Seguridad para la red Wifi de nuestra empresa -Circulo Gacela

Siguiendo con la temática de seguridad del anteriores post, hoy vamos a hablar sobre la seguridad en nuestras redes WiFi.
Normalmente, en los router wifi, tenemos opción de utilizar varios protocolos de seguridad para nuestras claves de acceso. Los más comunes son WEP y WAP o WAP2. La opción que recomendamos desde Círculo Gacela es WAP2, ya que es un protocolo más seguro que el WEP.
De todas formas, si vuestro router es antiguo y no tiene la opción de WAP2, os voy a dar unos pequeños pasos a seguir, para asegurar vuestra red wifi.
1- Configuración de fabrica: Tanto si tienes un Router-Wifi como un Punto de acceso debes de cambiar todos los valores por defecto que traen de fabrica como por ejemplo las contraseñas que suelen ser del tipo…User:Admin Pass:Admin o User:1234 Pass:1234, es muy importante cambiarlas por otras mas robustas con el objetivo de ponérselo mas difícil a un atacante. Es recomendable utilizar siempre en las contraseña mayúsculas, minúsculas, números y signos de puntuación.
2- Filtro Mac: Esta opción viene en todos los Router-Wifi y Puntos de acceso y es muy recomendable activarlo con el fin de que nuestro dispositivo rechaze todas las peticiones de conexión externas que provengan de una dirección Mac no autorizada por los filtros.
3- SSID Broadcast: Desactivar el broadcast es la mejor opción para que nuestra ssid (nombre de la red wifi) no aparezca en los scanners, asi dificultaremos aunque sea parcialmente la identificación de nuestro Router-wifi.
4- Deshabilita la administración remota: muchos Routers-Wifi tienen abierto el puerto 23(Telnet) por defecto.
5- Si no vas a utilizar la Red Inalámbrica desconéctala: ¿Para que tenerla encendida si no la estas dando uso?.
6- Cambia las contraseñas de vez en cuando: Partimos de la base de que estamos utilizando el Protocolo Wep y todos sabemos que es altamente inseguro así que cada cierto tiempo es recomendable cambiar las contraseñas, esto nos ayudara bastante y en muchos casos acabas aburriendo al atacante en cuestión.
6.1- Ni que decir tiene que aunque tu dispositivo venga ya encriptado desde fabrica hemos de cambiar la contraseña por otra diferente para así evitar herramientas como Wifi Decrypter que incluso corren bajo Windows.
7- Deshabilita el DHCP: Al deshabilitar el DHCP nuestro Router-Wifi no dará direcciones IP automáticamente a todos los equipos que se conecten u intenten conectarse a nuestra red, eso dificultara en mayor o menor medida una intrusión dependiendo de quien sea el posible intruso, en el equipo atacante aparecerá algo como: -Conexión limitada o nula-.
Estos son algunos puntos básicos que debemos tener en cuenta para proteger nuestra Red Wifi independientemente de que utilicemos el protocolo WEP - WPA -WPA2 aunque claro esta que este pequeño manual esta indicado para aquellos que todavía utilizan WEP porque a día de hoy una red WPA-WPA2 bien configurada es muy difícil de romper.
Circulo Gacela