Gua de Seguridad en

Redes Inalmbricas
2
INTRODUCCIN
Las conexiones inalmbricas se han popularizado fuertemente los ltimos
aos, tanto en el mbito hogareo como en el corporativo y en los espacios
pblicos. La amplia utilizacin de telfonos inteligentes (smartphones) y
computadoras porttiles ha impulsado la difusin de esta tecnologa en dife-
rentes mbitos. Es muy frecuente que estas sean ofrecidas como un servicio
en hoteles, restoranes, cafs y otros lugares pblicos; la mayora de las em-
presas cuentan con ellas, y en los hogares, estas han reemplazado a las redes
cableadas como preferencia de los usuarios.
En todos estos ambientes, cabe la posibilidad que el usuario se conecte a una
red Wi-Fi insegura, lo que podra causar problemas de diversa ndole como el
robo de archivos personales o de contraseas de acceso a bancos, redes so-
ciales u otros servicios, como tambin otro tipo de incidentes de seguridad.
Cmo armar y congurar de forma segura una red Wi-Fi hogarea? Cmo
diferenciar una conexin segura de una que no lo es? Qu medidas se deben
adoptar en caso de tener que utilizar inevitablemente una red inalmbrica
pblica e insegura?
La presente gua le permitir al usuario comprender los conceptos necesarios
para poder navegar de forma ms segura tanto en redes inalmbricas pbli-
cas como privadas, sea en su hogar como en entornos corporativos.
3
REDES HOGAREAS
En el hogar, muchos usuarios optan por la va de instalar un router de forma
casera. Es decir, compran el dispositivo, lo conectan a Internet y comienzan a
navegar de forma inalmbrica sin jarse en cmo congurar parmetros re-
lacionados a la seguridad. Esta prctica suele tener como consecuencia que
la red no sea segura.
La carencia de conguraciones de seguridad podra permitir que personas no
autorizadas por el usuario se conecten a la red y la utilicen de forma tanto
benigna ( que an as podra causar problemas como el consumo de ancho
de banda o el acceso a informacin condencial sin la intencin de hacerlo)
como de forma maliciosa (originando inconvenientes como el robo de infor-
macin o el uso de la conexin a Internet del usuario con nes maliciosos).
Una vez que la red se encuentra activa y funcional, es necesario que el usua-
rio tenga en consideracin la seguridad de la misma y las amenazas a las que
esta puede verse expuesta. Los puntos principales de aseguramiento reeren
a la conguracin del router y al cifrado utilizado en la red inalmbrica.
4
Una vez adquirido un router, el usuario debe
conectarlo directamente a Internet por el
puerto WAN, es decir, enlazar el router con
el cable mdem o DSL segn el tipo de co-
nexin con la que se cuente. Antes de nave-
gar y conectar dispositivos inalmbricos, es
imprescindible congurar los parmetros de
seguridad desde una computadora conecta-
da por cable. A continuacin se muestra un
diagrama de una red inalmbrica tradicional
en un hogar, con conexin a Internet, un rou-
ter Wi-Fi y diversos equipos conectados tanto
por cable como de forma inalmbrica:
ARMADO DE UNA RED INALMBRICA
5
CONFIGURACIN DE SEGURIDAD DE UNA RED WI-FI
MODIFICAR LAS CREDENCIALES DE ACCESO
ASIGNAR UNA CONTRASEA DE ACCESO A LA RED
CONFIGURAR EL TIPO DE CIFRADO DE LA RED
El primer paso es cambiar la clave de acceso a la conguracin del router, ya que
una persona ajena podra conocer los datos por defecto y as tener acceso a la
conguracin de la red. Es recomendable implementar para mayor seguridad una
contrasea alfanumrica.
Es recomendable utilizar y congurar la red para que utilice cifrado WPA2 con
encriptacin AES (utilizar WPA o WEP y TKIP slo en caso de ser necesario ya que son
ms inseguros). De esta forma, los datos que circulen por la red no sern legibles por
parte de terceros que estn monitoreando los mismos.
Con estas tres sencillas conguraciones, el usuario ya habr modicado radicalmente
la seguridad de la red inalmbrica, haciendo mucho menos probable que una persona
no autorizada acceda a la red y pueda utilizar la misma con nes maliciosos.
1
2
3
Una vez establecida la red inalmbrica, el usua-
rio debe tener en cuenta la seguridad de la mis-
ma, y para ello existen tres conguraciones im-
portantes que se deben realizar al momento en
que la red es instalada. Por lo general, es posible
ingresar al router a travs de un navegador utili-
zando una direccin del estilo http://192.168.X.X
. El manual de conguracin suele indicar un
nombre de usuario y contrasea por defecto (por
ejemplo, admin-admin).
6
CONFIGURACIN DE SEGURIDAD AVANZADA
CONFIGURAR EL FIREWALL
ACCESO AL ROUTER POR HTTPS:
OCULTAR EL SSID DE LA RED
Si el router lo permite, es posible denir qu servicios y puertos pueden estar
disponibles para el acceso externo a la red.
Tambin es posible habilitar la conguracin del router a travs del protocolo
HTTP seguro, para evitar que un atacante capture la contrasea de acceso a la
conguracin.
El SSID (Service Set IDentier) es el nombre que identica a la red inalmbrica. El usuario
debe cambiar y establecer un SSID. Adems, existe la alternativa de ocultar el SSID, es
decir, que el mismo no aparezca cuando otros usuarios aledaos al hogar busquen redes
inalmbricas disponibles.
1
2
3
Ms all del cifrado que se elija y la proteccin por
contrasea, existen otro tipo de medidas de se-
guridad a tener en cuenta en redes wireless. Las
mismas se ven limitadas al modelo de router que
el usuario posea en la red hogarea, y son reco-
mendables aplicar cuando se desee un nivel ms
avanzado de seguridad.
7
Es frecuente que el usuario tambin se conecte a redes que no son ni de su
propio hogar ni pblicas, sino redes de terceros (tanto sea en el trabajo como
en lo de un amigo). A pesar de ser privadas, el usuario no conoce a las otras
personas conectadas a la misma red, ni sus intenciones. Por lo tanto, se de-
ben tomar los recaudos como si fueran pblicas, an cuando se conozca y se
tenga conanza sobre el administrador de la misma.
Cmo identicar una red inalmbrica segura?
Es importante que cada vez que se conecte a Internet inalmbricamente, ve-
rique si la conexin a la cual est intentando acceder, cuenta con algn tipo
de proteccin. Lo primero es jarse si la misma est protegida por una con-
trasea, y posteriormente el tipo de cifrado que utiliza. Una conexin WEP
es bastante ms insegura que una WPA o WPA2 (la ms segura). Es decir, una
persona con los conocimientos sucientes, podra leer los datos que circulen
por una red WEP o WPA.
REDES INALMBRICAS PRIVADAS
8
REDES WI-FI PBLICAS
Cada vez que el usuario se conecta a una red inalmbrica Wi-Fi, Windows o
algunos rewall preguntan si se trata de una red hogarea, corporativa o p-
blica. Es importante como primera medida seleccionar siempre red pblica,
para que se adopten conguraciones ms restrictivas de seguridad, especial-
mente en lo que respecta a archivos compartidos y acceso al sistema. Si no
se tienen en cuenta los controles de seguridad pertinentes, es recomendable
evitar el uso de servicios que requieran de informacin sensible en conexio-
nes inalmbricas compartidas o pblicas. En las siguientes pginas se men-
cionan algunos conceptos y consejos que pueden adoptarse para hacer un
uso ms seguro de redes Wi-Fi pblicas.
9
HTTPS
HTTPS (del ingls, Hypertext Transfer Protocol Secure) es un protocolo de
transferencia de datos seguros. Es decir, todo lo que se transmite a travs
del mismo va cifrado para que un tercero no pueda leer la informacin envia-
da. Varios servicios web que requieren de contraseas como bancos, correos
electrnicos, redes sociales y dems, emplean este protocolo de seguridad.
Si es imprescindible utilizar algn servicio de este tipo en una red wireless
insegura, cercirese que el sitio que est visitando empiece por https:// y de
tener activada esa opcin en los servicios como puede ser Facebook, Twitter
o similares.
Extensiones para activar HTTPS automticamente
En algunos casos, el protocolo HTTPS es utilizado solo si el usuario congura
su cuenta de correo, red social u otra de forma manual. Sin embargo, existen
extensiones como HTTPS Everywhere para Mozilla Firefox y Google Chrome
que permiten activar dicha funcionalidad automticamente.
Para ms informacin: https://www.ef.org/https-everywhere
10
VPN
Una red privada virtual (en ingls, Virtual Private Network) permite extender
el acceso desde una red pblica hacia una red local conocida y de conanza
para el usuario. Las redes VPN utilizan comunicaciones cifradas, es decir que
los datos transmitidos a travs de la red no pueden ser interceptados e in-
terpretados por un atacante, ya que son ilegibles hasta que llegan a destino.
Estas redes pueden ser conguradas para que todo el trco generado por el
usuario sea transmitido por la VPN. De este modo, todo el acceso Internet es
transmitido por la VPN y se diculta la posibilidad que un tercero intercepte
la informacin transmitida a travs de una red Wi-Fi pblica e insegura.
Es frecuente que usuario con dispositivos corporativos cuenten con una red
VPN congurada. De estar disponible, se recomienda utilizarla siempre. Asi-
mismo, muchos routers hogareos permiten congurar este servicio, por lo
que usuarios que deseen una seguridad ms avanzada pueden leer el manual
o instructivo para congurarlo.
11
ACCESO DESDE DISPOSITIVOS MVILES
Desde el punto de vista de la seguridad en redes inalmbricas, es amplia la
diferencia entre aquellas redes que cifran los datos y aquellas que no. Cuan-
do se accede desde dispositivos mviles a redes pblicas e inseguras (enten-
diendo a estas como redes donde la informacin no es transmitida cifrada o
no poseen contrasea de acceso), es muy frecuente que el usuario utilice di-
versas aplicaciones que no siempre utilizan comunicaciones cifradas (como
HTTPS), por lo que un tercero podra estar leyendo las comunicaciones.
As como desde un equipo de escritorio es posible congurar muchos ser-
vicios para que utilicen un protocolo cifrado, muchas aplicaciones mviles
no permiten esta conguracin por lo que el usuario queda a merced de lo
establecido por el fabricante del software. Han existido diversos casos donde
se comprueba que populares aplicaciones para smartphones no transmiten
la informacin de forma segura.
Por lo tanto, el usuario debe comprobar que las aplicaciones mviles que
transmitan informacin, tales como los programas de mensajera instant-
nea, encripten los datos que envan. En caso que un software no implemente
este tipo de proteccin, se debe evitar utilizarlo en redes Wi-Fi pblicas y s
hacerlo a travs de una red VPN o conexiones mviles como EDGE o 3G, dis-
minuyendo as la posibilidad que un atacante intercepte fcilmente informa-
cin transmitida en texto plano.
CONCLUSIN
La tecnologa inalmbrica (Wi-Fi) sin dudas facilita la vida cotidiana de las
personas. Gracias a esta, los usuarios ya no dependen de un cable para
poder utilizar servicios en Internet. No obstante, esta tecnologa tambin
permite a terceros interceptar la informacin que el usuario transmite de
forma ms sencilla que en redes cableadas. Esto es ms complejo si se tie-
ne en cuenta que existe una extensa cantidad de redes Wi-Fi pblicas e in-
seguras.
A pesar de la problemtica planteada, tambin se ha expuesto a lo largo de
la gua que, como otros aspectos de la seguridad informtica, la utilizacin
de tecnologas de seguridad, la correcta conguracin de los servicios y las
buenas prcticas de la conducta del usuario, pueden permitir de forma re-
lativamente sencilla minimizar la probabilidad de sufrir un incidente sobre
la informacin.
En el hogar, es necesario seguir los consejos bsicos para congurar una
red Wi-Fi segura. En el caso de las redes privadas, es importante conside-
rarlas como si fueran pblicas ya que se desconoce qu otras personas es-
tn conectadas a la misma y cules son sus intenciones. Finalmente, las
| www.eset-la.com |
Hazte Fan
http://fb.me/ESETLA
Sigue a
@esetla
redes inalmbricas pblicas son hoy en da tan populares como peligrosas
en muchos casos, por ende el usuario debe implementar los consejos y
controles expuestos anteriormente para proteger su informacin.
Sea por cable o por el aire, la informacin del usuarios puede estar expues-
ta; y es siempre necesario considerar la mejor forma de protegerla.