Introducción

Hace ya un tiempo que escribí un artículo sobre como «Como crackear una red wifi cifrada con WEP en Ubuntu«, con vistas a demostrar lo sencillo. Yo todavía me sorprendo cuando me encuentro alguna red wifi protegida con WEP, aunque no hace más de un par de años, era fácil encontrar redes completamente abiertas.

Inicialmente podría parecer egoísta no compartir de manera altruista nuestra red con nuestros vecinos, sin embargo, se trata de protegerte contra el uso de tu red por parte de gente sin escrúpulos, que pueden pasar por tu red para sus conductas ilegales, y no es que sea exagerado, solo tienes que leer noticias como ésta.

Consejos

Actualiza el Firmware de to router

Normalmente los fabricantes de router, no suelen sacar actualizaciones del firmware, porque el software que producen es suficientemente estable, como para permitirse el lujo de no realizar revisiones al mismo. Ahora bien, si el fabricante, sacó una nueva versión, ni te lo pienses actualiza de inmediato.

La recomendación, es cambiar el firmware desarrollado por un tercero, con codigo abierto, como puede ser DD-WRT, Tomato, o Tomato Raff. Ya en su día publiqué un artículo referente a la instalación en un Linksys WRT54GL del firmware Tomato RAff

Normalmente el firmware de terceros te da un mayor número de opciones, desbloqueando algunas opciones que inicialmente no son posibles, y mejorando y facilitando el control sobre el router, mejorando sus características de seguridad.

El único inconveniente que puedes llegar a tener al instalar un firmware de un tercero, tal y como expliqué en el artículo referente al Tomato, es convertir tu Router en un auténtico ladrillo, pero, creo que es un riesgo que tienes que correr en beneficio del aumento de seguridad que te proporciona el nuevo firmware.

Cambia la contraseña de tu Router

Todos los router vienen con una combinación de usuario/contraseña que normalmente varía de un modelo a otro para el mismo fabricante, pero es fácil localizar para tu marca y modelo la combinación por defecto. Por ejemplo, sólo tienes que consultar esta página, donde encontrarás información de más de 1800 routers. Si tu red es abierta y tienes la contraseña por defecto, es exactamente lo mismo que si tienes tu red completamente abierta.

Activa y mejora el cifrado de tu red wifi

Tal y como he comentado anteriormente, es necesario tener tu red wifi protegida, y cifrarla es un buen método. Ahora bien, tal y como he explicado, obtener la clave de una red WEP es muy sencillo, y por esta razón es necesario, ir a un cifrado de tipo WPA/WPA2. Donde además tienes dos variantes TKIP y AES. Puedes utilizar una de las dos, o puedes dejar que el router utilice ambas, de forma será él quien decida cual utilizar.

Solo puedes tener un problema al cambiar el tipo de cifrado de tu red WIFI, y es con equipos fabricados antes de 2006 que no hayan sido actualizados. Puede ser que en este caso no puedan acceder mas que a redes cifradas con WEP, o incluso, sólo a redes abiertas.

Cambia tu SSID

El SSID es el nombre que identifica tu red. Normalmente tiene nombres muy comunes. En principio, no hay ningún inconeveniente en dejar el nombre por defecto si vives en una zona donde no hay muchas redes wifi, sin embargo, si vives en el centro de una gran ciudad, puede ser que te encuentres con que hay cinco o seis redes con el nombre «Linksys». Es mejor cambiarlo. Pero, es conveniente cambiarlo a un nombre que no te identifique. Tienes que buscar un SSID, que sea sencillo para ti identificarlo de una lista de redes WIFI, pero que no sea comprensible para tus vecinos.

No es recomendable que le quites la identificación a tu red, porque lo único que conseguiras es que tus equipos no funciones correctamente, y además que gasten más batería de la necesaria, y además de cualquier forma, si quieren encontrarte te vana a encontrar.

Filtra el acceso a tu red por direcciones MAC

Una técnica muy interesante para dificultar el acceso de indeseables a tu red, es filtrar las direcciones MAC que pueden acceder:

Una sencilla forma de averiguar la dirección MAC de tu equipo, además de buscarla en el mismo, es comprobar la lista de direcciones MAC de equipos conectados en ese momento a tu router. Una vez que has identificado todas las direcciones MAC de cada uno de tus equipos, y lo has introducido en el listado de direcciones permitidas de tu router, puedes habilitar el filtrado. De esta forma además de conocer la contraseña de cifrado de tu red, es necesario que el equipo que está intentando acceder a la misma, tenga una dirección MAC permitida dentro de la lista blanca de direcciones permitidas del router.

Aunque es una muy buena técnica para aumentar la seguridad de tu red, no es infalible, hay maneras que te permiten averiguar la MAC de los equipos que se conectan a la red, y puedes modificar «temporalmente» la MAC de tu equipo para simular que se trata la de alguno de los «permitidos». Una vez dentro, ya puedes hacer lo que quieras, incluso habilitar la MAC de tu equipo para acceder de forma habitual.

El problema de esta técnica, es que si sueles traer equipos diferentes, es necesario en cada ocasión introducir las nuevas MAC y luego eliminarlas. Por ejemplo, si se trata de centro de congresos, este método habría que descartarlo por completo.

Ajusta la potencia de tu router

Este método sólo lo podrás emplear si actualizas el firmware de un tercero. Si el router está en la misma habitación que el equipo que utilizas, no tiene ningún sentido que lo tengas a la máxima potencia, reduce la potencia.

Conclusiones

Como ves lo más recomendable es actualizar el firmware al de un tercero. Una vez hecho ésto, teniendo en cuenta el pequeño riesgo que conlleva, de que tu router se convierta en un bonito pisapapeles para la mesa de tu estudio, el resto de medidas a adoptar son muy sencillas de aplicar, y por regla general va a ser difícil que te encuentres con un parásito en tu red. Lo cual no quiere decir que sea imposible, por que hay quien le gusta los retos difíci

Más información | How-To Geek