Aunque podemos optar a la descarga de aplicaciones del tipo “router virtual” que se encuentran en internet, muchas de ellas gratuitas, mejor conocer y aprovechar una de las opciones que Windows 7 trae y que puede ser de utilidad …. o de cuidado según la óptica, y es el Microsoft Virtual WIFI Miniport Adapter el cual es una característica que el Sistema Operativo aprovecha de la tarjeta inalámbrica de su sistema.

Digo “de cuidado” pues así como se le puede aprovechar para fines auténticos en una organización, una de las tareas y puntos a observar por el personal de seguridad de la información es que no existan puntos no autorizados por donde información confidencial pueda circular (salir). Son de cuidado cualquier medio inalámbrico que pueda estar al alcance y de forma abierta en el área de alcance de una empresa; sin embargo, debemos conocerlos para saber aprovecharlos, contrarrestarlos o bloquearlos.

Muchas de las aplicaciones que se usan con buén suceso en ambientes de seguridad, en manos de individuos de la orden “Blackhat”, son aprovechadas precisamente para cometer ilícitos en sistemas de información no seguros.

Con todo, en lo particular debo decir que me ha servido cuando estoy de viaje y necesito conectar varios equipos (wifi del Cell, tablet u otra notebook) a través de una sola conexión a internet usando mi notebook de trabajo como punto de acceso.

Visto así y entrando en materia, en Conexiones de red encontrará un adaptador inalámbrico adicional denominado Microsoft Virtual WiFi Miniport Adapter el cual le servirá para crear el Access Point (AP) a manera de que los usuarios puedan conectarse al mismo compartiendo así,  documentos, folders, etc…. y si, también internet !

Para poder activar este adaptador lo hacemos a través de comandos en el CMD con “permisos de administrador”.

Abra una sesión en el CMD, y en 1er lugar configuramos nuestra red virtual. Digite:

netsh wlan set hostednetwork allow [ssid] [clave]

Donde ssid es un nombre con el que identificaremos nuestra red y clave una contraseña de 8 a 63 caracteres. Si todo va bién nos responderá:

El modo de red hospedada se estableció en permitir.
Se cambió correctamente el SSID de la red hospedada.
Se cambió correctamente la frase de contraseña de clave de usuario de la red hospedada.

Luego debemos iniciar el adaptador (revisar que esté activado en Conexiones de red)

netsh wlan start hostednetwork

Debe respondernos :

Se inicio la red hospedada

y en Conexiones de red la interfase virtual debe salir como conectada y debajo el nombre de la red.

Conexión de red “x”

Listo, con ello ya tenemos para poder conectarnos desde un PC y acceder a la red, pero sí, como dije,  también podemos compartir Internet. Para ello activamos una opción en nuestro adaptador inalámbrico que esta conectado a Internet haciendo click derecho y propiedades/Uso compartido/Compartir Internet

Otros comandos

netsh wlan show hostednetwork

Para ver la confguración de la red y los usuarios conectados con sus respectivas MACs.

netsh wlan show hostednetwork security

Muestra la configuración de seguridad de la red, incluyendo la clave de conexión y la seguridad, que es WPA2 Personal-CCMP (AES).
netsh wlan stop hostednetwork

Detenemos el servicio.

Hay mas comandos y les invito a que posteen en sección  – comentarios-–  los que encuentren y/o experimenten para compartirlos.

Como controlar esta característica?

Como señalé al inicio, desde el punto de vista de la seguridad esto representa un punto más a observar en los endpoints, particularmente portátiles ya que en una organización solo deben operar puntos de acceso de interés al servicio o negocio. Con todo, siendo muy fácil su control o mejor dicho, su bloqueo, en nuestro medio ello se complica por la falta de políticas de entrega de equipo al usuario final. Me refiero al hecho de que es común que el  equipo sea configurado y entregado al personal como “usuario con privilegios de administrador”; como pudo leer, la activación y configuración de este adaptador se hace desde la consola en modo de comando y con privilegios de administrador. Si acostumbráramos a entregar en el endpoint sistemas configurados según el interés del negocio como usuario normal (no administrador) este proceso no se podría realizar por personal no autorizado y estaríamos controlando este y con seguridad muchos  problemas más.

En otro post estaremos revisando algunas opciones más para intentar controlar esta característica.