Seguridad en redes WiFi

Hoy me gustaría comentaros algo sobre la seguridad en redes WiFi… dado que es un tema que me apasiona desde hace años, y no dejo (ni dejaré) de sorprenderme, al ver que el 30% de las redes WiFi siguen sin ninguna seguridad, y otro 50%, mantienen las contraseñas predeterminadas de los proveedores o frases sencillas que pueden sacarse sin demasiado esfuerzo ni tiempo por parte de un posible asaltante.

Lo principal a tener en cuenta, es que no existe una red totalmente segura… es técnicamente imposible, porque la propia gente que ‘diseña’ un nuevo algoritmo de seguridad, tiene la capacidad de diseñar un algoritmo inverso que la ‘destruya’, asimismo, mecanismos de seguridad antiguos, que no son muy complejos, pueden ser asaltados con éxito hoy dia por gente que no tenga apenas conocimientos de criptografía.

Visto esto… nuestro objetivo ha de ser conseguir que nuestra red, tenga una seguridad acorde a la importancia de los datos que van a viajar por ella… teniendo esto en cuenta, clasificaremos las redes wifi en 4 niveles de seguridad, y explicaré sus diferencias:

Seguridad nula: Poco aconsejable. Solo puede ser útil para crear una red pequeña (5-6 ordenadores) sin datos importantes o personales, sin salida a Internet, y cuyos propietarios se conozcan perfectamente.

Seguridad baja: La predeterminada en la mayoría de routers. Solo aconsejable para navegar por Internet en páginas que no tengas que meter contraseña (como para consultar el correo, o loguearse en foros)

Seguridad media: La que todo el mundo debería ser capaz de configurar. Recomendable para el uso diario de Internet, consulta de correo electrónico, etc.

Seguridad alta: La máxima posible. Solo recomendable para empresas cuyos datos sean críticos y no puedan caer facilmente en manos de la competencia. Continue reading

Como distinguir el mejor Router inalámbrico. Parte II

Una vez conocidas las características de estos aparatos, podremos discernir cual es el mejor router inalámbrico, para nuestras necesidades.

En resumen, habremos buscado buena sensibilidad de recepción, y buena potencia de emisión (depende del chipset) por una parte, y por otra, buena garantía (depende de la marca del dispositivo inalámbrico)

Antenas: Antenas Omnidireccionales

Si aun con esto no logramos realizar el enlace wifi que estamos intentando, sin duda deberíamos plantearnos que otras cosas podemos mejorar. A simple vista y como ya comentabamos en el anterior post, si la antena es desmontable tendremos la posibilidad de poner una ‘mejor’ ahora bien no solo tendremos que tener en cuenta sus dB de ganancia, sino también su directividad.

Un dia conocí a un muchacho que no conseguía un enlace de solo 1 km entre un router y un PC de sobremesa, y el material que tenía era bueno, pero había puesto su antena (la del PC) encima del armario, dejada caer, inclinada hacia abajo, como mirando el suelo… y la verdad es que era una Stella Doradus de 20 dB aproximadamente… ¡menudo antenón!… pero claro… al ser directivo, y apuntar al suelo, era imposible realizar el enlace.

Con esto lo que quiero decir, es que si no tienes con que apuntar la antena con bastante precisión, deberías elegir una antena omnidireccional. Por lo general tienen entre 3 y 15 dB (las de 3 dB son las negras pequeñitas que llevan la mayoría de routers ‘de casa’).

Pero ¿Que significa omnidireccional? Continue reading

Como distinguir el mejor Router inalámbrico. Parte I

Dado que estos dias estoy teniendo problemas con mi AP (Acces Point) he decidido que ha llegado el momento de comprar otro. En mi caso buscaré y explicaré el tema con ejemplos de AP’s (Acces Points) pero los mismos parámetros se podrían buscar en cualquier otro dispositivo inalámbrico, como pueden ser routers, tarjetas PCI, tarjetas USB.

A tener en cuenta 2 cosas:

– La marca NO es importante, al menos no es lo más importante.

– El chipset SI es importante, de hecho será lo que marque la diferencia entre un dispositivo muy malo, uno muy bueno, y uno ‘elite’.

Empezaré hablando por lo ‘menos importante’.

Para que os hagáis una idea, la marca simplemente diferencia un producto de otro (un AP de otro en mi caso) por 3 cosas: la estetica (poco importante para mi), la antena que incorpora (lo más importante, especialmente a tener en cuenta si se puede sustituir o viene soldada), y la garantía (bastante importante).

Como ejemplo de marcas hay varias cuyas características me gustaría destacar.

1. Cisco: Es una marca orientada al sector profesional, características prácticamente inmejorables hoy día, busca los mejores chipset, integra las mejores antenas, y garantiza que sus dispositivos operan desde el primer dia hasta ‘que explotan’ al 100% de sus posibilidades. ¿El ‘problema’? Es cara, muy muy cara.

CiscoSystems2. Linksys: Es la división de cisco orientada al sector domestico, dependiendo del dispositivo suelen llevar chipset buenos o incluso de los mejores, las antenas se pueden sustituir por otras mejores, y la garantía es la normal (2 años)

linksys3. Conceptronic: Es una marca orientada al sector domestico, buenos chipset (salvo alguna excepción) y antenas que se pueden sustituir en la mayoría de los casos. Garantía excelente (3 años minimo, y hasta 5 años en algunos dispositivos). Precio de los más asequibles del mercado.

logo_conceptronic

4. Zyxel, Comtrend, Xavi: Son marcas orientadas al usuario domestico. Chipset flojillos y antenas soldadas. Por lo general telefónica y otras compañias suelen ‘regalar’ routers de estas marcas. Continue reading