Medidas de Seguridad en redes Wifi para pequeñas empresas y usuarios domesticos

El objetivo de este post es generar una capa mas de seguridad en las ya desarrolladas por los ISP en hogares y pequeñas empresas.




• Ocultación de SSID:
No lo considero viable ya que no es practico en una pequeña empresa y no aporta un nivel extra de seguridad ya que pueden hacerse un scaneo de forma sencilla

• Filtrado MAC:
Igualmente no implementable, ya que es tedioso debido a que muchos router no incorporan la opción de adición múltiple, y se pueden spoofear las MAC de una forma no demasiado laboriosa.

• Uso de VPN:
Deseable, aunque no siempre conseguible. Si queremos permanecer bajo el paraguas de la seguridad siempre es necesario establecer este túnel cifrado de comunicaciones para ofrecer seguridad extra en cualquier punto de la comunicación, pero la heterogeneidad de los dispositivos hace que no todos puedan utilizar esta tecnología. Por otra parte las gratuitas son opacas al usuario y el uso de redes privadas implica un desembolso extra a contabilizar.

• Cifrado de Red:
Hay que asumirlo y ademas elegir el correcto. WPA puede utilizar dos algoritmos: Advanced Encryption Standard  (AES)   y el Temporal Key Integrity Protocol (TKIP). Este ultimo resulto ser vulnerable así que recomendable AES o utilizar WPA2, aunque depende del hardware algunos dispositivos podrian no soportarlo.

• Restricción de WPS:
Hay varios tutoriales en el foro y en Internet que demuestran las vulnerabilidades de este protocolo que nació para simplificar los procesos de autenticación pero que ha resultado ser un autentico colador. Podemos sustituirlo por ejemplo por códigos QR.

• Securizacón a nivel de dispositivo:
Pues aplicar actualizaciones, mantenerlos seguros usar políticas MAM(MDM) y MI/CM... Tampoco quiero extenderme en esto, nos dara mucho desarrollo.

Post abierto, podéis opinar y comentar cuantas ideas os surjan, pensando siempre en la contextualizacion (PYME o HOME)

Tá muy bien currao ome...

Te voy a decir YO la primera de todas, ¿OK?

"No coger el router wifi que te dá el ISP".

Un saludo.

Si, pero hay que contar en el contexto, como os decía. Al ser pensado para PYME o HOME no es viable ni modificar el firmware ni cambiar los dispositivos, primero porque es casi seguro que no sepan hacerlo, y segundo porque te estas saltando los TOS de la compañía y pierdes el derecho al soporte técnico.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tá muy bien currao ome...

Te voy a decir YO la primera de todas, ¿OK?

"No coger el router wifi que te dá el ISP".

Un saludo.

Podrías explicar un poco por que no usar ese router? Que puntos malos tiene?