Seguridad en las redes WiFi

Si ya ha instalado su red WiFi domstica, seguramente se ha convertido en uno de los millones de puntos de acceso a Internet gratuitos, accesible a sus vecinos y paseantes ocasionales. Pero si guarda datos importantes en su ordenador quiz necesite protegerse.

Fecha de publicacin: 4 de abril de 2005

La revolucin WiFi en todo el mundo significa poder conectarse en cualquier sitio dentro de una gran ciudad, donde suele haber redes sin cables en hogares y oficinas. Pero resulta triste comprobar que detrs de tanta generosidad no hay altruismo sino dificultades tecnolgicas. Los propietarios de las conexiones no las cierran porque es demasiado complicado.

Abierto o cerrado?

Las redes WiFi pueden ser abiertas o cerradas. En una red abierta, cualquier ordenador cercano al punto de acceso puede conectarse a Internet a travs de l, siempre que tenga una tarjeta WiFi incorporada, claro. En la red cerrada el ordenador detectar una red inalmbrica cercana disponible, pero para acceder habr que introducir la contrasea. Es lo que suele ocurrir en los aeropuertos y algunos hoteles, donde la contrasea se obtiene previo pago. Hasta hace poco se empleaba un sistema de cifrado llamado WEP (Wired Equivalent Privacy) para proteger las redes WiFi. Las transmisiones se cifran con una clave de 128 bits, y slo los usuarios con contrasea pueden conectarse al punto de acceso. La mayora de las tarjetas y puntos de acceso WiFi son compatibles con WEP, pero este sistema est desconectado por defecto. Los usuarios por lo general no se molestan en activarlo, y la red queda abierta. Si el vecino de al lado utiliza de vez en cuando la conexin de Internet quiz no sea demasiado grave, pero cuando accede a informacin confidencial de la empresa o a fotos comprometidas de las vacaciones la cosa es ms seria. Hoy se utiliza un sistema de seguridad llamado WPA, que son las siglas de WiFi Protected Access. Este sistema est incluido en Windows XP con Service Pack 1, es ms seguro que WEP y mucho ms fcil de utilizar.

Redes cerradas
La mayora de los puntos de acceso o routers sin cable funcionan nada ms conectarlos, o vienen configurados por el operador. Pero si se quiere modificar algo, como la seguridad, conviene conocer algunos de los parmetros de la conexin:

El identificador SSID: es el nombre de la red WiFi que crea el punto de acceso. Por defecto suele ser el nombre del fabricante ("3Com" o "Linksys"), pero se puede cambiar y poner "PerezWiFi", por ejemplo. El canal: por lo general se usa el canal 6, pero si el vecino tambin tiene un punto de acceso en este canal habr que cambiarlo para evitar interferencias. Puede ser un nmero entre 1 y 11. La clave WEP: si se utiliza WEP para cerrar la red WiFi, hay que indicar la contrasea que tendr que introducirse en los ordenadores que se quieran conectar. La clave compartida WPA: Como en el caso anterior, si se emplea seguridad WPA hay que seleccionar una clave de acceso para poder conectarse a la red WiFi. Cifrado de 128 bits: En WEP y WPA las comunicaciones se transmiten cifradas para protegerlas. Esto quiere decir que los nmeros y letras se cambian por otros mediante un factor. Slo con la clave adecuada se puede recuperar la informacin. Cuanto ms grande sea el factor de cifrado (ms bits), tanto ms difcil resulta romper la clave.

La seguridad con WEP tiene algunos defectos. Las claves puede que no funcionen bien si se utilizan tarjetas y puntos de acceso de distintos fabricantes, por ejemplo. Con WPA esto queda solucionado con una clave o secreto compartido que puede tener entre 8 y 63 caracteres de largo. Lo que hace a WPA ms seguro es que la clave se cambia automticamente cada cierto tiempo, y se actualiza en todos los equipos conectados. Hay un sistema que se encarga de distribuir las nuevas claves de forma segura llamado TKIP.

Montar una red cerrada

Para cerrar la red WiFi utilizando WPA hay que configurar por un lado el router o punto de acceso WiFi, y por otro, los ordenadores que se vayan a conectar. Es un proceso muy sencillo, si se sabe dnde cambiar los parmetros. Lo primero es abrir el men de configuracin del punto de acceso. Esto se hace en una pgina web a la que se llega escribiendo la direccin 192.168.1.1 en el navegador. Para entrar es necesaria una contrasea que aparecer en los manuales del router. Una vez dentro hay que buscar un men llamado 'Security' o 'Network Authentication'. En esta pantalla se selecciona la opcin WPA y se introduce la clave para acceder a la red WiFi. El paso siguiente es configurar los ordenadores. En Windows XP hay que abrir las propiedades de la conexin WiFi haciendo doble clic en el icono de conexin a redes inalmbricas que aparece junto a la hora, en la parte inferior derecha de la pantalla. Mostrar una lista con las redes disponibles, indicando cules estn cerradas o abiertas.

Basta con seleccionar la red, en la ventana siguiente indicar que se emplea seguridad WPA-TKIP e introducir la clave para poder conectarse.

Sopa de letras
La informtica es un juego de siglas y abreviaturas. Si no fuera suficiente con las ms conocidas, desde PC hasta WiFi, los protocolos y sistemas de seguridad aaden alguna ms a la coleccin:

WPA WiFi Protected Access; acceso protegido WiFi. WEP Wired Equivalent Privacy; proteccin equivalente a conexin por cable. SSID Service Set Identifier; identificador de conjunto de servicio. TKIP Temporal Key Integrity Protocol; protocolo de integridad de las claves temporales.