Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Seguretat a les xarxes WiFi

Si ja ha instal·lat la seva xarxa WiFi domèstica, segurament s'ha convertit en un dels milions de punts d'accés a Internet gratuïts, accessible als seus veïns i paseantes ocasionals. Però si guarda dades importants en el seu ordinador potser necessiti protegir-se.
Per EROSKI Consumer 4 de abril de 2005

La revolució WiFi a tot el món significa poder connectar-se en qualsevol lloc dins d’una gran ciutat, on sol haver-hi xarxes sense cables en llars i oficines. Però resulta trista comprovar que darrere de tanta generositat no hi ha altruisme sinó dificultats tecnològiques. Els propietaris de les connexions no les tanquen perquè és massa complicat.

Obert o tancat?

Les xarxes WiFi poden ser obertes o tancades. En una xarxa oberta, qualsevol ordinador proper al punt d’accés pot connectar-se a Internet a través d’ell, sempre que tingui una targeta WiFi incorporada, clar. A la xarxa tancada l’ordinador detectarà una xarxa sense fil propera disponible, però per accedir caldrà introduir la contrasenya. És el que sol ocórrer en els aeroports i alguns hotels, on la contrasenya s’obté previ pagament.

Fins fa poc s’emprava un sistema de xifrat anomenat WEP (Wired Equivalent Privacy) per protegir les xarxes WiFi. Les transmissions es xifren amb una clau de 128 bits, i només els usuaris amb contrasenya poden connectar-se al punt d’accés. La majoria de les targetes i punts d’accés WiFi són compatibles amb WEP, però aquest sistema està desconnectat per defecte. Els usuaris en general no es molesten a activar-ho, i la xarxa queda oberta. Si el veí del costat utilitza de tant en tant la connexió d’Internet potser no sigui massa greu, però quan accedeix a informació confidencial de l’empresa o a fotos compromeses de les vacances la cosa és més seriosa.

Avui s’utilitza un sistema de seguretat anomenat WPA, que són les sigles de WiFi Protected Access. Aquest sistema està inclòs en Windows XP amb Service Pack 1, és més segur que WEP i molt més fàcil d’utilitzar.

Xarxes tancades

La majoria dels punts d’accés o routers sense cable funcionen res més connectar-los, o venen configurats per l’operador. Però si es vol modificar alguna cosa, com la seguretat, convé conèixer alguns dels paràmetres de la connexió:

  • L’identificador SSID: és el nom de la xarxa WiFi que crea el punt d’accés. Per defecte sol ser el nom del fabricador (“3Com” o “Linksys”), però es pot canviar i posar “PerezWiFi”, per exemple.

  • El canal: en general s’usa el canal 6, però si el veí també té un punt d’accés en aquest canal caldrà canviar-ho per evitar interferències. Pot ser un nombre entre 1 i 11.

  • La clau WEP: si s’utilitza WEP per tancar la xarxa WiFi, cal indicar la contrasenya que haurà d’introduir-se en els ordinadors que es vulguin connectar.

  • La clau compartida WPA: Com en el cas anterior, si s’empra seguretat WPA cal seleccionar una clau d’accés per poder connectar-se a la xarxa WiFi.

  • Xifrat de 128 bits: En WEP i WPA les comunicacions es transmeten xifrades per protegir-les. Això vol dir que els nombres i lletres es canvien per uns altres mitjançant un factor. Només amb la clau adequada es pot recuperar la informació. Com més gran sigui el factor de xifrat (més bits), tant més difícil resulta trencar la clau.

La seguretat amb WEP té alguns defectes. Les claus pot ser que no funcionin ben si s’utilitzen targetes i punts d’accés de diferents fabricadors, per exemple. Amb WPA això queda solucionat amb una clau o secret compartit que pot tenir entre 8 i 63 caràcters de llarg.

El que fa a WPA més segur és que la clau es canvia automàticament cada cert temps, i s’actualitza en tots els equips connectats. Hi ha un sistema que s’encarrega de distribuir les noves claus de forma segura anomenat TKIP.

Muntar una xarxa tancada

Per tancar la xarxa WiFi utilitzant WPA cal configurar d’una banda l’encaminador o punt d’accés WiFi, i per un altre, els ordinadors que es vagin a connectar. És un procés molt senzill, si se sap on canviar els paràmetres.

El primer és obrir el menú de configuració del punt d’accés. Això es fa en una pàgina web a la qual s’arriba escrivint l’adreça 192.168.1.1 en el navegador. Per entrar és necessària una contrasenya que apareixerà en els manuals de l’encaminador . Una vegada dins cal buscar un menú anomenat ‘Security’ o ‘Network Authentication’. En aquesta pantalla se selecciona l’opció WPA i s’introdueix la clau per accedir a la xarxa WiFi.

El pas següent és configurar els ordinadors. En Windows XP cal obrir les propietats de la connexió WiFi fent doble clic en la icona de connexió a xarxes sense fils que apareix al costat de l’hora, en la part inferior dreta de la pantalla. Mostrarà una llista amb les xarxes disponibles, indicant quins estan tancades o obertes. N’hi ha prou amb seleccionar la xarxa, en la finestra següent indicar que s’empra seguretat WPA-TKIP i introduir la clau per poder connectar-se.

Sopa de lletres

La informàtica és un joc de sigles i abreviatures. Si no fos suficient amb les més conegudes, des de PC fins a WiFi, els protocols i sistemes de seguretat afegeixen alguna més a la col·lecció:

  • WPA WiFi Protected Access; accés protegit WiFi.
  • WEP Wired Equivalent Privacy; protecció equivalent a connexió per cable.
  • SSID Service Set Identifier; identificador de conjunt de servei.
  • TKIP Temporal Key Integrity Protocol; protocol d’integritat de les claus temporals.

inalábrico-ca Wi-Fi wireless
Recursos relacionats
Wifi
Noves tecnologies Infografia
WiFi
Antewifi
Noves tecnologies Infografia
Internet WiFiber
Tvplasma
Noves tecnologies Infografia
Pantalles plasma
Img rivales listado
Noves tecnologies Monogràfic
Twitter