Seguridad en Redes Inalámbricas

0
820

fpicone.jpg Por Federico Picone

Hace unos años hablar de redes inalámbricas era un tema de sólo unos pocos y más aún pensar en su seguridad. Recuerdo vagamente haber asistido a un curso de este tema, en el que se trataba el gran agujero de seguridad que significaba tener una red abierta al público y sin cables.

Hoy la historia es algo diferente. La masividad a la que llegó Internet y el económico precio en el que se encuentran los routers inalámbricos, abrieron las puertas a varios expertos en el tema, que aprovechan estos agujeros para hacerse de información confidencial y privada. Muchos compran el dichoso router, lo conectan y comienzan a utilizarlo, sin saber que si bien posee claves de fábrica, las mismas son muy fáciles de encontrar en Internet y de adivinar. Esto es casi lo mismo que dejar que cualquier persona se siente en nuestra computadora y comience a hacer uso de la información.

Una de las cosas que hay que hacer en estos casos es entrar en la administración del router y modificar la clave de acceso para que ninguna persona externa pueda acceder al mismo. Luego será el momento de empezar a meter mano en la seguridad inalámbrica. Hay varios tipos de seguridad que van desde una simple WEP, que es sumamente frágil y no recomiendo, hasta la WPA o WPA2. Lamentablemente Windows XP no posee soporte para WPA2, hasta tanto instalemos el Service Pack 3, por lo que será mejor quedarnos con la más compatible y segura: WPA.

La WPA significa Wi-Fi Protected Access (Acceso Protegido a Redes Wi-Fi) y fue creada justamente para corregir las deficiencias de la seguridad WEP. WPA fue diseñado para utilizar un servidor de autentificación que distribuye claves diferentes a cada usuario. Sin embargo, también se puede utilizar en un modo menos seguro de clave pre-compartida o PSK para usuarios hogareños. La información es cifrada utilizando el algoritmo RC4 con una clave de 128 bits y un vector de inicialización de 48 bits. Al incrementar el tamaño y cantidad de las claves, WPA hace que la entrada no autorizada a redes inalámbricas sea mucho más difícil.

El otro gran dilema que se presenta es en el uso de redes inalámbricas, especialmente en bares en los que se encuentran totalmente abiertas al público. Conectarse en este tipo de redes es casi lo mismo que hablar por teléfono y dejar que cualquier pueda oír la conversación. Por supuesto que no es algo que ocurra todo el tiempo pero al ser abierta la red, cualquier persona con algunos conocimientos de informática puede instalar un software capaz de tomar toda la información que se transfiera en la misma. Aquí entran en juego los sitios visitados, donde juegan un papel dominante los bancarios con sus respectivas claves. Es por eso que, al utilizar una red inalámbrica no privada, tengamos especial cuidado a la hora de ingresar a sitios de Home Banking, tomando todas las precauciones necesarias. El otro detalle a tener en cuenta, es el no compartir ningún tipo de archivo en nuestra computadora. No importa los recaudos o la clave que pueda llegar a tener la red Wi-Fi, el hecho de estar compartiendo un archivo significa que cualquier persona dentro de esa red puede tener acceso a los mismos y esto puede ser algo muy perjudicial para nosotros, que va más allá de la seguridad sino del poco conocimiento sobre nuestro sistema operativo.

La idea no es ser paranoicos sino simplemente cuidadosos a la hora de utilizar estas redes, que aunque las utilicemos desde la comodidad de nuestra computadora, resultan ser públicas y abiertas a cualquier persona, algo que debe ser tomado con pinzas a la hora de manejar información confidencial y más aún, si se trata de una empresa. Asegurar la red de la empresa con claves difíciles de romper y sistemas más seguros como el WPA, así como mantener los recaudos necesarios al utilizar redes públicas, son elementos base para no sufrir percances a la hora de manejar redes inalámbricas.