miércoles, 2 de junio de 2010

Como mantener segura nuestra red inalambrica... Parte 2

Continuando con el post de seguridad ahora toca cambiar el tipo de encriptación que usa nuestra red inalámbrica básicamente existen dos tipos: WEP y WPA. Como la intención no es describir a detalle estos dos métodos solo los abordare en base a la seguridad que proveen y si deseas saber más te remito a la Wikipedia.

Tercer Paso: Elije el método de encriptación y cambia la contraseña.

Todos los modems traen habilitada la seguridad WEP por default existiendo dos tipos de encriptación: Abierto y Compartido. En el primero (WEP Abierto) no es necesaria una contraseña para conectarse a la red mientras que en el segundo (WEP Compartido) es necesario de una para poder hacerlo.

Existen también dos opciones de WPA: PSK y EAP el primero esta enfocado a las conexiones domesticas y el segundo a las empresariales. En ambos casos es necesario que se introduzca una contraseña para conectarse.

La diferencia que existe entre las dos es que WEP genera una única clave de encriptación de la red que no cambia hasta que se apaga o reinicia el módem mientras que WPA genera constantemente una nueva contraseña cada pequeños lapsos de tiempo. Como puede verse con WEP existen más probabilidades de interceptar la contraseña con que esta cifrada la red y conectarse casi de manera permanente una vez que tenemos la contraseña mientras que con WPA al estar cambiando constantemente de contraseñas es mucho más complejo lograrlo.

Lo ideal es que la red sea WPA-PSK usando TKIP (El protocolo de integridad de claves personales) que es el protocolo que usa esta. Para cambiarlo solo basta con dar clic en "Autenticación" y elegir la deseada.

Ahora solo toca cambiar la contraseña de la red, no es conveniente dejar la de fabrica ya que existen muchos sitios y programas en Internet que dependiendo del módem en cuestión ofrecen muchas de estas contraseñas y el ladrón solo tiene que probar por un buen rato hasta dar con ella.

Una vez más tendremos que echar a volar nuestra imaginación con la clave, muchos piensan que una demasiado larga proporciona mucha seguridad pero eso es dudoso (ni que decir de cuantas redes tienen como contraseña el famoso pasaje de "El Quijote"... enunlugardelamancha... etc.) lo ideal es algo entre 10-15 dígitos que puedas recordar y que no estés gritando a los 4 vientos (como diría mi madre).

Cuarto Paso: Modifica la potencia de la señal.

A muchos no les interesa en lo absoluto este tema mientras que otros tantos se desviven por ella: la potencia de la señal inalámbrica. Esta es en pocas palabras la fuerza con la que el módem emite la señal inalámbrica que permite a un dispositivo "x" conectarse a una red en un punto "y" alejado del emisor (es decir del módem), entre mayor sea la potencia más alcance se tendrá y se podrán conectar los dispositivos a una mayor distancia.

La señal inalámbrica se transmite por medio de ondas de radio lo que significa que estas pueden atravesar paredes y techos así como difundirse en todas direcciones usando un ejemplo: se tiene que ver como si fuera una esfera y el centro de esta es el módem, esta se expande a lo alto, ancho y profundo lo que significa que si tienes una casa de 2 pisos (es decir planta baja, primer piso, segundo piso) y colocas el módem en el primer piso tendrás señal en la planta baja y segundo piso si colocas el módem en medio de la habitación (y no en la ventana).

Cuando quieres tener mayor alcance (lo común es quererlo a lo ancho es decir que abarque varias habitaciones) automáticamente se incrementa la difusión de los otros tres espacios lo que esto significa es que si deseas tener conexión en el baño también estarás dando señal a la calle, el patio y a la casa de tus vecinos.

De fabrica todos los módem traen establecida al máximo la señal y una creencia común es que el indicador de señal inalámbrica debe estar siempre con el mayor numero de barras o con calidad excelente para que funcione bien lo cual no es verdad: con tener 3 o 4 barras (de las 5 que comúnmente se muestran) garantiza tener una buena conexión.


Solo nos tenemos que preguntar: ¿Hasta donde necesitamos que llegue nuestra conexión? Por lógica se deduce que no importa cuantos candados de seguridad usemos en nuestra red si la difusión es muy grande entonces un mayor numero de personas pueden recibirla y por lo tanto querer robarla. Si solo implementamos la cantidad de potencia que necesitamos para cubrir nuestras necesidades de conexión ocurrirá que:
La señal para aquel que nos quiera robar la conexión será tan débil que pensara mejor en otra red con mayor potencia.

Espero estos post sirvan para mantener más seguras sus redes inalámbricas, en el próximo veremos finalmente como conectarnos a una red oculta. Sin más que decir que las musas los acompañen...

Entradas populares