Protegir o no protegir, aquesta és la qüestió. És més noble convidar a propis i aliens al fet que gaudeixin de la connexió wifi que l’usuari paga, o alçar-se en armes contra els intrusos i acabar amb els gorrers?
Els puntsd’accés wifi en llars i oficines es queden oberts perquè els seusamos no saben com tancar l’accés als estranys.A uns altres simplement no els importa, fins al dia en quèdescobreixen que un parell de veïns estan monopolitzant l’amplede banda amb descàrregues massives de pel·lícules de BitTorrent.Llavors decideixen posar fi a l’esmorzar ‘gratis’ i criden al parentmés proper amb coneixements d’informàticaperquè tiri el forrellat a l’accés.
Si la xarxa local no està configurada amb les mesures de seguretat adequades, els estranys podrien accedir als arxius del disc dur
A mésde l’ús de l’ample de banda, hi ha altres motius per protegir elaccés. Si la xarxa local (la que formen els ordinadors de la casa il’encaminador) no està configurada amb les mesures de seguretatadequades, els estranys podrien accedir als arxiusdel disc dur. No té molta importància si es tracta de les fotosfamiliars, però en una empresa pot ser més greu en deixaral descobert documents confidencials.
La formamés habitual de protecció és col·locar una contrasenyaWEP o WPA, però això exigeix configurar l’encaminador per uncostat, i els ordinadors que es connecten a ell per un altre,introduint la contrasenya.
Hi ha unes altresmesures més senzilles que no ofereixen una protecció tanelevada, però que eviten que ‘els de casa’ hagin d’introduircontrasenyes. Poden resultar molt efectives per desanimar a laprimera onada de gorrers, encara que un veí amb coneixementsavançats pot traspassar-les.
Canviar la contrasenya d’administrador
Elsrouters wifi es configuren amb un senzill menú al que esarriba obrint una pàgina web, en general en l’adreça192.168.1.1. Aquí cal introduir la contrasenya queindica el fabricant per poder entrar. La contrasenya ve enels manuals d’instruccions dels routers, per la qual cosa és moltimportant no perdre’ls, encara que a priori sembli que l’usuari noté gens que operar sobre l’encaminador.
Perdesgràcia, qualsevol persona amb uns mínims coneixementspot fer el mateix i configurar l’encaminador al seu antull. Un simplecanvi de contrasenya és una mesura important de protecció.
Convé,no obstant això, triar bé la contrasenya. Les paraules completescom ‘Alberto’ o ‘ferrocarril’ poden descobrir-se per mitjà de forçabruta (prova i error). Les paraules combinades en codialfanumèric, amb nombres com ‘anto69mired’ són méssegures.
Fer la xarxa invisible
Els puntsd’accés wifi s’identifiquen amb un nom o SSID. El nom perdefecte sol ser el del fabricador, com ‘3Com’ o ‘DLink’. Elsrouters wifi tenen a més una opció denominada‘broadcast SSID’ o ‘mostrar SSID’. Si es desactiva, la xarxa es fainvisible. No apareix en la llista de noms quan un altre usuariactiva en el seu ordinador la funció ‘Buscar xarxes sense fils’,però els qui ho coneixen poden afegir el nom manualment iconnectar-se. En Windows això es fa en la finestra de propietats deles xarxes sense fils, mitjançant el botó agregar.
Filtres MAC
Quan unordinador es connecta a Internet se li assigna una adreça IP.No obstant això, hi ha un altre tipus de ‘nombre de matrícula’ queno pertany a l’ordinador, sinó al dispositiu connectat a la xarxa,anomenat ‘nombre MAC’. Per exemple, un ordinador portàtilsol tenir dos, un per a la connexió wifi i un altre per laconnexió de xarxa per cable. Així com la IP pot canviar(s’assigna temporalment), el nombre MAC està gravaten els circuits. És el nombre de bastidor de l’ordinador.
En unencaminador wifi es pot habilitar un filtre perquè només esconnectin els dispositius amb un determinat MAC. Per conèixer-ho enWindows s’accedeix al menú ‘Inicio > Configuració >Connexions de xarxa > Connexionis de xarxa sense fils’ i esfa clic en Propietats. En la part superior de la finestra depropietats apareix el dispositiu sense fil. En col·locar elcursor sobre ell apareixerà el seu nombre MAC.
En el menúde l’encaminador només cal afegir una llista dels nombresMAC permesos. Tots els altres seran bloquejats.
Limitis DHCP
Una xarxawifi està pensada perquè els usuaris ocasionals esconnectin còmodament. No obstant això, si els usuaris són sempreels mateixos i la xarxa està connectada les 24 hores del dia,la configuració es pot fer més restrictiva i mésprivada.
Una formasenzilla és limitar el nombre d’ordinadors que podenconnectar-se. Això es fa mitjançant el servei DHCP de l’encaminador, que esencarrega d’assignar adreces IP automàticament a cadaordinador que es connecta a ell. Per exemple, l’ordinador desobretaula dels nens pot tenir l’adreça192.168.1.2 i el portàtil dels pares l’adreça192.168.1.3. Si es connectés un veí gorrer, se li assignariael nombre 192.168.1.4.
En elencaminador és possible limitar el rang d’adreces IP automàtiques.Si es posa com a primera adreça 192.168.1.2 i com última192.168.1.3, el veí es quedarà sense nombresdisponibles, i per tant no tindrà accés.
Quanta seguretat fa falta?
Tots elsmètodes anteriors poden ser vulnerats amb els suficientsconeixements i paciència. Existeixen programes capaços de llegir elsnoms ocults de les xarxes o falsificar un nombre MAC.A més, mentre que en una llar amb pocs ordinadors laconfiguració és senzilla, en una oficina amb persones queentren i surten, comença a ser molt enutjosa. En aquests casos la formamés segura i còmoda de protegir la xarxa és el xifratWEP i les contrasenyes WPA-PSK. Per evitar laentrada al gorrer ocasional, pot ser que no sigui necessari tant.
