La tecnologia wifi ens ha permès dotar-nos d’accés a laXarxa en totes les habitacions i per a tots els nostres dispositius, ja siguin mòbils, tabletas o ordinadors, sense necessitat d’instal·larembulls de cables per tots costats. No obstant això, sense una degudaprotecció, aquestes xarxes d’accés poden utilitzar-se deforma il·legítima per altres usuaris, que es connecten a ellesper obtenir Internet de forma gratuïta o bé per realitzaractivitats il·legals mitjançant l’ús de connexions alternatives d’untercer, de manera que així compliquen la seva localització. Accedir a una xarxa wifi oberta també pot comportar problemes, ja que és fàcil que el seu administrador tingui accés al processador del nostre ordinador, i fins i tot, als arxius del nostre disc dur.
Imagen: Jordi Sabaté
Unaconnexió wifi consisteix en l’enviament de paquets de dadesmitjançant ones de ràdio. En funció de la capacitat de l’encaminador i laantena d’aquest que s’utilitzi, aquestes ones poden tenir unabast variable que, en ocasions, sobrepassa el domicili ies filtra a cases i oficines contigües, i fins i tot, al carrer.Sovint, la xarxa wifi queda accessible a tothom.
Aquest fet no ha de ser un inconvenient, sempre que l’usuari desitgi compartir el seu accés. Però no és menys cert que s’arrisca al fet que se li connectin algunsusuaris que usin el seu wifi per descarregar arxiuspesats de les xarxes P2P, amb el que col·lapsaran la capacitatde l’accés.
L’accés d’un usuari a la nostra xarxa com a administrador és un problema de seguretat molt seriós, ja que pot llegir fins a les claus bancàries
També hi ha perill que un usuarimalintencionat tingui accés a les carpetes compartides,equips o impressores vinculats per la xarxa wifi. A més,en funció del nivell de seguretat d’aquests equips, aquest usuaripodria fer-se amb el control d’algunes màquinesdisposades a la xarxa.
Els routerslliurats pels principals proveïdors d’accés disposen d’un“login” i una contrasenya genèrics per la sevaconfiguració com a administrador de la xarxa. Segons elmodel, aquestes dades són fàcilment localitzables a travésd’Internet. La veritat és que a un ciberdelincuente no li suposacap problema provar algunes de les variables mésutilitzades en l’accés als routers, com “admin/admin”, que amb freqüència es deixa per defecte.
El fet que un usuari il·legítim accedeixi a la nostra xarxa com a administrador és un problema de seguretat molt important, ja que pot tenir accésa tota la informació que es transporta via wifi i analitzar la sevacontingut, per obtenir d’aquesta manera contrasenyes a multitud dellocs, com a comptes de correu o banca electrònica, o fins i tota revelar el contingut de les converses de missatgeriainstantània.
Millorno fiar-se de les claus WEP
Elsprimers routers amb capacitat per crear xarxes sense filsinstal·lats en les llars, com a part de les ofertes delsproveïdors d’accés (ISP) per desplegar la banda ampla, estavenper defecte desprotegits: qualsevol usuari dins delradio d’acció podia connectar-se a Internet mitjançant l’ús dequalsevol dispositiu amb capacitat de connectar-se a una xarxa wifi.
Si l’encriptació per protegir el senyal wifi utilitzada és WEP, aquesta es pot trencar de forma senzilla
Ara,els principals ISP lliuren als seus clients aquests dispositius ambuna encriptació per defecte, generalment una clau WEP(“Wired Equivalent Privacy” o PrivadesaEquivalent a Cablejat).No obstant això, aquestes configuracions no són tot el segures que seriadesitjable. D’una banda, si l’encriptació per protegir lasenyal wifi utilitzada és WEP, es pot trencar de formasenzilla, ja que permeten a un intrús saber la clau en pocs minuts. Per una altra, lesclaus proporcionades solen seguir un patró alfanumèricpredictible, que fa més senzill el seu accés al dispositiu. Com explicava en el seu moment l’expert en seguretat Raúl Siles en una entrevista en aquest mitjà, “els mecanismes de protecció de les xarxes wifi basats en WEP creen una falsa sensació de seguretat”.
Per això, el més recomanable és canviar laencriptació de l’encaminador a una altra més segura com WPA(“Wi-FiProtected Access”o Accés Protegit Wifi) i fer el mateix amb la contrasenya per accedir al senyal wifi. Abans de canviar l’encriptació, cal confirmarque els dispositius que es van a connectar a la xarxa mitjançant aquestaconnexió són compatibles amb la nova encriptació, jaque no tots suporten el protocol WPA.
En l’actualitat, molts routers permeten configurar una clau WPA des de la pàgina de l’encaminador, a la qual s’accedeix en posar en la barra d’adreces l’adreça IP des de la qual s’accedeix a la Xarxa. Pàgines com What’s my IP Adress permeten conèixer-la. També és aconsellable canviar la contrasenyad’administrador de l’encaminador, encara que és millor informar d’aixòamb antelació a l’ISP, ja que en determinades actuacions, comincidències en la línia, els tècnics d’aquestes empreses sovint controlen l’encaminador a distància per poder resoldre algunsproblemes. Pàgines web com Bandaancha.eu i Adslzone.netdisposen de fòrums iwikis on els usuarispoden aprendre a protegir la seva connexió segons el modeld’encaminador utilitzat.
I si es deixa la xarxa wifi oberta?
Activar un tallafocs en els equips i no compartir carpetes i arxius de forma pública són algunes de les accions més recomanables
Algunsusuaris prefereixen tenir la seva xarxawifi oberta, com una mostra de solidaritat amb uns altres que necessitin accedir a la Xarxa de forma eventual i no disposin decap connexió a la zona. En aquest cas, el mésimportant és conèixer per endavant els riscos i vulnerabilitats per protegir de forma eficient la xarxa local. D’aquesta manera, es minimitza el risc de connexions no autoritzades als equips dins d’unaconnexió compartida. Activar un tallafocsen els equips i no compartir carpetes i arxius de forma públicasón algunes de les accions més recomanables.
Una altraopció més segura és formar part d’algunes de lescomunitatsWireless que creen i gestionen xarxes privades gratuïtes comalternativa a les xarxes gestionades per empreses i que permetenconnectar-se a elles en zones i àrees concretes de lageografia, com Wifree, RedLibreo Guifi.net. També poden utilitzar-se solucions creadesdes de projectes comercials com FON.
