Hasta una red Wi-Fi protegida por contraseña puede quedar vulnerable debido a agujeros en la seguridad. Aquí le explicamos cómo defender la suya.
Los enrutadores y puntos de acceso inalámbricos tienen la seguridad apagada de manera predeterminada, lo que permitiría a cualquier intruso situado en la cercanía utilizar su Internet inalámbrica, ver a donde usted navega, apoderarse de sus contraseñas para algunos sitios de la Web y posiblemente tener acceso a su PC y sus archivos. Algunos modelos le ayudan a usted a activar la seguridad por medio de un asistente durante la instalación inicial o le recomiendan el uso de botones o PIN; otros requieren que la active manualmente por medio de la interfaz de la Web.
Pero incluso con Wi-Fi Protected Access 2 (la más reciente norma de seguridad) activada, los piratas pueden aprovecharse de vulnerabilidades para romper la seguridad de su red Wi-Fi. Aquí le enseñamos a combatir estas debilidades.
La última de las vulnerabilidades importantes de Wi-Fi que ha sido descubierta involucra la función Wi-Fi Protected Setup (WPS), incluida en la mayoría de los enrutadores de Wi-Fi construidos desde el año 2007. Aunque WPS no provee la seguridad por sí misma, se supone que simplifique la activación del modo personal (PSK) de la seguridad WPA o WPA2.
Los fabricantes de equipos para redes pueden incorporar dos métodos de uso de WPS con la finalidad de ayudarle a asegurar y conectar sus dispositivos Wi-Fi. En el método del PIN –la fuente de la última vulnerabilidad– usted escribe un PIN de ocho dígitos asignado a su enrutador en computadoras y dispositivos equipados con Wi-Fi que también aceptan WPS, a fin de conectarlos al enrutador inalámbrico. La alternativa es asignar un PIN a su PC o a cualquier otro dispositivo equipado con Wi-Fi que reconozca WPS y luego escribirlo en la interfaz para la Web de su enrutador a fin de conectar el dispositivo a la red.
Los defectos en el diseño subyacente del método de PIN para WPS en los enrutadores hacen más fácil para un atacante adivinar la combinación de PIN usando una herramienta de software que trata de adivinar repetidamente el PIN. Los fabricantes pueden agregar mejoras para combatir los ataques en sus enrutadores, pero la mayoría no lo ha hecho aún.
Cómo solucionar la vulnerabilidad
Si su enrutador es apto para WPS, entonces es vulnerable. Busque un PIN de ocho dígitos impreso en el fondo del enrutador o un logotipo de WPS. Si no los ve, busque en Google el número de su modelo y la descripción del producto o especificaciones. Si todavía tiene la caja donde venía, examínela. Si su enrutador no acepta WPS, entonces no está expuesto a esta vulnerabilidad de WPS.
Si su enrutador sí acepta WPS, acceda al panel de configuración de su enrutador en la Web: desde una computadora conectada a su red, abra su navegador de la Web y escriba la dirección IP de su enrutador (por ejemplo, 192.168.0.1 o 192.168.1.1). Si no sabe la dirección IP de su enrutador, abra en Windows Vista o 7 el Centro de redes y recursos compartidos por medio del icono situado en la esquina inferior derecha de Windows. En Vista, pulse Administrar conexiones de red; en Windows 7, pulse Cambiar configuración de adaptador. Haga doble clic sobre la conexión de red que está utilizando y en el cuadro de diálogo pulse Detalles. Finalmente, verá la dirección IP del enrutador como la Puerta de enlace predeterminada.
Si no se acuerda de la contraseña para entrar en el panel de control del enrutador, quizás no la haya cambiado. Pruebe el nombre de usuario y contraseña predeterminados que aparecen en la documentación de su enrutador o en línea (en routerpasswords.com). Si su proveedor de Internet le suministró el enrutador, compruebe en el propio equipo. Como último recurso, oprima el botón de reinicio del enrutador para volver a la configuración de fábrica, pero no se olvide de activar la seguridad después.
Entre y busque la configuración para WPS; pudiera estar en la sección inalámbrica o avanzada. Guarde o aplique cualquier cambio.
Cómo desactivar WPS… y más
Si su enrutador usa WPS, considere desactivarlo (si esto es posible). Desafortunadamente, en algunos enrutadores, inutilizar WPS por medio de la interfaz de la Web no lo desactiva completamente. Para cerciorarse, trate de escribir el PIN del enrutador en una computadora o dispositivo equipado con Wi-Fi y que funcione con WPS.
Si usted usaba WPS anteriormente para asegurar su red, puede encontrar la contraseña de Wi-Fi (la frase de contraseña para WPA o WPA2 PSK) que creó en la configuración inalámbrica del enrutador después de entrar en la interfaz. Cuando quiera añadir más computadoras y dispositivos a su red Wi-Fi, puede escribir esa contraseña.
Para más tranquilidad, la mejor estrategia pudiera ser comprar un enrutador que no tenga la función WPS. Ese hecho generalmente aparece en la especificación o en la descripción del producto en línea o en la caja. Si usted está dispuesto a experimentar, compruebe si su enrutador es compatible con alguna mejora en firmware gratuita que encuentre en el mercado secundario y no tenga WPS, como DD-WRT o Tomato.
Con el tiempo, los fabricantes presentarán actualizaciones en firmware para solucionar las vulnerabilidades del WPS de su enrutador, así que busque en la sección de asistencia en línea para su modelo. Si las notas de la actualización en firmware hecha este año muestran cambios en el WPS, mejorar el firmware de su enrutador debe reparar el agujero de seguridad.
-Eric Geier