Asegurando el Wifi de tu casa

Bueno, este es el primer post de una serie de recomendaciones sobre cómo asegurar la red Wifi de tu casa. El principal motivo por el cual estoy restringiendo esto a una casa es por el tipo de información que uno mantiene. Si bien es cierto las recomendaciones que voy a dar también se aplican para una oficina, estas NO son recomendables dado que la información de una empresa es, usualmente, mas delicada.

En este post trataré sobre el método de encripción WEP (Wired Equivalent Privacy), el cual es el más usado, pero no el mas seguro, para asegurar las redes Wifi de casas debido a su simplicidad de configuración.

WEP, es un protocolo de seguridad que permite cifrar las comunicaciones inalámbricas, el cual se encuentra basado en el método de encripción RC4. Cabe mencionar que si bien es cierto,WEP, ya no es considerado seguro, esto NO se debe al método de encripción RC4, sino a vulnerabilidades propias de todo lo que implica WEP (esto será discutido en un post mas adelante).

Para que un cliente Wifi se pueda conectar con el AP(que se encuentra configruado con WEP), es necesario que este muestre su “credencial”, pero… ¿cuál es esta credencial?. Esta credencial es una conjunto de caracteres (password, passphrase, como quieras llamarlo), la cual tiene que ser conocida por todo aquel que esté “autorizado” a conectarse a la red; es decir, estamos hablando de un preshared key (llave pre-compartida).

La preshared key, es un conjunto de caracteres de tamaño 5 o 10. ¿Porqué 5 o 10?

WEP 64 bits:

  • 40 bits: 10 hex de 4 bits (5 caracteres)
  • 24 bits: IV o Vector de Inicialización (esto es el cifrado en sí)

WEP 128 bits:

  • 108 bits: 26 hex de 4 bits (1o caracteres)
  • 24 bits: IV

Como se ve tenemos dos posibilidades, poner una clave de 5 caracteres o poner nua clave de 10 caracteres. De más está decir que es recomendable utilizar una clave de 10 caracteres, y de preferencia que ésta sea compleja.

Bueno… basta de teoría y veamos cómo se implementa WEP en un AP (Access Point) de una casa. Para este ejercicio, estoy asumiendo que tienen acceso al router AP de sus hogares. Haré la demostración con mi router AP, pero en sus casos los pasos deben ser muy similares.

Lo primero que deben hacer es ingresar a la opción de “Wireless configuration” dentro de sus equipos. En mi caso tuve que netrar primero a “Wireless” y luego a “Configuration”, y se me muestra la siguiente pantalla:

Wireless Configuration

Es muy probable que en esta misma ventana vean las opciones de “seguridad”, pero en mi caso si tuve que ingresar a una nueva opción que tenía el nombre de “Security”, presentándose la siguiente pantalla:

En esta se presentan distintas opciones de configuración de seguridad, pero para nuestro ejemplo seleccionamos “WEP”. Ahora seleccionamos si deseamos una llave de 64 bits o 128 bits, y luego ingresan la clave que deseen (si es 64b son 5 caracteres, si son 128b son 10 caracteres).

Y listo!! dan click en “apply” o “accept”… y lo mas seguro es que les pida reiniciar el equipo automáticamente con la finalidad que los ambios tengan efecto, así que dan “ok” a todo y al reiniciar el AP su red Wifi ya estará “segura”.

Ahora cuando ingresen desde su laptop, o cualquier dispositivo Wifi, y le den doble click a la red a la que se deseen conectar, les va a pedir contraseña, ¿y cuál es esta?, pues la que ingresaron en el AP, de ahí el término “pre shared key”, porque la llave es compartida tanto por el usuario final y “la red” (osea el AP).

Espero les haya servido y recuerden, WEP es menos vulnerable a ser roto mientras la llave sea mas compleja. En otros posts estaremos viendo otros métodos de encripción mas seguros.

Saludos,

– – –
SiNnEd

Leave a Reply

Your email address will not be published. Required fields are marked *