¡Oh, no!, me toca ser el coordinador TIC, ¿por dónde empiezo? (III), la red wifi

Fecha de publicación
09/01/2017
¡Oh, no!, me toca ser el coordinador TIC, ¿por dónde empiezo? (III), la red wifi

Sí, tenemos Internet en el centro y podemos conectarnos vía wifi, pero ¿sabemos cómo configurar dicha red de manera segura?, ¿somos conscientes del riesgo que corremos si no lo hacemos así? En este artículo veremos paso a paso qué tenemos que hacer para disfrutar en el centro de una wifi sin problemas.

 

1. Configuración inicial

Tras tratar los temas de seguridad física y la organización de la red local del centro en entradas anteriores, vamos a dar un paso más con la configuración segura de la red inalámbrica wifi.

 

1.3. Configurando la red wifi

Hoy en día ya en prácticamente todos los centros educativos disponemos de acceso a internet y normalmente con conexión inalámbrica wifi. Es una opción comodísima para poder utilizar en el colegio o instituto nuestros dispositivos personales y llevar Internet a todos los rincones del centro, además de imprescindible para conectar las tabletas y miniportátiles que van apareciendo poco a poco en las aulas ordinarias.

Sin embargo, sin una mínima configuración de seguridad, podemos encontrarnos con problemas como poner en riesgo la información de nuestros alumnos. Veamos qué podemos hacer para trabajar con una red wifi más segura.

 

La red wifi, ¿para qué?

Lo primero es tener claro el uso que le vamos a dar a la wifi. Hay varios escenarios posibles pero, simplificando, los principales entre los que tendremos que elegir son:

  • Uso para tareas de gestión: para que los profesores puedan acceder con seguridad a la aplicación de gestión educativa, manejar datos personales de alumnos, notas de exámenes, etc.

  • Uso didáctico: para que profesores y alumnos puedan conectarse a Internet desde las aulas con pizarras digitales, miniportátiles, tabletas, etc. a fin de buscar información, acceder a libros digitales, ver vídeos o cualquier otra actividad.

 

El router/punto de acceso wifi, ¿dónde lo conectamos?

Si tenemos la red local de nuestro centro dividida entre el área de gestión (administración y dirección) y de aulas (ordinarias o de informática), debemos conectar el router o punto de acceso wifi en el lugar apropiado para que cumpla con su función, sin poner en riesgo los datos sensibles que maneja el centro.

Es decir, en caso de que sólo la vayamos a utilizar para gestión, debemos activar la conexión wifi sólo en el router que da servicio a esa subred (el nº 2 en color azul en la figura de ejemplo) y procurar que nadie acceda a la wifi salvo los profesores autorizados para ello.

Si la vamos a utilizar para uso didáctico, debemos activar la red wifi sólo en el router que da servicio a la subred de aulas (el nº 1 en color verde en la figura de ejemplo), o bien conectar los routers o puntos de acceso wifi al switch que da servicio a las aulas ordinarias y de informática (switch 1 en color verde en la figura de ejemplo). Además hay que procurar que ninguno de los profesores lo utilice para acceder a la aplicación de gestión educativa.

Configuración de red wifi en el centro educativo

Ejemplo de esquema de dos subredes con routers en cascada.

 

Configuración segura de la red wifi

Los routers wifi suelen traer una configuración por defecto sencilla y con un nivel técnico de seguridad razonable. Sin embargo, esta configuración "de fábrica" es muy insegura ya que suelen emplear unos usuarios y contraseñas de administración predeterminados (y conocidos públicamente), y una clave de la wifi que se podría llegar a deducir a partir del nombre de la red o SSID (proveedor de Internet, fabricante y modelo de router).

Por lo tanto, para tener la red wifi protegida es imprescindible realizar algunos cambios en la configuración por defecto del router wifi. Veamos cómo:

 

Quote Si tenemos dudas, mejor consultar el manual de instrucciones del router​.

 

Lo primero es acceder al panel de control del router wifi. Normalmente entrando con el navegador de Internet en la dirección IP del propio router. Nos pedirá introducir el usuario y contraseña de administración (las claves por defecto vendrán en el manual de instrucciones).

Una vez dentro, deberemos entrar en la opción de menú de ajustes de la wifi: tengamos en cuenta que el nombre de este menú puede ser diferente dependiendo del modelo de dispositivo, por ejemplo "configuración inalámbrica", "wifi", "WLAN", "basic setup", "seguridad", etc. pero los elementos que tenemos que configurar son los mismos. Siempre podemos consultar el manual de instrucciones para asegurarnos:

  1. Personalizar el nombre de la red wifi o SSID: procurando que no sea el nombre por defecto, ni sugiera cual es nuestro proveedor de Internet o fabricante/modelo del router.

    Además, si nos interesa evitar que accedan los alumnos (para uso de gestión), lo más recomendable es que tenga un nombre "poco llamativo", por ejemplo una palabra formada con las iniciales de una frase o un lema relevante para el profesorado, o un nombre genérico como por ejemplo wireless1606.

    Valorar la posibilidad de ocultar el nombre de la red, de modo que no aparezca en las pantallas de los dispositivos que estén buscando una wifi. Esto dificulta ligeramente la conexión en un uso diario y aumenta el riesgo para la privacidad de quien se conecte a la red wifi, pero reduce la posibilidad de tener usuarios curiosos intentando entrar.

    Y viceversa, si queremos darle un uso educativo a la red wifi, lo más sencillo es poner un nombre claro, evidente y visible, por ejemplo IES-AULAS.

  2. Configurar un método de cifrado o encriptación robusto: nos aseguraremos de ello eligiendo WPA2 con autenticación de clave compartida (pre shared key) y protocolo AES (también puede aparecer como WPA2-PSK, WPA2-Personal, WPA2-AES). Además tendremos que configurar la "clave de la wifi", es decir la clave que tendremos que poner en los dispositivos clientes para conectarnos a la red wifi. Lógicamente esta clave ha de ser larga y robusta y no ha de tener relación con el nombre de la red o con nuestra institución educativa.

  3. Desactivar WPS, también llamado "Wi-Fi Protected Setup" o "WPS Pin": a pesar de que hace que sea más cómodo conectarse a la red wifi, es un método más inseguro (sería algo similar a si tenemos una casa con dos puertas, poner una blindada y la otra normal).

Panel de administración de un Router

Hecho esto, acordémonos de guardar los cambios (también puede aparecer como "save", "apply", "siguiente", etc.).

 

Aviso 1:

Al guardar los cambios ("save", "apply" o similar) puede que nuestro ordenador nos dé un mensaje de error de conexión y que la página web de configuración del router desaparezca mostrando un mensaje de error... ¡Tranquilidad!, no tenemos por qué haber hecho nada mal. Si nuestro ordenador estaba conectado vía wifi, lo que ha sucedido es que al cambiar el nombre de la red y la clave de la wifi en el router, nuestro ordenador ya no sabe comunicarse con él.

Para continuar tendremos que buscar de nuevo las redes wifi disponibles desde el ordenador para conectarnos al nuevo nombre de red wifi y con la nueva clave. Si habíamos ocultado el nombre de red, tendremos que configurar la red inalámbrica del equipo (ver explicación de Microsoft en el punto La red que busca está configurada para no difundir su nombre de red)

 

Ahora vayamos a la opción de menú de ajustes del "sistema", aunque también puede venir indicado con otros nombres como "administración", "configuración", "management", etc.

  1. Cambiar la clave predeterminada de administración del router: ¡Ojo!, recordemos que esta clave la usaremos sólo para acceder al panel de administración del router, no para conectarnos a la red wifi. Deberemos establecer una contraseña robusta y que sólo la sepa el coordinador TIC y alguien del equipo directivo. De este modo evitaremos que nadie más pueda acceder al router y "estropear" la configuración.

  2. Limitar la configuración del router para que sólo se pueda modificar desde dentro de la red local ("local management"), pero no desde fuera ("remote management" desde la otra subred o desde Internet). Si nos da la opción, podemos incluso prohibir el acceso a la configuración del router desde los equipos conectados a la red wifi o incluso limitar la configuración a dos equipos concretos (el que solemos utilizar para administración como coordinadores TIC y uno de dirección). Puede parecer más incómodo, pero pensemos que son pocas las ocasiones en que tenemos que acceder al panel de administración del router, y además es mucho más seguro (siempre que el router se encuentre fuera del alcance de cualquier usuario).

Finalmente, al guardar los cambios puede que sea necesario reiniciar el router ("save and reboot"), en cuyo caso estará unos segundos sin servicio hasta que vuelva a arrancar.

 

Aviso 2:

Al guardar y reiniciar ("save and reboot"," o similar), el router deja de funcionar durante unos segundos (incluso un par de minutos)... Por lo tanto, durante ese tiempo nuestro ordenador perderá la conexión (incluso aunque esté conectado con cable) y el navegador de Internet puede mostrar un mensaje de error...

¿Y qué hacemos?, si tenemos el equipo conectado con cable de red, simplemente esperamos con un poco de paciencia. Si lo tenemos conectado vía wifi, además de esperar un poco puede que tengamos que hacer caso del aviso 1 (cuando el router aplique en este momento los cambios de nombre de red y la clave de la wifi).

 

Además, si tenemos varios routers o puntos de acceso wifi funcionando, puede haber lugares donde confluyan las señales wifi de varios de ellos. Esto puede ocasionar problemas de interferencias y reducción de velocidad. Para evitarlo podemos ajustar los canales en los que va a funcionar cada router wifi.

 

Mantenimiento seguro de la red wifi

Si queremos que nuestra red wifi esté lo más segura posible, conviene que hagamos un pequeño mantenimiento de vez en cuando.

  • Cambiar la clave de la wifi periódicamente (al menos cada trimestre), o inmediatamente en cuanto sospechemos que pudiera haber un problema.

    Es relativamente sencillo que algún alumno pueda ver como un profesor introduce una parte de la clave de la wifi (por ejemplo al cambiar de móvil, cuando llega un sustituto, etc.), y a partir de ahí intentar deducir el resto o ir "juntando piezas" para adivinar la clave.

  • Apagar el router wifi cuando no se vaya a usar en un cierto periodo de tiempo (por ejemplo durante los periodos de vacaciones).

    Así evitaremos que nadie "ocioso" tenga la tentación o la posibilidad de intentar saltarse la seguridad del router. Recordemos que la señal wifi traspasa las paredes y puede salir del edificio.

  • Comprobar de vez en cuando, o cuando tengamos alguna sospecha, que no haya ningún dispositivo conectado indebidamente a la red wifi. Lo podemos hacer entrando al panel de administración del router y revisando el apartado de información del "sistema", "estado", "conexiones", "logs" o similar, o bien utilizando una herramienta específica para ello como las indicadas en el apartado específico de ¿Cómo detectar a un intruso?

  • Asegurarnos de que nuestro router wifi no cae en manos de ninguna botnet o red zombi (sí, también los routers se pueden infectar y convertirse en zombis). Para ello lo más sencillo es configurar el router wifi de manera segura y utilizar el servicio antiBotnet de OSI, por ejemplo descargando el plugin para el navegador de tu ordenador o instalando la aplicación CONAN mobile de INCIBE en tu dispositivo móvil.

 

Concienciar en el buen uso de la red wifi

Ahora bien, para que todo esto funcione necesitamos que nuestros compañeros, y en su caso alumnos, utilicen la red wifi adecuadamente. Aunque parece algo evidente y de sentido común, no está de más que hagamos una pequeña labor de sensibilización y pedagogía con ellos:

Imagen de un móvil encima de una mesa con papeles

  • Usar la red wifi para su propósito. El acceso a contenidos de ocio, especialmente los vídeos, u otros que se salen del ámbito educativo, puede sobrecargar la red y reducir la velocidad de la misma además de aumentar innecesariamente los riesgos de infección.

    Por otra parte, si hemos dicho que la red wifi se va a utilizar sólo para gestión, no debemos emplearla con nuestros alumnos. De la misma manera, si la vamos a utilizar sólo didácticamente, no debemos emplearla para acceder ni a la aplicación de gestión educativa, ni a documentación profesional o privada.

  • La clave de la wifi también es privada, máxime si utilizamos la red wifi para gestión. No se debe compartir con nadie, ni llevarla apuntada en un papel o cuaderno (ya que puede ser leída por otra persona).

    También debemos tener mucho cuidado de no introducirla en nuestros dispositivos delante de nadie, pues podrían hacerse con ella.

  • Proteger los dispositivos que se vayan a conectar a la red wifi, asegurándose de que tengan instalado y actualizado un antivirus, cuidando las aplicaciones que se instalan (de confianza y sólo desde las tiendas oficiales), haciendo un uso responsable y con sentido común.

Y esto es todo por hoy, ¿se nos ha quedado algo en el tintero?, ¿cómo utilizáis la wifi en vuestro centro?, ¿permitís el acceso a los alumnos?, ¿manejáis sus datos personales desde vuestros dispositivos?... como siempre esperamos vuestros comentarios.

 

Ir arriba