Abans de l'arribada de les connexions sense fils, les xarxes informàtiques es creaven mitjançant cables ethernet, connexions físiques mitjançant un cable entre l'equip servidor i la resta d'equips que formaven part de la xarxa. El problema a l'hora de muntar aquest tipus de xarxes era el seu elevat cost però el seu principal avantatge era la seguretat.
Amb l'arribada de les xarxes sense fils, el cost de muntar xarxes es va reduir considerablement ja que no calia cap tipus de cable, però a diferència de les xarxes de cable, la seguretat és el seu principal problema, ja que qualsevol persona pot intentar accedir-hi, cosa que no es pot fer amb una xarxa via cable, sense tenir accés físic a la xarxa.
A més, les xarxes per cable, generalment no tenien accés a internet, de manera que no hi havia cap manera de poder accedir als servidors de l'empresa. Internet s'ha convertit en una part fonamental en el treball de milions de persones, de manera que en la majoria d'ocasions, els equips d'un centre de treball, no només tenen accés a el programa de gestió, documents compartits i altres, sinó que també tenen accés a internet.
A l'tenir accés a internet, és possible accedir a la xarxa interna infectant algun dels equips enviant programari maliciós emmascarat en una imatge o document, Per garantir l'accés a l'equip i per tant a la xarxa interna de l'empresa.
En el cas que els equips no tinguin accés a internet, Per evitar que amics de l'aliè puguin accedir a la informació de l'empresa, l'única via que tenen els malechores, és tractar d'accedir a través de la xarxa Wi-Fi, per aquest motiu la seguretat en aquest tipus de xarxes sigui un dels aspectes més importants a tenir en compte.
Si bé és cert que la seguretat en aquest tipus de xarxes s'ha incrementat moltíssim aquests últims anys, no hi ha programari segur a el 100% ni tampoc maquinari completament segur. Els hackers poden aprofitar vulnerabilitats tant de el maquinari (en aquest cas de l'router que centra l'activitat de l'empresa) o de l'tipus de xifrat utilitzat.
Per poder accedir a les xarxes Wi-Fi, el primer que han de conèixer és el SSID. però Què és el SSID?
Què l'SSID
El SSID, que podríem traduir a l'espanyol com a identificador del conjunt de serveis, s'utilitza en les xarxes Wi-Fi per designar la connexió que utilitzen els equips per connectar-se de forma conjunta i / o compartir una connexió, com ara internet. En català: és el nom de la xarxa Wi-Fi.
Aquest nom, que pot estar compost per fins a 32 caràcters ASCII, ens permet identificar les xarxes Wi-Fi a les que volem connectar-nos, ja sigui en un aeroport, una cafeteria, en una botiga, en un centre comercial o en la nostra llar sense anar més lluny.
Per a què serveix el SSID
El SSID ens permet conèixer el nom de la xarxa sense fils a la qual volem connectar-nos. La majoria d'establiments públics que ofereixen connexió a internet, utilitzen el nom de el comerç per sigui més senzill localitzar-lo.
Per a la connectar-nos a un punt de connexió sense fils, Tan sols hem de conèixer el nom del punt d'accés (SSID), juntament amb la contrasenya. Tota Wi-Fi tenen un SSID, un SSID que no és exclusiu, i podem trobar el mateix nom en altres llocs, sobretot entre els routers de les operadores, ja que en la majoria d'ocasions, sempre bategen les seves xarxes Wi-Fi amb el mateix nom.
Com saber quina és la meva SSID
El mètode més senzill per a conèixer quin és el nom de la nostra xarxa (SSID) és donar-li la volta a l'router. A la part inferior del mateix, es troba el nom de la xarxa juntament amb la contrasenya per defecte, contrasenya que sempre hem de canviar si no volem que algun veí amb males intencions accedeixi a la nostra xarxa.
Les operadores, no només utilitzen els mims SSID en els seus routers, Sinó que a més, tenen el mal costum d'utilitzar la mateixa contrasenya. A internet podem trobar biblioteques de contrasenyes segons els noms dels SSID. No totes els routers batejats amb el mateix nom tenen les mateixes contrasenyes, però si tenen un ventall molt limitat d'opcions, de manera que tan sols cal provar les diferents opcions que ens ofereixen aquest tipus de biblioteques per poder accedir-hi.
Es pot canviar el SSID?
El millor que podem fer quan ens acaben d'instal·lar una connexió a internet és canviar el SSID. D'aquesta manera, no només ens permetrà conèixer més ràpidament com és el nom de la nostra xarxa (sobretot si ho volem compartir amb alguna visita) sinó que a més evitem que algun veí amb males intencions pugui tafanejar en el contingut de la nostra xarxa o utilitzar-la en el seu benefici per a activitats que requereixen de molt ample de banda com la descàrrega de contingut, plataformes de vídeo en streaming ...
Com canviar el SSID
Per canviar el nom de la nostra xarxa Wi-Fi (SSID) hem accedir a l'router a través de les dades que es mostren a la part inferior de l'router. Un cop dins de l'router, accedim a la pestanya de Configuració (Representada per una roda dentada) ia continuació pulamos en WLAN (W de Wireless).
Per canviar el nom de la nostra xarxa, hem d'accedir a l'apartat Nom SSID i canviar-ho pel que vulguem. En l'apartat WPA Pre-Shared Key (si tenim establert la manera d'encriptació WPA / WPA2 Pre-Shared Key) hem d'establir que contrasenya volem utilitzar.
Abans de realitzar aquest canvi, tant el de la contrasenya com el de l'SSID, hem de tenir en compte que tots els dispositius que en aquest moment es troben connectats deixaran de fer-ho i haurem de tornar a connectar-los utilitzant el nou SSID i / o contrasenya.
Com saber si hi ha algú connectat a la meva xarxa Wi-Fi?
A l'igual que els punts d'accés Wi-Fi tenen un nom específic, tots els dispositius que es connecten a aquest node, tenen un nom concret, Nom que ens permet identificar-los a la xarxa. Això ens permet comprovar quins són els equips que tenen accés a la nostra xarxa Wi-Fi i, si escau, expulsar-nos si no és cap dels que tenim coneixements.
Una de les aplicacions que millors resultats ens ofereix és Fing, una aplicació que res més executar-la, analitza tots els dispositius que s'han connectat en algun moment a la nostra xarxa Wi-Fi, no cal que aquest connectat en aquell moment perquè es mostri en el registre.
Si pel motiu que sigui, no es mostra el nom de el dispositiu, i podem identificar-lo, podem afegir-li un nom per així poder tenir controlats tots els dispositius que es connecten a la nostra xarxa i evitar que algú es coli.
Es pot amagar el SSID?
Com he comentat a l'inici d'aquest article, les xarxes Wi-Fi són més vulnerables que les connexions ethernet, pel fet que tots els usuaris que estan en el seu rang d'abast, poden tractar d'accedir-hi. Una solució passa per amagar la xarxa Wi-Fi, una opció que obliga els usuaris que volen connectar-se a establir manualment el SSID i la contrasenya.
Però, encara que es trobin ocultes, això no significa que els amics de l'aliè no puguin trobar-les. A internet podem trobar aplicacions com Acrylic Wi-Fi que ens permeten trobar aquest tipus de xarxes fàcilment, De manera que realment, si estàs buscant seguretat, no la trobaràs ocultant el nom de la teva xarxa.
En aquest article sempre ens estem posant en el pitjor dels casos, sobretot quan es tracta de seguretat en empreses mitjanes o grans. A nivell particular, no hem de caure en la paranoia de que som objectiu de hackers i hem de protegir de totes les formes possibles nostra connexió a internet.
Limitar les connexions a l'router mitjançant la MAC
Mentre que el SSID no és un dispositiu únic i exclusiu, la MAC si ho és. La MAC és com la matrícula d'un cotxe en un país, un codi compost de nombres i lletres que no es pot repetir en el mateix país, encara que en aquest cas, la MAC s'aplica a tots els dispositius amb connexió a internet.
Un mètode per evitar que amics de l'aliè puguin connectar-se a la nostra xarxa Wi-Fi encara que puguin tenir accés a la nostra contrasenya, és limitant l'accés a l'router a través de la MAC. Els routers ens permeten limitar l'accés a aquest a únicament els dispositius que prèviament hem autoritzat introduint el seu MAC.
Si la MAC de el dispositiu que es vol connectar no està entre els dispositius acceptats, mai podrà connectar-se. Si bé és cert que es pot clonar la MAC dels dispositiu que tenen accés a la xarxa Wi-Fi, el primer que han de fer és tenir accés físic a ell, alguna cosa bastant poc probable si no és que els afectats / interessats es coneguin en persona.