La primera medida de seguridad a la que se tiene que enfrentar un atacante es la contraseña de la red, ya sea por un método u otro, al final tiene que conseguirla. Por este motivo es de vital importancia que dicha contraseña sea lo más compleja posible, de modo que el tiempo que tenga que invertir para averiguarla sea máximo para que desista en su intento.
Condiciones que debe cumplir una buena contraseña
Una buena contraseña debe cumplir los siguientes requisitos: * Debe tener letras en mayúsculas y minúsculas. * Debe tener números. * Debe tener símbolos (siempre que sea posible). * No puede estar relacionada con nosotros.
La tenemos que elegir nosotros
Hoy en día todos los routers vienen completamente configurados para hacernos la vida mucho más fácil, conectas y funciona. Incluso poseen contraseñas que cumplen con todos los requisitos que hemos mencionado anteriormente, el único problema de dicha contraseña es que no la hemos elegido nosotros, por tanto no podemos garantizar que nadie más la conozca.
Así que nada más recibir un dispositivo, lo primero que debemos hacer es cambiar todas las claves del mismo. Para que no las olvidemos, podemos apuntarlas en un papel pegado en la base del router.
Un galimatías no tiene por qué ser más seguro que una frase
Cuando necesitemos elegir una contraseña, debemos utilizar el mayor número de caracteres posible, pero no tiene por qué ser un galimatías sin sentido. Los galimatías son muy complicados de recordar, sin embargo, una frase larga con algunas modificaciones resulta muy sencillo y puede resultar igual de segura.
Veamos un ejemplo: la carretera era muy aburrida porque no tenia curvas
Ahora añadimos algunas modificaciones sencillas, pero que elevarán la dificultad a un atacante: LaCarr3t3raEraMUYAburridaPorQueNOt3niaCurvaS.
Como vemos, hemos insertado algunas mayúsculas, sustituido las "e" por "3" y añadido un punto al final. Sigue siendo una contraseña fácil de recordar porque recordamos la frase y segura porque cumple todos los requisitos que explicamos anteriormente.
Fotografía | HaSHe
Ver 6 comentarios
6 comentarios
elmegamuffin
Si es con cifrado Wep en se sabe independientemente, por ejemplo con backtrack te da sólo números o metes en ti wifi y listo, no hace falta meter la contraseña que tiene puesta las persona. Con cifrado Wpa2 pasa igual, te das una contraseña y no hace falta poner la que tenga puesta y encima este cifrado lo bueno/malo es que aunque se cambie la contraseña en wpa2 se puede seguir utilizando la misma contraseña o averiguarla en cuestión de segundos con la anteriormente obtenida.
etopic
yo añadiría un filtrado de direcciones MAC
root_69
Se deben utilizar todas las opciones disponibles, no es 100% seguro contra un Hacker, pero es lo que hay. Les dejo algunas:
1.- Contraseña de acceso a la red, cambiada cada cierto tiempo. (WPA2/AES)
2.- Filtrado de usuarios (registro manual, MAC, otro que implemente el router)
3.- No publicar el SSID (nombre de la red).
4.- Cambiar la dirección IP por defecto y utilizar otro rango, deshabilitar la entrega automática de direcciones IP (DHCP). En algunos casos se puede realizar "sub-neteo", variando la máscara del rango IP de la red, para que las direcciones IP de acceso sean solo unas pocas.
5.- Poner otra contraseña al ingreso del router y deshabilitar el acceso via WEB/HTTP al mismo.
6.- Hay otras, pero dependen de las capacidades de los routers, pueden averiguarlos en los manuales técnicos respectivos. Por ejemplo, algunos implementan firewalls, son básicos, pero son mejor que nada.
Si sienten su conexión lenta, pueden ingresar a su router y averiguar si hay alguien más conectado (probablemente tu vecino), en ese momento cambiar todo.
Saludos