
Epistemowikia Revista «Hiperenciclopédica» de Divulgación del Saber Segunda Época, Año VII Vol. 6, Núm. 4: de octubre a diciembre de 2012 (en curso)	Epistemowikia es parte de CALA → ALA \| Communitas \| Evolvere Editio \| Epistemowikia \| Exercitatio \| Fictor \| Flor

Epistemowikia no se hace responsable ni se identifica necesariamente con el contenido ni las opiniones expresadas por sus colaboradores.

La Universidad de Extremadura no se hace en ningún caso responsable de los contenidos publicados en Epistemowikia.

La Asociación Conocimiento Comunal (CONOMUN) no se hace en ningún caso responsable de los contenidos publicados por terceros.

Inicio | La revista | Índex | Hemeroteca | Búsquedas | Quiénes somos | Contacto | Publica

Seguridad Wi-Fi

De Epistemowikia

Saltar a navegación, búsqueda

Este artículo se dirige, fundamentalmente, a usuarios con un solo ordenador que proteger y en ámbito doméstico. Se refiere a asegurar la información mientras se navega por la WWW.
La seguridad de la información en las empresas y en particular, en las entidades financieras, es harina de otro costal.
Ante todo, hemos de insistir en no usar «cracks» ni «keygens», en particular no utilizar versiones «craqueadas» de Windows ni de ningún software. De veras que usarlas, al igual que navegar por los sitios web que las difunden, es como distribuir invitaciones a los parásitos y a sus adláteres («bad guys») para que se unan a nuestro equipo informático. Sin darnos cuenta podríamos estar cediendo el control de partes o de la totalidad de nuestro sistema a desconocidos.
Renuncia de responsabilidad:
El autor no proporciona con este documento ningún servicio de consultoría informática ni el mismo crea en ningún caso una relación consultor-cliente, sino que el autor proporciona esta información tal cual. Tampoco ofrece el autor ninguna garantía sobre la información proporcionada, ni asume ninguna responsabilidad por posibles daños producidos como consecuencia de su uso. Antes de probar nada de lo que aquí se diga y sobre todo si no lo ha hecho nunca, realice una copia de seguridad de todos sus datos importantes. A veces las cosas salen mal. Por eso el autor le recomienda hacer copia de seguridad de sus datos, para que usted tome conciencia de que usted es el único responsable de cualquier posible pérdida de sus datos.

En construcción.

Tabla de contenidos

1 A tener en cuenta
2 Inseguridades manifiestas
3 Fortalecimiento básico de la seguridad Wi-Fi
4 Un poco más allá de lo básico
5 Temas relacionados (enlaces internos)
6 Condiciones de copia, distribución y uso
7 Comentarios

A tener en cuenta

Wi-Fi Alliance
The six dumbest ways to secure a wireless LAN (por George Ou, en ZDNet, 18 de marzo de 2005)
Seguridad Wireless
- foro.seguridadwireless.net
Google → seguridad wireless
«Wi-Fi key-cracking kits sold in China mean free Internet. Kits that crack WEP and guess WPA keys are popular despite hacking laws» (En: NetworkWorld, 05-05-2010)

Inseguridades manifiestas

Caso 0: Warchalking

Identificación de redes Wi-Fi, con símbolos escritos con tiza en las paredes.

Warchalking (desde Wikipedia)

Caso 0.1: Wardriving

A pie o en vehículo, provistos de GPS, localizando cuantas más redes Wi-Fi, mejor. El sitio web de referencia es WiGLE (Wireless Geographic Logging Engine).

WiGLE

Caso 1: Sidejacking

¡Eliminemos las cookies!

El sidejacking es una vía de suplantación de identidad mediante el robo de cookies. The New Yorker publicó el 11 de mayo de 2009 el poema Hackers can sidejack cookies de Heather McHugh.

Sidejacking con ferret y hamster. Ataque y defensa, publicado por vlan7 en Wadalbertia.org

Caso 2: Password cracking

¡Cambiemos continuamente las contraseñas!
Y sigamos las recomendaciones «Fortalecimiento básico de la seguridad Wi-Fi» (más adelante). Es relativamente sencillo penetrar en una gran mayoría de redes Wi-Fi. Los siguientes son ejemplos de ataques a protecciones WEP, WPA y WPA2.

Wireless hacking (artículo en la Wikipedia en inglés)
Router ADSL: Listado de contraseñas por defecto (desde Kriptópolis)
foro.elhacker.net → hacking_wireless
Tutorial avanzado de seguridad wireless, configuración y análisis de encriptación WPA-PSK (desde http://hwagm.elhacker.net/)
Atacar WPA/WPA2 PSK (por Alejandro Martín y Chema Alonso, desde Un informático en el lado del mal)
Tablas WPA/WPA2
Pyrit
WPA-PSK descifrado en 6 minutos mediante Cloud Computing de Amazon: Amazon Cloud Power Used To Break Network Passwords (por Barry Levine, desde Sci-Tech Today)

Fortalecimiento básico de la seguridad Wi-Fi

¡El mejor fortalecimiento es usar cable siempre que podamos!
Ninguna de las directivas siguientes de fortalecimiento básico de seguridad Wi-Fi va a parar a un hacker. ¡Ninguna!
Solo se lo pondrá más difícil.
En cualquier caso, es recomendable seguirlas.

Ubicar el enrutador (router) lo más próximo al centro geométrico del área de cobertura que queramos conseguir.
Cambiar periódicamente el nombre de usuario administrador y la contraseña de administración del enrutador.
Utilizar convinientemente el cortafuegos del enrutador.
Ocultar (deshabilitar su difusión) el identificador de la red, SSID (Service Set IDentifier), o al menos modificar periódicamente el nombre SSID (aunque parezca una tontería, nombres como «Unknown Error» o «CNP-scanner» pueden resultar útiles).
Cifrar los paquetes (cifrado de toda la comunicación que circula por nuestra red). Cualquiera de los siguientes mejor que «Sin seguridad»:
- «WPA2-PSK (AES)» mejor que «WPA-PSK (TKIP)» (W) mejor que «WEP-128».
- «WPA2-PSK (AES)» mejor que «WPA/WPA2 (TKIP/AES)».
- (WPA: Wi-Fi Protected Access; PSK: Pre-Shared Key; AES: Advanced Encryption Standard; TKIP: Temporal Key Integrity Protocol; WEP: Wired Equivalent Privacity)
Permitir el acceso únicamente a conocidos, elaborando una lista blanca para filtrado por MAC (Media Access Control).
Desactivar el servidor DHCP (Dynamic Host Configuration Protocol), asignando IPs manualmente.
Algunos enrutadores permiten otros tipos de control de los accesos: valorar su activación.
Activar, si es posible, la conexión HTTPS (Hypertext Transfer Protocol Secure) entre enrutador y equipos.
Apagar la emisión Wi-Fi cuando no la usemos.
Apagar el enrutador cuando no lo usemos.
No recordar en nuestos equipos los parámetros de conexión al enrutador.
Desactivar Wi-Fi de nuestros equipos.

Un poco más allá de lo básico

Reconstruir periódicamente la lista blanca redefiniendo las direcciones MAC admitidas
Crear una subred o varios niveles de subred y ocultar los equipos en alguna de ellas
- Online IP Subnet Calculator
Instalar un servidor de autenticación de usuarios, por ejemplo RADIUS
Utilizar sesiones VPN
Usar tarritos de miel (honeypots)

Caso: Wi-Fi con OpenVPN

OpenVPN: Solución para montar una red wireless segura (desde gplTarragona.org)
Setting up wifi at my home with OpenVPN (desde el sitio web de Jeroen van Nieuwenhuizen)

Analizadores de protocolos de red

Ethereal (Linux, Mac OS, MS Windows, Otros...)
Wireshark (Linux, Mac OS, MS Windows)

¡Alerta, intruso!

MyWIFIzone (con posibilidad de conversión automática en hotspot, es decir, de remuneración por utilización de nuestro ancho de banda por terceros, si estamos de acuerdo, claro)

Temas relacionados (enlaces internos)

Condiciones de copia, distribución y uso

Metalicencia CGL 10.30
http://gratuidadcristiana.blogspot.com/

Por favor, siéntete libre —no tienes que pedir permiso— para:

copiar y modificar la obra —puedes alterar, transformar o crear nuevas obras a partir de ella (obras derivadas)—,
distribuir y comunicar públicamente la obra,
hacer un uso comercial de la obra.

Esto es así porque el autor ha dedicado la obra al dominio público, mediante la renuncia a todos sus derechos patrimoniales de autor sobre la obra en todo el mundo, incluyendo todos los derechos conexos y afines, en la medida permitida por la ley.

El autor ha escogido publicar la obra con la licencia Ofrecimiento al Dominio Público CC0 de Creative Commons, versión 1.0 ^(∗) —CC0 1.0 Universal (CC0 1.0)—. No obstante, como en ciertas jurisdicciones esto no está permitido, el autor también publica esta obra con la licencia Reconocimiento de Creative Commons, versión 3.0 España ^(∗∗) —CC BY 3.0 ES— y versión 3.0 unported ^(∗∗∗) (internacional) —CC BY 3.0—.

El uso de la metalicencia CGL 10.30 supone un «ruego múltiple»:

que una de tus motivaciones sea hacerlo para gloria de Dios, † «Por tanto, ya comáis, ya bebáis o hagáis cualquier otra cosa, hacedlo todo para gloria de Dios» (1 Co 10, 31),
que sólo explotes la obra y sus obras derivadas mediante préstamo gratuito o donación de ejemplares, † «Gratis lo recibisteis, dadlo gratis» (Mt 10, 8), «¿Y qué tienes que no hayas recibido?» (1 Co 4, 7),
que incluyas este aviso legal en toda copia parcial o total de la obra original y en toda obra derivada.

Pero como ves, sólo es un ruego.

Este texto es un resumen legible por humanos del texto legal. Los textos legales (las licencias completas), a las que debes añadir el «ruego múltiple» están disponibles en: ^(∗) http://creativecommons.org/publicdomain/zero/1.0/deed.es_ES, ^(∗∗) http://creativecommons.org/licenses/by/3.0/es/, ^(∗∗∗) http://creativecommons.org/licenses/by/3.0/deed.es_ES.

CC0 1.0 Universal

CC BY 3.0 ES

CC BY 3.0 Unported

En cualquier caso, puedes obtener una copia del texto legal de cualquier licencia de Creative Commons enviando una carta a: Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA.

Comentarios

Pueden dejarse en:

Obtenido de "http://campusvirtual.unex.es/cala/epistemowikia/index.php?title=Seguridad_Wi-Fi"