Pasos a seguir para asegurar una red inalámbrica

MAC, WEP, WPA, SSID

WifiHoy cambiamos el tono del Blog y os proponemos un post divulgativo y especialmente dirigido a los alumnos de los ciclos de la familia de Informática. Vamos a dejar apartado por un momento el tono bloguero y vamos a estudiar los pasos a seguir para asegurar una red inalámbrica. Al grano:

  • Dejar de anunciar la red inalámbrica.
  • Configurar el cifrado de direcciones MAC.
  • Habilitar el cifrado inalámbrico: seguridad WEP; seguridad WPA.
  • Deshabilitar la conexión de red ad-hoc.

Sí, pero…¿Qué es esto y cómo se hace?

Dejar de anunciar la red inalámbrica: La identificación de set de servicio (SSID), llamada normalmente nombre de red, es una cadena de identificación de 32 bits que se inserta en el encabezado de cada paquete de datos procesado por un WAP. Cuando se configura adecuadamente, sólo los clientes inalámbricos cuya SSID coincide con la del WAP pueden obtener acceso a la red inalámbrica.

La mayoría de los WAP emiten sus SSID por defecto, creando un agujero de seguridad. Una de las primeras tareas para asegurar una red inalámbrica es configurar un SSID exclusivo en el WAP y en los clientes. También conviene cambiar los nombres de inicio de sesión y contraseñas predeterminados así como desactivar la opción de emisión del nombre (broadcast).

Configurar el filtrado de direcciones MAC: La mayoría de los WAP prestan soporte al filtrado de direcciones MAC. Este método permite limitar el acceso a la red inalámbrica basándose en las direcciones físicas de los adaptadores de red inalámbricos admitidos. Una tabla almacenada en el WAP contiene las direcciones MAC que pueden acceder a la red.

El filtrado de direcciones MAC es una forma práctica de crear una especie de lista de usuarios aceptados para limitar el acceso a la red.

Habilitar el cifrado inalámbrico: El siguiente paso para asegurar una red inalámbrica es el cifrado de los paquetes que circulan por ella. Los paquetes son cifrados con una clave privada antes de su transmisión y descifrados en recepción.

  • WEP: el cifrado estándar de Privacidad de equivalencia inalámbrica (WEP) utiliza un algoritmo de cifrado de 64 bits. Resulta muy fácil de configurar, aunque presenta el problema de que la clave de cifrado es estática (nunca cambia de una sesión a otra) y compartida (todos los nodos de la red usan la misma clave). Tampoco hay ningún mecanismo para realizar la autenticación de usuario; los nodos que usan el cifrado WEP se identifican con sus direcciones MAC.
Avatar de Desconocido

Autor: El Blog de TEIDE-HEASE

Centros de Formación Profesional Reglada y para el Empleo gestionados por una cooperativa de profesores, la S. Cooperativa Madrileña TEIDE-HEASE. Concienciados de la realidad que nos ha tocado vivir ofrecemos una formación cercana al alumno. El principal valor de nuestra empresa es la ilusión y compromiso de todas las personas que dedicamos una parte importante de nuestras vidas a la formación.

Un pensamiento

Gracias por participar con tu comentario.

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.