Charlas Inalámbricas - Artículos y Comentarios sobre Redes Inalámbricas WIFI
LAS 20 MEJORES PRÁCTICAS PARA GESTIONAR REDES INALÁMBRICAS WIFI
Con estas "Best Practices" Podrá Controlar y Mejorar la Seguridad de su Red Wireless
9) Testear el alcance exacto de la cobertura de RF de cada Access Point, sobre todo hacia el exterior de la organización.
Los Access Points transmiten la información a través del aire y lo hacen enviando ondas de Radio Frecuencia. Muchos modelos de Access Point, permiten regular la potencia de transmisión - Ver: Selección adecuada de Wireless Access Point. De esta manera se puede controlar más o menos el alcance de las ondas de Radio Frecuencia, o visto de otra manera, crear una zona de cobertura apropiada a nuestras necesidades.
|
|
||||||||||
Haga Crecer |
||||||||||
 |
||||||||||
Ponga su Publicidad AQUÍ |
||||||||||
|
||||||||||
La ventaja de esto consiste en evitar, en lo posible, que nuestras ondas sean vistas por extraños, sin necesidad. De ninguna manera es necesario que nuestra RF vaya más allá de los límites de nuestra casa o empresa. |
||||||||||||||
No son muchos los que adoptan esta buena práctica. Los motivos son varios: Esta es una práctica que contribuye a la seguridad de Redes Inalámbricas WIFI y si bien no es sencillo, a veces, evitar que nuestras ondas de RF se "fuguen", hay que intentarlo aunque sea aproximadamente. Con cada metro de alcance "inútil" que reducimos, conseguimos alejar a algunos intrusos. Mientras más metros quitemos, tendrán que estar más cerca los intrusos potenciales. |
||||||||||||||
Otro inconveniente es que nuestras ondas "innecesarias" pueden crear interferencias con los vecinos. Si nuestros vecinos adoptaran esta buena práctica nos ahorrarían a nosotros algunos problemas de configuración y mantenimiento. Cuando instalamos varios Access Points en nuestra organización, también es importante este "ajuste" para evitar interferencias entre todos ellos y, además, para configurar microceldas, como se explica En el curso gratis de Redes Inalámbricas WIFI y, más específicamente en el capítulo de coberturas en WIFI 10) Cambiar el SSID por defecto y verificar que este no incluya datos sobre la organización, la división, la calle, etc.La tecnología WIFI, permite a cada uno conocer todas las redes wireless que se encuentran a su alcance. Cada red WIFI viene identificada por el SSID del access point de esa red. Por lo tanto usuarios inocentes, como hackers y ciberpiratas pueden ver con "nombre y apellido" todas las redes que están a su disposición. Muchos usuarios por desconocimiento o muchos instaladores de redes inalámbricas WIFI por pereza o falta de profesionalidad dejan los Wireless Access Point con el SSID por defecto (default) que viene de fábrica. Otros comenten, por motivos similares, el gran error de cambiarlo por alguna palabra que identifique claramente a la organización o familia propietarios de esa red inalámbrica WIFI. Por ejemplo al visualizar las redes WIFI que se encuentran a nuestro alcance no es raro ver SSID como "familia G...", "familia P..." o "xxxseguros" "notaría yyy", etc.
Estas malísimas prácticas debilitan la seguridad WIFI de las instalaciones y facilitan la tarea de hackers, ciberpiratas y de cualquier intruso potencial. Veamos porqué: a)SSID POR DEFECTO: muchas veces este SSID coincide con la marca o el modelo del equipo y existen páginas web donde se puede encontrar las claves de acceso por defecto a estos equipos. Si nos ocupamos de cambiar el SSID, no facilitamos tanto la tarea a un intruso potencial. b)SSID CON NOMBRES PROPIOS: Al facilitar la información del propietario del Access Point, también estamos "informando" al intruso potencial en qué lugar preciso está ubicada esa red inalámbrica WIFI. No es lo mismo saber que en un edificio hay 15 redes inalámbricas funcionando, sin saber donde están, que saber exactamente esa familia dónde vive y en qué piso y apartamento está. Por lo tanto lo ideal sería que el SSID esté compuesto de letras y números sin ningún significado especial. Es una tarea no muy complicada y mejora, siempre, la seguridad wireless 11) Desactivar el broadcast del SSID, si es posible Hay Access Points robustos, que son muy completos e incluyen la función de desactivar la emisión del SSID. De ser posible, esta es una buena práctica que mejora la seguridad WIFI. El SSID es importante y necesario que sea conocido por los usuarios de nuestra red inalámbrica WIFI, pero no se obtiene ninguna ventaja (antes, genera inconvenientes) que sea conocido y visto por todo el vecindario, incluídos hackers y ciberpiratas. Si evitamos que sea "público", nuestros usuarios podrán conectarse pues sus equipos serán configurados con ese SSID. Desde luego que quién tenga buenos conocimientos de hacking y de la tecnología WIFI utilizada por las redes inalámbricas, podrá encontrarlo aunque no sea emitido, pues esa información se incorpora en diversos tipos de paquetes utilizados por WIFI , pero ello implica una dificultad más para los intrusos pues deberán capturar varios paquetes y analizarlos hasta encontrar el SSID. Siga leyendo... Las " 20 Mejores Prácticas " sobre Redes Inalámbricas WIFI: Artículo relacionado: Los Mejores "Malos Consejos sobre Redes Inalámbricas WIFI:
|
||||||||||||||
|
|
Visitantes de la Página consultaron también:
