Hoy escribiré sobre la eterna cuestión de si nuestra red Wi-fi es segura o no. Para maximizar la seguridad de nuestra red Wi-fi debemos realizar varias comprobaciones y fijarnos en varios aspectos.
¿Nuestra red está utilizando WPA2? Porque usa el cifrado AES y usa el algoritmo de cifrado CCMP, dejando atrás al TKIP ya que este último tiene una vulnerabilidad de Man-in-the-middle. Por lo tanto, si es posible, se tiene que utilizar siempre WPA2 y la clave pre-compartida (PSK) que aparece en nuestro punto de acceso (AP) debe ser compleja y larga. Hace dos años, en 2018, se anunció la existencia de WPA3. Sin embargo, actualmente no se tiene todavía implantado este estándar en las redes Wi-fi de las casas. WPA3 deja atrás la utilización de la clave pre-compartida para pasar a la conocida como autenticación simultánea de iguales (SAE) con la que cualquiera de las dos partes (usuario o punto de acceso) puede iniciar la comunicación.
¿Nuestra red Wi-fi está usando WEP? Si la respuesta es sí, debemos saber que se puede crackear en un minuto. Existen varias herramientas para hacerlo como wesside-ng de la suite aircrack. Para conocer por qué no se debe usar WEP hace falta entender cómo funciona WEP y dónde se encuentran sus debilidades.
En WEP la asociación entre el dispositivo y el router se inicia mediante una petición de prueba mandada por el dispositivo. El router le responde, y acto seguido el dispositivo vuelve a mandar una petición de autentificación de sistema abierto. Al recibirla, el router le envía la aceptación y se consume lo que se conoce como pre-asociación. Después de esto, el dispositivo le manda una petición de asociación, a lo que el router le responde con un nonce (número aleatorio que se utiliza solo una vez) para que sea cifrado por la estación (el dispositivo). La estación se lo reenvía ya cifrado, con la clave WEP, al router. Éste lo verifica, y le responde con una aceptación de asociación cumpliéndose así la asociación. Una vez hecho, es cuando se procede al envío de datos y el acceso a internet.
En cuanto a cómo se realiza el cifrado en WEP, tenemos que se aleatoriza, mediante RC4, la concatenación del vector de inicialización (IV) y una clave. Este vector de inicialización suele empezar en 0. El número que tenga dependerá del número de tramas que se hayan enviado. Ahí es donde se provoca una de las mayores debilidades de WEP. Se conocen los IVs debido a que, tras realizarse muchas peticiones, se vuelve a inicializar a cero. Además, se conocen los primeros octetos del cuerpo de la trama. Conociendo un mensaje en claro y el mismo cifrado, podemos obtener el llamado keystream mediante el cual podemos descifrar todos los mensajes con igual vector de inicialización. Por lo tanto, como recomendación se establece el no utilizar nunca WEP. Así se asegura que nuestra red es un poco más segura.
El SSID es el identificador de la red, es decir, el nombre público de la red inalámbrica a la que nos queremos conectar (ej: WLAN_053, vodafone5761, etc). La inmensa mayoría de la gente según le instalan su router lo único que quieren es verificar que funciona correctamente internet. Y efectivamente, hay que verificarlo, pero un punto a tener en cuenta es el nombre de nuestra red. Existen tablas de relación entre los nombres típicos de los routers y sus contraseñas (llamadas rainbow tables), por lo que si cambiamos el SSID de nuestro router eliminaríamos ese problema. Con respecto al SSID se suele realizar la técnica de ocultación del SSID, con la creencia de que así eliminarán cualquier atisvo de ataque a su red, pero el ocultarlo no exhime a nadie de ser atacado.
El concepto de VPN (Red Privada Virtual) cada vez se va extendiendo más. Lo que hacemos usando una VPN es que la dirección IP que realiza las peticiones al servidor web al que queramos conectarnos es la de esta red privada, y no la nuestra real. Otro objetivo que se busca perseguir usándolas es evitar que un posible atacante, que haya entrado en mi red, esnife las conexiones de la misma.
Para configurar el router y conectarnos al panel del administrador, debemos usar el protocolo HTTPS para que nuestra conexión sea segura. Además, como es lógico, debemos actualizar el firmware y actualizar nuestro equipo para que no tenga nuevas vulnerabilidades, e instalar un antivirus para evitar ataques en la red.
Como última recomendación, debemos desactivar el estándar WPS (Wi-fi Protected Set-up) que está disponible en algunos routers. Permite al usuario conectarse de forma inalámbrica y el emparejamiento de dispositivos se realiza tan solo pulsando un botón. Está disponible con WPA y WPA2, y su objetivo no es reforzar la seguridad, sino simplificar el acceso. En algunos routers viene por defecto, y tenerlo activo es un completo peligro para la red. Permite a un atacante obtener el PIN (número de 8 dígitos separados en dos cuartetos, siendo el último de ellos un checksum de los siete anteriores) y, gracias a ello, obtener la clave pre-compartida mediante un ataque de fuerza bruta. Como solución a este problema, debemos deshabilitar esta función.
Estas son algunas de las precauciones que debemos tomar para maximizar la seguridad de nuestra red Wi-fi. Por supuesto que hay más, como verificar si nuestro Wi-fi utiliza un driver que no sea vulnerable al ataque 'Zero', pero a grandes rasgos estas son de las más importantes.
Siempre debemos pensar que habrá gente que no conozca técnicamente cómo funciona nuestra red y que no se enterarán correctamente de las cosas, por lo que se tendrán que tomar el mayor número de precauciones posible desde las personas que se encargan de la seguridad de la red.
