Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Cómo aumentar la seguridad en las redes inalámbricas

El primero de estos pasos es ocultar el nombre de red (SSID) para que los receptores inalámbricos encuentren más fácilmente su transmisor. Muchos de los dispositivos inalámbricos están configurados por defecto con un identificador SSID (Service Set Identifier). Este SSID o nombre de red se puede cambiar a un nombre privado o ser ocultado (no divulgado). De este modo, solo los receptores que conocen el SSID correcto estarán capacitados para conectarse a la red inalámbrica.

El segundo paso cubre el filtrado de direcciones MAC (siglas en inglés de media access control; en español «control de acceso al medio»). Como parte de la seguridad física, el router ofrece la posibilidad de permitir únicamente el acceso a los usuarios de red a los que se haya especificado que pueden acceder a la red inalámbrica, identificando la dirección Ethernet MAC asociada a cada dispositivo de red específico. Esto proporciona un nivel de seguridad similar a las tarjetas de acceso de los empleados o a los identificadores.

Un tercer paso recoge los estándares WEP/WPA/WPA2. De acuerdo a los expertos y fabricantes, estas abreviaturas se refieren a 3 estándares de encriptación diferentes que pueden ser utilizados para securizar una red inalámbrica:


  • WEP (Wired Equivalent Privacy): Ya no es considerada segura y solo debería ser utilizada con equipos antiguos que no soportan WPA/WPA2.
  • WAP (WiFi protected Access): Ofrece un nivel más elevado de seguridad inalámbrica, asegurando que los datos permanecerán privados y el acceso a la red está restringido a usuarios autorizados.
  • WPA2: Ha reemplazado a WPA y utiliza un estándar de encriptación más fuerte llamado Estándar de Encriptación Avanzado (AES).


El estándar IEEE802.1x describe cómo proporcionar autenticación y autorización utilizando un servidor de autenticación que mantiene los nombres de usuario, passwords y derecho de los usuarios a acceder a una red en función de una base de datos central.

De este modo, un punto de acceso o router inalámbrico conectará con el servidor de autenticación cuando un dispositivo quiera conectarse a la red inalámbrica. El servidor chequea los credenciales de usuario contra las bases de datos e informa al punto de acceso o router inalámbrico si se permite el acceso o no a la red al usuario así como de los derechos de dicho usuario.

El siguiente paso recomendado sería deshabilitar el servidor DHCP. La razón inherente se refiere al hecho de que el servidor DHCP de un router inalámbrico lo frenará asignando direcciones IP de forma automática a los nuevos dispositivos, incluyendo hackers potenciales. Sin embargo, el administrador de red tendrá que configurar nuevos dispositivos manualmente con información de direcciones IP válidas.

Después entraríamos en comprobar la seguridad de la subred IP. Las subredes y direcciones IP en las redes inalámbricas domésticas están configuradas normalmente de modo que 254 usuarios puedan tener direcciones IP válidas. Para una seguridad adicional, el router podría además ser configurado con una subred que permita asignar únicamente 6 direcciones IP, de modo que el máximo número de dispositivos en la LAN esté limitado y el cliente externo necesitará saber la subred utilizada en la red para tener la capacidad de conectarse.

En esta línea, el próximo paso a seguir cubre el nombre de usuario y password del router. Después de conectarse a la red por cable o WiFi, se puede acceder a la interfaz de administración del router a través de su dirección IP en un buscador web. Con la ayuda del nombre de usuario y el password, se puede cambiar cualquier router establecido. Con el objetivo de evitar que un intruso sea capaz de meter el login en el router de red y hacer los cambios de configuración en la red, se recomienda cambiar el nombre de usuario (si es posible) y el password de la interfaz web administradora del router.

Por último, el usuario debería cambiar la dirección IP por defecto. Los expertos sugieren que los routers wireless normalmente son, por defecto, configurados con una dirección IP. Si se piensa inutilizar el servidor DHCP de modo que el router no asigne direcciones IP al dispositivo, sería conveniente además cambiar el rango de las direcciones IP utilizadas en la red completa.

Las funcionalidades y herramientas para conseguir que una red inalámbrica sea más segura están ahí. Sólo se trata de utilizarlas e implementarlas correctamente. Nunca existirá una red 100% segura, ni siquiera en el caso de que sea cableada, pero puede alcanzarse un muy buen nivel de seguridad en una red inalámbrica, simplemente utilizando todas las funcionalidades disponibles en nuestros productos.

 

Deja un comentario

Scroll al inicio