A protegerse !!!
WIFI:como protegerce de intrusos
1) Colocar el Access Point (router o lo que fuere) en el centro del recinto a cubrir y regular su potencia a la mínima necesaria para que el alcance de la señal cubra todo el recinto, pero no más de lo necesario. En general esta opción viene regulada en una potencia media y algunos tienen la mala costumbre de ponerla a full con lo cual aumentamos el riesgo de intrusiones y podemos dañarlos la salud por las emisiones de radio.
2) Usar SI o SI el filtro de dirección MAC , ya que si bien es posible clonarla, primero hay que averiguarla y este paso es un tanto complejo si tomamos todas las precauciones recomendadas en este post.
3) Dedicarle el tiempo necesario a aprovechar todas las opciones de seguridad de nuestro access point o router ya que en general una vez que logramos hacerlo funcionar lo dejamos así y nos exponemos a que invadan nuestra red.
4) Cambiar cada mes las contraseñas y claves de encriptación para que en el caso de que alguien despues de todo lo que hacemos llegue a entrar, tenga que ponerse a trabajar de nuevo.
5) Controlar por medio del access point o router las pc que están accediendo en los momentos que sospechamos una invasion porque nos baja la velocidad de acceso o vemos que el access point o router trabaja sin que se lo solicitemos.
Importante : La suma de medidas de seguridad tal vez no haga que seamos invulnerables, pero desalienta al tipo que intenta romper esta barrera cuado ve que tiene siempre un escollo tras otro para lograr su objetivo. Además el que quiera navegar gratis o robar nuestra info al invadir una red siempre tenderá a utilizar la que esté más desprotegida. Por eso les aconsejo invertir tiempo en este tema.
Primero lo primero
Contraseña: Todos los access point (el aparato que recibe y transmite las señales por el aire) traen una contraseña predeterminada. Cada fabricante le coloca un nombre de usuario y una contraseña a todos sus modelos. Con lo cual, lo primero que hace un hacker es probar con esos nombres de usuarios y contraseñas. Entonces, lo mejor es cambiarlas por claves difíciles de descubrir.
Encriptación: La información que viaja por el aire en una red sin cables debe ser ininteligible para los intrusos. Más precisamente, si un hacker puede ver lo que viaja de un lugar a otro de la red, lo mejor es que lo haga sin poder leer o descifrar lo que ve. Para ello, la comunicación debe ser encriptada o cifrada.
Para redes por aire, hay 3 tipos de encriptación: La conocida como WEP es la más común. Los especialistas sostienen que alcanza un nivel de cifrado débil. WAP es un tipo de encriptación más reciente, recomendado por los que saben. El tercer tipo es el nuevo WAP 2. "Es mucho más fuerte. Tiene un nivel de codificación alto. Por eso nosotros la recomendamos, sobre todo en empresas", dice Fabián Chiera, de ReyCom, consultora en seguridad especializada en Wi Fi.
Para activar algún tipo de encriptación, el sistema pide que se ingresen claves, generalmente en letras y números. Luego, esas claves se deberán ingresar en las PC que se conectan a la red.
Si esas mismas computadoras lo permiten, lo mejor es usar WAP 2, pero sino lo permiten hay que usar WAP o WEP.
Tan importante es el cifrado que algunos proveedores de Internet tienen en cuenta el tema. La empresa Flash, por ejemplo, le configura el access point inalámbrico a sus clientes residenciales con una clave de seguridad WEP. Pero si el cliente lo desea, puede dejar su red abierta.
Lejos de ventanas: Como los access point tienen un radio de alcance específico, para reducir la posibilidad de intrusos hay que colocarlos lejos de ventanas y peredes. Y será más difícil que ingresen desde afuera.
Sobre todo para empresas, hay un soft que delimita el área de cobertura del access point. Esto es ideal para los que no quieren compartir el acceso a la red con la oficina de al lado. "Se llama Wireless Site Manager. Y además les da de baja a los que intentan usar la red sin su autorización y cambia automáticamente las claves de encriptación, por ejemplo WEP, que vienen predeterminadas de fábrica", afirma Nestor Díaz, de CA, empresa que comercializa el programa.
Dirección MAC: Toda placa de red (lo que permite a la computadora conectarse a la red) tiene una combinación de letras y números que conforman el número de hardware o dirección MAC. En el programa de configuración del access point se puede configurar qué direcciones MAC podrán ingresar a la red. Así, por ejemplo, si una notebook intrusa quiere ingresar, y la red no alberga en su listado la dirección MAC de esa notebook, el sistema no dejará que ingrese", aclara Chiera.
No propagar el SSID: Es el nombre de la red inalámbrica. Se puede configurar para propagarlo o para no propagarlo. Si se lo configura en propagarlo, la red propia prácticamente se convertirá en pública. Porque así se invita a entrar a cualquiera.
si le sirve esta info:
1) Colocar el Access Point (router o lo que fuere) en el centro del recinto a cubrir y regular su potencia a la mínima necesaria para que el alcance de la señal cubra todo el recinto, pero no más de lo necesario. En general esta opción viene regulada en una potencia media y algunos tienen la mala costumbre de ponerla a full con lo cual aumentamos el riesgo de intrusiones y podemos dañarlos la salud por las emisiones de radio.
2) Usar SI o SI el filtro de dirección MAC , ya que si bien es posible clonarla, primero hay que averiguarla y este paso es un tanto complejo si tomamos todas las precauciones recomendadas en este post.
3) Dedicarle el tiempo necesario a aprovechar todas las opciones de seguridad de nuestro access point o router ya que en general una vez que logramos hacerlo funcionar lo dejamos así y nos exponemos a que invadan nuestra red.
4) Cambiar cada mes las contraseñas y claves de encriptación para que en el caso de que alguien despues de todo lo que hacemos llegue a entrar, tenga que ponerse a trabajar de nuevo.
5) Controlar por medio del access point o router las pc que están accediendo en los momentos que sospechamos una invasion porque nos baja la velocidad de acceso o vemos que el access point o router trabaja sin que se lo solicitemos.
Importante : La suma de medidas de seguridad tal vez no haga que seamos invulnerables, pero desalienta al tipo que intenta romper esta barrera cuado ve que tiene siempre un escollo tras otro para lograr su objetivo. Además el que quiera navegar gratis o robar nuestra info al invadir una red siempre tenderá a utilizar la que esté más desprotegida. Por eso les aconsejo invertir tiempo en este tema.
Primero lo primero
Contraseña: Todos los access point (el aparato que recibe y transmite las señales por el aire) traen una contraseña predeterminada. Cada fabricante le coloca un nombre de usuario y una contraseña a todos sus modelos. Con lo cual, lo primero que hace un hacker es probar con esos nombres de usuarios y contraseñas. Entonces, lo mejor es cambiarlas por claves difíciles de descubrir.
Encriptación: La información que viaja por el aire en una red sin cables debe ser ininteligible para los intrusos. Más precisamente, si un hacker puede ver lo que viaja de un lugar a otro de la red, lo mejor es que lo haga sin poder leer o descifrar lo que ve. Para ello, la comunicación debe ser encriptada o cifrada.
Para redes por aire, hay 3 tipos de encriptación: La conocida como WEP es la más común. Los especialistas sostienen que alcanza un nivel de cifrado débil. WAP es un tipo de encriptación más reciente, recomendado por los que saben. El tercer tipo es el nuevo WAP 2. "Es mucho más fuerte. Tiene un nivel de codificación alto. Por eso nosotros la recomendamos, sobre todo en empresas", dice Fabián Chiera, de ReyCom, consultora en seguridad especializada en Wi Fi.
Para activar algún tipo de encriptación, el sistema pide que se ingresen claves, generalmente en letras y números. Luego, esas claves se deberán ingresar en las PC que se conectan a la red.
Si esas mismas computadoras lo permiten, lo mejor es usar WAP 2, pero sino lo permiten hay que usar WAP o WEP.
Tan importante es el cifrado que algunos proveedores de Internet tienen en cuenta el tema. La empresa Flash, por ejemplo, le configura el access point inalámbrico a sus clientes residenciales con una clave de seguridad WEP. Pero si el cliente lo desea, puede dejar su red abierta.
Lejos de ventanas: Como los access point tienen un radio de alcance específico, para reducir la posibilidad de intrusos hay que colocarlos lejos de ventanas y peredes. Y será más difícil que ingresen desde afuera.
Sobre todo para empresas, hay un soft que delimita el área de cobertura del access point. Esto es ideal para los que no quieren compartir el acceso a la red con la oficina de al lado. "Se llama Wireless Site Manager. Y además les da de baja a los que intentan usar la red sin su autorización y cambia automáticamente las claves de encriptación, por ejemplo WEP, que vienen predeterminadas de fábrica", afirma Nestor Díaz, de CA, empresa que comercializa el programa.
Dirección MAC: Toda placa de red (lo que permite a la computadora conectarse a la red) tiene una combinación de letras y números que conforman el número de hardware o dirección MAC. En el programa de configuración del access point se puede configurar qué direcciones MAC podrán ingresar a la red. Así, por ejemplo, si una notebook intrusa quiere ingresar, y la red no alberga en su listado la dirección MAC de esa notebook, el sistema no dejará que ingrese", aclara Chiera.
No propagar el SSID: Es el nombre de la red inalámbrica. Se puede configurar para propagarlo o para no propagarlo. Si se lo configura en propagarlo, la red propia prácticamente se convertirá en pública. Porque así se invita a entrar a cualquiera.
si le sirve esta info:
5 Comentarios