¿Cómo puedo configurar mi red inalámbrica para la mayor seguridad?

Parece que hay muchas características de seguridad en los enrutadores inalámbricos, desde el filtrado de direcciones MAC hasta el tipo de autenticación y el cifrado de datos. WPA o WPA2 PSK? AES o TKIP?

Cuando configuro una nueva red inalámbrica, ¿qué configuración se debe usar para garantizar la seguridad más sólida? ¿Depende del enrutador o hay algunas configuraciones que todos los enrutadores tienen que configurar? ¿Hay algunas características de seguridad que deba tener en cuenta antes de comprar un enrutador inalámbrico?

Definitivamente WPA2: reemplaza a WPA y se considera "seguro". Use AES (TKIP tiene fallas) con una clave previamente compartida; que sea> 13 caracteres y sea lo más aleatorio / seguro posible. Esto debería garantizar que nadie pueda ingresar a su enrutador doméstico. Sin embargo, no es que nadie quiera hacerlo, hay muchos AP no seguros que usarían primero.

El filtrado de direcciones MAC es básicamente inútil ya que el MAC se envía sin cifrar, por lo que cualquiera que esté viendo paquetes podría esperar a que aparezca un MAC autenticado y luego falsificarlo (trivial). Simplemente agrega gastos generales a su administración ("Tengo una computadora portátil nueva, ¿por qué no puedo conectarme a mi conexión inalámbrica? ¡OH tengo que agregar el MAC, D'oh!")

Desactivar la transmisión SSID tampoco es realmente útil, ya que también es fácilmente derivable al detectar el tráfico inalámbrico. Nuevamente, solo agrega un poco de dolor de cabeza a cuando quieres volver a conectarte a tu red ("¿Cuál fue mi SSID nuevamente? Ah, cierto, 'SDFSADF'")

Si también puede configurar una VPN doméstica en su sistema, eso agrega un nivel adicional de seguridad. Configuré el enrutador inalámbrico de mi hogar para colocar a los usuarios inalámbricos en la DMZ (también conocido como Internet) para que no puedan acceder a mi red doméstica a menos que inicien sesión a través de VPN (otro nombre de usuario / contraseña con tiempos de espera de inicio de sesión / restablecimientos que el cracker tendría que vencer). Para el futuro cercano y contra un cracker no gubernamental, esto es seguro. :RE

Lo que suelo hacer cuando configuro una red inalámbrica:

• Utilice el cifrado WPA2-PSK utilizando AES si es posible (AES ofrece un cifrado más seguro que TKIP), con una frase de contraseña tan larga / compleja como sea posible.
• Habilite el filtrado MAC , por lo que la red solo acepta dispositivos con una determinada dirección física (dirección MAC). Esta medida de seguridad es fácil de manejar y no es práctica en algunos escenarios, pero si es posible, todavía la habilito.
• Oculta la transmisión SSID de la red. De esta manera, la red no anuncia públicamente su presencia. De nuevo, no siempre es práctico, pero si es posible lo habilito.