Archivo

miércoles, 15 de junio de 2011

Securizando tu Wireless


     En los últimos años las conecciones inalámbricas se convirtieron en la forma mas práctica de armar redes, debido a su bajo costo, y su simplicidad  en comparación con una red cableada, si bien ambas conviven muy bien, en esta última red podemos "ver" lo que se enchufa y limitar en forma física el acceso, no obstante en una red inalámbrica, no es así, y no es posible limitar el acceso físicamente, posibilitando "visitas no deseadas".

     El nivel de paranoia a la hora de securizar una red inalámbrica dependerá si estamos tratando con una wifi hogareña o corporativa, independientemente de esto veamos unos tips, para hacer mas difícil el trabajo a los chicos malos =)

  • Credenciales, es lo primero que deberías cambiar, nunca utilices credenciales por defecto, ni usuario y contraseñas comunes.
  • Encriptación, configura tu wifi con WPA2 (utiliza cifrado AES de 128 bits), es de público conocimiento que el protocolo WEP esta completamente roto, no debe utilizarse, por más que utilices un cifrado RC4 de 128 bits. para tu contraseña, esto solo retardara un par de minutos/horas lo inevitable, las intrusiones.
  • Firewall, lee el manual de usuario de tu router, habilita configuraciones de seguridad, bloquea peticiones anónimas y aplica todas las políticas de seguridad que tu router pueda facilitarte, restringe accesos filtrando por mac adreess u utilizando ip estáticas
  • Monitoreo, siempre es recomendable ver lo que ocurre en tu red, para esto puede ver logs, o utilizar software de monitorización, de esta manera podrías anticiparte a un posible ataque.

     Esto es todo por hoy, se te ocurre algunas otras recomendaciones para ir completando este listado? tal vez, mas adelante hablaremos de servidores radius, o también podríamos enumerar algunos routers no tan seguros como estos :)

http://evidenciasecurity.blogspot.com/2011/03/resetear-la-clave-del-router-linksys.html
http://evidenciasecurity.blogspot.com/2011/02/generador-de-claves-para-jazztel.html
http://evidenciasecurity.blogspot.com/2011/01/multiples-vulnerabilidades-en.html
http://evidenciasecurity.blogspot.com/2011/01/claves-hardcodeadas-ssl.html
Publicado por BrujodeOZ en 9:25
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)