Alguns consells dels nostres pèrits sobre com protegir la nostra xarxa wifi
La xarxa WiFi fa accessible a tothom la nostra "capa física" de connexió. A diferència del cable, no cal vulnerar les frotneres del nostre domicili o negoci per tenir-hi accés i és fins i tot possible fer-ho a distància a través d'antenes especials o emplaçant-se en un immoble confrontant.
Canviar el SSID per defecte
El SSID és el nom que té la nostra WiFi (el que apareix al llistat de xarxes a l'abast). Normalment, l'operador de telefonia dota el nostre sistema d'un SSID, per seguretat és preferible canviar-lo a un altre intern i que no sigui fàcil d'endevinar.
Canviar la contrasenya per defecte
- Mai farem servir la contrasenya que ve per defecte amb el nostre router.
- La canviarem per una altra que sigui difícil d'endevinar.
- Canviarem les contrasenyes periòdicament.
- Canviarem les contrasenyes sempre que un empleat abandoni l'empresa, s'hagi generat algun conflicte o tinguem la sospita que la seguretat hagi pogut ser compromesa per qualsevol motiu.
No compartir les claus d' accés
... És evident, però la mala gestió de claus i passwords és un dels primers punts febles en tots els sistemes de seguretat.
Ocultar el SSID
En la major part dels punts d'accés WiFi es pot deshabilitar la radiodifusió del nostre SSID. D'aquesta manera, la nostra xarxa romandrà una mica més oculta i dificultarem l'atac a la mateixa.
Utilitzar un sistema d' encriptació segur
Si no és absolutament inevitable, no s'ha d'utilitzar weP , si no almenys WPA o WPA2.
Fixar l' abast de ràdio de la WiFi al mínim necessari
Prou punts d'accés WiFi permeten variar l'abast de l'emissió de ràdio. El limitar l'abast de la WiFi als nostres espais privats pot ser la millor mesura de seguretat:
- Emplaçar (en la mesura del possible) el punt d'accés a la part central del nostre domicili o empresa: afavorirem una bona cobertura interna i evitarem (en la mesura del possible) que el senyal surti a l'exterior, obrint la porta als intrusos.
- Fixar la potència d' emissió del punt d' accés al mínim necessari per cobrir els espais en els quals desem tenir LAN. Molts punts d'accés permeten regular aquesta potència en diversos nivells. L'elecció d'unes antenes, que siguin les justes per cobrir els nostres espais és també crucial.
Deshabilitar el protocol DHCP
Aquest és el protocol d'assignació automàtica d'IP's a la xarxa. Si volem tenir un nivell de seguretat addicional, el podem deshabilitar de manera que:
- Només s' assignin les IP' s dels dispositius coneguts.
- Tinguem control sobre les IP's assignades.
- Si el router ho permet, es pot fins i tot fixar les IP's assignades a les MAC dels dispositius.
Bloquejar les MAC en el nostre punt d'accés
Tots els sistemes que es connecten a la xarxa, tenen una direcció fixa que es coneix com a "MAC Adress". Tot i que pot resultar una cosa incòmoda:
- És possible en la major part dels transmissors wifi filtrar aquestes direccions de manera que només permetem l'accés a dispositius que nosaltres coneguem.
- Les MAC que han accedit al nostre router moltes vegades estan disponibles, per la qual cosa encara que no tinguem activat el filtratge podem detectar atacs per aquesta via.
Obrir només els ports que ens siguin necessaris
Per defecte:
- Només obrirem els ports que siguin necessaris.
- (Addicionalment) podem no utilitzar els ports per defecte per a cada tasca.
Mantenir el firmware del punt d' accés actualitzat
Les vulnerabilitats de cada punt d'accés es publiquen periòdicament en fòrums de hacking i per tant, a nosaltres ens competeix el mantenir actualitzat el mateix o canviar-lo si tenim fortes sospites que pot ser atacable.
Desconnectar el punt d' accés quan no s' utilitzi
Segur que estarem protegits, i a més estalviarem electricitat.
