Mi WiFi es el más seguro del mundo

SeguridadWifiMe parece que se me había pasado comentaros pero…

Aunque todos creáis que vuestro WiFi es el más seguro del mundo, siento decepcionaros pero realmente es bastante poco probable. Valiéndonos de internet, es fácil enterarse de que  ya nadie confía en WEP, cosa normal, y que todo el mundo apunta a WPA2 como la decisión inteligente para seguridad inalámbrica, pero ¿realmente es todo tan seguro como parece a primera vista?

Rastreando un poco más, llegamos a la conclusión de que no solo vale tener WPA2, sino que es necesario tener una contraseña robusta. Si nos basamos en lo que la mayoría de los sitios web nos indican, pondremos una contraseña de al menos 8 caracteres con letras (mayúsculas y minúsculas), números y símbolos.

Si utilizáis estas pautas, enhorabuena, estáis dentro del selecto grupo de personas que prestan atención, o por lo menos lo intentan, a la seguridad WiFi. Pero con eso no es suficiente. Vamos a comentar brevemente 3 de los ataques más típicos a los que se enfrentan este tipo de redes, y una pequeña solución para cada uno de ellos.

  • Ataques de diccionario: El atacante dispone de una lista con muchísimas palabras que va probando, mezclando, añadiendo letras y símbolos… con la intención de romper nuestra autenticación. La solución para este problema es muy simple, NUNCA pongas palabras existentes en el diccionario (de ahí el nombre del ataque) en una contraseña. Es muy probable que está caiga al de unas pocas horas de iteraciones con un buen conjunto de términos.
  • Fuerza bruta contra WPS: Muchos no sabréis ni que es WPS, pues explicado de forma sencilla, se trata de un estándar diseñado para facilitar la configuración de una red WiFi mediante la asociación del cliente con el punto de acceso a través de un PIN de 8 dígitos. El problema es que se trata de un vector de intrusión bastante usado a día de hoy. La miga del asunto es que cuando los 4 primero dígitos son incorrectos, el propio router WiFi envía un mensaje de error con lo que sumando el hecho de que el ultimo digito es el checksum de la clave, reduce a 11.000 las posibilidades existentes. Basta con deshabilitarlo para no volver a pensar en problemas relacionados con este tipo de ataques.
  • Contraseñas por defecto: ¿Alguna vez has oído hablar de esas antiguas leyendas que cuentan que los dispositivos vienen con una contraseña de administrador por defecto? Pues así es. Aviso a navegantes, esa contraseña no es la misma que utilizáis todos los días para conectaros al WiFi, sino una que utilizasteis, si es que lo hicisteis, para configurarlo. Si no la habéis cambiado y tenéis la clásica 12345 ó 0000 (creedme, así de complicadas son), cualquier hacker que consiga acceder a vuestro WiFi tendrá control absoluto sobre la configuración del router y  podrá denegarte el acceso, limitar la conexión… Este problema es el más fácil de solventar, vale con modificar esa contraseña.

Muchas personas suelen decir que todos estos problemas a ellos no les afectan porque tienen configurado un filtrado por dirección MAC (pudiendo hacer que determinados equipos no puedan acceder a su conexión WiFi). Realmente eso no les protegerá tanto como ellos creen, ya que se puede hacer un enmascaramiento de esa dirección para saltarse ese tipo de controles. De todas formas, es una barrera más que resulta interesante poner.

Si seguís todos los pasos que se han comentado, puede que vuestra WiFi no sea el más segura del mundo, pero por lo menos no será el más vulnerable tampoco. Si a pesar de todo queréis seguir vuestras viejas costumbres inseguras, adelante, pero ahora por lo menos estáis informados.

El que avisa no es traidor.

Iskander Sanchez-Rola
Acerca de
Founder/Content Director
Expertise: Web Security and Privacy
iskander-sanchez-rola.com