Seguridad del nombre de las redes WIFI

Seguridad del nombre de las redes WIFI

La seguridad de las redes WIFI es, en general bastante baja. Combinando varias tecnologías y opciones de configuración de una red WIFI podemos “dificultar” la acción de visitantes no invitados a nuestra red.  Este no va a ser un artículo exhaustivo sobre el tema, pero si quiero hacer hincapié en uno de los aspectos básicos de la seguridad, el nombre de nuestra red WIFI.

Seguridad del nombre de las redes WIFI

De todos los problemas que podemos encontrarnos, el primero de ellos tiene que ver con la capacidad de identificación de nuestra red para alguien que de forma ocasional “escucha” nuestra señal.

Pensemos el siguiente escenario, tenemos una red en nuestra oficina que “consideramos” propia pero cuya señal, ya que se trata de una transmisión de radio, sale más allá de nuestras paredes y puede ser “escuchada” por cualquiera que se encuentre en el alcance de la misma.

Y que es lo primero que vé cualquiera que recibe nuestra WI-FI?

El identificador de nuestra red, lo que técnicamente se llama “SSID”.

Que debemos tener en cuenta para poner nombre a nuestra red?

Cuando contratamos un servicio de Internet y nos instalan un router, o nuestro proveedor nos envía uno por correo, es fundamental solicitar al técnico que lo instala, o al servicio de atención al cliente que nos ayude a cambiar el SSID. De esta forma estaremos poniendo la primera barrera para que un atacante ocasional o no, acceda a nuestra red.

Que información podemos encontrar en el SSID?

  • Datos del Fabricante y modelo del router: Hay fabricantes que dejan un SSID por defecto. Una vez que un atacante conoce este dato, puede, en las bases de datos de vulnerabilidades, buscar aquellas que nos afectan y tratar de acceder a nuestra red por ahí.
  • Datos del proveedor: Hay proveedores de Internet que asocian una contraseña por defecto, sabiendo pues que proveedor de Internet es fácil encontrar contraseñas por defecto que nos ayuden en el acceso.
  • Datos de la empresa: Una red de la que un posible atacante no sabe nada no presenta interés para el, o no mas que cualquier otra. Si vemos una red que se llama “abogadoperez” o “asesoriagomez” en cambio puede despertar curiosidad y de esa forma buscar con más interés otras formas de acceso a la red.
  • Números de teléfono: Hay quien utiliza el número de teléfono asociado a la ADSL o al CABLE y teniendo este dato, mediante ingeniería social, es posible obtener otros datos del acceso.
  • Dirección de correo electrónico: También he visto SSID que llevan este dato en su nombre. De nuevo estamos indicando a un posible atacante quienes somos y eso supone un riesgo más.

Basta con usar un SSID que no tenga nada que ver con nosotros, nuestro trabajo, nuestro proveedor, etc. Podemos usar algo como “Cf56H9aT”, de manera que nadie pueda, a partir de ahí llegar a conocer mas de nuestra red.

Hay también una opción interesante que es ocultar el SSID de forma que nadie, que no lo conozca antes,  pueda conectarse a la red pues esta no transmite su nombre. Es un paso más en la seguridad de nuestra red.

Para hacer estos cambios solo tenemos que acceder a la página web de nuestro router y seguir unos pasos no muy complejos.

De nuevo recordaros que esto no es una “Guía completa para la seguridad en redes WIFI”, solo una ayuda para que cuidéis un único aspecto de este tema.

Como siempre espero que os haya sido útil.

Un artículo de Luis García-Rosales y de Lossada

Anuncios

Una respuesta a “Seguridad del nombre de las redes WIFI

  1. Imagino que esto se puede englobar en el principio Seguridad por oscuridad que si bien no garantiza que nuestra red sea segura si nos da cierta sensación de seguridad al haber añadido una pequeña barrera.

    Un de los SSID clásicos que creo que te ha faltado comentar es el típico mensaje amenazante para intentar que nadie quiera conectarse a esa red. He visto SSID del tipo “TU NO TE METAS”, “PROPAGO VIRUS”, “HACKERS”, “ROBO CONTRASEÑAS”… impresionante 😀

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s