A tecnoloxía wifi permitiunos dotarnos de acceso áRede en todas as habitacións e para todos os nosos dispositivos, xa sexan móbiles, tabletas ou computadores, sen necesidade de instalarmarañas de cables por todos lados. Con todo, sen unha debidaprotección, estas redes de acceso poden utilizarse de formailexítima por outros usuarios, que se conectan a elaspara obter Internet de forma gratuíta ou ben para realizaractividades ilegais mediante o uso de conexións alternativas dunterceiro, de modo que así complican a súa localización. Acceder a unha rede wifi aberta tamén pode entrañar problemas, xa que é fácil que o seu administrador teña acceso ao procesador do noso computador, e mesmo, aos arquivos do noso disco duro.
Imagen: Jordi Sabaté
Unhaconexión wifi consiste no envío de paquetes de datosmediante ondas de radio. En función da capacidade do router e aantena deste que se utilice, estas ondas poden ter unalcance variable que, en ocasións, excede o domicilio efíltrase a casas e oficinas contiguas, e mesmo, á rúa.A miúdo, a rede wifi queda accesible a todo o mundo.
Este feito non ten que ser un inconveniente, sempre que o usuario desexe compartir o seu acceso. Pero non é menos certo que se arrisca a que se lle conecten algúnsusuarios que usen o seu wifi para descargar arquivospesados das redes P2P, co que colapsarán a capacidadedo acceso.
O acceso dun usuario á nosa rede como administrador é un problema de seguridade moi serio, xa que pode ler ata as claves bancarias
Tamén hai perigo de que un usuariomalintencionado teña acceso aos cartafoles compartidos,equipos ou impresoras vinculados pola rede wifi. Ademais,en función do nivel de seguridade destes equipos, ese usuariopodería facerse co control dalgunhas máquinasdispostas na rede.
Os routersentregados polos principais provedores de acceso dispoñen dun“inicio de sesión” e un contrasinal xenéricos para o seuconfiguración como administrador da rede. Segundo omodelo, estes datos son facilmente localizables a travésde Internet. A verdade é que a un ciberdelincuente non lle supónningún problema probar algunhas das variables máisutilizadas no acceso aos routers, como “admin/admin”, que con frecuencia se deixa por defecto.
O feito de que un usuario ilexítimo acceda á nosa rede como administrador é un problema de seguridade moi importante, xa que pode ter accesoa toda a información que se transporta vía wifi e analizar a súacontido, para obter desta maneira contrasinais a multitude desitios, como contas de correo ou banca electrónica, ou mesmoa revelar o contido das conversacións de mensaxeríainstantánea.
Mellornon fiarse das claves WEP
Osprimeiros routers con capacidade para crear redes inalámbricasinstalados nos fogares, como parte das ofertas dosprovedores de acceso (ISP) para despregar a banda ancha, estabanpor defecto desprotexidos: calquera usuario dentro doradio de acción podía conectarse a Internet mediante o uso decalquera dispositivo con capacidade de conectarse a unha rede wifi.
Se a encriptación para protexer o sinal wifi utilizada é WEP, esta pódese romper de forma sinxela
Agora,os principais ISP entregan aos seus clientes estes dispositivos conunha encriptación por defecto, xeralmente unha clave WEP(“Wired Equivalent Privacy” ou PrivacidadeEquivalente a Cableado).Con todo, estas configuracións non son todo o seguras que seríadesexable. Por unha banda, se a encriptación para protexer asinal wifi utilizada é WEP, pódese romper de formasinxela, xa que permiten a un intruso saber a clave en poucos minutos. Por outra, asclaves proporcionadas adoitan seguir un patrón alfanuméricopredicible, que fai máis sinxelo o seu acceso ao dispositivo. Como explicaba no seu día o experto en seguridade Raúl Siles nunha entrevista neste medio, “os mecanismos de protección das redes wifi baseados en WEP crean unha falsa sensación de seguridade”.
Por iso, o máis recomendable é cambiar aencriptación do router a outra máis segura como WPA(“Wi-FiProtected Access”ou Acceso Protexido Wifi) e facer o mesmo co contrasinal para acceder ao sinal wifi. Antes de cambiar a encriptación, hai que confirmarque os dispositivos que se van a conectar á rede mediante estaconexión son compatibles coa nova encriptación, xaque non todos soportan o protocolo WPA.
Na actualidade, moitos routers permiten configurar unha clave WPA desde a páxina do router, á que se accede ao pór na barra de direccións a dirección IP desde a que se accede á Rede. Páxinas como What’s my IP Adress permiten coñecela. Tamén é aconsellable cambiar o contrasinalde administrador do router, aínda que é mellor informar disocon antelación ao ISP, xa que en determinadas actuacións, comoincidencias na liña, os técnicos destas empresas a miúdo controlan o router a distancia para poder resolver algúnsproblemas. Páxinas web como Bandaancha.eu e ADSLzone.netdispoñen de foros ewikis onde os usuariospoden aprender a protexer a súa conexión segundo o modelode router utilizado.
E se se deixa a rede wifi aberta?
Activar unha devasa nos equipos e non compartir cartafoles e arquivos de forma pública son algunhas das accións máis recomendables
Algúnsusuarios prefiren ter a súa redewifi aberta, como unha mostra de solidariedade con outros que necesiten acceder á Rede de forma eventual e non dispoñan deningunha conexión na zona. Neste caso, o máisimportante é coñecer de antemán os riscos e vulnerabilidades para protexer de forma eficiente a rede local. Desta maneira, minimízase o risco de conexións non autorizadas aos equipos dentro dunhaconexión compartida. Activar unha devasanos equipos e non compartir cartafoles e arquivos de forma públicason algunhas das accións máis recomendables.
Outraopción máis segura é formar parte dalgunhas dascomunidadesWireless que crean e xestionan redes privadas gratuítas comoalternativa ás redes xestionadas por empresas e que permitenconectarse a elas en zonas e áreas concretas daxeografía, como Wifree, RedLibreou Guifi.net. Tamén poden utilizarse solucións creadasdesde proxectos comerciais como FON.
