Ya hace unos años utilizamos de forma normalizada las redes inalámbricas. Si un Hacker quiere conectar acabará haciéndolo. Pero la clave no es tanto que no entre en la red, como el que no entre  en nuestro sistema. Tenemos 4 tipos de seguridad básica para proteger nuestra red:

WPA : Wifi Protected Access (Acceso de Wifi Protegido)

WEP :  Wired Equivalent Privacy  (Privacidad Equivalente a Cableado)

El estándar WEP de 64 bits usa una llave de 40 bits (también conocido como WEP-40), que es enlazado con un vector de iniciación de 24 bits (IV) para formar la clave de tráfico RC4. Al tiempo que el estándar WEP original estaba siendo diseñado, llegaron de parte del gobierno de los Estados Unidos una serie de restricciones en torno a la tecnología criptográfica, limitando el tamaño de clave. Una vez que las restricciones fueron levantadas, todos los principales fabricantes poco a poco fueron implementando un protocolo WEP extendido de 128 bits usando un tamaño de clave de 104 bits (WEP-104).

Una clave WEP de 128 bits consiste casi siempre en una cadena de 26 caracteres hexadecimales (0-9, a-f) introducidos por el usuario. Cada caracter representa 4 bits de la clave (4 x 26 = 104 bits). Añadiendo el IV de 24 bits obtenemos lo que conocemos como “Clave WEP de 128 bits”. Un sistema WEP de 256 bits está disponible para algunos desarrolladores, y como en el sistema anterior, 24 bits de la clave pertenecen a IV, dejando 232 bits para la protección. Consiste generalmente en 58 caracteres hexadecimales. (58 x 4 = 232 bits) + 24 bits IV = 256 bits de protección WEP.

El tamaño de clave no es la única limitación de WEP. Crackear una clave larga requiere interceptar más paquetes, pero hay modos de ataque que incrementan el tráfico necesario. Hay otras debilidades en WEP, como por ejemplo la posibilidad de colisión de IV’s o los paquetes alterados, problemas que no se solucionan con claves más largas.

WPA2 : Wi-Fi Protected Access 2 (Acceso Protegido Wi-Fi 2)

Es un sistema para proteger las redes inalámbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA

WPA2 está basada en el nuevo estándar 802.11i. WPA, por ser una versión previa, que se podría considerar de "migración", no incluye todas las características del IEEE 802.11i, mientras que WPA2 se puede inferir que es la versión certificada del estándar 802.11i.

El estándar 802.11i fue ratificado en junio de 2004.

La alianza Wi-Fi llama a la versión de clave pre-compartida WPA-Personal y WPA2-Personal y a la versión con autenticación 802.1x/EAP como WPA-Enterprise y WPA2-Enterprise.

Los fabricantes comenzaron a producir la nueva generación de puntos de accesos apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). Con este algoritmo será posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 está idealmente pensado para empresas tanto del sector privado cómo del público. Los productos que son certificados para WPA2 le dan a los gerentes de TI la seguridad que la tecnología cumple con estándares de interoperatividad" declaró Frank Hazlik Managing Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generación de productos basados en AES es importante resaltar que los productos certificados para WPA siguen siendo seguros de acuerdo a lo establecido en el estándar 802.11i.

Filtrado MAC: Media Access Control

 Este tipo de filtro es muy bueno por si solo ya que cada dispositivo de red tiene una numeración única equivalente al DNI de las personas. Con este sistema de seguridad autorizamos únicamente a los dispositivos que pueden conectarse en la red, ya sea a través del router, o del punto de acceso.

Lo ideal, en estos momentos sería una combinación de WPA y filtro MAC ya que conseguiremos ponerlo bastante más dificil a quién intente conectarse ilegalmente a nuestra red.

Está claro que hoy en día hay programas tipo Aerodump, Aircrack para ir capturando paquetes de nuestra red y acabar obteniendo el password de acceso a la misma, pero por lo menos lo pondremos lo más difícil posible utilizando estos dos sistemas. 

Si utilizan recursos compartidos en su máquina deberán tener establecido quién o quiénes podrán acceder a los mismos y de que manera.