Charlas Inalámbricas - Artículos y Comentarios sobre Redes Inalámbricas WIFI
LOS MEJORES CONSEJOS PARA DISEÑAR UNA RED INALÁMBRICA WIFI DE BAJA CALIDAD Y NADA SEGURA
Siga estos sencillos consejos y su Red Inalámbrica WIFI funcionará...casi nunca y, estará a disposición de hackers y vecinos...casi siempre !!!
9) No monitoree la red ni verifique la robustez de la seguridad frecuentemente
Las Redes Inalámbricas WIFI, son muy diferentes de las redes cableadas, como ya se explicó repetidamente a lo largo de este artículo. Muchas de las diferencias han sido ampliamente reseñadas. Ahora explicaremos otras. Una de ellas es el monitoreo. Las redes inalámbricas wifi son muy imprevisibles en su comportamiento. Esto se debe, fundamentalmente a los factores ambientales que influyen y a la "volatilidad" de las conexiones.
|
|
||||||||||
|
||||||||||
Los factores ambientales como interferencias y obstáculos generan pérdidas de señal en las redes inalámbricas wifi. Un microondas en la vecindad que se enciende por unos minutos y luego se apaga o Equipos Bluetooth cercanos, atenúan la señal. |
||||||||||||||
Obstáculos como peceras, tanques de agua, columnas y muebles de metal obstruyen la propagación de las ondas de RF. Todos estos factores, por su naturaleza, no son constantes y muchos de ellos varían en cuestión de minutos. Inclusive los muebles metálicos o las peceras, pueden ser cambiados de lugar en un momento determinado. Otro elemento que cambia permanentemente es la cantidad de usuarios conectados a cada Wireless Access Point. Esto puede cambiar minuto a minuto. También cambian las tecnologías utilizadas. Por ejemplo puede estar conectado alguien con 802.11b y luego de retirarse se puede conectar otro con 802.11g. Esto sólo ya cambia el "balance" entre todos los conectados a ese Access Point. Los motivos expuestos, aclaran porqué es imprescindible conocer todo lo que está sucediendo en el espectro de RF segundo a segundo, para poder gestionar de manera profesional y adecuada una red inalámbrica WIFI. Sin monitorear, no hay manera de enterarse de los cambios y no se puede reaccionar adecuadamente. Sin monitorear las cosas van sucediendo y uno se va enterando por las quejas de los usuarios o por los problemas que aparecen. Otro tema no tenido en cuenta en las redes inalámbricas wifi, es la gestión permanente de la seguridad. Según el NIST, la gestión de la seguridad de una red wifi inalámbrica es un proceso continuo que requiere una dedicación 24x7. No es suficiente diseñar un método de encriptación ya sea WEP,WPA o WPA2 y de autenticación como el estándar 802.1x y no ocuparse más de la seguridad. A diferencia de las redes cableadas, las redes wifi, presentan desafíos de seguridad constantemente. |
||||||||||||||
10) No encripte la información o encríptela sólo con WEPEste "mal consejo" es el preferido de todos los que instalan redes inalámbricas wifi. No hay nada más sencillo que sacar un wireless access point de la caja y "plantarlo" en un rincón de la oficina, o de la casa, sin gastar ni siquiera un segundo en mirar el manual y, por supuesto, para qué activar la encriptación WPA o WPA2. Lo importante es terminar la instalación lo más rápido posible. Y si además, nadie exige que haya un poco de seguridad, para que perder tiempo en esas trivialidades. No por nada, WIFI es conocido como "el asesino silencioso". Se te meten en la red, te la usan para enviar spam, nuevos virus, realizar ataques a otras redes, y tu ni te enteras de lo sucedido. Más gracioso aún, es que existe la posibilidad de encriptar la infomación con WPA o WPA2 que son protocolos de seguridad más robustos que WEP y son muy pocos los que lo usan. Porqué? Desconocimiento? Pereza? Negligencia? Nadie sabe bien el porqué, pero lo concreto es que todos los estudios que se hacen, en infinidad de ciudades de distintos continentes, arrojan los mismos resultados: mucho menos del 50 % de las redes inalámbricas wifi, están protegidas con WPA o WPA2. No hay duda, entonces, que este es el "Mal consejo" más popular. Lo que le encanta a la gente es no proteger las redes wifi y dejarlas a disposición de hackers y vecinos !!! 11) No cambie el SSID y la contraseña de Default y configure el Access Point con la máxima potencia para que se entere todo el vecindario y ... tambien algún Hacker Los wireless access points, vienen generalmente programados con un SSID - ver Glosario-SSID y en el curso gratis de Redes Inalámbricas WIFI la explicación de SSID - que sirve de identificador a ese tramo de red inalámbrica. Cualquiera que quiera conectarse a ese access point o a esa red wifi, debe conocer el SSID. Entonces por qué dejar el que viene por defecto de fábrica? Cuál es la finalidad? Que los hackers y vecinos encuentren más fácil ese access point y puedan utilizarlo? o la finalidad es ahorrarse unos minutos de trabajo cambiando el SSID? Quizás alguien sepa la respuesta, pues son demasiados los que "plantan" los access point sin cambiar el SSID de default..
Muchos access points, tienen la posibilidad de ajustar la potencia de transmision, o en otras palabras, minimizar la zona de cobertura. Si nuestras necesidades son cubrir un radio de 20 metros o 30, Porqué dejarlo transmitir a la máxima potencia y que sus ondas de RF lleguen a las casas y organizaciones vecinas? Mientras mayor sea la zona de cobertura, mayor será el peligro de que un hackers nos ataque. Al disminuir la potencia, disminuímos la zona de cobertura y, por supuesto, disminuimos la cantidad de intrusos potenciales que verán nuestras ondas de wifi. Los Mejores "Malos Consejos sobre Redes Inalámbricas WIFI:
|
||||||||||||||
Visitantes de la Página consultaron también:
