Maneras de proteger una red WIFI

Hay diversos medios para proteger una red WIFI, los más comunes son:

Filtrado MAC

El punto de acceso (MODEM) sólo permite la entrada a la red de los equipos con la MAC especificada. La MAC es una manera de identificación única de tarjetas de red, ya sean WIFI o no.
Notaremos que esto está habilitado porque al intentar conectar a la red no podremos, a pesar de ser la señal buena. Se soluciona observando con airdump-ng un cliente legítimo saciado a esa red y cambiando nuestra MAC por esa.

Clave WEP

Se basan en el cifrado WEP (Wireless Equivalent Privacy). Son relativamente vulnerables. Es en el que nos vamos a centrar ya que el más común. Su uso debería ser rápidamente substituido con encriptación WPA.

Clave WPA

Muy difíciles de descifrar, cada vez hay mas, se puede decir que son prácticamente seguras si la clave es larga y compleja.

ESSID oculto

Son redes ocultas, que sólo se ven con determinados programas, como puede ser el Kismet, al no aparecer normalmente, no se ve que existen por lo que pasan desapercibidas.

DHCP deshabilitado

El MODEM no nos asigna las IPs. Nos permite conectar pero al cabo de un rato nos pone "Conectividad limitada o nula", por lo que no tenemos acceso a Internet.

Además, estos medios de encriptación a veces se pueden complementar entre ellos, por ejemplo una red con WEP, filtrado MAC y DHCP deshabilitado, u otra con WPA y filtrado MAC. Lo que nunca os vais a poder encontrar va a ser una red con WPA y WEP al mismo tiempo.

Mis recomendaciones para proteger nuestra red inalámbrica

Para los asustadizos:

Para los paranoicos:

Para los extremadamente paranoicos: