Falsos mitos sobre la seguridad de las redes WiFi que debemos olvidar

Escrito por Claudio Valero
Redes

Existen varios mitos sobre la seguridad de las conexiones WiFi que llevamos escuchando desde hace muchos años y se han convertido para muchos en una especie de pautas para proteger sus redes. A continuación, os contamos cuales son los falsos mitos sobre la seguridad de las redes WiFi que debemos olvidar, ya que seguirlos no hará que mejore la seguridad de nuestra red.

No compartas el SSID de tu red WiFi

Todos los router inalámbricos tienen un nombre de red asignado, que se conoce a nivel técnico como SSID Service Set Identifier. Este nombre sirve para identificar la red inalámbrica desde otros dispositivos. Una de las falsas creencias pasa por desactivar la opción del router que hace que se comparta el SSID de nuestra red, para convertirnos en invisibles a los ataques. Averiguar los SSID ocultos es hoy en día una tarea muy sencilla e incluso ocultarlo puede llamar más la atención. Por ello, no se recomienda dejar de compartir el SSID con el objetivo de dificultar que la red sea atacada.

Filtrar el acceso por MAC

La dirección MAC o Media Access Control, identifica físicamente a cada dispositivo de la red. Se trata de una cadena alfanumérica separada por dos puntos del tipo 00:02: D1: 1A: 2D: 12. Otro de los falsos mitos para aumentar la seguridad es el que recomienda filtrar el acceso a la red por dirección MAC y solo permitir que ciertas direcciones accedan a la red. Una persona experimentada en la materia es capaz de conocer las direcciones MAC autorizadas y cambiarla en su ordenador para conseguir acceso. Lo único que consigue esta medida es retrasar un poco más el proceso de ataque, aunque es cierto que puede ser útil para disuadir a los usuarios inexpertos.

Limitar el número de direcciones IP e inhabilitar el servidor DHCP

Los router asignan direcciones IP a cada dispositivo que se una a la red y lo hacen utilizando, normalmente, un servidor DHCP (Dynamic Host Control Protocol). Este servicio va asignando direcciones IP a los dispositivos que se conectan al router, ya sea de forma inalámbrica o por cable. Existe la falsa creencia que desactivando este servicio, aumenta la seguridad de la red. Si un hacker ya ha conseguido acceso a la red, solo necesitará escanear de forma rápida las direcciones IP que estén en uso y asignar una a su ordenador de forma manual. Desactivar el servidor DHCP puede tener otros beneficios, pero el de la seguridad no será uno de los principales.

Las redes pequeñas son más difíciles de hackear

Otro falso mito que hace referencia a la potencia de la señal WiFi de un router y aconseja que se reduzca la potencia de transmisión. La reducción de la potencia de la señal WiFi solo ocasionará problemas de alcance y eficiencia a los usuarios legítimos de la propia red.

¿Qué os parecen los falsos mitos sobre la seguridad de las redes WiFi?

Fuente > ADSLZone

Continúa leyendo
Comentarios
71 comentarios
  1. brillante
  2. brillante
    1. brillante
    2. Anónimo
      Usuario no registrado
      13 Oct, 13 6:42 pm

      ¿Apagar el router para que? Si tengo varios dispositivos que estan conectados a él no le veo sentido apagarlo, ya que pueden actualizarse, enviarme notificación o ser utilizados por otros en cualquier momento. Aún de noche tiene un pase, pero durante el día lo veo una estupidez.
      Ya tengo el router protegido como es debido con un buen cifrado y una buena contraseña ademas de un notificador que me avisa cada vez que alguien intenta acceder a mi conexión y que dispositivo se conectan a mi linea.

  3. pandev92 13 Oct, 13 4:07 pm

    Usar wpa2, cambiar la contraseña cada semana o menos, apagar el router por las noches, y en todo caso, comprarte un plc.

    1. alaquete 13 Oct, 13 4:15 pm

      Ya, pero las tablets y los smarphone como los conectas por cable. Sólo se puede por wifi.

  4. brillante
  5. brillante
  6. Anónimo
    Usuario no registrado
    13 Oct, 13 4:51 pm

    Para un usuario experiementado no vale nada. Ni si quiera por cable.
    Pero todas esas medidas, valen para el 90% que intenta quitarte el wifi.

  7. Luis_67 13 Oct, 13 4:53 pm

    Cambiar la contraseña wifi y apagar el router muy a menudo seguro que dará por el culo a quien te hackee la señal, y optaran por buscarse otra señal mas estable.

  8. Anónimo
    Usuario no registrado
    13 Oct, 13 6:09 pm

    Y que mas dará compartir la señal si en realidad a muy poca gente le afecta seriamente, con 20 megas vamos sobraos y no hablemos de los 100 megas. Yo llevo compartiendo la red con tres vecinos y jamás nos ha sucedido nada de nada, que os pensáis que esto es la película de hackers o que …….. que va a venir un clon de mitnick a colarse en vuestro pc ….. venga hombre dejar de confundir a la gente con bobadas.

    Ahora saldrá el típico listo que te dice que cuidado que si alguien hace cosas malas desde tu red te empluman a ti, PUES NO, la cosa no va así, es mas complicado que eso señores de ADSLZONE sino cualquiera se iría a una cafetería o a un ciber a realizar “actos malignos” para que no lo pillen.

    Lo que pasa es que hay que dar de comer a una serie de teleoperadores que pagan su dinero para que los promocionéis desde estas páginas, y a ellos no les interesa que se compartan las redes porque pierden de ganar mucho dinero, pero a nosotros cuando no nos atienden bien o nos la meten en facturación o tenemos cualquier problema que nos zurzan que solo somos números para ellos y también para vosotros …. Estáis ya muy retratados y somos muchos los zoneros que os tenemos pillada la matrícula.

    1. Anónimo
      Usuario no registrado
      14 Oct, 13 3:41 pm

      No hace falta ningún experto, cualquier niñato con espinillas en la cara y un live cd de wifislax, u otro similar, lo puede hacer cómodamente, en un rato. O un chaval/a de esos de la generación nini que no tiene otra cosa que hacer salvo pasar las horas muertas delante del pc. Hasta tu podrías. Ves un tuto en youtube arrancas el pc o una máquina virtual con el live cd en cuestión, eliges una víctima y en un rato ya lo tienes. Y hay mucho gorrón por ahí suelto que prefiere mangar la red al vecino y tener internet gratis …

  9. bambino 13 Oct, 13 7:34 pm

    Como bien han dicho antes, de falsos mitos nada. Toda esa serie de medidas, y alguna más, acrecientan la seguridad de la red. Por supuesto, no inmuniza frente a expertos pero ¿qué experto va a perder su tiempo en una red doméstica de un usuario anónimo?

    Por otro lado, el protocolo DHCP es una enorme puerta abierta a nuestra red por sus propias características y porque aún tiene fallos de seguridad no resueltos. Activarlo en una red privada es una invitación a que cualquier panoli con pocos conocimientos pueda acceder a nuestra red con facilidad.

    Antes de escribir un artículo conviene documentarse un poco. Es facilísimo hoy en día y lleva poco tiempo. De lo contrario, es fácil caer en el ridículo.

  10. Brainiac 13 Oct, 13 7:40 pm

    Pues yo la tengo abierta de par en par. Eso sí, tengo una “caja tonta” en modo promiscuo con el Wireshark las 24h. Y la red de mi casa es otra.

    Vecino que te veo, jajajajajajajajajaja.

    Un saludo.

  11. Anónimo
    Usuario no registrado
    13 Oct, 13 7:57 pm

    Averiguar la SSID es facil con un programa software, pero eso no quita que es mejor ocultar la SSID, por lo menos las vecinas cotillas no ven que tienes el router conectado.
    Tampoco los cerrojos de la puerta son infranqueables, pero ponen dificultades, todos los cerrojos se abren y todas las puertas blindadas pueden ser derribadas, pero eso no quita que es mejor poner una puerta blindada y una cerradura.

  12. Anónimo
    Usuario no registrado
    13 Oct, 13 8:03 pm

    Eso de que ocultar la SSID llama la atencion es como decir que una buena cerradura en la puerta llama la atencion, no recomendar ocultar la SSID es como no recomendar una buena cerradura en la puerta.

  13. Anónimo
    Usuario no registrado
    13 Oct, 13 9:08 pm

    No son ningún mito, son medidas de seguridad básicas, es una capa fundamental en los sistemas de seguridad. Por supuesto que todo eso por si sólo no sirve de nada.

    Ademas, cifrar con WPA2 AES, utilizando caracteres ASCII. Implementar con seguidad de puerto y si dispones de autenticación extensible, con Radius, pues mejor.

  14. Anónimo
    Usuario no registrado
    13 Oct, 13 9:54 pm

    Todo eso son tonterías, hoy por hoy se puede hakear prácticamente todas las redes.
    Hace unos 2/3 años simplemente quemando la imagen ISO del programa de Linux llamado Beini,
    se podía tener cualquier password WEP y WAP en minutos, y más teniendo un receptor wifi decente de unos
    9dbi como mínimo de potencia… Hoy por hoy es difícil ya que muchos usan WAP-2 y ese cifrado es muuuuy difícil descifrarlo. Así que sí alguien teme de que le roben red cifradlo con WAP-2…

    Pd: Un país como el nuestro no puede ir taaan atrasado!!! 1GB de velocidad YA!!
    Y internet almenos de 3MB GRATIS en todos los hogares YA!!!

  15. Anónimo
    Usuario no registrado
    14 Oct, 13 8:36 am

    Ha faltado otro falso mito:

    – Proteger tu red con WEP, WPA, WPA2…

    Un usuario experto puede averiguar tu contraseña en un rato y acceder a ella.

    xDD

  16. Anónimo
    Usuario no registrado
    14 Oct, 13 9:41 am

    ADSLZONE, habéis perdido todo mi respeto, no tenéis ni puñetera idea de lo que habláis, os lo dice un técnico de redes con bastante trabajo hecho, documentaros mejor antes de poner artículos absurdos

  17. Anónimo
    Usuario no registrado
    14 Oct, 13 10:03 am

    mi mejor medida de seguridad es que si un hacker quiere conectarse a mi red lo detectaria enseguida porque estaria sentado en mi sofa ¡a diez metros del router no se pilla na de na!

  18. Anónimo
    Usuario no registrado
    14 Oct, 13 10:39 am

    A mi lo que me gustaria saber es si los routers para enviar los beacons, que son paquetes de datos que estan enviando continuamente para decir que estan ahi, el router emplea la misma energia que cuando transmite datos normales, son estas cosas las que no te aclaran en ningun sitio sobre el funcionamiento interno de un router.

  19. Anónimo
    Usuario no registrado
    14 Oct, 13 3:34 pm

    No existe casi ninguna red segura, por muchas precauciones y medidas que adoptemos. Alguien con un poco de idea y la última edición de un live cd de “auditoria wireless” tipo wifislax, wifiway, backtrack, etc, etc te puede sacar la clave, aunque pongas filtrado mac y sea cual sea el tipo de encriptación. Lo último es que casi todos los routers tienen la funcionalidad wps para emparejar y aunque la encriptación de la señal sea la mayor, ya se ha descubierto una vulnerabilidad que saca la clave gracias al wps. Las suites que he mencionado antes lo hacen, van probando claves wps además muchos routers utilizan siempre las mismas y tienen unas cuantas que ponen siempre por defecto, y una vez tiene la wps al programita no le cuesta nada sacar la clave wifi, sea wep, wpa, wpa 2, etc, etc
    Aquí se puede ver.

    http://www.youtube.com/watch?v=oDTVfGeeiNU