Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.

Seguridade básica para redes wifi

Moitas redes wifi déixanse abertas porque configurar os contrasinais é complicado, pero hai outras solucións máis inmediatas

  • Autor: Por
  • Data de publicación: Martes, 03 de Outubro de 2006
img_wifilockp

Protexer ou non protexer, esa é a cuestión. É máis nobre convidar a propios e alleos a que gocen da conexión wifi que o usuario paga, ou alzarse en armas contra os intrusos e acabar cos gorrones?

Os puntos
de acceso wifi en fogares e oficinas quedan abertos porque as súas
donos non saben como pechar o acceso aos estraños.
A outros simplemente non lles importa, ata o día en que
descobren que un par de veciños están monopolizando o ancho
de banda con descargas masivas de películas de BitTorrent.
Entón deciden pór fin ao ‘xantar gratis’ e chaman ao parente
máis próximo con coñecementos de informática
para que bote o ferrollo ao acceso.


Se a rede local non está configurada coas medidas de seguridade adecuadas, os estraños poderían acceder aos arquivos do disco duro

Ademais
do uso do ancho de banda, hai outros motivos para protexer o
acceso. Se a rede local (a que forman os computadores da casa e
o router) non está configurada coas medidas de seguridade
adecuadas, os estraños poderían acceder aos arquivos
do disco duro. Non ten moita importancia se se trata das fotos
familiares, pero nunha empresa pode ser máis grave ao deixar
aos descuberto documentos confidenciais.

A forma
máis habitual de protección é colocar un contrasinal
WEP ou WPA
, pero isto esixe configurar o router por un
lado, e os computadores que se conectan a el por outro,
introducindo o contrasinal.

Hai outras
medidas máis sinxelas que non ofrecen unha protección tan
elevada, pero que evitan que ‘os de casa’ teñan que introducir
contrasinais. Poden resultar moi efectivas para desanimar á
primeira onda de gorrones, aínda que un veciño con coñecementos
avanzados pode traspasalas.

Cambiar o contrasinal de administrador

Os
routers wifi configúranse cun sinxelo menú ao que se
chega abrindo unha páxina web, polo xeral na dirección
192.168.1.1. Aquí hai que introducir o contrasinal que
indica o fabricante para poder entrar. O contrasinal vén en
os manuais de instrucións dos routers, polo que é moi
importante non perdelos, aínda que a priori pareza que o usuario non
ten nada que operar sobre o router.

Por
desgraza, calquera persoa cuns mínimos coñecementos
pode facer o mesmo e configurar o router ao seu antollo. Un simple
cambio de contrasinal é unha medida importante de protección.

Convén,
no entanto, elixir ben o contrasinal. As palabras completas
como ‘Alberto’ ou ‘ferrocarril’ poden descubrirse por medio de forza
bruta (proba e erro). As palabras combinadas en código
alfanumérico, con números como ‘anto69mired’ son máis
seguras.

Facer a rede invisible

Os puntos
de acceso wifi identifícanse cun nome ou SSID. O nome por
defecto adoita ser o do fabricante, como ‘3Com’ ou ‘DLink’. Os
routers wifi teñen ademais unha opción denominada
‘broadcast SSID’ ou ‘mostrar SSID’. Se se desactiva, a rede faise
invisible. Non aparece na lista de nomes cando outro usuario
activa no seu computador a función ‘Buscar redes inalámbricas’,
pero quen o coñecen poden engadir o nome manualmente e
conectarse. En Windows isto faise na xanela de propiedades de
as redes inalámbricas, mediante o botón agregar.

Filtros MAC

Cando un
computador conéctase a Internet asígnaselle unha dirección IP.
Con todo, hai outro tipo de número ‘de matrícula’ que
non pertence ao computador, senón ao dispositivo conectado á rede,
chamado ‘número MAC’. Por exemplo, un computador portátil
adoita ter dous, un para a conexión wifi e outro para a
conexión de rede por cable. Así como o IP pode cambiar
(asígnase temporalmente), o número MAC está gravado
nos circuítos. É o número de bastidor do computador.

Nun
router wifi pódese habilitar un filtro para que só se
conecten os dispositivos cun determinado MAC. Para coñecelo en
Windows accédese ao menú ‘Inicio > Configuración >
Conexións de rede > Conexións de rede inalámbricas’ e se
fai clic en Propiedades. Na parte superior da xanela de
propiedades aparece o dispositivo inalámbrico. Ao colocar o
cursor sobre el aparecerá o seu número MAC.

No menú
do router só hai que engadir unha lista dos números
MAC permitidos. Todos os demais serán bloqueados.


Limites DHCP

Unha rede
wifi está pensada para que os usuarios ocasionais se
conecten comodamente. Con todo, se os usuarios son sempre
os mesmos e a rede está conectada as 24 horas do día,
a configuración pódese facer máis restritiva e máis
privada.

Unha forma
sinxela é limitar o número de computadores que poden
conectarse. Isto faise mediante o servizo DHCP do router, que se
encarga de asignar direccións IP automaticamente a cada
computador que se conecta a el. Por exemplo, o computador de
sobremesa dos nenos pode ter a dirección
192.168.1.2 e o portátil dos pais a dirección
192.168.1.3. Se se conectase un veciño gorrón, asignaríaselle
o número 192.168.1.4.

No
router é posible limitar o rango de direccións IP automáticas.
Se se pon como primeira dirección 192.168.1.2 e como última
192.168.1.3, o veciño quedará sen números
dispoñibles, e por tanto non terá acceso.

Canta seguridade fai falta?

Todos os
métodos anteriores poden ser vulnerados cos suficientes
coñecementos e paciencia. Existen programas capaces de ler os
nomes ocultos das redes ou falsificar un número MAC.
Ademais, mentres que nun fogar con poucos computadores a
configuración é sinxela, nunha oficina con persoas que
entran e saen, empeza a ser moi engorrosa. Nestes casos a forma
máis segura e cómoda de protexer a rede é o cifrado
WEP e os contrasinais WPA-PSK
. Para evitar a
entrada ao gorrón ocasional, poida que non sexa necesario tanto.

Pódeche interesar:

Infografía | Fotografías | Investigacións