|
WI-FI, Wireless y Otras Cosas Inalámbricas. Seguridad en las Redes Inalámbricas
Valentín Jiménez, tntinfor.com
El otro día estaba en casa de un cliente y me preguntó porqué no había necesitado yo la clave de su red inalámbrica para conectarme con mi portátil a Internet utilizando su Router.
Y es que ya todo el mundo se ha acostumbrado a tener en casa o en la oficina, un Router (ese aparato que nos "regala" la compañía de teléfonos para acceder a Internet) con una clave, pero, ¿cuan segura es esa clave que utilizamos?. Mucha gente ha oido que ésa clave se puede averiguar y así nos pueden "robar" el Internet. Por supuesto que se puede averiguar..., ¡mirando la pegatina que hay debajo del Router!
Realmente hay 2 tipos comunes de protección por claves que podemos utilizar para conectarnos con el Router y que éste nos de acceso a Internet. Estas claves las utilizamos para conectarnos inalámbricamente (o sea, sin cables) con el Router, porque, tengamos o no la clave, tengamos o no el ordenador configurado correctamente, salvo por un fallo de la "linea", el Router siempre tiene acceso a Internet indenpendiente de la clave dichosa, e independiente de que nosotros seamos capaces de configurar nuestro ordenador.
Cómo cambiar fácilmente la contraseña inalámbrica del router standard Zyxel, de WEP a WPA
De los 2 tipos de protección más extendidos para redes inalámbricas, uno se denomina WEP (Wired Equivalente Privacy - Privacidad Equivalente a Cableado), es el sistema de protección que desgraciadamente utilizados en más del 70% de los equipos inalámbricos, y es éste, el que, con ayuda de algún programa sacado del mismo Internet y con un poco de paciencia, se puede averiguar la clave y "robar" el Internet. El problema, en pocas y "sencillas" palabras, es que WEP utiliza un sistema "predecible" de vectores de inicialización a la hora de enviar los paquetes de información y que aplicando técnicas relativamente simples de descifrado, se puede averiguar dicha clave porque "viaja" con estos paquetes cifrados. Observando muchos paquetes de información se pueden ver patrones similares que luego sirven para descifrar la clave.
WPA (Wi-Fi Protected Access) es el otro método de cifrado más extendido. La versión de WPA certificada y utilizada actualmente (ya que WPA se sacó para suplir los fallos de WEP) se denomina WPA2. WPA no elimina a WEP, sino que lo fortaleze utilizando una clave pre-compartida (Pre-Shared Key), un cambio dinámico de claves internas (TKIP - Temporal Key Integrity Protocol), un código de integridad del mensaje llamado MIC (para impedir que los paquetes de información sean modificados) y una protección contra ataques de "repetición" (utilizados por los Hackers para descifrar las claves y la información enviada en los paquetes). Todo ésto hace que la seguridad quede "casi" blindada. Para conseguir que éste "casi" blindada sea realmente así, dependerá de nosotros a la hora de elegir una clave pre-compartida fuerte.
Una clave del tipo "8056" le llevaría a un Hacker, más o menos una hora de trabajo descifrarlo, sin embargo una clave del tipo"RL2009#jkl", alrededor de 500.000 Millones de años. Ahora la decisión es suya. ¿quiere estar protegido o que una familia de Hackers se venga a vivir al piso de al lado del suyo?. La clave la tiene usted.
Valentín Jiménez, tntinfor.com |
