Archive for the ‘WPA2’ Category

Cómo hacer una red WiFi más segura

agosto 23, 2007

Decidí reunir una serie de recomendaciones para hacer más seguras las redes WiFi.

Tener en cuenta que todos los sistemas son vulnerables, sólo se trata de bajar el riesgo de ser vulnerado.

Divido las recomendaciones en dos partes: la del AP (Access Point) y la de la estación de trabajo.

En el AP

  • Cambiar el SSID por defecto. No conviene dejar aquellos que vienen de fábrica (ej: Linksys, 3COM, etc.)
  • Cambiar la contraseña del AP. Es relativamente fácil determinar el modelo del AP, y de ahí saber cuál es la contraseña del administrador por defecto.
  • Desactivar el broadcasting del SSID. Esto no agrega mucha seguridad, pero desalienta al ‘hacker casual‘.
  • Usar WPA o WPA2. No dejar la red sin seguridad. WEP es vulnerable (ver mi otro post http://www.tuxero.com/2007/08/howto-crack-wep-sony-vaio.html), de todas maneras, si no se cuenta con WPA o WPA2, WEP es mejor que nada.
  • Filtrar por MAC Address. Si bien puede cambiarse la MAC de una placa de red, esto es más complicado para el común de la gente.
  • Desactivar DHCP. A menos que no sea posible, utilizar direcciones de IP fijas en la red.
  • Limitar el número máximo de IPs en el DHCP. Esto limitaría la cantidad de dispositivos que se conectan a la red (de todas maneras más dispositivos pueden agregarse con IPs fijas).

Para continuar leyendo por favor haga click en el siguiente enlace:
http://www.tuxero.com/2007/08/cmo-hacer-una-red-wifi-ms-segura.html

English version:

http://en.tuxero.com/2007/08/how-to-make-wireless-network-more.html