martes 21 de abril de 2009

La importancia de un wifi bien configurado

Hace unos días apareció en el radio de acción de mi tarjeta wifi una nueva red que me llamó la atención por estar abierta. Desde casa, habitualmente "veo" unas 20 redes inalámbricas de mis vecinos, todas ellas encriptadas con uno u otro sistema, y nunca había coincidido con ninguna abierta.

No por necesidad, sino por curiosidad, me conecté a ella. Windows Vista me avisó apropiadamente que se trataba de una red insegura, y procedió a deshabilitar las carpetas compartidas, un gustazo vamos. La conexión iba increíblemente lenta. Pensé que sería por la calidad de la conexión a la red, pero aquello marcaba que me conectaba a 24 Mb/s... así que fuí un poco más curioso.

Comprobé la IP que el router me había otorgado, la puerta de enlace... y la tecleé en el navegador. ¡Con un par de pruebas pude acceder directamente a la gestión del router! Empezaba a tener mala pinta, y no sonaba a ningún alma caritativa que hubiese abierto su red para compartir conexión.

Inadagué algo más, y encontré varias cosas. En primer lugar me di cuenta, por el usuario de conexión, de que conocía al dueño del router; era un vecino al que veo casi a diario. En segundo lugar descubrí en una de las páginas del router que tenía más de 10 invitados dando buena cuenta de su conexión (a mí me tardó más de 1 minuto en abrir determinadas webs).

Al día siguiente me encontré al vecino, y tuve una conversación con él más o menos así:
-Ey, ¿qué tal? Oye, ¿hace poco te has comprado un router nuevo?
-¡Anda! ¿cómo lo sabes? Sí, me lo compré anteayer, porque el que usaba antes cascó.
-Ajá. Pues mira, lo sé porque tienes la red abierta y he podido entrar en él.
-¿Pero qué dices, si yo no te tengo en el messenger? (aquí me dejó fuera de juego).
-No, no, quiero decir, que tienes el wifi abierto, y se te puede conectar cualquiera, y...
-¿El qué, cómo?
-Mira, verás, el router que has comprado tiene una conexión que permite conectarse sin cables, y si no lo proteges bien se puede conectar cualquiera... ayer tenías a más de 10 ordenadores conectados.

La conversación siguió con mi vecino un tanto incrédulo. Al final me tiré a la piscina para que lo comprendiera del todo:
-Mira, ahora mismo, si quiero, desde casa puedo desconfigurarte el router y dejarte sin conexión a Internet, y seguramente, si tuvieras alguna carpeta compartida, podría entrar en ella y ver tus documentos.
-¡No jodas!
-No, no jodo
-Bah, no te creo... si yo apago siempre el ordenador.
-Bueno, hacemos una prueba, yo subo ahora para casa, y te desconecto. Si decides que no te gusta, puedo echarte una mano y dejarlo bien configurado para que no entre nadie.
-Jajajajaja, venga va, a ver si eres capaz.

Unos minutos y un pequeño cambio en el usuario de conexión al ISP después, me llamó bastante asustado, pidiéndome que le quitara eso del wifi. Se negó a oír hablar de sistemas de seguridad WEP, ni WPA, ni filtrado MAC, que él siempre se conectaba por cable, así que al final quedé con él en que le deshabilitaría directamente la conexión wifi, y que me avisara en cuanto se le apagara una de las lucecillas del router. Y asunto arreglado, buena acción del día cumplida.

¿Cuál es la moraleja de esta historia?

Proteged vuestras redes. Preocupáos por aprender mínimamente a configurarlas debidamente, encriptarlas, cambiar las contraseñas por defecto, o apagad el wifi si no lo usáis y vuestro router lo permite.

Compartir está muy bien, y todo ese rollo solidario, pero recordad que cualquier tropelía que se haga usando vuestra conexión, quedará registrada vuestra IP, asociada a vuestro nombre. Aparte del compromiso en que ponéis vuestra privacidad si compartís los documentos.

En varias ocasiones, amigos que se han querido conectar en casa con el móvil o un portátil, han alucinado cuando les he pedido la MAC de su aparato para darlo de alta, o cuando les he dado una contraseña de más de 20 caracteres (con algunos que ni siquiera encuentran en el teclado), o cuando han tenido que configurar a mano las IPs del cacharro. Me llaman paranoico, pero yo me quedo mucho más tranquilo, la verdad.

Y vosotros, ¿compartís la conexión a Internet con los vecinos, o alcanzáis mi nivel de paranoia?
Publicado por el 4/21/2009 09:14:00 PM
Etiquetas: , , ,

7 comentarios:

  1. Pues yo la dejé abierta durante unos meses, pero como nadie se conectava, al final cerré la WiFi (me conecto por cable) y borré el snifer :P
    ResponderSuprimir
  2. Yo tiro de cable, aunque ahora tengo un router inalámbrico viejo como hub (que se desconfigura cada nada) con idea de dar servicio a un ordenador adicional por wifi.
    De momento, está con la wifi apagada. Cuando la conecte, será en modo paranoico, desde luego.
    Yo comparto muchas cosas por internet, pero mi conexión, no.
    PD: hombre, Undomain, ¿tú por aquí? El mundo es un pañuelo :DDDD
    ResponderSuprimir
  3. bueno, como primer sondeo no está nada mal... uno es más curioso que yo (qué bueno lo del sniffer!), y otro más paranoico! :D

    creo que es la primera vez que el blog me sube el ego ;P

    Saludos
    ResponderSuprimir
  4. ¡qué miedo! ¿y cómo se comprueba...' ¿y cómo se hace? ¡a ver si te tendré que invitar un día!...
    ResponderSuprimir
  5. uy ChusdB... bienvenida al club de los paranoicos :)

    Estaba pensando dedicar una serie de entradas a los buenos hábitos para configurar el wifi, aunque hay miles de explicaciones en la red, pero no muchas asequibles... a ver si me animo!.

    Saludos
    ResponderSuprimir
  6. ¡Bien hallada, Manu, gracias!...pero dime ¿cómo son esos buenos hábitos para configurar el wi-fi? ¿cómo se comprueba que te "beben directamente de la yugular"?
    ResponderSuprimir
  7. Bueno, depende de los conocimientos básicos que tengas... una explicación larga en un comentario es difícil, pero te dejo unas pistas (si quisieras más info, tienes mi mail arriba a la izquierda :)):

    Buenos hábitos (en mi opinión), para configurar el wifi:
    -Ocultar el SSID (el nombre de la red): si a primera vista no se te ve es una barrera más a superar.
    -Usar un método de encriptación "fuerte": WEP hace tiempo que fue roto y es fácilmente superado. WPA está en el punto de mira, y lo último que leí es que se puede descifrar si se captura tráfico en el momento en que asocias tu dispositivo (ordenador, pda, consola), con el router. WPA2 es la seguridad mínima que deberías contemplar.
    -Filtrado MAC: cada dispositivo que se conecta a una red tiene un número de serie (MAC) único. La idea es decirle al router que sólo dé acceso a los dispositivos con una MAC determinada.
    -Deshabilitar DHCP (para mí opcional): esto no es más que poner una pequeña barrera más, spbre todo si lo combinas con IPs privadas no habituales, aunque llegados aquí, ya te han superado las 3 barreras anteriores.

    Ninguna de estas medidas por sí sola da una seguridad del 100%, así que lo mejor es aplicarlas todas.

    Respecto a cómo detectarlo, la forma más fácil es mirar las lucecillas del router, mientras tienes todos los ordenadores apagados; si siguen parpadeando como locas, es posible que tengas un inquilino. En algunos routers, entrando en la configuración, te da un listado de qué dispositivos están conectados actualmente.

    Saludos.
    ResponderSuprimir

Suscribirse a: Enviar comentarios (Atom)