Los enrutadores pueden convertir la señal de Internet que viaja a través de la red telefónica (cableada o inalámbrica, satélite) en señales de radio de baja frecuencia, generalmente 2,4 GHz, que es la misma frecuencia que muchos otros electrodomésticos como el horno. microondas, teléfonos inalámbricos, etc.

Una red wifi no solo permite el acceso a internet sino también la interconexión y transmisión de datos entre los dispositivos que la componen (tabletas, teléfonos, PC, smart-tv's).

---

Niveles de seguridad en redes Wifi

Si has tenido la oportunidad de configurar un router, seguro que te has fijado, en las opciones de seguridad, las iniciales WEP, WPA, WPA-2, SSID, WPS.

WEP (Wired Equivalent Privacy)

Este fue el primer estándar de seguridad y se caracteriza porque sus claves o contraseñas están expresadas en "hexadecimal", es decir, utilizan la combinación de un conjunto de 16 caracteres alfanuméricos que incluyen: S = {1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F}.

Este estándar de seguridad fue totalmente pirateado y no representa el nivel mínimo de seguridad real en las redes Wi-Fi.

---

WPA y WPA2 (Wireless Protected Access)

Una vez que se revelaron las debilidades del estándar WEP, se creó uno nuevo llamado WPA, que también fue pirateado posteriormente. Es mucho más difícil violar este tipo de red porque merece procesos más complejos pero también fue derrotado.

Entonces se crea WPA2. Este es un protocolo mucho más seguro basado en el estándar de seguridad inalámbrica 802.11 , casi imposible de hackear, pero con una excepción: en 2017 descubrieron un ataque que se denominó "KRACK" (Key Reinstallation Attack) que consiste en engañar a un miembro de la red, pidiéndoles nuevamente que ingresen la contraseña de conexión.

---

SSID (Service Set Identifier)

Es el nombre de su red wifi.

Hay algunas redes wifi que no tienen nombre. Esta opción se puede configurar en el router como medida de seguridad.

Este método de seguridad agrega cierta complejidad al proceso de piratería, ya que antes de que se descubran las contraseñas, primero deben determinar el nombre de la red. Este tipo de método se denomina "seguridad por oscuridad".

---

WPS (Configuración Wifi Protegida)

Podríamos llamarlo un método de seguridad de "acceso físico". Ya que se implementa presionando un "botón" que tiene el enrutador y que permite agregar dispositivos a la red con solo ingresar un código PIN de 8 dígitos.

La debilidad de este método es que alguien puede acceder al código PIN que generalmente está escrito en la parte inferior del enrutador.

---

MAC (Media Access Control)

Finalmente, existe un método de seguridad que consiste en agregar las direcciones MAC de los dispositivos que desea agregar a la red en la configuración de acceso del router.

La dirección MAC consta de un código alfa numérico global único (6 bloques de dos caracteres hexadecimales (8 bits)) que funciona como una huella digital de un equipo electrónico, tarjeta o dispositivo de red.

Este método es muy seguro, con la excepción de que si un atacante conoce la dirección MAC de su dispositivo, podría "clonarlo" utilizando un software especializado que implementa una técnica llamada MAC Adress Spoofing .

---

Conclusión

Cada método de seguridad para redes Wi-Fi ofrece un cierto nivel de protección que variará de uno a otro. Como pudimos ver, algunos métodos son más seguros que otros, pero ninguno de ellos nos da total seguridad. Entonces, si queremos aumentar el nivel de protección de nuestra red, debemos implementar una combinación de todos estos métodos. Aunque parezca exagerado, siempre hay personas que intentan acceder a nuestros datos y a nuestra información personal, por lo que en términos de privacidad nunca habrá métodos redundantes.

Cc:-

@steemitblog

@steemcurator01

@steemcurator02

@stephenkendal

@shortsegments