Hay diversos medios para proteger una red WIFI, los ms comunes son: Filtrado MAC El punto de acceso (MODEM) slo permite la entrada a la red de los equipos con la MAC especificada. La MAC es una manera de identificacin nica de tarjetas de red, ya sean WIFI o no. Notaremos que esto est habilitado porque al intentar conectar a la red no podremos, a pesar de ser la seal buena. Se soluciona observando con airdump-ng un cliente legtimo saciado a esa red y cambiando nuestra MAC por esa. Clave WEP Se basan en el cifrado WEP (Wireless Equivalent Privacy). Son relativamente vulnerables. Es en el que nos vamos a centrar ya que el ms comn. Su uso debera ser rpidamente substituido con encriptacin WPA. Clave WPA Muy difciles de descifrar, cada vez hay mas, se puede decir que son prcticamente seguras si la clave es larga y compleja. ESSID oculto Son redes ocultas, que slo se ven con determinados programas, como puede ser el Kismet, al no aparecer normalmente, no se ve que existen por lo que pasan desapercibidas. DHCP deshabilitado El MODEM no nos asigna las IPs. Nos permite conectar pero al cabo de un rato nos pone "Conectividad limitada o nula", por lo que no tenemos acceso a Internet. Adems, estos medios de encriptacin a veces se pueden complementar entre ellos, por ejemplo una red con WEP, filtrado MAC y DHCP deshabilitado, u otra con WPA y filtrado MAC. Lo que nunca os vais a poder encontrar va a ser una red con WPA y WEP al mismo tiempo.
1.- Si usas WEP te da igual que la clave sea 1234456 o A23dsseR% % &/asd1234as333rfasdc33q111. Sale en segundos. Cambia el modo de seguridad Wifi a WPA/WPA2 . 2.- Con que se cambie la password de la wifi que viene por defecto es ms que suficiente, siempre que se use WPA/WPA2 y que sea la clave de ms de 10 caracteres, ya que esto dificulta mucho el ataque por diccionario. Para los paranoicos: 1.- Usa una clave con maysculas, minsculas, nmeros y meta caracteres (#_@? etc.) 2.- Deshabilita el servidor DHCP del router 3.- Oculta el SSID 4.- Activa el filtrado MAC 5.- Implanta un servidor RADIUS 6.- Usa un rango de red diferente a 192.168.X.X 7.- Haz subnetting para restringir la amplitud de tu rango de red. Para los extremadamente paranoicos: 1.- Conecta el puto cable de red.