Seguridad en la red Wireless ZyXEL HW-650 31E

Aunque la seguridad en las redes wireless está en entredicho desde hace mucho tiempo, sería interesante que utilizaseis las limitadas herramientas de encriptación que tiene este dispositivo, para frenar a los que menos saben y ponérselo un poco difícil a los que puedan saber un poco.

Zyxel 660

Para empezar os diré que las redes inalámbricas tienen un nombre que debeis asignar. Este nombre que se trasmite por el espacio radioeléctrico se llama ESSID y muchos por dejadez y otros porque no saben lo que es, lo dejan con el nombre genérico que suelen traer estos dispositivos y que suele ser “Wireless”.

Bastaría con tener un dispositivo inalámbrico, ponerle su ESSID a “Wireless” y empezar a poner las puertas de enlace típicas 192.168.0.1 , 192.168.1.1, etc… y colarnos en la red de nuestros vecinos. Internet por la cara y todos los peligros que tienen esas cosas. Cualquier delito que cometieran tendría registrada tu IP y te causaría muchas molestias.

Solución ¿Poner un nombre raro en la ESSID? Pues algo haces pero no mucho. Pero empieza por cambiar el nombre.

En mi entorno veo dos redes que no son la mia “Wireless” y “Laptron”. Y direis, sí Laptron no es un nombre normal ¿como se puede ver? pues amigos hay programas para olfatear las ondas como Netstumbler y descubrir las redes que hay a tu alrededor pero a mí no me hace falta ni eso. No, no es que sea un gurú de esto, simplemente tengo un AP Conceptronic 54apt (que por cierto va muy bien pese a que no tenga muy buenas críticas en algunos sitios) y entrando por telnet al aparatito y poniendo el comando “find bss” me encuentra todas las redes disponibles. Menos mal que no tengo ninguna intención de meterme en redes que no son las mias…..

Al grano, primer objetivo que no vean nuestro nombre. ¿Cómo?. Muy fácil. Hay una opcion para ocultar la ESSID generalmente se llama “hide ESSID”. Si la activais ya no aparece el nombre de vuestra red con lo cual ya teneis un filtro. En lugar del nombre aparece un ?? o no aparece nada.

¿Estamos seguros? Pues seguimos sin estarlo. Sigue habiendo aplicaciones que se encargan de olfatear todo lo que va en forma de ondas y con que nos cazen unos pocos paquetes ya podrían saber nuestra ESSID, ya que esta no viaja encriptada por el espacio.

Segunda protección. Cada dispositivo tiene una dirección MAC que es única. Con lo cual vamos a aplicar los filtros de MAC y así solo dejaremos entrar en nuestra red a los dispositivos que conocemos. La mac esta compuesta por seis pares de dos dígitos hexadecimales y la podreis encontrar en la caja del dispositivo, en la pegatina que suelen tener en la parte inferior, o mediante el acceso via web para configurar el dispositivo. Tiene la siguiente forma 00:00:00:00:00:00. Así que ya podeis poner una segunda protección. Pero tambien os tengo que comentar que hay software para simular MACs y os podrían entrar en la red.

Vamos a seguir protegiéndonos. Hay otra opción dentro de estos aparatitos que se llama WEP. Es un protocolo de encriptación inalámbrico. En todos los aparatos WIFI que tengamos la activaremos y le pondremos una clave del máximo número de bits que permita el que menos. Me explico. Podeis encontraros con un router que sólo acepte encriptación de 128 bits y un punto de acceso que acepte hasta 152 bits. Pues la clave máxima a utilizar sería de 128 bits.

La clave tiene que ir en formato Hexadecimal, (los números del 0 al 9 y las letras de la A a la F). Para una encriptación de 128 bits necesitais una clave de 26 caracteres. algo así como “AAFF265D65D6BC01D….”- Así que ya sabeis, encriptar vuestra red.

Aunque tampoco es del todo seguro porque desgraciadamente también hay programas para “reventar” claves se necesitan al menos 4GB de información, creo que con estos tres sencillos pasos teneis la red lo suficientemente protegida para que no os entre cualquiera.

Los siguientes modos de protección de los que os informaré no son implementados normalmente por los dispositivos que nos suelen vender las operadoras pero es interesante que busqueis en Google si os quereis informar más.

WPA , otro modo de encriptación más seguro que WEP pero que tambien tiene vulnerabilidades.

Servidores Radius. Son servidores de autenticación que comprueban los permisos de quienes acceden a la red.

Espero que os sirva para algo. Y recordad que por débil que sea la protección siempre es mejor que estar desprotegido.