Errores comunes encontrados en la configuración de redes inalambricas

Ayer, estuve leyendo un articulo que hablaba sobre los 10 errores mas communes al momento de configurar una red inalambrica o “wireless network”. El reporte indica que los errores mas comunes son los siguientes:

  • Dejar la configuración que viene con el “router” cuando es comprado.

Entre los aspectos de congiguración que deben de ser cambiados se encuentran el “SSID” y la contraseña del “router”. Por ejemplo, si el router que usted compra es uno hecho por la compañia Linksys, el SSID que viene desde manufactura es “Linksys”. Por otro lado la contraseña de los “routers” Linksys es conocida tambien ya que es documentada en los manuales del “router”. Esto quiere decir que si usted déja la configuración del “router” sin cambiar, culaquier persona va a saber que usted tiene un “router” Linksys y por lo tanto podra intentar la contraseña del mismo la cual es documentada en los manuales.

  • Alcanze del radio de frecuencia es muy grande.

Si usted no esta pendiente a este tipo de configuración, usted podria estar “invitando” a sus vecinos a que utilicen su red. Muchos de los manufactureros de “routers” inhalambricos le permiten a usted el configurar la fuerza o alcance de la red inhalambrica. Si tiene esta opción, usela y evite el invitar vecinos a utilizar su red.

  • Nombrar el “router” de forma que pueda identificarlo a usted.

Como mencionado anteriormente, muchos de los “routers” inhalambricos tienen el SSID pre-populado con el nombre del manufacturero. Siguiendo la recomendacion dada en el numero 1, este nombre debe de ser cambiado, pero debemos de evitar nombrarlo de alguna forma que obviamente nos identifica a nosotros. Si usted tiene un enemigo que quiere entrar en su red, sera mas facil si puede identificar el “router” suyo.

  • Publicar su SSID.

Una de las formas de evitar ser atacado, es el evitar hacer public el que tiene un “router” inhalambrico. Aunque existen varias herramientas que son utilizadas para encontrar redes en “routers” inhalambricos, con el simple hecho de “esconder” su SSID, le hace la labor mas dificiles a las personas que quieren utilizar su red

  • No utilizar la filtración de direcciones MAC

La direccion MAC es un numero que todas las tarjetas de red “network cards” tienen que los identifica en la red. Muchos de los “routers” pueden ser configurados para solo aceptar connecion de las tarjetas que usted especifica. Por ejemplo, usted puede solo mantener una lista de las tarjetas de red que usted tiene y solo estas podran conectarse a su red. Aunque existen herramientas que falsifican estas direcciones de MAC, al menos lo hace más dificil.

  • No tener ningun tipo de encripción

Si usted no tiene ningun tipo de encripción en su red inhalambrica, cualquier persona puede literalmente ver lo que usted hace, leer su correo electronico, las contraseñas que usted utiliza cuando contacta la pagina de su banco. Es sumamente importante que se utilice encripción. Es importante reconocer que WEP (“Wired Equivalent Privacy”) aunque prove un nivel de seguridad, no debe de ser utilizado ya que es conocido que existen muchos problemas con este tipo de encripción. Es conocido que el major tipo de encripcion en estos momentos es WPA2 el cual require que se defina una frase que debe de ser entrada en la computadora que quiere conectarse a la red inhalambrica.

  • No utilizar direcciones IP fijas

Aunque la mayoria de los “routers” son configurados utilizando “DHCP” lo que quiere decir que el “router” asigna una direccion IP a cada computadora o equipo que se conecta, es tal vez una major idea el de eliminar la opcion de DHCP y entrar las direcciones de IP de las computadoras o equipos que usted quiere autorizar para conectarse a su red.

  • No instalar anti-virus, o “firewalls”

Esta es bien importante, el tener un anti-virus, y un “firewall” bien sea en cada computadora o configurado en el “router” evita muchos problemas que pueden venir del Internet.

  • No documentar la configuración de su red inhalambrica.

Si la configuración no es documentada y por alguna razón usted tiene que llevar el “router” a su nivel “default”, tendra que nuevamente asegurarse de configurar el “router” como discutido.

  • No apagar el “router” cuando no se esta utilizando.

Esto es obvio. Si el “router” que es la entrada al Internet a su computadora esta apagado, obviamente nada malo va a pasar.