La tecnología wireless se ha hecho tan popular en estos años que ya no nos llama la atención encontrar notebooks conectadas en el café de la esquina. Sin embargo, aún falta concientizar -tanto a los usuarios como a los proveedores de Internet inalámbrica- sobre las prácticas de seguridad necesarias para evitar problemas dentro y fuera de la red.

Por esto, en este artículo se explicará en breves pasos y de manera sencilla cómo configurar la seguridad del router inalámbrico. Se tomará como ejemplo el equipo Linksys WRT54G, por ser uno de los más populares del fabricante.

Lo primero que debe realizarse es cambiar la contraseña del admin. Esto se realiza en el menú Administration, tanto en la casilla password como en la casilla Re-enter to confirm, y luego se salvan los cambios con el botón Save Setting:

Para mejorar la seguridad puede además realizar las siguientes acciones:

Cambiar el acceso a la configuración por https
Deshabilitar el acceso a la configuración a través de un vínculo inalámbrico
Si no lo usa, no habilitar el acceso remoto.
Es recomendable que la contraseña sea lo más compleja posible, y si es alfanumérica mejor.

La parte de la seguridad inalámbrica es la que más nos interesa: si dejamos sin seguridad el acceso wireless son muy altas las posibilidades de que accedan desde nuestro alrededor a nuestros recursos. Y no sólo a la conexión de acceso a Internet en este caso, sino también a toda nuestra información almacenada en la red.

Para habilitar la seguridad wireless tenemos que ir al menú Wireless y al submenú Wireless Security, en el que la encontramos por defecto deshabilitada.

En Security Mode hay varias opciones: deshabilitado (Disabled), WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS y WEP. Descartemos la opción WEP por ser muy insegura. WPA y WPA2 (Wi-Fi Protected Access) proporcionan autenticación en el acceso y un enlace seguro. Como ven, en la imagen tienen dos modos WPA y otro dos modos WPA2, Enterprise o EAP (Extensible Authentication Protocol), que precisa de un servidor de autenticación externo (RADIUS) y el modo personal o PSK (Pre Shared Key), que no lo necesita.

El WPA Personal es muy fácil de configurar y muy seguro. Lo dicho anteriormente para la contraseña de administración del router es válido también para la frase password, que nos proporcionará la autenticación, y que es necesaria introducir en ambos extremos de la comunicación entre router o AP y PCs.

El algoritmo TKIP es el más soportado por los diferentes equipos. La clave alfanumérica es la que va a ser requerida cuando se conecte un equipo inalámbrico, y 3600 segundos es el tiempo en que vuelven a negociar las credenciales.

Cuando vamos a Conexiones de red inalámbricas en la placa de red vemos todas las redes disponibles, y por supuesto debe aparecer nuestra red. Para acceder a esta conexión, nos requiere una clave. Luego de ingresarla y confirmarla, al hacer click en conectar la conexión ya debe ser segura.

Como algoritmo tenemos dos opciones: TKIP o AES. ¿Cuál elegimos? Si disponemos de las dos opciones en cliente y servidor, AES es sin lugar a dudas un verdadero algoritmo de cifrado. TKIP es en realidad la primera opción de cifrado que se lanzó para reemplazar el cifrado usado por WEP, sin necesidad de reemplazar el hardware. Pero es un sistema bastante seguro para este tipo de redes.

Por último, vale aclarar la diferencia entre WPA y WPA2. WPA fue definido por la Wi-Fi Alliance y WPA2 estandarizado por la IEEE en forma de la norma 802.11i. Se reemplazó el código de autenticación de mensajes que usaba WPA (llamado Algoritmo de Michael) por CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), y RC4 es sustituido por AES como algoritmo de cifrado.

Más información:
linksys@distecna.com