jueves, 31 de octubre de 2013
lunes, 28 de octubre de 2013
Como proteger tu wifi de invasiones no deseadas
Utilizar WPA/WPA2 para cifrar la información en la red: en algunos casos los routers que son entregados por las compañías proveedoras de Internet no tienen activada la seguridad de forma predeterminada y cualquier usuario puede conectarse a la red sin necesidad de ingresar una contraseña. Por lo tanto, es necesario cambiar la configuración del router de tal modo que la red cifre la información, logrando así que los datos que se transmiten sean inentendibles para aquellos que no conocen la contraseña.
2. Cambiar el nombre de la red predeterminado: de la misma forma que los routers vienen configurados sin cifrado, suelen tener nombres para las redes que no son adecuados. Si el nombre de la red corresponde con el fabricante o el modelo del router, el atacante podría disponer de suficiente información para explotar alguna vulnerabilidad conocida en dicho dispositivo. Además, si el nombre identifica al proveedor de Internet, también puede derivarse el modelo de router utilizado. Por ello, es recomendable utilizar un nombre que otorgue la menor cantidad de información posible. Un enfoque divertido consiste en utilizar un nombre como “C:\virus.exe”. En este caso, el atacante pensará dos veces antes de hacer click allí.
3. Desactivar WiFi Protected Setup: algunos routers soportan el uso de WiFi Protected Setup, el cual puede otorgar un manejo más sencillo de la seguridad, pero es vulnerable y debe ser evitado siempre que sea posible. Para ser más específicos, esta técnica asigna un PIN de 8 números al router que puede ser descifrado por ataques de fuerza bruta en cuestión de horas. Así, por más que la red tenga cifrado WPA2 con una contraseña muy fuerte, si tiene activado WPS la clave puede ser obtenida en horas.
4. Activar el filtrado por dirección MAC (media acces control – control de acceso al medio): todos los dispositivos poseen una placa de red para poder conectarse. Cada una de estas placas tiene una dirección asociada que, al igual que una huella digital en una persona, la identifica de manera única. Los routers permiten especificar un listado de direcciones MAC de tal modo que solamente dichos dispositivos puedan conectarse a la red, negando el acceso a todo aquel que no se encuentre en la lista. Eso sí, cada vez que se desee permitir acceso a alguien, debe agregarse la dirección a la lista.
5. Desactivar la difusión del nombre de la red: si la red está escondida es mucho más difícil que sea atacada. Por ello, es una buena idea evitar el anuncio de la red. La única desventaja de este enfoque es que, para cada nuevo dispositivo que se quiera permitir en la red, se deberá ingresar el nombre en forma manual.
6. Actualizar el firmware: resulta fundamental revisar periódicamente si hay actualizaciones disponibles para el firmware del router, ya que éstas corrigen errores críticos de seguridad. El proceso de actualización no demora demasiado tiempo y puede evitar ataques a vulnerabilidades conocidas.
7. Cambiar la contraseña predeterminada de acceso a la configuración del router: además de la contraseña de red, es necesario establecer una contraseña para realizar cambios en la configuración. Si bien los equipos actuales solicitan una contraseña de manera predeterminada, ellas son de conocimiento público y no representan un mayor nivel de seguridad. Si un atacante lograra acceso a la configuración del router, podría redirigir el tráfico o suplantar sitios legítimos con versiones falsas.
2. Cambiar el nombre de la red predeterminado: de la misma forma que los routers vienen configurados sin cifrado, suelen tener nombres para las redes que no son adecuados. Si el nombre de la red corresponde con el fabricante o el modelo del router, el atacante podría disponer de suficiente información para explotar alguna vulnerabilidad conocida en dicho dispositivo. Además, si el nombre identifica al proveedor de Internet, también puede derivarse el modelo de router utilizado. Por ello, es recomendable utilizar un nombre que otorgue la menor cantidad de información posible. Un enfoque divertido consiste en utilizar un nombre como “C:\virus.exe”. En este caso, el atacante pensará dos veces antes de hacer click allí.
3. Desactivar WiFi Protected Setup: algunos routers soportan el uso de WiFi Protected Setup, el cual puede otorgar un manejo más sencillo de la seguridad, pero es vulnerable y debe ser evitado siempre que sea posible. Para ser más específicos, esta técnica asigna un PIN de 8 números al router que puede ser descifrado por ataques de fuerza bruta en cuestión de horas. Así, por más que la red tenga cifrado WPA2 con una contraseña muy fuerte, si tiene activado WPS la clave puede ser obtenida en horas.
4. Activar el filtrado por dirección MAC (media acces control – control de acceso al medio): todos los dispositivos poseen una placa de red para poder conectarse. Cada una de estas placas tiene una dirección asociada que, al igual que una huella digital en una persona, la identifica de manera única. Los routers permiten especificar un listado de direcciones MAC de tal modo que solamente dichos dispositivos puedan conectarse a la red, negando el acceso a todo aquel que no se encuentre en la lista. Eso sí, cada vez que se desee permitir acceso a alguien, debe agregarse la dirección a la lista.
5. Desactivar la difusión del nombre de la red: si la red está escondida es mucho más difícil que sea atacada. Por ello, es una buena idea evitar el anuncio de la red. La única desventaja de este enfoque es que, para cada nuevo dispositivo que se quiera permitir en la red, se deberá ingresar el nombre en forma manual.
6. Actualizar el firmware: resulta fundamental revisar periódicamente si hay actualizaciones disponibles para el firmware del router, ya que éstas corrigen errores críticos de seguridad. El proceso de actualización no demora demasiado tiempo y puede evitar ataques a vulnerabilidades conocidas.
7. Cambiar la contraseña predeterminada de acceso a la configuración del router: además de la contraseña de red, es necesario establecer una contraseña para realizar cambios en la configuración. Si bien los equipos actuales solicitan una contraseña de manera predeterminada, ellas son de conocimiento público y no representan un mayor nivel de seguridad. Si un atacante lograra acceso a la configuración del router, podría redirigir el tráfico o suplantar sitios legítimos con versiones falsas.
NADA GARANTIZA UNA INEXPUGNABILIDAD ABSOLUTA...pero conviene cuando menos intentar no dejar las puertas abiertas, o tarde o temprano te entrarán "okupas", que no solo te robarán velocidad en el tráfico: peligran tus contraseñas, tu actividad en redes sociales, transacciones financieras y cualquier cosa referente a tu privacidad e intimidad.
miércoles, 23 de octubre de 2013
Ladrones de wifi
Wireless Network Watcher es un programa gratis que te permite saber si alguien está conectado a tu red inalámbrica para robar tu Wi-FI.
Descarga e instala el programa
- Haz clic en descargar Wireless Network Watcher. Saldrá una ventana que puede tardar en aparecer (ve la nota IMPORTANTE de abajo). Pulsa Guardar (o Guardar archivo) en la ventana de descarga y elige la carpeta donde se almacenará.
IMPORTANTE:
Si la ventana de descarga no aparece en unos 30 segundos, pulsa en la página el enlacerestart the download (está arriba a la derecha). - Ve a esa carpeta, localiza el archivo wnetwatcher_setup. Ejécutalo haciendo doble clic sobre él. Confirma pulsando Sí en caso de que te salga una ventana de aviso.
- En el asistente de instalación pincha en las pantallas sucesivas Next, Next, Install yFinish.
El programa se ejecutará por sí solo la primera vez. Sigue leyendo para saber cómo usarlo.
Es posible convertir el programa a español, pero es tan simple que no creo que valga la pena que te molestes en hacerlo.
Es posible convertir el programa a español, pero es tan simple que no creo que valga la pena que te molestes en hacerlo.
Ve quién está conectado a tu red Wi-Fi
- Conecta el Wi-Fi en tu PC (y en otros equipos que puedas tener).
- Ejecuta Wireless Network Watcher entrando en:
Inicio -> Todos los programas -> NirSoft Wireless Network Watcher -> Wireless Network Watcher
- Escaneará tu red Wi-Fi y mostrará una lista de los dispositivos conectados a ella en ese momento (ve la imagen). Los identifica por su IP, nombre, MAC, etc.
- Compara las MAC de esas computadoras con las de tu lista de PC legítimos. Si hay alguna conectada que no esté en tu lista, sabrás que es la de un intruso.
NOTA:
El primer dispositivo que muestra el programa es el router. No te asustes si su MAC no coincide con ninguna de las de tu lista.
Ejecuta este programa de vez en cuando para escanear tu red inalámbrica en busca de intrusos. O mantenlo abierto y pulsa cada cierto tiempo el botón con forma de flecha verde para rastrear tu red Wi-Fi.
¿Qué hago si alguien está robando mi Wi-Fi?
Lo más normal es que alguien pueda hacerlo porque tu red inalámbrica está "abierta".
La solución más eficaz con diferencia es proteger tu red inalámbrica estableciendo un cifrado y una contraseña Wi-Fi.
Lo más normal es que alguien pueda hacerlo porque tu red inalámbrica está "abierta".
La solución más eficaz con diferencia es proteger tu red inalámbrica estableciendo un cifrado y una contraseña Wi-Fi.
Fuente: Windows en Español
El programa es muy útil para controlar si tienes intrusiones en tu red wifi, pero como siempre más vale prevenir que curar procurando poner las barreras pertinentes...sobre todo si desconoces hasta donde son capaces de llegar los que viven a tu alrededor. Robar wifi es ilegal... igual que entrar en tu casa es allanamiento de morada. Cuida de tu morada...
domingo, 20 de octubre de 2013
viernes, 18 de octubre de 2013
Lo que no puede ser no puede ser...
No te canses...un disco duro averiado puede tener únicamente este tipo de utilidades.
lunes, 14 de octubre de 2013
domingo, 13 de octubre de 2013
sábado, 12 de octubre de 2013
Suscribirse a:
Entradas (Atom)