KNOW THE LATEST TRENDS AND WHAT IT STIMULATES US AND MOTIVATES
La veritat és que no és tan simple. Amb antenes d'alt guany, és factible connectar amb xarxes Wifi que estiguin a quilòmetres de distància; les claus de protecció de les xarxes Wifi són en molts casos fàcilment vulnerables si no prenem les mesures adequades; i d'altra banda desconeixem si aquest pretès "veí", es tracta d'algú que simplement vulgui descarregar música o pel · lícules per emule o bittorrent aprofitant la nostra connexió a internet; si és un "aprenent" de hacker que un cop connectat a la Wi-Fi va a rastrejar els dispositius de la nostra xarxa interna per aconseguir accés a dades dels equips que no estiguin degudament protegits (una acció ja molt més greu) o, en el pitjor dels casos, ens trobem davant d'un delinqüent professional que pretén rastrejar el nostre trànsit per obtenir dades confidencials com les claus d'accés a la banca electrònica o usar la nostra connexió d'internet per ara l'enviament massiu de correu brossa o altres accions delictives.
Però, un moment, la connexió Wifi no està encriptada i no és segura? La resposta és que depèn molt de l'atenció que hàgim prestat a les pantalles de configuració de propi router i també a l'antiguitat de mateix, ja que els mecanismes de protecció que disposaven els primers routers Wifi es vulneren fàcilment. Buscant per internet frases com "crackejar Wifi" trobarem multitud d'informació sobre la magnitud del problema, des d'aplicacions per a smartphones que ens donen en minuts la clau de connexió d'una xarxa amb encriptació WEP; al mecanisme per obtenir la clau de connexió d'una xarxa amb encriptació WPA2 (la més segura actualment) que tingui activat el mecanisme WPS (Wi-Fi Protected Setup).
Llavors, quines mesures s'han de prendre? Excepte en el cas que seguim creient en la necessitat d'oferir la nostra Wifi gratuïtament als nostres veïns (en aquest cas recomano que habiliteu una segona Wifi sobre la mateixa ADSL, però de manera que els "veïns" no es connectin realment a través de la vostra xarxa ), ha de configurar-dels routers Wifi de manera que sigui tan difícil com sigui possible la connexió a la nostra xarxa. No existeix mecanisme infal · lible, però almenys anem a posar-ho tan difícil perquè el potencial intrús desisteixi de la nostra Wifi i busqui una altra víctima.
Quina és la recomanació de configuració actualment? El més robust per a entorns domèstics és encriptació amb WPA2 (o WPA si no, mai WEP ni oberta) amb una clau llarga no trivial (ni noms ni paraules conegudes, hi ha "diccionaris" amb milions de paraules a provar en minuts). Les claus poden ser de 8 a 63 caràcters i utilitzar lletres majúscules, minúscules, números i caràcters especials. Com més llarga, millor.
I assegurar-se tenir el protocol WPS (Wi-Fi protected setup) desactivat, o activar puntualment per poc temps en els moments que haguem associar un nou dispositiu a la xarxa. Aquest protocol té una vulnerabilitat coneguda, i ha programes fàcilment localitzables a Internet, com Reaver i backtrack, que permeten aprofitar aquesta vulnerabilitat del protocol i connectar-se a una xarxa wifi amb encriptació WPA2.
Altres accions, com amagar la SSID, restringir accés a la Wifi pel codi MAC del dispositiu, desactivar el DHCP i canviar el rang d'IPs de la xarxa no són efectius contra algú amb coneixements suficients. Hi ha multitud d'eines disponibles a internet, amb les seves respectives instruccions, perquè qualsevol persona amb un mínim d'inquietud pugui esbrinar la SSID, canviar la MAC del dispositiu per aconseguir l'accés o veure el trànsit per aveiguar el rang d'adreces IP vàlides.
We are at your disposal
Fields with an * are mandatory