WEP o WPA para proteger tu red Wi-Fi

Por Angel Gutierrez

Las redes Wi-Fi son prcticas y cada vez ms habituales. Pero deben protegerse. Lo normal
es hacerlo mediante WEP o WPA, que cifran la informacin de la red inalmbrica. No es
igual un sistema que otro. Ve en qu se diferencian y cul conviene ms usar.
Por qu debes proteger tu Wi-Fi?
En una red inalmbrica las comunicaciones entre los PC de la red se transmiten por el aire
en vez de mediante cables.

Eso permite conectarse a ella a cualquier equipo que est dentro del radio de accin del Wi-
Fi. Esa misma ventaja es un riesgo de seguridad si la red no est cifrada.

Saber si alguien roba tu Wi-Fi

Estos son dos de los riesgos principales de una red Wi-Fi "abierta". Es decir, no cifrada:
Que alguien se conecte a Internet usando tu red Wi-Fi
Las redes inalmbricas son cada vez ms potentes y su radio de accin mayor. Eso
garantiza cobertura en toda tu casa. Pero tambin en la de tus vecinos o incluso en la calle.

Conectar el Wi-Fi

Sin proteccin, esos vecinos o cualquiera que est dentro del alcance de tu red inalmbrica
puede "parasitar" tu Wi-Fi. Quiz no entren en tu PC ni roben tus datos pero harn ms
lenta tu conexin a Internet. A ellos, se la estars pagando t.
Robo de tus datos personales o confidenciales
Una red Wi-Fi sin proteccin es una presa fcil incluso para un hacker aficionado, que
podr acceder a tu computadora y hacer lo que quiera con ella.

Si las comunicaciones inalmbricas no estn protegidas, todos los datos almacenados en tu
PC quedan expuestos. Tambin los datos de tarjetas o cuentas bancarias que uses en
Internet.
Es mejor el WEP o el WPA?
La respuesta corta para quien tenga prisa: es MUCHO ms seguro el WPA, sobre todo el
WPA2 con cifrado AES.

Si quieres saber ms detalles sigue leyendo.
WEP (Wired Equivalent Privacy)
WEP fue el primer estndar de seguridad para redes Wi-Fi. Hoy est superado.

NO debes usar WEP para proteger tu red inalmbrica si tienes alternativa. Su proteccin es
demasiado dbil. Se puede crackear un cifrado WEP en pocos minutos usando las
herramientas adecuadas.
WPA (Wi-Fi Protected Access)
Surgi para corregir las limitaciones del WEP. Introdujo mejoras de seguridad como el
TKIP (Temporal Key Integrity Protocol), que vara por s solo la contrasea Wi-Fi cada
cierto tiempo.

Su variante ms normal es la WPA-Personal. Usa el sistema PSK, o de clave
precompartida. En l, todos los usuarios de la red inalmbrica tienen una misma contrasea
Wi-Fi, que el propio usuario define. Ve ms abajo cmo elegir una clave fuerte.

Tambin hay una versin WPA empresarial (WPA-Enterprise). Ofrece seguridad adicional
al obligar al usuario a identificarse con un nombre y contrasea en sistemas de
autentificacin especiales, como RADIUS o 802.1X.
WPA2
Es el estndar ms moderno para proteger redes inalmbricas y el que recomienda la Wi-Fi
Alliance. Existe tambin una versin personal (WPA2-Personal) y empresarial (WPA2-
Enterprise).

WPA2 es compatible con WPA, lo que significa que en tu red Wi-Fi puedes usar PCs o
dispositivos (router, adaptadores de red) que admitan uno u otro sistema.

WPA2 no es compatible, sin embargo, con sistemas WEP. No podrs juntar en una misma
red Wi-Fi dispositivos que slo admitan WEP con otros vlidos para WPA2. Es por razones
de seguridad. Sera como ponerle a un Ferrari las ruedas de un Ford T.
TKIP o AES?
El cifrado AES es sin duda el ms fuerte y el ms capaz de proteger mejor tu red Wi-Fi.

Del TKIP se han descubierto ciertas vulnerabilidades que hacen que ya no ofrezca una
seguridad suficiente.
Cmo saber qu proteccin tiene mi Wi-Fi?
Lo ms fcil es mirar tu router Wi-Fi. Es un aparato con una o varias antenas que habr
trado y configurado quien instal tu red inalmbrica.

Dale la vuelta al router y mira la etiqueta de abajo. All suele aparecer si es WEP o WPA.
Al lado de una ristra de cifras y letras, que es la clave asignada a ese router.
Resumen sobre cmo proteger tu red Wi-Fi
1. Asegrate de que tu router, los PC de tu red inalmbrica y los adaptadores
de red sean compatibles con WPA2. Pregunta en la tienda donde los
compres o consulta sus especificaciones.
2. Al configurar tu red Wi-Fi usa WPA2-Personal con cifrado AES.
3. Define una contrasea Wi-Fi fuerte. Por fuerte quiero decir en concreto que:

-Tenga al menos 15 caracteres.

-Combine letras maysculas y minsculas, nmeros y caracteres especiales
($, #, @, etc.).

-No incluya NINGUNA informacin personal, como nombres, fechas de
cumpleaos o aniversarios o el nombre de tu mascota.

-No contenga palabras completas en ningn idioma, por raras que sean.

-No sea obvia. Claves como "qwerty", "1234" o "contrasea" no son
originales ni seguras, creme.

Y despus de hacer todo eso cambia tu contrasea Wi-Fi cada cierto tiempo
siguiendo las mismas recomendaciones. Ninguna clave es segura
eternamente.








Roban mi Wi-Fi?
Por Angel Gutierrez
1 de 2
Anterior Siguiente
Identifica los PC de tu red Wi-Fi

Clic en la imagen para ampliarla
Si quieres saber si un intruso est robndote tu red inalmbrica, antes tienes que determinar
quin est conectado a tu Wi-Fi. Los identificars con lo que se conoce por direccin MAC.
Para saber tu MAC:
En Windows 7
1. Escribe cmd en el campo de bsqueda del men Inicio y pulsa la tecla Intro o Enter. Eso
abre una sesin de MS-DOS (una pantalla negra).
2. Ya en MS-DOS, escribe ipconfig /all y pulsa Intro o Enter.
3. Te saldrn un montn de datos. Localiza los que estn bajo Adaptador de LAN inalmbrica
Wireless Network Connection (ve la imagen).
4. Apntate la Direccin fsica (la MAC) del PC. Son seis pares de nmeros y/o letras
separados por guiones.
En Windows XP y Vista
MAC en Windows XP o Vista (en ingls)
Repite estos pasos en cada PC de tu red Wi-Fi inalmbrica y haz una lista de ellos con su
MAC.

Las MAC no deben cambiar, con lo que slo debers hacer esto una vez o si aades un
nuevo PC a tu red Wi-Fi (tendrs que averiguar su MAC del mismo modo).

Ve a la siguiente ficha para descargar el programa con el que detectar intrusos en tu Wi-Fi.
Descarga Wireless Network Watcher

Wireless Network Watcher es un programa gratis que te permite saber si alguien est
conectado a tu red inalmbrica para robar tu Wi-FI.
Descarga e instala el programa
1. Haz clic en descargar Wireless Network Watcher. Saldr una ventana que puede tardar en
aparecer. Pulsa Guardar (o Guardar archivo) en la ventana de descarga y elige la carpeta
donde se almacenar.
2. Ve a esa carpeta, localiza el archivo wnetwatcher_setup. Ejcutalo haciendo doble clic
sobre l. Confirma pulsando S en caso de que te salga una ventana de aviso.

3. En el asistente de instalacin pincha en las pantallas sucesivas Next, Next, Install y Finish.
El programa se ejecutar por s solo la primera vez. Sigue leyendo para saber cmo usarlo.

Es posible convertir el programa a espaol, pero es tan simple que no creo que valga la
pena que te molestes en hacerlo.
Ve quin est conectado a tu red Wi-Fi
1. Conecta el Wi-Fi en tu PC (y en otros equipos que puedas tener).
2. Ejecuta Wireless Network Watcher entrando en:

Inicio -> Todos los programas -> NirSoft Wireless Network Watcher -> Wireless Network
Watcher
3. Escanear tu red Wi-Fi y mostrar una lista de los dispositivos conectados a ella en ese
momento (ve la imagen). Los identifica por su IP, nombre, MAC, etc.
4. Compara las MAC de esas computadoras con las de tu lista de PC legtimos. Si hay alguna
conectada que no est en tu lista, sabrs que es la de un intruso.

NOTA:
El primer dispositivo que muestra el programa es el router. No te asustes si su MAC no
coincide con ninguna de las de tu lista.
Ejecuta este programa de vez en cuando para escanear tu red inalmbrica en busca de
intrusos. O mantenlo abierto y pulsa cada cierto tiempo el botn con forma de flecha verde
para rastrear tu red Wi-Fi.
Qu hago si alguien est robando mi Wi-Fi?

Lo ms normal es que alguien pueda hacerlo porque tu red inalmbrica est "abierta".

La solucin ms eficaz con diferencia es proteger tu red inalmbrica estableciendo un
cifrado y una contrasea Wi-Fi.