Seguridad en Redes WIFI

SISTEMA WEP (Protocolo de equivalencia con red cableada)
WEP es un sistema de encriptación que está disponible en todos los productos inalámbricos. Utiliza una serie de bits llamados clave para codificar la información en las tramas de datos según salen del punto de acceso del cliente y ésta pueda ser desencriptada en el receptor.
Emisor y receptor deben tener asignada la misma clave WEP, la cual suele constar de un total de 64 o 128 bits.

CLAVE FINAL= clave + vector inicialización
Vector de Inicialización (IV): lo genera automaticamente dependiendo de la clave elegida
ENTONCES: una clave de 64 bits tiene en realidad sólo 40 bits útiles, mientra que una de 128 bits contendrá 104.

Al principio, descifrar claves WEP era muy difícil:

El atacante tiene que capturar cientos de miles o millones de paquetes que van "volando" por las ondas, para eso enciende su antena wifi(de un portatil por ejemplo) y con un programa captura todo lo que pase por ahí. Este proceso que dura horas, dependiendo de la cantidad de datos que se transmiten por la red Wifi. Tras un número suficiente de paquetes interceptados, se busca un patrón constante (que será la clave). Se usan programas de crackeo WEP como Aircrack para descifrar la clave.


SISTEMA WPA (Wi-Fi Protected Access)
WPA emplea el cifrado de clave dinámico, lo que significa que la clave está cambiando constantemente y hacen que las incursiones en la red inalámbrica sean más difíciles que con WEP. WPA está considerado como uno de los más altos niveles de seguridad inalámbrica.
Hay algunos dispositivos que no soportan WPA (antiguos).
CLAVE: dígitos alfanuméricos (letras/números/símbolos), sin restricción de longitud.


 * WPA2 es la segunda generación de WPA y está actualmente disponible en los routers más modernos del mercado. 

Es mucho menos vulnerable


¿¿¿CÓMO PROTEGERNOS???
* Filtrado MAC:

- Antes de nada, ¿qué es una dirección MAC?:
Dirección física escrita en nuestro adaptador de red (router, pc, tablet , tlf...) ÚNICA en el mundo, la crea el fabricante cuando la fabrica.
Al contrario que la IP, NO SE PUEDE CAMBIAR.

- El filtrado MAC impide la conexión al router a determinadas MACs. 
- Se hace desde un apartado de la página del router.
- Sólo los muy expertos sabrán cómo alterar la MAC.


* Ocultar SSID:
- El SSID es el nombre de nuestra red inalámbrica, para conectar a una red necesitamos especificar el SSID. Normalmente los routers están configurados para mostrar el nombre a cualquiera que tenga su ordenador al alcance de la wifi. Pero entrando en las opciones wifi del router (ya sabes cómo) podemos indicar que la oculte.
Cuando alguien esté en nuestra casa y encienda su wifi, no verá ninguna.

- Sólo los muy expertos podrán capturar los paquetes por el aire y ver la SSID que se sigue transmitiendo.

* Desactivar DHCP:
- El DHCP es el protocolo de auto-configuración para los clientes de red. Permite que un cliente que no sabe los datos de la red los obtenga de forma automática (DNS, gateway, IP, máscara de red...).

Si usamos unas IP poco frecuentes dificulta encontrarlas. (las más habituales son de la forma 192.168.1.XX).

- Sólo los muy expertos podrán capturar los paquetes por el aire y ver la IP que se sigue transmitiendo.