INFORME DE LECTURA

GRADO NOVENO
2014

INSTITUTO ADVENTISTA DEL CARARE
SALAZAR MUOZ XIMENA ANDREA

CMO PROTEGER UNA RED WI-FI?
Lo ltimo en redes locales son las redes inalmbricas basadas en tecnologa Wi-Fi. Tanta es la atraccin con este
tipo de redes, que la mayora de los ISP regalan con sus accesos a Internet por ADSL, routers con tecnologa
inalmbrica. Podemos aprender cmo proteger nuestra red Wi-Fi, bien encriptando los datos que circulan por ella,
filtrando las MAC de los PC's que queremos que formen parte de nuestra red, ocultando nuestra red o desactivando
el servidor DHCP entre otras cosas; Mediante las encriptaciones (WEP o WPA) protegemos nuestra privacidad,
codificando los datos que recibimos/transmitimos. Con el filtrado de las MAC's o la ocultacin de nuestra red
impedimos que usuarios ajenos se conecten a nuestra red. Cada uno debe elegir qu prefiere, si proteger su
intimidad o evitar que alguien se aproveche, por ejemplo, de su conexin a Internet.
Para poder proteger nuestra red Wi-Fi tendremos que acceder a la configuracin de nuestro router punto de
acceso inalmbrico; adems de configurar Windows o el software correspondiente.

TRUCOS PARA PROTEGER T RED WI-FI

CAMBIAR LA CONTRASEA DE FBRICA
sta debera ser la primera accin a realizar, tanto si vas a emplear la conexin Wi-Fi como si no. Un producto de
fbrica viene con un perfil y una contrasea estndar, a fin de facilitar el acceso a su configuracin inicial. Estos
datos son de sobra conocidos y estn publicados en multitud de pginas Webs y foros y, por consiguiente, es fcil
encontrar en Internet listados en los que figuran los nombres de usuarios y contraseas empleadas por los
fabricantes en cada modelo de router.

Debes seguir cierta metodologa a la hora de escoger la contrasea:
- Evita escribir tu nombre o el de tu pareja, tu ao de nacimiento, tu domicilio o telfono y en general toda
aquella informacin que te identifique y que pueda ser fcilmente adivinable.
- Intercala maysculas, minsculas y nmeros.
- No introduzcas una secuencia de teclas correlativas como puede ser "abcdef", "45678", etc.

MODIFICAR EL SSID
El SSID es el nombre de tu red y si alguien lo conoce, es ms fcil descubrirla y conectarse a ella. Los fabricantes
normalmente comercializan sus enrutadores inalmbricos con el mismo SSID genrico, de esta forma los intrusos
pueden adivinar fcilmente cual es el nombre y registrarse. Por lo tanto, escoge un nombre con el que denominar a
tu red. Hazlo con uno que no resulte atractivo a ojos de un extrao, y a ser posible que d indicios de un fallo
simulado, por ejemplo, "Discconnected", "Unavailable", etc.

OCULTAR TU IDENTIFICADOR DE RED SSID
El simple hecho de ocultar nuestra red a ojos curiosos puede ser un buen mtodo de evitar intrusiones ajenas. Por
ejemplo, Windows XP, nos permite ver las conexiones de red inalmbricas a nuestro alcance, y conectarse con un
simple clic en Conectar.
Para evitar en parte aparecer en las bsquedas de nuestros vecinos, podemos hacer que nuestra red "no se
publicite". Para ello tenemos que ir a nuestro router y marcar la casilla de ocultar nuestra red.
Es importante destacar que ocultar nuestra red no impide que determinados programas como el
NetStumbler puedan detectarla.





INFORME DE LECTURA
GRADO NOVENO
2014

INSTITUTO ADVENTISTA DEL CARARE
SALAZAR MUOZ XIMENA ANDREA

ENCRIPTACIN WEP (Wired Equivalent Privacy)
Es la ms conocida y utilizada, debido a que es el nico mtodo soportado por la mayora de los dispositivos
econmicos disponibles en el mercado. Se basa en claves de 64 128 bits. Puedes encontrarte con informacin
confusa y aparentemente engaosa cuando elijas el cifrado WEP. Algunos fabricantes de hardware ofrecen la opcin
de cifrado de 40 bits y de 104 bits en lugar del cifrado de 64 128 bits. En realidad, el cifrado WEP de 40 bits y el
de 64 bits son los trminos para sealar lo mismo, as como el cifrado WEP de 104 bits y 128 tambin son trminos
similares para lo mismo. Por lo tanto, algunos fabricantes se refieren al estndar como 40 bits y 104 bits y otros
como 64 bits y 128 bits.

En el router o punto de acceso: tenemos que ir al apartado de Wireless, y elegir una autentificacin
abierta (open) o compartida (shared). Despus en la encriptacin seleccionaremos WEP, escogemos
una codificacin de 64 128 bits y nos pedir de 1 a 4 claves (de 10 dgitos hexadecimales para 64
bits, 26 para 128). Funcionara con 1 sola clave siempre y cuando luego lo configuremos
adecuadamente en el PC, pero si usamos las 4, la seguridad ser mayor. Lo mismo ocurre si usamos
una clave de 128 bits.

En el PC: vamos a la ventana de Propiedades de la Red Inalmbrica, pulsamos sobre el botn Agregar,
y configuramos los mismos parmetros que introdujimos en el router/punto de acceso

La encriptacin WEP no es la opcin ms segura. Es til porque por ejemplo viene pre-configurada en muchos routers
de determinados ISP. Si no puedes conseguir que funcione WEP, puede ser debido a problemas de autentificcin.

ENCRIPTACIN WPA (Wi-Fi Protected Access)
Surgi como alternativa segura y eficaz al WEP, se basa en el cifrado de la informacin mediante claves dinmicas,
que se calculan a partir de una contrasea. Si no se emplea una contrasea suficientemente larga y compleja, es
posible que lleguen a desvelarla.

En el router o punto de acceso: Hay que ir al apartado de Wireless y seleccionar la opcin WPA.
Habr que escoger entre WPA-Radius o WPA-PreSharedKey (WPA-PSK), como su propio nombre
indica, su nico requerimiento es compartir una clave entre los diferentes clientes que se van a
autentificar en un determinado punto de acceso o router que tambin la conoce. Este mtodo no es
tan seguro como el uso de un servidor de autentificacin central del tipo Radius, pero es suficiente
en entornos que necesiten conectar de forma segura a unos pocos equipos. Por sencillez es
recomendable el WPA-PSK, que simplemente pide escoger la encriptacin (AES o TKIP) y una clave
de, mnimo, 8 dgitos y de mximo 63. TKIP es el algortmo aprobado y certificado para WPA,
algunos productos son compatibles con el cifrado avanzado (AES) pero no han sido certificados
porque no funcionan con el hardware de distintos suministradores. As que selecciona TKIP para
evitar que el router trabaje innecesariamente o bin la combinacin de los dos mtodos disponibles
(TKIP+AES), as no tendrs problemas de compatibilidad.
En el PC: vamos a la ventana de Propiedades de la Red Inalmbrica, pulsamos sobre el botn Agregar,
y configuramos los mismos parmetros que introdujimos en el router/punto de acceso.

El nico problema de este tipo de encriptacin es que no todos los adaptadores de red inalmbricos o
routers/puntos de acceso lo soportan, aunque la tendencia actual es que el hardware sea compatible. En el caso de
que no lo sea, comprueba si existen actualizaciones disponibles, descrgalas e instlalas. Tambin debes asegurarte
de que tu versin de Windows admite el cifrado WPA. Windows XP con Service Pack 2 (SP2) es compatible, las
INFORME DE LECTURA
GRADO NOVENO
2014

INSTITUTO ADVENTISTA DEL CARARE
SALAZAR MUOZ XIMENA ANDREA

versiones anteriores no lo son. Aunque Windows XP tambin tiene soporte completo para WPA2, la versin
certificada final de WPA.
Tanto para WPA como para WEP, es recomendable cambiar su clave con regularidad ya que si alguien supervisa tu
red y captura los paquetes durante un largo periodo de tiempo, podra descifrar su cifrado. Si cambias
regularmente de clave, ser mucho ms difcil porque tendr menos tiempo y datos para hacerlo. Asimismo,
habilitando stos puedes reducir la velocidad de transmisin de datos significativamente. Esa es la razn por la que
es importante empezar con una seal potente, para que la prdida de velocidad sea reducida.

ACTIVAR EL FILTRADO POR DIRECCIONES MAC's
Otra opcin para proteger la red de visitantes externos es restringir las MAC's. La MAC es, por decirlo en trminos
sencillos, el identificador de nuestro adaptador de red. Estas direcciones son fijas, y estn grabadas en la propia
tarjeta. Cada tarjeta tiene una distinta y estn formadas por 12 dgitos hexadecimales y tiene este aspecto 00-C0-
26-10-1E-C3. La primera parte de la direccin identifica al fabricante de la tarjeta o dispositivo y la ltima es un
nmero asignado de forma secuencial.

En el PC: lo primero que tenemos que averiguar es nuestra MAC. Para ello, vamos a
- Inicio > Ejecutar > cmd > Aceptar.
En la ventana que nos aparece escribimos ipconfig /all y le damos a Intro

Hay que fijarse y tener cuidado. Dos adaptadores de red, uno ethernet y otro inalmbrico, montados en el mismo
PC, tienen MAC diferente. Esto significa que si, por ejemplo, filtramos nuestro router y ponemos la MAC del
adaptador inalmbrico, no podremos conectarnos a nuestra propia red si optamos por usar el cable y el adaptador
ethernet.

En el router o punto de acceso: una vez apuntada nuestra MAC (o MAC's), tenemos que acceder al
router o punto de acceso para establecer el filtrado.

En este caso podemos establecer una lista a la que permitir (Allow) conectarse o a la que denegar (Deny) la
conexin. Este es uno de los mtodos ms efectivos para proteger la red y resulta prcticamente obligatoria su
activacin.

DESACTIVAR EL SERVIDOR DHCP
El servidor DHCP integrado en el enrutador distribuye las direcciones IP siempre a cada PC. Por lo tanto, otro
mtodo para detener a los intrusos es limitar el nmero de direcciones IP al nmero de ordenadores que realmente
posees. Si decides mantener activado el DHCP restringiendo el rango de direcciones que asigna, no tienes ms que
modificar los valores "Start IP Address", en donde debes introducir la primera direccin que debe asignar el
servidor, y "End IP Address", en donde debes indicar dnde termina el cojunto de direcciones que puede asignar el
router, es decir, la ltima direccin IP vlida. Para terminar, puedes especificar el tiempo de duracin de la
asignacin en Leased Time (hour), es decir, el tiempo durante el cul una direccin pertenecer a un cliente, pasado
el cul podra ser asignado a otro.

Para desactivar el servidor DHCP y configurar todas las direcciones de los dispositvos manualmente, marca la casilla
"Disable DHCP Server", de este modo evitars que el router conceda a un equipo externo los datos de conexin de
tu red, pasando a formar parte de ella. Desafortunadamente esto implica que tendrs que introducir la direccin IP,
la puerta de enlace y los DNS directamente a mano en cada PC.


INFORME DE LECTURA
GRADO NOVENO
2014

INSTITUTO ADVENTISTA DEL CARARE
SALAZAR MUOZ XIMENA ANDREA

JUGAR CON LA IP (SUBNETTING)
Los diferentes rangos de direcciones IP son los que logran que los equipos se "vean" entre s. Normalmente es un
valor que no se suele tener en cuenta, pero modificando la mscara de subred es posible restringir el nmero de
dispositivos mximo. Por ejemplo, cuando se usa una direccin del tipo 192.168.1.X la mscara 255.255.255.0 indica
que pertenecen a la misma red lgica todos los dispositivos del rango, es decir, desde la IP 192.168.1.1 hasta la
192.168.1.255. Por ejemplo, si van a "convivir" dos dispositivos se puede restringir a un mximo de dos el nmero de
direcciones IP vlidas y por tanto el nmero de equipos que pueden estar activos simultneamente. Para ello tendrs
que emplear la mscara 255.255.255.252 y usar dos direcciones IP adecuadas. De este modo, logrars que un
posible "intruso" tenga muy complicado encontrar una direccin para comunicarse con tu router, ya que no puede
haber dos direcciones IP iguales en la misma red. Este mtodo es para usuarios avanzados.

DESHABILITAR LA INTERFAZ
Si no vas a utilizar tu conexin Wi-Fi durante una temporada, por ejemplo cuando te vayas de vacaciones, o no
dispones de ningn dispositivo con este tipo de conexin lo mejor es que desactives la interfaz, ya que es la forma
ms segura de evitar posibles "intrusos" y adems ahorrars al router trabajo innecesario.