Wifi en tu empresa. Seguridad en la red inalámbrica

Cada vez es más habitual tener wifi en las empresas. Cada negocio elige cuales son las características que debe tener su red inalámbrica, pero existe cierta complejidad a la hora de establecer cuáles son. Escoger qué tipo de servicio se quiere ofrecer, a quién pretende dar servicio y un largo etcétera son detalles que cuesta establecer ya que muchas veces una fina línea separa nuestras pretensiones de lo que no queremos que ocurra.

safety wifi

  1. Seguridad en nuestro Wifi privado
  2. Wifi para todos
  3. ¿Qué acceso damos?
  4. Nuestra red Wifi

Seguridad en nuestro wifi privado

Una de las cosas que más preocupan a la hora de crear una red wifi es la seguridad, no queremos dejar la puerta abierta abierta a posibles ataques o fugas de información. Una vez establecido quién debe tener acceso a la red inalámbrica podemos configurar el sistema que más se ajuste poniendo todas las trabas a los posibles ladrones de información.

Si queremos que nadie externo a la empresa se conecte a nuestra red wifi lo más básico que debemos hacer es cambiar el nombre de la red wifi que nuestro router trae por defecto. Ya sea el router que nos entrega la compañía (Movistar, Vodafone, Jazztel, Orange, etc.) o un router que compramos nosotros (Cisco, Linksys, Dlink, etc.) siempre es más seguro cambiar el nombre y poner una contraseña propia (no utilizar contraseñas genéricas o típicas).

Al establecer la contraseña debemos saber que las contraseñas con encriptación WEP son muy vulnerables y las WPA2 son más seguras. Es aconsejable poner una contraseña larga, con letras mayúsculas, minúsculas y algún número. De esta forma complicaremos el descifrado de nuestra contraseña wifi.

Otra forma de impedir el acceso a nuestra wifi es configurar qué dispositivos pueden tener acceso a ella. En la mayoría de routers existe un filtrado de direcciones MAC con la que podemos crear una lista blanca o una lista negra de dispositivos. Si decidimos configurar una lista blanca solo los dispositivos que estén en esa lista podrán acceder a la red. Por el contrario, todas las direcciones MAC que estén en la lista negra no podrán conectarse pero sí podrá hacerlo cualquier dispositivo que no esté en ella.

Configurar una red con un rango IP poco habitual (que no sea 192.168.x.x) y desactivar el servidor DHCP poniendo las IP de cada dispositivo manualmente complicará la detección de nuestros equipos a un posible hackeo. No es una medida especialmente segura ni válida para todo tipo de redes pero es una pequeña barrera que puede ayudar.




También podemos bloquear el acceso a la configuración desde la red wifi, limitando así su gestión para que exclusivamente podamos modificar parámetros de nuestro router desde la LAN (red cableada). Esta opción la permiten la mayoría de routers y es una medida de seguridad que puede dar bastante tranquilidad si la compaginamos con algunas más.

Existe la posibilidad de ocultar el SSID de nuestra red y de esa forma hacerla poco visible. No es una medida de seguridad alta ya que existen métodos para descubrirla pero puede ayudar a que pase desapercibida.

Wifi para todos

Puede ser que decidamos establecer una red para dar servicio a nuestros clientes o visitas. Al crear una red wifi común para nuestra red interna y nuestros invitados ponemos en peligro la integridad de nuestros datos. Es por ello que establecer una división entre las redes con distintas funciones es lo más recomendable.

Existen routers wifi y puntos de acceso que nos permiten crear más de una red en el mismo dispositivo. Ésta es una opción muy interesante para dividir la red privada de la pública. Para ello deberemos establecer rangos de IP distintos en cada una de las wifi y así impedir que los equipos de clientes puedan acceder a los datos o equipos de nuestra empresa.

trafico wifi

Otra forma de segmentar redes es mediante VLAN (Virtual LAN). Con ello, conseguiremos que  el tráfico de invitados no se mezcle con la red de trabajo. A pesar de estar físicamente conectados al mismo dispositivo las redes seran independientes ya que el switch actuará como divisor dependiendo del puerto al que estemos conectados. Será necesario, por tanto, disponer de un switch gestionable que nos permita crear distintas VLAN y puntos de acceso independientes para crear la red de trabajo y la de invitados.

¿Qué acceso damos?

Ya hemos creado una red con buena seguridad y podemos dar un servicio wifi a clientes. Pero no está todo hecho, ahora debemos pensar si nuestro servicio debe tener limitaciones. Puede que tengamos una cafeteria y nos interese ofrecer wifi para atraer a clientes pero no nos interese que estén todo el tiempo que quieran. En ese caso podemos poner un límite de tiempo por conexión y de esa forma ofrecer un servicio del que no se pueda abusar. Además evitaremos que nuestra wifi se sature por exceso de conexiones y por tanto ofreceremos un servicio de más calidad.

Quizás también queramos que el cliente nos publicite o tenga información de nuestros servicios. Con un portal captivo podemos conseguir que cualquier usuario que quiera aprovechar nuestra red inalámbrica deba registrarse o hacer clic a un “Me gusta” de Facebook. Esta información nos servirá como reclamo publicitario en caso de Facebook o para informar a los clientes de nuestras promociones con su registro.

También cabe la posibilidad que queramos ofrecer un servicio wifi de pago. Para ello daremos un código de acceso con una duración determinada que tendrá un coste para el cliente. De esta forma el cliente podrá conectarse a nuestra red inalámbrica pasando primero por caja y sabiendo que tendrá una limitación de tiempo conectado. Según el tipo de negocio, puede ser una buena medida recaudatoria para compensar el coste de mantenimiento de nuestra red wifi e incluso obtener beneficios.

money for time

Nuestra red Wifi

Consiguiendo una infraestructura inalámbrica con buena cobertura y las medidas de seguridad apropiadas podemos garantizar una conexión a internet de calidad. Aunque pueda llevarnos más tiempo hacer una buena planificación de todo lo que hemos mencionado, es muy probable que sea tiempo bien invertido ya que nos dará tranquilidad y evitará posibles fallos de seguridad. Y ahora, conociendo las posibilidades de seguridad que tiene una red inalámbrica, es cuestión de cada empresa elegir cuáles implantar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *