Redes Wifi

Las redes inalámbricas o redes Wi-fi nos permiten conectarnos a Internet sin cables, toda una ventaja para los dispositivos que nos facilitan la movilidad, tales como portátiles, PDAs, móviles, etc. Pero claro, si nosotros en nuestra casa podemos conectarnos, ¿por qué no se puede conectar nuestro vecino?

Lo primero que tenemos que saber de las redes inalámbricas es que son configuradas desde nuestro router, siempre que tenga la posibilidad de actuar como router inalámbrico.

Las redes inalámbricas pueden estar abiertas o protegidas. Si la red inalámbrica está abierta, cualquiera podría conectarse a ella, y acceder a nuestra red, navegar con nuestra conexión de Internet, enviar mensajes de correo electrónico desde nuestra dirección IP pública,., en definitiva, realizar cualquier tipo de operación desde la línea de Internet que nosotros hemos contratado.

Al margen que estamos dejando a cualquiera usar nuestros recursos de balde, tenemos que tener presente que en caso de que a través de nuestra línea de Internet se cometiese algún tipo de delito: amenazas, robo de información, ciberacoso, etc., hasta que se delimitara el responsable por parte de las autoridades, el primer imputado seríamos nosotros, por ser propietarios del contrato de la conexión a Internet.

Este hecho es conocido tarde por todas las personas que de forma casual se ven imputadas en este tipo de situaciones. El ejemplo más claro es un atacante informático que accede a nuestro ordenador después de conectarse a nuestra red inalámbrica, envía un spam masivo para un ataque de phishing o fraude bancario electrónico, y obtiene sus objetivos. Posiblemente a las semanas usted recibiría multitud de imputaciones en diferentes ciudades de España por un delito de robo y usurpación, al ser el propietario de la línea de Internet desde la cual se cometió el delito.

Por otro lado tenemos las redes inalámbricas protegidas, con diferentes tipos de encriptación: WEP, WPA o WPA2. La encriptación WEP no es segura, hasta tal punto que cualquier atacante con unos mínimos conocimientos, en quince o treinta minutos, puede sacar la contraseña de la red inalámbrica, independientemente de la complejidad de la contraseña.

Los propietarios de estas redes inalámbricas tipo WEP habitualmente configuran la clave de la red con la contraseña que viene por defecto en la pegatina identificativa del router, dependiendo del proveedor de servicio de Internet empieza por C00, por Z00 u otra serie predefinida. Da igual la complejidad, el ataque contra redes WEP es efectivo casi al 95%.

También tenemos las redes inalámbricas protegidas con encriptación WPA, que a priori son seguras, pero pueden ser atacadas en un ataque de fuerza bruta, es decir, probando contraseñas con diccionarios que tienen los atacantes. Esto también es similar a redes WPA2, mucho más seguras que las redes WPA.

Un consejo con este tipo de redes, tanto WPA como WPA2, si su equipo se desconecta de forma esporádica de la red inalámbrica sin motivo, puede ser que esté siendo atacado por alguien cercano. Sí, puede ser desconectado del router, y cuando usted se vuelve a reconectar el atacante captura un elemento que es usado posteriormente para el ataque por fuerza bruta, sin necesidad de estar probando contraseñas contra el router.

Como datos de interés, entre el 10% y el 15% de las redes inalámbricas están abiertas, y casi la mitad cuentan con encriptación WEP, por lo que se podrán hacer una idea de lo vulnerables que son hoy en día las redes inalámbricas.

Mi recomendación es que configuren su red inalámbrica con encriptación WPA o WPA2, y cambiar la contraseña de la red al menos trimestralmente, una buena práctica que dificultará a un atacante averiguar nuestra contraseña.