Muy poca seguridad en las redes WI-FI.

seguridad-wifi

Recogemos en varias noticias en Internet, que sólo el 20% de las redes Wi-Fi domésticas se encuentran debidamente protegidas. Así lo revela el estudio Seguridad de las redes Wi-Fi suministradas por los proveedores de Internet, según el cual el 60% de las redes detectadas continúan utilizando el protocolo WEP para proteger sus comunicaciones, un estándar considerado inseguro desde 2003, año en que fue sustituido por el sistema WPA. El informe, desarrollado por el portal bandaancha.eu, denuncia que el 19% de las redes permanecen abiertas sin ningún tipo de protección y sólo el 20% de ellas se encuentran debidamente aseguradas.

Web de Bandaancha.eu

Web de Bandaancha.eu

Muchas operadoras entregan el router con encriptamiento WEP.

El estudio pone en evidencia que los proveedores de Internet suministran habitualmente a sus clientes un router Wi-Fi configurado por defecto con encriptación WEP, la más común, y renuncian así a su alternativa más segura, la WPA, por una cuestión de comodidad. A esta práctica se suma el establecimiento por parte de dichos proveedores de claves con un patrón predefinido que permite deducir el 70% de sus dígitos. De esta manera, no es de extrañar que cualquier usuario sin conocimientos avanzados averigüe las claves de un punto Wi-Fi.

El estudio analiza además las redes según los proveedores: Ono deja en manos de sus clientes la decisión de proteger su red, lo que provoca que gran parte de ellas estén completamente abiertas; mientras que Orange / Ya.com y Vodafone son los que mejor las protegen.

Los expertos recomiendan para proteger una red Wi-Fi el cambio de la configuración original de la operadora, empleando WPA como encriptación con una clave de longitud suficiente, formada por números, letras y símbolos.

Por otra parte, el informe subraya la gran evolución en el uso del Wi-Fi en nuestro país, un sistema que en 2003 tan sólo llegaba a 1, 31 millones de españoles y que en 2009 se sitúa ya en 11 millones de usuarios.

Herramienta gratuita para proteger las las redes WiFi

La Asociación de Internautas, en el marco de su II Campaña por la Seguridad en la Red, alertó hoy sobre el peligro de usar conexiones a internet inalámbricas (WiFi) desprotegidas y ofrece a los usuarios una herramienta gratuita para proteger su conexión.

asociacion-de-intenautas

El presidente de AI, Víctor Domingo, explicó que actualmente “muchas conexiones WiFi se encuentran desprotegidas” y esto hace posible que un usuario use la red inalámbrica de otro y que, incluso, pueda acceder a los datos de otros ordenadores.

Ante esta situación, la Asociación de Internautas pone a disposición de los usuarios de internet una herramienta gratuita para que protejan su red inalámbrica así como algunos consejos para mejorar la seguridad de su conexión.

Los usuarios pueden descargar de la página web de la asociación un generador de claves WEP (Wireless Equivalent Protocol) y WPA (WiFi Protected Access).

Este sistema proporciona cuatro claves aleatorias que los internautas podrán emplear para proteger su conexión inalámbrica y que la asociación recomienda cambiar cada dos o tres semanas para que el acceso inalámbrico a la red sea aún más seguro.

Junto a esta medida la Asociación de Internautas recomienda otros pasos a seguir para evitar las intromisiones en la red inalámbrica como establecer un número máximo de usuarios, habilitar un filtrado de direcciones MAC o usar algún tipo de encriptación.

Descargar herramienta WI-FI

Descargar herramienta WI-FI

Algunos consejos rápidos:

No se debe olvidar que para obtener una buena seguridad se recomienda también realizar estos pasos:

  • Cambiar el SSID que trae defecto.
  • Deshabilitar el broadcast del SSID.
  • Habilitar filtrado de direcciones MAC.
  • Establecer el numero máximo de host que pueden conectarse.
  • Desactivar DHCP.
  • Usar encriptación WPA2-PSK, o WPA-PSK, si disponemos de ellas. Si no existe ninguna de las dos, utilizar al menos WEP.
  • El punto mas importante de todos: Cambiar las claves WEP regularmente.

Todos estos pasos harán que el uso de nuestra red inalámbrica por otras personas no sea tan fácil.

DIEZ PUNTOS CLAVE para navegar por Internet sin riesgos.

seguridad-internet

DIEZ PUNTOS CLAVE para navegar por Internet sin riesgos.

Al hacer compras online, abrir el correo, usar la notebook en un lugar con wi-fi (red inalámbrica) o ser parte de una red social como Facebook o Hi5, se corren peligros. Desde el ataque de virus hasta el robo de identidades o cuentas de banco. La tecnología es una herramienta cada vez más integrada a la vida cotidiana. Y si bien ofrece una infinidad de ventajas, puede ser también un arma con dos filos. Esto lo saben perfectamente quienes navegan a diario por la Web. Para aquellos que manejan las redes sociales, utilizan el chat o realizan operaciones bancarias, los especialistas destacan 10 actividades que se deben evitar mientras se está en línea.

1. GPS / Wi-Fi

Si tiene instalado el servicio de GPS para ubicar personas, no admita extraños en su lista. El programa Google Latitude (www.google.com/latitude), lanzado recientemente, es un sistema de geolocalización que, por medio de un celular con GPS o Wi-Fi, reporta a todos los contactos autorizados la ubicación del poseedor del equipo. Esta información posicional es útil pero también puede ser aprovechada para efectuar robos o planear secuestros.

2. Facebook, Hi5, MySpace,  …

No intente tener un millón de amigos en Facebook. Ser popular en las redes sociales (Facebook, Hi5, MySpace) más que un motivo de orgullo debería ser una preocupación. Muchos delincuentes se valen de estos sitios para obtener datos. Los expertos recomiendan no colocar teléfonos, domicilios, lugar de trabajo y otras rutinas; tampoco exhibir las fotos del auto nuevo o avisar: “este fin de semana me voy a la Costa”. Para evitar disgustos, mantener los perfiles privados, para que la información no pueda ser revisada por desconocidos. Y si el encuentro pasa de lo virtual a lo real, pensar en los riesgos que eso conlleva.

3. Correo Mail y Phising.

Al abrir la casilla de correo, no haga clic en los e-mails que llegan desde bancos. En ocasiones se reciben mensajes que aparentan ser de una entidad bancaria y con la excusa de actualizar la base de datos, solicitan claves personales o números de tarjetas. Hay que tener en claro que esas entidades nunca contactan a sus clientes por este medio. Según Maximiliano Cittadini, de Trend Argentina: “Antes que hacer clic en un enlace o tipearlo en cualquier buscador, es mejor ingresar la dirección manualmente. Si se tienen dudas sobre la autenticidad, lo mejor es hacer clic en el candado del navegador (ver Infografía) y consultar la validez del certificado.”

4. Banca Online.

Para hacer operaciones bancarias online, no vaya un ciber. Cristian Borghello, de la consultora ESET, recomienda “no utilizar equipos que comparten muchas personas. Puede ocurrir que un hacker haya colocado un programa que registre todas las claves ingresadas”. De todos modos, para evitar sustos, en los bancos virtuales es más seguro manipular el teclado virtual para el número de documento y la clave. Y nunca está de más borrar el historial de navegación al terminar.

5. Redes públicas Wi-Fi.

Desconfiar de las redes públicas de Wi-Fi. El hecho de que haya varias máquinas conectadas a una misma red, es una ventana abierta para que cualquiera se filtre y robe datos. Gonzalo Erroz, de Symantec, dice: “Como medida preventiva, no use servicios críticos (correo electrónico laboral, home banking), sea cuidadoso de la información que ingresa vía Internet y tenga el firewall activado”.

6. Bluetooth

Jamás deje habilitado el bluetooth en el teléfono celular. Los celulares son cada vez más inteligentes, concentran información personal y, por eso, son el blanco de los “forajidos cibernéticos”. Una de las vías más simples de acceso es a través del bluetooth. Así, mientras el aparato descansa en el bolsillo, alguien puede estar leyendo los mensajes, su agenda de contactos y bloquear el equipo para luego pedir un rescate para activarlo. Otra precaución: no identifique a sus contactos con apodos (mamá, papá, el tano); en caso de pérdida o robo, se podrían usar para simular un secuestro o un accidente.

7. Passwords

Evite guardar las claves en un documento de la computadora. De ese modo, son fáciles de ubicar por los delincuentes. Tampoco es de gran ayuda ponerle una clave de protección al archivo. Hay aplicaciones muy efectivas como ElcomSoft Password Recovery que pueden descifrar cualquier palabra. El mejor sitio para guardarlas es su cabeza. Un buen método de prevención para evitar robos de claves es no instalar programas -o abrir archivos- de procedencia desconocida. Al respecto, Cittadini remarca “tampoco hay que abrir esos correos electrónicos de gente conocida pero que vienen con caracteres raros o encabezados en inglés o parecen sospechosos.”

8. Información en chats.

Pídales a los chicos que no den información de la familia en el chat. En el mensajero instantáneo puede haber alguien que se hace pasar por un conocido y, entre un chiste y otro, realiza averiguaciones sobre el movimiento de la casa. Para estar tranquilo, instale un programa de control parental.

9. Compras On Line

Si tiene que comprar online, asegúrese de ingresar en sitios que inspiren confianza. Siempre es mejor pasar la tarjeta en tiendas que tengan el respaldo de una empresa real o estén hace años en actividad. No dé a conocer más información de la necesaria para una operación. Verifique que exista algún teléfono al cual llamar para quejas o reclamos. Jamás confíe en páginas que, a través del spam, realizan ofertas increíbles.

10. SPAM

Si recibe un spam en el correo, no lo responda. Ya sea para quejarse o pedirle que deje de llenar la casilla con correo basura, nunca responda a un spam. Como indica Erroz, “al hacerlo, se está confirmando que la cuenta está en actividad”. Además, nunca envíe información personal (documentos, claves, cifras) por e-mail, a menos que se haya utilizado un programa de encriptación para los datos.

Fuente: Clarin

Wi-Fi: Diez consejos para proteger tu Red Inalámbrica

seguridad-wi-fi

Algunas cosas pueden parecer muy básicas, pero no está de más saberlo.

1. Cambiar la contraseña que viene por defecto en el punto de acceso. Lógicamente, los fabricantes de estos dispositivos tienen que establecer una contraseña inicial para que el administrador de redes acceda al sistema de configuración del AP (Punto de Acceso). Al utilizar la misma contraseña para todos los dispositivos que comercializa, si ésta no se modifica por una elegida por nosotros, el atacante podría hacerse con el control de este dispositivo. En Internet existen listas con los nombres de usuario y contraseñas que vienen establecidas por defecto en estos dispositivos. 3COM, DLink, Conceptronic…

2. Ocultar o cambiar el SSID. Nadie puede atacar lo que no ve. Aunque existan programas que detecten redes inalámbricas incluso con el SSID oculto, nunca está de más protegerse con todas las armas que tenemos a nuestra disposición. El SSID que viene por defecto suele ser algo del estilo de “Wireless”, “3COM”, “Livebox 6920″, “THOMSON”, “linksys”, “TELE2″, “WLAN”, etc. Resulta conveniente cambiar estos nombres por otros mucho menos llamativos como: default, unknown, disconnected, empty… Si el nombre no es sugerente para el atacante, quizá se decante por otros objetivos.

3. Utilizar cifrado WPA/WPA2. No recomendamos cifrado WEP, pero si no te queda otra opción, mejor de 128 bit que de 64 bit. Y mejor que cambies la contraseña cada dos semanas que nunca.

4. Desactivar la difusión del SSID. La difusión de SSID permite que los nuevos equipos que quieran conectarse a la red inalámbrica identifiquen automáticamente los datos de la red, evitando así la configuración manual. Al desactivarlo, tendrás que introducir manualmtente el SSID en la configuración de cada nuevo equipo que quieras conectar.

5. Desactivar la función DCHP.
De este modo, cada equipo que quiera conectarse, tendrá que introducir manualmente la información de la red. IP, puerta de enlace predeterminada, DNS, máscara de subred…

6. Activar el filtrado de direcciones MAC.Al activar el filtrado por MAC, permitirás que sólo los dispositivos con las direcciones MAC especificadas se conecten a tu red inalámbrica. En teoría, la dirección MAC de una tarjeta de red es única e inalterable, pero en la práctica, existen programas que te permiten modificar estos valores fácilmente. Este tipo de medida no garantiza la seguridad de nuestra red, pero contribuye con un granito de arena más a ello.

7. Limitar el número de equipos a conectarse. Puede que haya dispositivos que no soporten esta configuración.

8. Activar el cortafuegos. Normalmente, estos aparatos incluyen un sistema cortafuegos que incorpora opciones predeterminadas para que resulte más sencillo administrarlos (niveles de seguridad bajo, medio, alto). Resulta conveniente echar un vistazo de vez en cuando a la lista de puertos autorizados y bloqueados.

9. Desactivar el punto de acceso cuando no se utilice. Siempre y cuando sea posible, desactívalo.

10. Supervisar los equipos que están autorizados en el AP. Resulta conveniente revisar cada cierto tiempo la lista de equipos (direcciones MAC) que hacen uso de la red. De esta forma, si se detecta alguna anomalía o algún equipo de más, estaremos a tiempo de atajar un desastre mayor.

Fuente: elgeek