su posición en todo momento y dejamos abierta la posibilidad de que alguien se haga pasar por nuestro router (con lo que esto ultimo implica).
  2. Filtro para MAC: la idea es que cada placa tiene un numero único de fabrica (la MAC), y nosotros solo permitimos acceso a las MAC que nos pertenecen. El problema con esto es que estas direcciones se transmiten SIN encripción por la red, con lo cual, cualquiera puede ver que direcciones se conectan y luego copiarlas.
  3. Deshabilitar el DHCP: el servidor DHCP básicamente nos permite configurar la red dinamicamente, con lo cual no debemos realizar ninguna acción en nuestros clientes. Sin embargo, los rangos IP de nuestra red también pueden ser capturados escuchando el trafico inalámbrico.
  4. Posición del router: se supone que poniendo el router cerca de una fuente de ruido electromagnético se podrá limitar el alcance de las ondas, protegiéndonos de los intrusos. Esto es una total falsedad, ya que quien quiera entrar a nuestra red utilizara una antena de una buena ganancia. Por ende, con esto solo logramos bajar la calidad de nuestro enlace.
Y ahora la reina de todas las malas practicas:
  • Utilizar encripción WEP: ya existen muchos sitios en la web que explican como romper la seguridad WEP en menos de 3 minutos, y sin embargo la gente lo sigue utilizando, y no solo la gente, los ISP argentinos instalan sus servicios wireless bajo esta tecnología obsoleta. La única solución es utilizar WPA, el nuevo algoritmo de encripción que, utilizando una clave suficientemente potente (64 caracteres) es virtualmente imposible de romper (nada es 100% seguro...)
Por ultimo les dejo un link con algunas palabras clave del tema:
http://support.dell.com/support/edocs/network/r64916/ESN/glossary.htm

2 comments:

Rodri said...

muy interesante tu nota, gracias

Anonymous said...

Yo creia que el filtro de mac era suficiente, gracias!!!