En el post anterior (clic aqui para verlo) hablamos de cómo son vulnerables nuestras redes WIFI sobre todo las de infinitum con cifrado de claves wep, bueno, una breve definición de estos cifrados a continuación.
WEP (Wired Equivalent Privacy)
WEP fue el primer estándar de seguridad para redes Wi-Fi. NO debes usar WEP para proteger tu red inalámbrica si tienes alternativa. Su protección es demasiado débil. Se puede crackear un cifrado WEP en pocos minutos usando las herramientas adecuadas como BEINI, WIFIWAY, WIFISLAX, ETC.
WPA (Wi-Fi Protected Access)
Surgió para corregir las limitaciones del WEP. Introdujo mejoras de seguridad como el TKIP (Temporal Key Integrity Protocol), que varía por sí solo la contraseña Wi-Fi cada cierto tiempo. Su variante más normal es la WPA-Personal. Usa el sistema PSK, o de clave compartida. En él, todos los usuarios de la red inalámbrica tienen una misma contraseña Wi-Fi, que el propio usuario define. También hay una versión WPA empresarial (WPA-Enterprise). Ofrece seguridad adicional al obligar al usuario a identificarse con un nombre y contraseña en sistemas de autenticación especiales, como RADIUS o 802.1X., pero esto dependerá de cada uno de los routers
WPA2. Es el estándar más moderno para proteger redes inalámbricas y el que recomienda la Wi-Fi Alliance. Existe también una versión personal (WPA2-Personal) y empresarial (WPA2-Enterprise). WPA2 es compatible con WPA, lo que significa que en tu red Wi-Fi puedes usar PCs o dispositivos (router, adaptadores de red…) que admitan uno u otro sistema.
WPA2 no es compatible con sistemas WEP. Asi es que no podrás juntar en una misma red Wi-Fi dispositivos que sólo admitan WEP con otros válidos para WPA2. Es por razones de seguridad. Sería como ponerle a un coche de carreras las ruedas de una carreta.
¿TKIP o AES?
El cifrado AES es sin duda el más fuerte y el más capaz de proteger mejor tu red Wi-Fi. Del TKIP se han descubierto ciertas vulnerabilidades que hacen que ya no ofrezca una seguridad suficiente.
Para saber que protección tienes es mirar tu router Wi-Fi. Dale la vuelta al router y mira la etiqueta de abajo. Allí suele aparecer si es WEP o WPA. Al lado de una serie de números y/o letras es la clave asignada a ese router y muestra el tipo de cifrado de claves.
Cómo proteger tu red Wi-Fi
Asegúrate de que tu router, los PC de tu red inalámbrica y los adaptadores de red sean compatibles con WPA2., Al configurar tu red Wi-Fi usa WPA2-Personal con cifrado AES. Define una contraseña Wi-Fi segura. Por contraseña segura se puede entender que:
Tenga al menos 15 caracteres. (Combinación de letras, números y símbolos) usa letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.). No incluyas información personal, como nombres, fechas de cumpleaños o aniversarios, nombre de tu mascota, tu equipo de futbol, el nombre de tu espos@, novi@, no se, no seas obvio en pocas palabras, no uses palabras completas en ningún idioma, por raras que sean. claves como “miclave”, “abcde”, "qwerty", "1234" o "contraseña" , “hola1234”, ”password” no son originales ni seguras, créeme y recuerda cambiar tu contraseña WiFi cada determinado tiempo siguiendo las mismas recomendaciones. Ninguna clave es segura. Escribe tu clave en un lugar que este a la mano como la agenda y ponle la fecha de cambio asi para que estes controlando tus claves propias.
Una contraseña segura sería: He5j8%a$9cF1Gk2, no quiere decir que uses esta, hay millones de combinaciones y esta fue una que se me ocurrió ahorita.
Cambiando la clave de un router, de WEP a WPA2
Lo primero que tenemos que hacer es entrar al router, normalmente lo hacemos abriendo el navegador (el que tu quieras, es lo mismo), y en la barra de direcciones escribimos la dirección del router en la red normalmente es: 192.168.1.254 (puede variar según la marca de éste)
Ahora, bien, si el router esta protegido te pedirá un user y una clave.
 |
| Pantalla de Inicio de un Modem TG582n |
 |
| Pantalla de inicio de un Modem TG585 |
Normalmente en México el nombre del usuario es del router es: TELMEX y la clave es la clave WEP o WPA que trae impresa en la parte trasera del modem y dice la leyenda WEP KEY o WPA KEY y trae "de fabrica" 10 caracteres. Una vez introducida la clave aparecerá el menú del router, a claro que este es un modelo TG585 v7 de los que distribuye Telmex un marca Hawuei, bueno el caso de que en la mayoría de los módems las opciones son similares.
Bueno, primero hacemos clic en la parte donde dice “RED DOMESTICA” mostrara una pantalla en donde aparecen las conexiones de la red domestica, tanto cableada como inalámbrica
Después hacemos clic en el SSID (el nombre del router, ) Una vez que le diste clic al SSID, bueno al nombre de tu router en la red o tu distribuidor de señal inalámbrica, como le quieras decir.
Mostrara´la pantalla resumen de la conexión , asi como el tipo de seguridad, hacemos clic en la parte que dice CONFIGURAR
Te mostrará la pantalla ya donde le pondrás la nueva clave, pero antes, debes de elegir el tipo de cifrado
Si cambias la clave, al momento de darle aplicar y tu conexión es inalámbrica, habrá que configurar todos tus dispositivos con la nueva clave. (obvio) probablemente tu cifrado sea menos si no cambias a WPA2-PSK, pero con que cambies aunque dejes la dejes en WEP, será un poco mas segura, ya que la clave por defecto, esta en los diccionarios de los programas de “hackeo” comerciales que rondan por internet, y si dejas en WEP, con el BEINI u otro programa, pueden volverte a hackear tu red.
P.D. yo entre a esta red del Vecino usando el BEINI, nada mas por probar y para hacer este post.
Esta otra pantalla es de un módem TG582n, su software es similar, solo cambia algunas partes, pero la entrada a este es similar a la anterior.
No hay comentarios.:
Publicar un comentario