Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Seguretat bàsica per a xarxes wifi

Moltes xarxes wifi es deixen obertes perquè configurar les contrasenyes és complicat, però hi ha altres solucions més immediates

  • Autor: Per
  • Data de publicació: Dimarts, 03 de Octubre de 2006
img_wifilockp

Protegir o no protegir, aquesta és la qüestió. És més noble convidar a propis i aliens al fet que gaudeixin de la connexió wifi que l’usuari paga, o alçar-se en armes contra els intrusos i acabar amb els gorrers?

Els punts
d’accés wifi en llars i oficines es queden oberts perquè els seus
amos no saben com tancar l’accés als estranys.
A uns altres simplement no els importa, fins al dia en què
descobreixen que un parell de veïns estan monopolitzant l’ample
de banda amb descàrregues massives de pel·lícules de BitTorrent.
Llavors decideixen posar fi a l’esmorzar ‘gratis’ i criden al parent
més proper amb coneixements d’informàtica
perquè tiri el forrellat a l’accés.


Si la xarxa local no està configurada amb les mesures de seguretat adequades, els estranys podrien accedir als arxius del disc dur

A més
de l’ús de l’ample de banda, hi ha altres motius per protegir el
accés. Si la xarxa local (la que formen els ordinadors de la casa i
l’encaminador) no està configurada amb les mesures de seguretat
adequades, els estranys podrien accedir als arxius
del disc dur. No té molta importància si es tracta de les fotos
familiars, però en una empresa pot ser més greu en deixar
al descobert documents confidencials.

La forma
més habitual de protecció és col·locar una contrasenya
WEP o WPA
, però això exigeix configurar l’encaminador per un
costat, i els ordinadors que es connecten a ell per un altre,
introduint la contrasenya.

Hi ha unes altres
mesures més senzilles que no ofereixen una protecció tan
elevada, però que eviten que ‘els de casa’ hagin d’introduir
contrasenyes. Poden resultar molt efectives per desanimar a la
primera onada de gorrers, encara que un veí amb coneixements
avançats pot traspassar-les.

Canviar la contrasenya d’administrador

Img

Els
routers wifi es configuren amb un senzill menú al que es
arriba obrint una pàgina web, en general en l’adreça
192.168.1.1. Aquí cal introduir la contrasenya que
indica el fabricant per poder entrar. La contrasenya ve en
els manuals d’instruccions dels routers, per la qual cosa és molt
important no perdre’ls, encara que a priori sembli que l’usuari no
té gens que operar sobre l’encaminador.

Per
desgràcia, qualsevol persona amb uns mínims coneixements
pot fer el mateix i configurar l’encaminador al seu antull. Un simple
canvi de contrasenya és una mesura important de protecció.

Convé,
no obstant això, triar bé la contrasenya. Les paraules completes
com ‘Alberto’ o ‘ferrocarril’ poden descobrir-se per mitjà de força
bruta (prova i error). Les paraules combinades en codi
alfanumèric, amb nombres com ‘anto69mired’ són més
segures.

Fer la xarxa invisible

Img

Els punts
d’accés wifi s’identifiquen amb un nom o SSID. El nom per
defecte sol ser el del fabricador, com ‘3Com’ o ‘DLink’. Els
routers wifi tenen a més una opció denominada
‘broadcast SSID’ o ‘mostrar SSID’. Si es desactiva, la xarxa es fa
invisible. No apareix en la llista de noms quan un altre usuari
activa en el seu ordinador la funció ‘Buscar xarxes sense fils’,
però els qui ho coneixen poden afegir el nom manualment i
connectar-se. En Windows això es fa en la finestra de propietats de
les xarxes sense fils, mitjançant el botó agregar.

Filtres MAC

Img

Quan un
ordinador es connecta a Internet se li assigna una adreça IP.
No obstant això, hi ha un altre tipus de ‘nombre de matrícula’ que
no pertany a l’ordinador, sinó al dispositiu connectat a la xarxa,
anomenat ‘nombre MAC’. Per exemple, un ordinador portàtil
sol tenir dos, un per a la connexió wifi i un altre per la
connexió de xarxa per cable. Així com la IP pot canviar
(s’assigna temporalment), el nombre MAC està gravat
en els circuits. És el nombre de bastidor de l’ordinador.

En un
encaminador wifi es pot habilitar un filtre perquè només es
connectin els dispositius amb un determinat MAC. Per conèixer-ho en
Windows s’accedeix al menú ‘Inicio > Configuració >
Connexions de xarxa > Connexionis de xarxa sense fils’ i es
fa clic en Propietats. En la part superior de la finestra de
propietats apareix el dispositiu sense fil. En col·locar el
cursor sobre ell apareixerà el seu nombre MAC.

En el menú
de l’encaminador només cal afegir una llista dels nombres
MAC permesos. Tots els altres seran bloquejats.


Limitis DHCP

Img

Una xarxa
wifi està pensada perquè els usuaris ocasionals es
connectin còmodament. No obstant això, si els usuaris són sempre
els mateixos i la xarxa està connectada les 24 hores del dia,
la configuració es pot fer més restrictiva i més
privada.

Una forma
senzilla és limitar el nombre d’ordinadors que poden
connectar-se. Això es fa mitjançant el servei DHCP de l’encaminador, que es
encarrega d’assignar adreces IP automàticament a cada
ordinador que es connecta a ell. Per exemple, l’ordinador de
sobretaula dels nens pot tenir l’adreça
192.168.1.2 i el portàtil dels pares l’adreça
192.168.1.3. Si es connectés un veí gorrer, se li assignaria
el nombre 192.168.1.4.

En el
encaminador és possible limitar el rang d’adreces IP automàtiques.
Si es posa com a primera adreça 192.168.1.2 i com última
192.168.1.3, el veí es quedarà sense nombres
disponibles, i per tant no tindrà accés.

Quanta seguretat fa falta?

Tots els
mètodes anteriors poden ser vulnerats amb els suficients
coneixements i paciència. Existeixen programes capaços de llegir els
noms ocults de les xarxes o falsificar un nombre MAC.
A més, mentre que en una llar amb pocs ordinadors la
configuració és senzilla, en una oficina amb persones que
entren i surten, comença a ser molt enutjosa. En aquests casos la forma
més segura i còmoda de protegir la xarxa és el xifrat
WEP i les contrasenyes WPA-PSK
. Per evitar la
entrada al gorrer ocasional, pot ser que no sigui necessari tant.

Et pot interessar:

Infografies | Fotografies | Investigacions