La seguridad de las redes wifi es para muchos algo desconocido o complicado de entender. Y es razonable ya que puede ser difícil encontrar información sencilla y práctica sobre conceptos como WEP, WPA, canales, etc.
Voy a intentar explicar de forma rápida y sencilla algunos conceptos a tener en cuenta cuando alguien quiera mejorar la seguridad de su red wifi doméstica.
Supongamos que hacemos un uso de un hogar normal en el que tenemos conexión Internet Adsl a través de un “router wifi” y queremos conectar con un “equipo”, que podría ser un PC, un tablet o un móvil. Para este artículo, el equipo a conectar es indiferente.
Pero veamos algunos conceptos…
Autenticación Open, WEP, WPA, WPA2
Son procesos de autenticación y cifrado que sirven para volver ilegible la información transmitida y evitar que otros puedan leerla. Es decir, ocultan lo que se transmite.
Con el sistema Open, el router wifi no utiliza clave y cualquier “equipo” puede conectar con él. Este sistema es muy inseguro pues todo el que quiera puede conectar con esta señal wifi.
Con WEP (a veces aparece como “shared”), el router wifi utiliza una clave de 64 o 128bits. De esta forma tendremos que introducir esta clave en nuestro equipo para conectar con la red wifi.
El sistema WEP es inseguro porque existen programas que pueden descubrir la contraseña wifi mediante cálculos matemáticos de forma rápida y sencilla independientemente de lo compleja que sea la contraseña.
Con WPA-PSK y WPA2-PSK, tenemos un sistema mejorado del WEP que es más seguro. El router wifi también utiliza una clave wifi pero es más seguro y dependerá mucho de que elijamos bien una buena contraseña difícil de averiguar.
Encriptación AES, TKIP
Son procesos avanzados de cifrado de datos y que pueden utilizarse con WPA y WPA2.
TKIP es un proceso evolucionado de WEP y menos seguro que AES, que es ofrece un nivel mayor de seguridad.
Elección de clave correcta
En esta página existe un generador aleatorio de claves que puedes usar para que genere diferentes claves de diferentes longitudes. A más longitud (bits) más segura será.
Los sistemas más seguros son, WPA2 con AES. Aun así, estos puede ser atacados mediante diccionarios de claves. Esto significa, que si la clave que usamos es una palabra normal o compuesta por palabras normales podría ser descubierta haciendo uso de los diccionarios. Pero, si elegimos una buena contraseña, que nada tenga que ver con ninguna palabra conocida, tenemos prácticamente segura nuestra señal wifi.
Si, además de esto, cambiamos la contraseña cada cierto tiempo (cada 3, 6, 9 o 12 meses, por ejemplo), nos aseguramos que lo ponemos más difícil todavía a cualquier atacante.
BITS
Los bits identifican la unidad mínima de información que una computadora puede almacenar y se agrupan en grupos de 8 bits. Para encriptar las señales se utilizan claves de 64 bits, 128 bits, 256 bits, etc.
Estas claves sirven para encriptar la señal wifi mediante un proceso matemático y, por tanto, a más longitud (más bits) más difícil será descifrarla.
CANALES
Los canales son pequeñas variaciones en la frecuencia de la señal wifi que crean unos canales virtuales. Lo ideal es elegir un canal que no esté siendo utilizado por otras señales wifi cercanas a la nuestra, más que por seguridadm por rendimiento, ya que así logrará tener más velocidad y estabilidad.
Es como si imaginamos un par de emisoras FM que están en frecuencias muy cercanas y se hacen ruido mutuamente. Es mejor que estén separadas para evitar los ruidos.
Pero no te obsesiones con esto, ya que si tienes una buena potencia de señal no tendrás problemas.
ESSID
Saber que este es el nombre que se le da a la señal wifi y que aparecerá en los equipos. El router wifi y otros puntos de acceso suelen tener una opción para ocultar el nombre. Al ocultarla obtenemos un puntito más de seguridad.
WPS
WPS es un estándar para asegurar un poco más a WPA2 pero a la vez hace fácil para los usuarios la configuración en entornos domésticos a través del uso de números PIN, entre otros. En 2011 se detectó un problema por el cual un router con este sistema activo está expuesto a que un atacante descubra la clave wifi en pocas horas. Por tanto, es inseguro.
En algunos routers se utiliza para conectar otro y a su vez extender la cobertura wifi. No debe activarse esta opción a menos que no se esté utilice expresamente esta funcionalidad y se sea consciente de lo que ello puede provocar.
Conclusión
Si puedes, utiliza el sistema WPA2 con AES y una buena clave, no uses WPS si no lo usas y si tienes sospechas de que te intentan atacar, oculta la SSID y cambia la clave cada cierto tiempo.
Por lo demás, disfruta de tu wifi tranquilamente.
Excelente aportación Francisco, tenemos alojamientos rurales y damos acceso wi fi gratuito a los viajeros, la cobertura no es total, intento poner un WPS con las advertencias hechas, siempre es bueno saber Muchas gracias por la aportación.
Como sugerencia comentarte que se puede extender una señal wifi con repetidores. Estos se conectan a una señal wifi y la amplifican, extendiendo por tanto el rango de cobertura.
Por ejemplo, el modelo TP-Link TL-WA701ND permite hacer esto incluso con señales WPA, con lo que la seguridad wifi debería seguir siendo igual de buena. Este modelo lo he probado personalmente.
Gracias por participar y un saludo.
Fran,
Como siempre, bien explicado y comprensible para los «nivel usuario» como yo.
Un abrazo
Muchas gracias Juan Miguel, gracias por tu comentario.
Un abrazo!