-
Los 10 mandamientos del WiFi
22 Ene 2009 | Ernesto Sardina y Carlos Zahumenszky
1º Centro de gravedad
La señal inalámbrica de un router es esférica: se expande por el aire, reduciéndose a medida que aumenta la distancia o se encuentran obstáculos. Así, lo importante es encontrar el centro de gravedad de la casa para situar el punto de acceso Wifi. Es el mismo donde pondríamos una radio si quisiéramos escucharla desde todos los lados.
2º Quitar obstáculos
Conviene situar el router en un sitio abierto y moderadamente elevado; lejos del suelo y de ventanas o muros gruesos. Nunca dentro de un mueble o rodeado de objetos metálicos, ya que afectan considerablemente a la señal.
3º Evitar interferencias
El router Wifi sufre tres tipos de interferencias que hay que evitar en la medida de lo posible. Uno, los objetos que obstaculizan la señal, como paredes o muebles. Dos, las que modifican la señal, principalmente objetos metálicos. Y tres, las que 'vampirizan' la señal: dispositivos inalámbricos que compiten con nuestro router, y son todos los aparatos que usan la frecuencia de 2,4 GHz, como microondas o teléfonos móviles.
4º Orientar la antena
Cuando hay muchos objetos o interferencias en la casa, podemos probar con una antena de router direccional en lugar de multidireccional. Esto permite orientar mejor la señal para aprovechar la conexión.
5º Usar repetidores
En casos complicados se puede instalar un repetidor para aumentar el radio de cobertura. Se trata de un dispositivo que capta la señal y la amplifica para que llegue con más fuerza. Se suele situar a medio camino entre el router y el objetivo.
6º Mantener el hardware actualizado
Hay que asegurarse de que todos los drivers del router, el firmware de la tarjeta de red y los del PC y el punto de acceso a Internet están actualizados. Para ello basta con visitar la web del fabricante y descargar nuevas versiones de software.
7º Ojo con los dispositivos inalámbricos
Los dispositivos que usan bluetooth o radio como los manos libres del teléfono, el ratón o el mando de la consola Wii pueden interferir con la red Wifi. Conviene desactivarlos mientras no se utilicen.
8º Sintonizar el canal adecuado
Al igual que las emisoras de radio, las antenas Wifi emiten por varios canales. Es bueno probarlos hasta hallar el que tiene menos interferencias (en España suelen ser los canales 1 y 13).
9º Operar con el último estándar
Un router que opera con el estándar 802.11g ofrece cuatro veces más ancho de banda que uno basado en 802.11b. La tarjeta inalámbrica del PC debe funcionar con el mismo estándar, así que cualquier actualización afecta a ambos dispositivos.
10º Usar productos del mismo fabricante
Aunque se se pueden utilizar routers, tarjetas y puntos de acceso de distintos fabricantes, la práctica dice que se mejora el alcance y la calidad de la señal si son de la misma marca.
- Comentarios
- Publicidad
-
Yo agregaría:
seguridad:
1) Nunca olvidar que una red wifi es una conexión abiera que pasa los límites de tu casa.
2) Las claves no sirven de nada, sólo dan una falsa sensasión de seguridad. Nunca confiar sólo en eso.
3) El filtrado de mac es una seguridad adicional pero tampoco es infalible. Es trivial cambiar la mac de un equipo, incluso en windows y eso ya es decir mucho.
4) El único cifrado medianamente fiable es el WPA2. Todos los otros (incluso WPA) se rompen en segundos o minutos.
5) Ocultar el punto de acceso sólo disuade a los intrusos ocasionales pero es totalmente inútil cuando el atacante ha hurgado por internet y ha descargado el software adecuado (que para colmo es gratis y ni siquiera hay que piratearlo).
6) Si no se usa el wifi, es mejor desactivarlo. Esa es la única opción 100%segura.
7) Si no sabe como desactivarlo, tal vez lo más sencillo sea quitar la antena, que en muchos routers va simplemente enroscada.
En resumen, casi ninguna seguridad es total, y lo más que podemos hacer es tratar de poner todos los obstáculos posibles con la esperanza de que el intruso prefiera meterse con otro vecino que sea más fácil, pero nunca fiarse de eso. Si no se usa my seguido el wifi es mejor desactivarlo.
El que ha puesto ese comentario no hace nada más que dejar en evidencia su enorme desconocimiento sobre redes y audotoría WiFi.
De verdad que me da vegüenza agena leer paridas como "Las claves no sirven de nada, sólo dan una falsa sensasión de seguridad" o como "El único cifrado medianamente fiable es el WPA2. Todos los otros (incluso WPA) se rompen en segundos o minutos" queriendo quedar como en entendido y demostrando posiblemente no sepa ni cambiar él mismo la mac de su PC en Windows.
Lo que hay que leer.
coincido con yoyo, "Las claves no sirven de nada, sólo dan una falsa sensasión de seguridad" y "El único cifrado medianamente fiable es el WPA2. Todos los otros (incluso WPA) se rompen en segundos o minutos... es muy facil (al menos para mi) romper esa seguridad....
hehehe estoi de acuerdo, wep y wpa son faciles de decodificar y si la mac se canbia con unos cuantos comandos en la consola hehehe, yo recomiendo wpa2 con psk esa iwal se de codifica pero es un tanto dificil y tardado asike seguramente el vecino haker optara por una red menos segura
muchas gracias por dejarnos expresar libremente. Aprendemos mucho leyendo (del que sabe y lo comparte). abrazo.
Trabajo en seguridad de sistemas desde hace muchos años, y coincido con que las claves en las redes inalambricas son relativamente faciles de romper, quizas decir que "no sirven para nada" no sea lo mas adecuado, pero, en general casi cualquier persona lo suficientemente curiosa buscando en internet puede encontrar software que permite romper las claves, WPA2 es mas segura que las demas, quizas una buena manera de mantener la seguridad en una red inalambrica es la siguiente.
1. Apagarla cuando no la utiliza.
2. Al utilizarla cifrarla con una clave WPA2 y cambiarla en forma periodica, cada semana, cada mes, cada 45 dias(cada quien puede elegir lo que mejor le parezca)
3. Agregar el filtrado por MAC
4. hasta donde sea posible no utilizar DHCP, si no es posible dejar de usarlo, revisar constantemente en el router o por medio de un software de monitoreo si no hay intrusos en la red. y si se activa el DHCP dejar un rango pequeño de ip por asignar por ejemplo 5 o 10, la mayoria de los equipos dejar un rango de 50 pc's
Quizas a algunos no les parezca logico dejar de usar DHCP, pero por ejemplo en las instituciones financieras no se utiliza por seguridad, y en base a las mejores practicas de IT, si tienen un router un poco mas sofisticado podrian crear reglas en el mismo para que si utilizan ip asignadas (no dinamicas) crear rutas unicamente a las computadoras "legales" de esta forma cualquier intruso no podría accesar internet.
En fin, termino con una reflexion, si los hackers han logrado ingresar hasta al pentagono, creen que no es posible romper la seguridad de un equipo casero ? Saludos y mucha suerte
mas razon que un santo fran