A la hora de proteger nuestra red inalámbrica tenemos varias posibilidades. Cada vez es más complicado, ya que las técnicas hacking  permiten a cualquier aficionado a los foros, sin tener ningún conocimiento informático, saltarse nuestra seguridad. En este artículo voy a intentar aconsejaros qué hacer para tener una red inalámbrica lo más segura posible.

 

Las primeras recomendaciones son, por supuesto, ponerle clave a la red inalámbrica, y si ya la tiene, pero no ha sido definida por nosotros, cambiarla. Esto último es muy importante. Desde hace unos años, al contratar internet, las compañía proveedora de Internet (en adelante IAP, aunque también se conocen como ISP); normalmente nos regalan router que nos brinda la posibilidad de montar o configurar una red inalámbrica. El propio técnico que nos realiza la instalación, suele dejarla ya configurada y nos informa del nombre que tendrá esa red, así como la clave que debemos usar para conectarnos. Bien, aquí reside el primer problema, del cual se han aprovechado muchos vecinos, el patrón que usan las compañías a la hora de crear esos nombres de red y las claves. No son aleatorias, sino que tienen una lógica.

 

Antes de avanzar, debemos dejar claro los tipos de encriptaciones o de seguridades que nos permite configurar un router (al menos las más típicas). Hoy en día, la más usada es WPA, existiendo dos versiones, WPA (o WPA1) y WPA2. WPA intenta corregir las deficiencias del sistema previo, WEP, que hoy en día, en muy pocos minutos, incluso segundos, se puede obtener la clave, por compleja que sea. Los propios instaladores de nuestro IAP lo saben, y suelen dejarnos configurada la seguridad en WPA (ya sea WPA o WPA2).

 

Primeros consejos:

 

1)     NUNCA dejar la red inalámbrica sin contraseña, sería como dejar la puerta de nuestra casa abierta, y luego intentar culpar a alguien de que nos han robado.

2)     NUNCA configurar la seguridad inalámbrica en WEP, ya que es facilísimo obtener la clave, y si dicha clave, por casualidad o por costumbre, es la misma que la del correo, banco, etc. más peligro si cabe.

3)     NUNCA dejar la clave de la red inalámbrica que nos proporciona nuestro IAP cuando nos instalan el router, hay que cambiarla sí o sí.

 

Explico este último punto. Hoy en día, en internet hay muchos foros, incluso aplicaciones para móviles de última generación (iPhone, Android, etc), que indican, en menos de 1 segundo, la clave de muchas redes inalámbricas que están en WPA o WPA2. Ejemplo de aplicación para Android:

 

 

 

 

¿De qué vulnerabilidad se aprovechan? muy simple, de la metodología a la hora de crear los nombres de las redes inalámbricas (y las claves asociadas) por parte de cualquier IAP, ya que, según ciertos datos del aparato, como la MAC (que es un identificativo único que tienen todos los dispositivos de red), y otra información, generan el nombre de la red inalámbrica y la contraseña que tendrá. Dichas aplicaciones para móviles, básicamente, lo que hacen es, comprobar los nombres de las redes inalámbricas que tienen a su alrededor (y a las que tienen alcance), y si son los de algún IAP conocido, y encima sigue conservando el nombre que suministra el IAP, nos facilita la clave. Esto no quiere decir que funcione, aunque es increíble como en el 90% de los casos sí funciona, sin ningún tipo de ataque ni material especial, con un simple móvil y en cuestión de micras de segundo.

 

Más consejos opcionales:

 

• Cambiar el nombre a la red inalámbrica (en el router nos aparecerá como SSID), y si habéis seguidos los 3 consejos anteriores, la clave ya debería estar cambiada.
• Cambiar la clave de acceso al router (y que no sea la misma que la nueva que hayamos puesto a la red inalámbrica).

 

Aquí no termina todo. Si ponemos WPA, y cambiamos la clave para conectarnos, ¿estamos ya seguros? Siento decir que NO. Ya en el verano del 2008, aparecían las primeras noticias de que WPA1 había sido vulnerado (por dos investigadores alemanes, Erik Tews y Martin Beck), es más, el propio Erick Tews, en una conferencia que dio a finales de ese año en Tokyo, describió su “rompebrechas matemático” realizando una demostración en vivo de cómo funcionaba al crackear una red en WPA en un tiempo no muy superior a 12 minutos. El propio Erik fue quién vulneró la encriptación WEP en menos de 1 minuto el año anterior (y, con un poco de ironía, aconsejó a las personas cambiar a WPA). Ya en el 2008 se aconsejaba el pasar a WPA2, y hoy en día se sigue aconsejando.

 

Siguiendo con un poco de historia, en Septiembre del 2009, en la conferencia PacSec, Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe, realizaron un ataque específico en directo, que les permitió, no sólo vulnerar la seguridad WPA, sino también recuperar la clave (que hasta entonces no se podía), y todo ello en cuestión de minutos.

 

Hoy en día tenemos infinidad de blogs y foros que nos explican cómo hacerlo, y ya no sólo en WPA, sino también en WPA2. Entonces, ¿hay ninguna manera de estar seguros? Sí, hay ciertas combinaciones que son seguras, ya que no se han encontrado vulnerabilidades, aunque al ritmo que vamos, igual este verano se indica lo contrario.

 

Antes de dar mi último consejo, un poco de información técnica para entenderlo. Tanto WPA como WPA2 pueden usar diferentes algoritmos de cifrado: AES (estándar y seguro por ahora) y el Temporal Key Integrity Protocol (TKIP). Este último es el que tiene problemas de vulnerabilidad, debido a un ataque basado en la misma técnica que volvió obsoleto al WEP. Sin entrar en muchos más detalles, y sin tener que contratar dispositivos adicionales, aconsejo lo siguiente (complementando los 3 consejos del inicio):

 

4)     COMPROBAR que la configuración de nuestra red inalámbrica está como WPA2 y con cifrado AES.

 

Como cada router es un mundo, también recomiendo buscar la manera de ponerlo en WPA2 y AES según el modelo del router que tengáis. Aquí pongo una captura de la parte de configuración inalámbrica de un router D-Link:

 

 

 

Se puede ver que está activada la red inalámbrica, que el nombre (SSID) es “302” y que va a trabajar en el canal 6 (esto también tiene historia, y en un futuro post explicaré como evitar tener microcortes). En el desplegable de la imagen (“Security Mode:”) se observan todas las opciones de seguridad, que son: desactivar la seguridad, ponerla en WEP, en WPA, en WPA2 o en WPA/WPA2 (compatible con ambas). También se observa que está en encriptación TKIP. Aquí, para este caso, la configuración recomendable sería “Enable WPA2 Only” y donde pone “Cipher Type”, elegir AES. Y por supuesto, nada de contraseñas sencillas (de sólo letras o sólo números, o palabras que existan), ya que otros ataques típicos son por diccionario o fuerza bruta, que consisten en ir probando palabras y/o combinaciones de letras y números, hasta dar con la clave.

 

Espero haber sido de ayuda.