Si usted piensa que simplemente permitiendo a las características de seguridad en su router inalámbrico significa que las personas no pueden robar su información personal, se equivoca. La mayoría de las funciones de seguridad wifi están rotos.En muchos casos, un atacante con un conjunto básico de herramientas gratuitas - como la suite aircrack-ng - puede conseguir fácilmente en su red, incluso si se activa la codificación.
Así que lo que funciona y lo que no cuando se trata de seguridad del router inalámbrico? Aquí está una lista de características de seguridad comunes, y qué tan confiables son con fecha de 2016:
- El filtrado MAC . Esto le permite especificar que sólo ciertos dispositivos pueden conectarse al router, basándose en la dirección MAC de cada dispositivo. Eso suena muy bien, pero esta característica de seguridad es de muy poco uso porque es muy fácil de "suplantar" una dirección MAC.Cualquier persona que quiera conectarse y no está autorizado solo puede configurar su dispositivo para que aparezca al router como uno que está aprobado, y se puede obtener en línea. El filtrado MAC también no hará nada para cifrar los datos inalámbricos contra los intrusos.
- SSID oculto . Algunos routers le permiten ocultar el nombre de su red inalámbrica (también llamado SSID) para que no se difunde públicamente.Eso puede sentirse seguro, pero no hace nada para detener los atacantes, ya que las herramientas de auditoría pueden detectar fácilmente los SSID ocultos.
- Encriptación WEP . WEP fue el primer tipo de encriptación inalámbrica.Ahora es completamente roto. Un atacante usando aircrack-ng puede romper claves WEP con facilidad, a menudo en cuestión de minutos, incluso si la clave WEP es larga. (Claves WEP más largas requieren más tiempo de romper, pero que todavía están hablando sólo minutos, no en días o semanas.)
- El cifrado WPA. WPA (abreviatura de Wi-Fi Protected Access) es el método de encriptación más modernos se encuentran comúnmente en los routers. Se presenta en dos formas: WPA1 y WPA2. Las diferencias entre ellos no importan; que son más o menos igual de seguro. (WPA2 es más reciente, pero eso no significa que sea mejor.) En términos generales, el cifrado WPA no se puede romper. Pero hay dos excepciones que hacen que sea posible atacar WPA con éxito. La primera es si se utiliza una contraseña WPA que es demasiado simple. Para WPA1 o WPA2 sean fiables, asegúrese de crear una muy compleja, contraseña larga, que no aparece en una lista de palabras o frases conocidas. La segunda vulnerabilidad está teniendo Wi-Fi Protected Setup o WPS, habilitado en el router. WPS puede ser explotada por atacantes para eludir el cifrado WPA.
- El uso de la VPN para asegurar la conexión cuando navegas. Si no puedes acceder a ciertas páginas porque te banean por algún motivo lea este post sobre como desbloquear el ban de foros.
Otros configuración del router inalámbrico hacen poca diferencia de la vida privada. Usted puede ser capaz de elegir entre los modos 11b, 11g y 11n, pero éstos no tienen implicaciones de seguridad. El canal inalámbrico (por lo general un número entre 1 y 12) también hace ninguna diferencia para la privacidad de los datos.
La conclusión es la siguiente: Si desea que su red inalámbrica sea segura, lo mejor que puede hacer es elegir el cifrado WPA1 o WPA2, crear una contraseña muy fuerte y desactivar WPS. Este es el único enfoque de seguridad del router que funciona actualmente.
No hay comentarios:
Publicar un comentario