A hores d’ara la majoria de les cases compten amb una connexió a Internet sobretot a través de xarxes sense fil. Molts usuaris es connecten a la xarxa de sa casa confiant que estan segurs, que el proveïdor els va configurar tot correctament quant a seguretat i que ningú alié pot estar connectat a la seua xarxa. No obstant això, la majoria dels usuaris no tenen els coneixements necessaris per a assegurar-se que la seua xarxa està correctament configurada, fora de perill de mirades alienes.
És ací on des de CSIRT-CV hem volgut plantejar una nova campanya de conscienciació que hem titulat “Seguretat en xarxes Wi-Fi domèstiques”, en la qual hem volgut donar uns consells bàsics sobre com configurar de la manera més segura possible la xarxa de sa casa. Així que, com en la resta d’ocasions, hem volgut complementar els nostres consells habituals de Twitter i Facebook amb consells de la campanya de conscienciació, que s’han pogut seguir amb l’etiqueta #segdomèstica.
Un resum dels consells més importants que hem llançat es pot llegir a continuació:
Per a començar a configurar el nostre encaminador de casa hem de connectar-nos a éste a través del cable Ethernet, per exemple. Una vegada connectat accedirem al panell de configuració de l’encaminador, on farem les modificacions. Per a això, en el nostre navegador hem d’escriure l’adreça IP de la Porta d’Enllaç de la nostra xarxa. Si no sabem quina és, polsem Inici>Executar>escrivim “cmd” i en la finestra negra que ens apareix escrivim “ipconfig”, la IP que haurem de posar en el navegador apareixerà com a “Porta d’enllaç predeterminada”. Per a accedir al panell d’administració del nostre encaminador ens demanarà un nom d’usuari i contrasenya, que normalment està indicat en la documentació de l’encaminador. Si hem oblidat la contrasenya i no és la que ve per defecte, podem reiniciar l’encaminador i configurar-lo des de zero, generalment deixant polsat un xicotet botó que posa “reset”. Una vegada dins, la primera cosa que hem de fer és canviar eixa contrasenya d’accés a l’encaminador. Recordeu que la contrasenya ha de ser robusta, amb almenys huit dígits, amb números, lletres i caràcters especials.
Una altra mesura que hem de prendre per a configurar l’encaminador de casa és modificar el SSID, és a dir, el nom de la nostra Wi-Fi. Esta opció sol trobar-se en l’apartat “Wireless Settings”, i normalment hi apareixerà el nom del fabricant del nostre encaminador o del nostre proveïdor d’Internet. Haurem de canviar-lo per un altre diferent per a posar-ho més difícil als atacants. Dins del panell d’administració del nostre encaminador hem d’afegir la contrasenya que tindrà la nostra Wi-Fi de casa en l’apartat “Encryption” en “Wireless Settings”. Allí hem de triar en el mode de xifrat un de tipus WPA2-AES o WPA2-PSK, i escriure la contrasenya que vullguem per a la nostra connexió a la Wi-Fi. Recordeu que siga sobretot llarga, amb majúscules, minúscules, números i caràcters especials. Este pas és MOLT IMPORTANT.
El pas següent per a fer més segur el nostre encaminador és deshabilitar el protocol WPS, ja que hi ha una vulnerabilitat que permet a un atacant connectar-se a la teua xarxa Wi-Fi inclús tenint el xifrat recomanat (WPA2-AES o WPA2-PSK) i una contrasenya molt llarga i robusta.
Si volem afegir una altra capa de seguretat extra per a la xarxa Wi-Fi de la nostra casa, podem activar el filtre d’adreces MAC en l’encaminador. És a dir, permetre que només en els dispositius les adreces MAC dels quals hem autoritzat prèviament puguen connectar-se a la xarxa. I com puc saber l’adreça MAC dels meus equips (ordinadors, telèfons, etc.) per a poder afegir el filtre d’adreces MAC en l’encaminador de casa? En este enllaç donen alguns passos per a això.
És molt recomanable estar al dia de la tecnologia que s’està usant, així que una bona pràctica és llegir de tant en tant notícies relacionades amb el fabricant del nostre encaminador per si s’haguera detectat alguna vulnerabilitat i, per exemple, haguérem d’actualitzar el seu microprogramari. També pot ser interessant saber com detectar intrusos en la teua xarxa Wi-Fi i fer-los-en fora. En este article t’expliquen com fer-ho, encara que en el panell d’administració de l’encaminador pots veure qui hi ha connectat en cada moment. A més, podem revisar l’estat de la nostra xarxa fàcilment: des d’un PC amb Windows podem descarregar i utilitzar Wireless Network Watcher.
Una protecció a afegir en la teua xarxa de casa és comptar amb un tallafoc que està disponible sempre en tots els sistemes operatius, ja que si algú arriba a entrar en la teua xarxa podria, per exemple, veure les teues carpetes compartides.
Si no estaràs a casa o no usaràs la Wi-Fi, apaga-la. De fet, també podries connectar-te a través d’una xarxa cablejada, que és més segura si no necessites la WIFI.
També pots limitar el nombre de dispositius que es poden connectar a l’encaminador perquè no n’hi haja més dels que necessites. Si en algun moment ho necessitem, podem ampliar-la temporalment. També és una bona opció desactivar el DHCP i associar adreces MAC a IPs de manera estàtica en l’encaminador.
Recorda mantindre els teus equips i dispositius actualitzats i protegits amb un antivirus. Evita també utilitzar els equips amb el compte administrador llevat que siga estrictament necessari.
Finalment, cal comentar que no sols és necessari haver establit contrasenyes robustes ,sinó que és necessari canviar-les, tant la del panell d’administració de l’encaminador com la de la Wi-Fi, de manera periòdica. Este xicotet hàbit t’estalviarà molts maldecaps. Revisa les connexions de manera habitual per a detectar qualsevol anomalia i poder prendre mesures.