Ver Mensaje Individual
  #2 (permalink)  
Antiguo 28/02/2010, 18:30
Avatar de genuine_carlosV2
genuine_carlosV2
 
Fecha de Ingreso: noviembre-2008
Ubicación: 127.0.0.1
Mensajes: 296
Antigüedad: 16 años, 1 mes
Puntos: 6
Respuesta: proteger mi red inalambrica

Detectar si alguien está metido en tu red, puede ser fácil o difícil dependiendo de tu router. Hay routers que permiten ver una lista de los ordenadores conectados. Si el tuyo es así, te bastaría con conectarte al router y ver dicho listado. Si tu router no dispone de esta posibilidad, lo que puedes hacer son dos cosas. O bien apagas tu ordenador (o lo desconectas (desenchufas el cable) del router) y observas las lucecitas (este método no es muy fiable ya que, a veces, el router puede generar packetes para ver el estado de la red y puede que te confundan) o bien inicias un sniffer en tu ordenador para ver quien hay por ahí. Sobre el sniffer, te recomiendo wireshark (aunque para usar esta opción, deberías saber un poco sobre el funcionamiento de los protocolos básicos (TCP, UDP, IP, etc).

Tu wifi puede tener varios niveles de seguridad:
1) Puede estar en abierto: Es decir, sin seguridad. En este modo, te va a entrar hasta el perro del vecino
2) Puede estar filtrado por MAC: Cada ordenador tiene un "nombre" dentro de la red en la que está (no confundir con la IP). Si le dices al router que sólo acepte conexiones de los "nombres" de tus ordenadores de casa, los demás no podrán entrar. La "pega" es que la MAC es fácilmente cambiable y fácilmente detectable de modo que si tu estas conectada, pueden llegar a saber tu MAC, ponérsela ellos y conectarse al router.
3) Cifrado WEP: Este fue el primer cifrado que se usó para proteger las redes wifi pero los diseñadores de ese protocolo/cifrado, lo hicieron tan mal que hoy en día es "petable" en cuestión de minutos. Este nivel de seguridad puede ir junto con el nivel 2 (aunque, igualmente, pueden "petar" el cifrado y copiar tu MAC)
4) Cifrado WPA: Esta fue la propuesta rápida para sustituir el estrepitoso y vergonzoso fracaso del WEP. Hasta hoy en día no ha estado "petada" o, si lo ha estado, la posibilidad de "petar" este cifrado no está al alcance de cualquiera. De nuevo, puede ir junto a la seguridad de nivel 2.
5) Cifrado WPA2: Esta es la segunda versión de WPA que desconozco por completo si ha estado petada. Parece ser un sistema robusto y pensado con la cabeza (como todos los sistemas, con el tiempo, será debil) y, hoy en día, la mejor opción para proteger una red wifi. El problema es que al ser tan "nuevo", no lo soportan muchos aparatos (por ejemplo, la Nintendo DS Lite no lo soporta, sólo llega hasta el WPA (aunque creo que aquí, la cagada ha sido de Nintendo), para que funcione en Windows XP, hay que instalar una actualización, etc). Sin embargo, no te debe preocupar el soporte porque no tendrás problemas.

NOTA: Estos números no representan el nivel de seguridad real, tan sólo lo he escrito así de forma orientativa.

Resumiendo, quieres proteger tu red? Pues configura el router para que use WPA2 y pon una contraseña "larguita", 20 caracteres estaría bien (para WPA/WPA2, se recomienda que sea más larga de 6 caracteres ya que aunque el cifrado sea bueno, si la contraseña es muy corta, se podría adivinar por fuerza bruta).

Una última recomendación final para ti y todo el mundo, es que NO (nótese el énfasis del NO) dejéis nunca la configuración de fábrica. Cambiad el cifrado de la wifi o, como mínimo, la contraseña (muchos routers vinieron configurados teniendo, en una parte de la contraseña del wifi, el nombre del router (de modo que si ya sabes una parte de la contraseña, te queda menos para adivinar)) y, sobretodo, cambiad el usuario y/o la contraseña de acceso al router ya que, de fábrica, siempre vienen las mismas para los mismos routers (que suelen ser 1234/1234 o admin/admin o admin/1234, etc. igualmente, hay páginas web que se dedican a recopilar los usuarios y paswords de los routers (marca, modelo y número de serie)). Sabiendo el usuario y contraseña del router, se puede entrar en el router de otra persona (esto solo se puede hacer conectándose directamente al router por cable o wifi (de modo que si te roban la wifi, tienen acceso al router). Hay algunos routers que permiten conectarse desde internet pero, por lo general, tienen esta opción desactivada). Si alguien puede entrar en un router ajeno, no sólo le puede cambiar la configuración y hacer que el ordenador de la persona que paga el internet vaya más rápido sino que pueden incluso llegar a denegar la conexión al usuario legítimo. Si sucede esto, hay que hacer un hard reset al router (normalmente, apretando durante unos segundos algún botón) para volver a la configuración de fábrica y poner una nueva configuración anti-intrusiones.

Saludos
__________________
Carlos

Recoger datos es solo el primer paso hacia la sabiduría. Pero compartir información es el primer paso hacia la comunidad. - IBM