¿Cómo asegurar nuestra red wireless?
Una red es segura, cuando nadie puede entrar a la misma o los métodos de entrada son tan costosos, que casi nadie puede llevarlos a cabo. Casi nadie puede significar que es segura en un 99.99%; es por ello, que debemos desechar la idea de que los sistemas informáticos son seguros al 100%. No es cierto.Vamos a ver los pasos que podemos seguir para obtener una seguridad razonablemente alta a nuestra red wireless. Hay que tener en cuenta que cuando trabajamos con una red convencional cableada, disponemos de un extra de seguridad, pues para conectarse a la misma normalmente hay que acceder al cable, por el que circula la red o a los dispositivos físicos de comunicación de la misma. Nuestro caso, es distinto, ya que no cables de conección, de hecho vamos a estar enviando/recibiendo la información hacia los cuatro vientos con todo lo que esto conlleva. En fin, detallo los pasos necesarios:
Paso 1
Debemos activar el WEP. Parece obvio, pero no lo es, muchas redes inalámbricas, bien pordesconocimiento de los encargados o por desidia de los mismos no tienen el WEP activado. Esto viene a ser como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando vamos a hacer una operación en el mismo. WEP no es completamente seguro, pero es mejor que nada.
Paso 2
Debemos seleccionar una clave de cifrado para el WEP lo suficientemente difícil como para que nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo cambiando (por ejemplo) los ceros por oes?
Paso 3
Uso del OSA. Esto es debido a que en la autenticación mediante el SKA, se puede comprometer la clave WEP, que nos expondría a mayores amenazas. Además el uso del SKA nos obliga a acceder físicamente a los dispositivos para poder introducir en su configuración la clave. Es bastante molesto en instalaciones grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten el cambiar la clave cada cierto tiempo de forma automática, lo cual añade un extra de seguridad pues no da tiempo a los posibles intrusos a recoger la suficiente información de la clave como para exponer la seguridad del sistema.
Paso 4
Desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.
Paso 5
Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial preconfigura el suyo en sus dispositivos, por ello es muy fácil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y difícil como para que nadie lo adivine. Así mismo debemos modificar a la baja la frecuencia de broadcast del SSID, deteniendo su difusión a ser posible.
Paso 6
Hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a permitir la comunicación entre nuestros dispositivos con una gran seguridad. Si es posible añadir el protocolo IPSec.
Paso 7
Aislar el segmento de red formado por los dispositivos inalámbricos de nuestra red convencional. Es aconsejable montar un firewall que filtre el tráfico entre los dos segmentos de red.
Actualmente el IEEE está trabajando en la definición del estándar 802.11i que permita disponer de sistemas de comunicación entre dispositivos wireless realmente seguros.
También, en este sentido hay ciertas compañías que están trabajando para hacer las comunicaciones más seguras. Un ejemplo de éstas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar sistemas con sus mismos métodos de seguridad. Posiblemente algún día estos métodos se conviertan en estándar.
Para calificar éste artículo, puedes seleccionar las estrellas de valoración o si deseas puedes comentar al respecto.
