¿Cómo evitar que te roben la WiFi?

En una red Wifi que no esté cifrada todo el tráfico puede ser visto por terceros, pudiendo obtener así contraseñas, datos personales o incluso suplantar la página web del banco al que nos estamos conectando. Además del hecho de que cualquiera puede usar una conexión que está a nuestro nombre para cualquier fin ilegal. No estoy afirmando que todos nuestros vecinos sean unos terroristas pedófilos asesinos de gatitos, estoy diciendo que si alguno lo fuera, algo poco probable pero no imposible, la forma ideal para comunicarse e intercambiar material con los suyos sin ser descubierto, sería a través de redes Wifi abiertas.

Aunque la gente cuando piensa que le están robando conexión, no se preocupa porque pueda llegar la policía a su casa a detenerle, si no de que la conexión le va más lenta y encima es por culpa de ese vecino que le cae mal. Muchos preocupados porque se pueda dar este tipo de agravio, protegen su red permitiendo el acceso sólo a los equipos que tienen una determinada dirección física de red (MAC), y usando algún protocolo que cifre la comunicación como el WEP o el WAP.

Pero ninguno de estos métodos es seguro. Actualmente sólo es seguro el WAP2 o una autentificación mediante certificado digital. Muchos creen que el filtrado por MAC es infalible, debido a una vieja leyenda que dice que la MAC de un equipo no se puede falsificar porque está grabada en la memoria de sólo lectura (ROM) de la tarjeta de red. En realidad ésta se copia en la RAM al arrancar el sistema operativo y ahí se puede modificar. Esto se puede hacer directamente desde el panel de control de Windows o con el comando ifconfig de Linux, no hace falta ser un súper hacker. Como tampoco hace falta ser un súper hacker para obtener la MAC de los equipos conectados o la contraseña cifrada con WEP o WAP. Son muchos los programas que facilitan esta tarea al atacante. Buscando un poco por la red cualquiera puede encontrar cuales son, las marcas y modelos de tarjetas de red que pueden funcionar en modo monitor para hacer estos ataques, la diferencia entre ataque pasivo y activo, etc.

Mis recomendaciones para evitar ser objeto de estos ataques son:

- Si tenemos el punto de acceso cerca de nuestro ordenador, limitar la potencia de salida de la señal para reducir el radio de acción de la Wifi.

- Si podemos desactivar fácilmente la Wifi, quitarla cuando no la estemos usando.

- Hacer el filtrado por MAC mediante lista blanca.

- Activar WAP2 como mínimo. Si adicionalmente puedes configurar si quieres TKIP+AES o sólo AES, entonces escoge sólo AES.

- Cambiar la frase de paso regularmente y que sea realmente una frase larga. Si utilizamos una palabra pueden encontrarla rápidamente por fuerza bruta (probando todas las claves), ya que hay programas que utilizan las GPU (procesador de la tarjeta gráfica) para buscar claves que reducen cien veces el tiempo necesario para encontrar la clave. Si usamos una frase larga el tiempo necesario será de millones de años y reducirlo cien veces no servirá de mucho.

Finalmente, si después de todo esto sigues sin fiarte, entonces haz como yo: desactiva la WiFi, quítale las antenas al router y cablea toda la casa.