miércoles, 27 de agosto de 2014

Un "Decálogo" no tan decálogo sobre Seguridad Wifi

Hace unos días me pidieron que escribiese unas reglas de Seguridad Wifi para un usuario común de la tecnología, yo he sacado el nerd que llevo dentro y en vez de un decálogo, le he escrito 18 reglas que todo usuario debería seguir para configurar su Red Wifi de forma Segura:

-Establece Cifrado WPA/WPA-PSK, utilizando AES.
-Cambia el SSID
-Cambia la clave por defecto de tu dispositivo
-Oculta el SSID
-Cambia periódicamente  el SSID y la clave
-Desactiva Wifi Protected Setup
-Filtra por direcciones MAC de conexión
-WPA/WPA2-Enterprise
-Apaga la Wifi cuando no la uses
-Cambia la contraseña de administración de tu punto de acceso
-No permitas la consola de administración en la WAN
-Configura tu Firewall de Internet y Filtra por IP
-Valida el BSSID de tu Red Wifi
-Utiliza una conexión VPN aunque sea tuya la Red ( A ser posible en SSTP, porque PPT2 no hace autentificación a nivel IP y L2TP basado en IPSec no pasa por todos los puertos cuando hay proxies cerca)
-Configura tu Firewall de tu sistema operativo
-Revisa los logs del router o punto de acceso Wifi
-Utiliza escaneo pasivo de conexiones
-Ten alertas ante ataques de Man In The Middle

Estas son las reglas que yo le he dejado al que me ha pedido este "Decálogo", pero tú tendrás muchas más además de estas, ya que estas ya las sabes y prácticamente ni las cuentas porque es demasiado básico...a que sí? };). Aunque no he puesto lo que creo que todo el mundo sabrá ya, que es:

-Actualiza el Sistema Operativo
-El Resto de utilidades de tu SO también deberías actualizarlo
-Ponte un anti-malware, que no es 100% efectivo pero te salva de bastantes cosas
-No te conectes a una Red Wifi que no es tuya, si lo haces, hazlo con una VPN
-ETC...

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...