Seguridad Informática para tod@s

Este blog esta destinado a las personas que les guste la Seguridad Informática: ¡¡Ánimate!! eres Bienvenido.

24 de septiembre de 2006

Consejos Prácticos para proteger nuestra red Wireless

Acabo de dar una charla sobre seguridad en redes Wi-Fi, tan populares hoy en día y
que se están extendiendo masivamente. Voy a compartir con la comunidad las conclusiones puesto que estas redes reciben bastantes ataques dado que las
configuraciones por defecto de los routers no suelen ser muy seguras dejando las redes abiertas, cosa que desconoce el usuario medio. Algunas de las peores consecuencias son : robo de identidad, reducción de nuestro ancho de banda, pérdidas económicas etc..

Los ataques habituales son:

Ataques DoS
Ataques WEP
Ataques por MAC e IP
Wardriving
Warchalking
Ataques de reduccion de señal
etc..

Las contramedidas que os propongo son:

Usa Separación de redes y filtros MAC e IP
Usa cifrado de datos WEP/WPA con cambio periódico de claves.
Cambiar la configuración por defecto del router. Me refiero al ESSID, IP,usuario y clave administrador
Utilizar WPA con una clave fuerte. ( "H5gd8s9a0l9f4" sería una buena clave.)
Actualizar el firmware.
Apagar el router inalámbrico cuando no es utilizado.
Desactivar el servidor DHCP.
Desactivar la anunciación del punto de acceso.
Política de cambio de claves periódica. Esto es MUY importante.
Usa Autenticación a nivel de enlace (802.1x).

Se agradece cualquier comentario o ampliación. Recordad que la seguridad 100% no existe , pero cuanto más díficil
lo pongamos al atacante con contramedidas como estas más seguros estaremos todos y desistirá antes.

Autor: Sergio Vazquez Fuente: su blog