Tiempo atrás, 'colgarse' de redes inalámbricas ajenas era muy común, ya que muchas no tenían contraseña. Sin embargo, con el paso del tiempo y con la concientización de los usuarios, se hizo inviable la utilización de estas redes no seguras.
En la actualidad, las razones para no conectarse a redes desconocidas son muchas, pues los administradores de dichas redes pueden dejarlas abiertas para robar información personal de víctimas que se conectan a ellas.
Asimismo, hay que destacar el hecho de que obviamente no queremos pagar por un servicio y compartir el ancho de banda con personas desconocidas, que además nos pueden causar daños.
Según los expertos de ESET Latinoamérica, existen herramientas gratuitas que permiten al usuario visualizar cuántos dispositivos están utilizando la red en la cual estamos conectados.
Nirsoft Wireless Network Watcher y Zamzom son aplicaciones gratuitas que permiten, entre otras cosas, la visualización de las direcciones de IP de los equipos conectados a la red, sus direcciones MAC y el nombre del fabricante de la placa de red.
Explica que otra de las alternativa es el software llamado Who’s on My Wi-Fi, que permite no solamente visualizar intrusos, sino también bloquearlos, (en su versión paga).
Estos servicios, combinados con los siguientes consejos, forman una muy buena estrategia para mantener la privacidad de las redes Wi-Fi:
Indican que en algunos casos los routers que son entregados por las compañías proveedoras de Internet no tienen activada la seguridad de forma predeterminada y cualquier usuario puede conectarse a la red sin necesidad de ingresar una contraseña.
Por lo anterior, sostienen que es necesario cambiar la configuración del router de tal modo que la red cifre la información, logrando así que los datos que se transmiten sean inentendibles para aquellos que no conocen la contraseña.
De la misma forma aclara que los routers vienen configurados sin cifrado, suelen tener nombres para las redes que no son adecuados, e indica que si el nombre de la red se corresponde con el fabricante o el modelo del router, el atacante podría disponer de suficiente información para explotar alguna vulnerabilidad conocida en dicho dispositivo.
Además, dice que si el nombre identifica al proveedor de Internet, también puede derivarse el modelo de router utilizado y, por ello, es recomendable utilizar un nombre que otorgue la menor cantidad de información posible.
Asimismo, afirma que algunos routers soportan el uso de WPS, el cual puede otorgar un manejo más sencillo de la seguridad, pero es vulnerable y debe ser evitado siempre que sea posible.
Manifiesta que para ser más específicos, esta técnica asigna un PIN de 8 números al router que puede ser descifrado por ataques de fuerza bruta en cuestión de horas, así, por más que la red tenga cifrado WPA2 con una contraseña muy fuerte, si tiene activado WPS la clave puede ser obtenida en horas.
De otra parte, la compañía asegura que todos los dispositivos poseen una placa de red para poder conectarse, cada una de estas placas tiene una dirección asociada que, al igual que una huella digital en una persona, la identifica de manera única.
Sin embargo, señalan que los routers permiten especificar un listado de direcciones MAC de tal modo que solamente dichos dispositivos puedan conectarse a la red, negando el acceso a todo aquel que no se encuentre en la lista, y explica cada vez que se desee permitir acceso a alguien, debe agregarse la dirección a la lista.
Adicionalmente, aconseja desactivar la difusión del nombre de la red y argumenta que si la red está escondida es mucho más difícil que sea atacada, Por lo tanto, es una buena idea evitar el anuncio de la red.
Informa que la única desventaja de este enfoque es que, para cada nuevo dispositivo que se quiera permitir en la red, se deberá ingresar el nombre en forma manual.
También recomienda actualizar el firmware ya que resulta fundamental revisar periódicamente si hay actualizaciones disponibles para el firmware del router, ya que éstas corrigen errores críticos de seguridad.
Finalmente, advierte que es importante cambiar la contraseña predeterminada de acceso a la configuración del router para realizar cambios en la configuración.
Concluye que si bien los equipos actuales solicitan una contraseña de manera predeterminada, ellas son de conocimiento público y no representan un mayor nivel de seguridad.