2. UTILIZA UNA VPN PARA MANTENER TU TRÁFICO LOCAL CIFRADO

Uno de los defectos fundamentales de WPA2 que se ha corregido en WPA3 es el concepto de forward secrecy. Esto significa que en el nuevo estándar WPA3, el tráfico Wi-Fi grabado no puede ser espiado aunque el atacante obtenga la contraseña Wi-Fi posteriormente. Con el actual estándar WPA2, esto no es así. El tráfico en una red local puede ser espiado tanto por otros usuarios como por un atacante que grabe el tráfico y lo descifre tras conocer la contraseña posteriormente.

3. DESACTIVAR LA CONEXIÓN AUTOMÁTICA AL ENTRAR EN LAS REDES

Una de las desventajas de purgar tu lista de redes preferidas es que cualquier red a la que te conectes te pedirá que introduzcas la contraseña manualmente cada vez que quieras conectarte. Esto puede resultar molesto para las redes a las que te conectas a menudo, y también requiere que limpies tu PNL después de cada vez que te unes a una nueva red.

4. NO UTILICES NUNCA REDES OCULTAS

Un punto de acceso Wi-Fi normal enviará beacons con toda la información necesaria para que los dispositivos cercanos lo descubran y se conecten a él, como el SSID de la red y el cifrado soportado. Las redes ocultas, por el contrario, nunca envían beacons y no se anuncian de ninguna manera, requiriendo que un dispositivo cliente esté en el rango y ya conozca la red para conectarse. Esto significa que nunca verás una red oculta incluida en la lista de puntos de acceso cercanos, lo que hace que, en teoría, sea más difícil para un atacante saber que una red está ahí.

5. DESACTIVAR LA FUNCIÓN WPS EN LOS ROUTERS

Desde el punto de vista de un atacante, las redes con WPS activado sobresalen como un pulgar dolorido. Con un solo comando, un hacker puede escanear el área local en busca de redes que admitan WPS y que representarían un buen objetivo para un ataque como WPS-Pixie.

6. NO REUTILIZAR NUNCA LAS CONTRASEÑAS PARA EL WI-FI

Uno de los mayores defectos de WPA2 es que una contraseña débil puede facilitar a un atacante la entrada en la red. Si la contraseña de tu red Wi-Fi se encuentra entre el millón de peores contraseñas que existen, es probable que un hacker pueda entrar en tu red en cuestión de minutos. Eso es porque todo lo que necesitan hacer es capturar un apretón de manos (handshake) de un dispositivo que se conecte a la red Wi-Fi, cargarlo en una herramienta como Hashcat, y sentarse mientras intenta todas las conjeturas en un archivo masivo de contraseñas violadas.

7. AISLAR A LOS CLIENTES A SU PROPIA SUBRED

Un error potencialmente devastador que cometen muchas pequeñas empresas que ofrecen Wi-Fi a sus clientes es no restringir a los usuarios invitados a su propia subred. Cuando se hace correctamente, el aislamiento de la subred significa que cada cliente sólo puede comunicarse con el router, y no es libre de escanear otros dispositivos de la red o intentar conectarse a puertos abiertos.

EL WI-FI ES MÁS SEGURO CON ALGUNAS PRECAUCIONES BÁSICAS

En general, deberías guardar en tus dispositivos el menor número de redes Wi-Fi de confianza posible y desactivar la conexión automática. Si trabajas en un puesto sensible y tienes nombres de redes Wi-Fi únicos en tu oficina, podrías estar filtrando los detalles de tu empleo a las partes interesadas sin saberlo. En caso de duda, simplemente desactiva tu radio Wi-Fi cuando no la estés utilizando, ya que esto evitará la mayoría de los ataques basados en Wi-Fi.

Siguiendo los pasos anteriores, es fácil reducir el riesgo de que tu dispositivo Wi-Fi se una a una red maliciosa automáticamente, sea rastreado entre lugares o filtre información personal. Aunque estos consejos no son una guía completa para mantenerse a salvo en el Wi-Fi, te mantendrán a salvo de varios de los ataques más fáciles y baratos que emplean los hackers.

Evite ser víctima

@adogel

t.me/seguridad integral

Adolfo Gelder

adogel@gmail.com