Para la seguridad Wifi, yo creo que estas son las mas conocidas vulnerabilidades pienso yo:
- Ocultar SSID, o cambiarle el nombre que no ponga WLAN, JAZZTEL, etc.. que de información sobre el dispositivo.
- Contraseña lo mas larga y compleja posible y mezclar caracteres, números, letras mayúsculas minúsculas.
- Desactivar WPS.
- Evitar a toda costa WEP, utilizar WPA2.
- Utilizar otro canal que no sea los usuales(También ayuda para que no haya interferencias de señales).
- Acortar el rango de la señal.
- Apagar el dispositivo WIFI cuando no se este utilizando.
- Filtrado MAC.
- Desactivar el DHCP automático (una vez dentro no tendrán Internet si no tiene DNS como no sepa tu ISP "Proveedor de Internet" y lo ponga manual).
- Un servidor RADIUS.
- Si no desactivamos el DHCP automático, poner IP estáticas en los equipos que tengas, y dinámicas a los que se agreguen en un rango que este limitado.
- Mirar de vez en cuando la tabla DHCP de los equipos que están conectados.
- Meter alguna herramienta en tu red para poder ver los ordenadores que están en tu red y si aparece alguno nuevo que sea notificado.
- Cambiar el usuario, la contraseña y la ip por defecto del punto de acceso.
- Ver las vulnerabilidades existentes de tu punto de acceso y estar actualizados.
- Desactivar el poder administrar el router desde fuera.
- Utilizar el cable cuando se pueda porque los wifis son de lo mas vulnerables, pero bueno también se tiene que saber bastante del tema si aplicas esto.
Si saben alguna más o ven que alguna es discutible, hacedme saber de ello, gracias.
Espero que os sea de ayuda.
0 comentarios:
Publicar un comentario