Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Són les xarxes wifi segures?

Les xarxes d'accés sense fil a Internet tenen alguns punts febles, però mitjançant el seguiment de certes recomanacions es pot millorar la seva seguretat

Img securwifi portada Imatge: Jordi Sabaté

La tecnologia wifi ens ha permès dotar-nos d’accés a laXarxa en totes les habitacions i per a tots els nostres dispositius, ja siguin mòbils, tabletas o ordinadors, sense necessitat d’instal·larembulls de cables per tots costats. No obstant això, sense una degudaprotecció, aquestes xarxes d’accés poden utilitzar-se deforma il·legítima per altres usuaris, que es connecten a ellesper obtenir Internet de forma gratuïta o bé per realitzaractivitats il·legals mitjançant l’ús de connexions alternatives d’untercer, de manera que així compliquen la seva localització. Accedir a una xarxa wifi oberta també pot comportar problemes, ja que és fàcil que el seu administrador tingui accés al processador del nostre ordinador, i fins i tot, als arxius del nostre disc dur.

ImgImagen: Jordi Sabaté

Una
connexió wifi consisteix en l’enviament de paquets de dades
mitjançant ones de ràdio. En funció de la capacitat de l’encaminador i la
antena d’aquest que s’utilitzi, aquestes ones poden tenir un
abast variable que, en ocasions, sobrepassa el domicili i
es filtra a cases i oficines contigües, i fins i tot, al carrer.
Sovint, la xarxa wifi queda accessible a tothom.

Aquest fet no ha de ser un inconvenient, sempre que l’usuari desitgi compartir el seu accés. Però no és menys cert que s’arrisca al fet que se li connectin alguns
usuaris que usin el seu wifi per descarregar arxius
pesats de les xarxes P2P, amb el que col·lapsaran la capacitat
de l’accés.

L’accés d’un usuari a la nostra xarxa com a administrador és un problema de seguretat molt seriós, ja que pot llegir fins a les claus bancàries

També hi ha perill que un usuari
malintencionat tingui accés a les carpetes compartides,
equips o impressores vinculats per la xarxa wifi. A més,
en funció del nivell de seguretat d’aquests equips, aquest usuari
podria fer-se amb el control d’algunes màquines
disposades a la xarxa.

Els routers
lliurats pels principals proveïdors d’accés disposen d’un
“login” i una contrasenya genèrics per la seva
configuració com a administrador de la xarxa. Segons el
model, aquestes dades són fàcilment localitzables a través
d’Internet. La veritat és que a un ciberdelincuente no li suposa
cap problema provar algunes de les variables més
utilitzades en l’accés als routers, com “admin/admin”, que amb freqüència es deixa per defecte.

El fet que un usuari il·legítim accedeixi a la nostra xarxa com a administrador és un problema de seguretat molt important, ja que pot tenir accés
a tota la informació que es transporta via wifi i analitzar la seva
contingut, per obtenir d’aquesta manera contrasenyes a multitud de
llocs, com a comptes de correu o banca electrònica, o fins i tot
a revelar el contingut de les converses de missatgeria
instantània.

Millor
no fiar-se de les claus WEP

Els
primers routers amb capacitat per crear xarxes sense fils
instal·lats en les llars, com a part de les ofertes dels
proveïdors d’accés (ISP) per desplegar la banda ampla, estaven
per defecte desprotegits: qualsevol usuari dins del
radio d’acció podia connectar-se a Internet mitjançant l’ús de
qualsevol dispositiu amb capacitat de connectar-se a una xarxa wifi.

Si l’encriptació per protegir el senyal wifi utilitzada és WEP, aquesta es pot trencar de forma senzilla

Ara,
els principals ISP lliuren als seus clients aquests dispositius amb
una encriptació per defecte, generalment una clau WEP
(“Wired Equivalent Privacy” o Privadesa
Equivalent a Cablejat).
No obstant això, aquestes configuracions no són tot el segures que seria
desitjable. D’una banda, si l’encriptació per protegir la
senyal wifi utilitzada és WEP, es pot trencar de forma
senzilla, ja que permeten a un intrús saber la clau en pocs minuts. Per una altra, les
claus proporcionades solen seguir un patró alfanumèric
predictible, que fa més senzill el seu accés al dispositiu. Com explicava en el seu moment l’expert en seguretat Raúl Siles en una entrevista en aquest mitjà, “els mecanismes de protecció de les xarxes wifi basats en WEP creen una falsa sensació de seguretat”.

Per això, el més recomanable és canviar la
encriptació de l’encaminador a una altra més segura com WPA
(“Wi-Fi
Protected Access”
o Accés Protegit Wifi) i fer el mateix amb la contrasenya per accedir al senyal wifi. Abans de canviar l’encriptació, cal confirmar
que els dispositius que es van a connectar a la xarxa mitjançant aquesta
connexió són compatibles amb la nova encriptació, ja
que no tots suporten el protocol WPA.

En l’actualitat, molts routers permeten configurar una clau WPA des de la pàgina de l’encaminador, a la qual s’accedeix en posar en la barra d’adreces l’adreça IP des de la qual s’accedeix a la Xarxa. Pàgines com What’s my IP Adress permeten conèixer-la. També és aconsellable canviar la contrasenya
d’administrador de l’encaminador, encara que és millor informar d’això
amb antelació a l’ISP, ja que en determinades actuacions, com
incidències en la línia, els tècnics d’aquestes empreses sovint controlen l’encaminador a distància per poder resoldre alguns
problemes. Pàgines web com Bandaancha.eu i Adslzone.net
disposen de fòrums i
wikis on els usuaris
poden aprendre a protegir la seva connexió segons el model
d’encaminador utilitzat.

I si es deixa la xarxa wifi oberta?
Activar un tallafocs en els equips i no compartir carpetes i arxius de forma pública són algunes de les accions més recomanables

Alguns
usuaris prefereixen tenir la seva xarxa
wifi oberta
, com una mostra de solidaritat amb uns altres que necessitin accedir a la Xarxa de forma eventual i no disposin de
cap connexió a la zona. En aquest cas, el més
important és conèixer per endavant els riscos i vulnerabilitats per protegir de forma eficient la xarxa local. D’aquesta manera, es minimitza el risc de connexions no autoritzades als equips dins d’una
connexió compartida. Activar un tallafocs
en els equips i no compartir carpetes i arxius de forma pública
són algunes de les accions més recomanables.

Una altra
opció més segura és formar part d’algunes de les
comunitats
Wireless
que creen i gestionen xarxes privades gratuïtes com
alternativa a les xarxes gestionades per empreses i que permeten
connectar-se a elles en zones i àrees concretes de la
geografia, com Wifree, RedLibre
o Guifi.net. També poden utilitzar-se solucions creades
des de projectes comercials com FON.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions