Cómo Proteger Tu Red WiFi

AZ0

Algo que se ha vuelto imprescindible para la vida de muchos en sus hogares y empresas, son las redes WiFi. Aunque llevan poco tiempo con nosotros, han conseguido ser una herramienta importante en múltiples actividades cotidianas que van más allá de la conectividad con Internet, ya que nos permite manejar y mejorar todo tipo de dispositivos a distancia.

Y aunque sabemos de su importancia, un gran número de usuarios no prestan atención a las opciones y configuraciones de sus redes Inalámbricas. Solo dejan las configuraciones por defecto de sus operadores y eso es todo, a navegar se ha dicho. Aunque no podría haber mayor problema, Si no se toman ciertas precauciones, Puede que alguna persona intrusa nos genere dolores de cabeza.

Puede que no sean los hackers malignos como los de las películas, aquellos que usan todo lo que está a su disposición para delinquir y aprovecharse de las redes WiFi (pero puede que sí). Por lo generar suele ser algún vecino el que intenta colarse en nuestras redes, ya sea por no pagar este servicio o porque nuestra conexión es mejor, Si lo logra nos haría responsables de primera instancia de las páginas que visite o delitos informáticos que cometa, aparte de que podría robar nuestra información personal en el peor de los casos.

Pero, ¿Cómo evitar a los intrusos en nuestras redes WiFi? Primero hay que aclarar que la seguridad total no existe (a menos que apagáramos la conectividad WiFi), pero si podríamos hacer algunos trucos, ya sea sencillos o complejos para que nuestra red sea más segura.

Fortificar El Acceso A El Router

AZ1

Lo primero es asegurarnos de que el acceso a el router sea restringido para personas ajenas a nosotros, de no ser así, el intruso tendría control total de nuestro WiFi, y todo lo que hagamos no servirá de nada, ya que podría revertirlo y negarnos el acceso a nuestra red.

Por eso, el primer paso es actualizar el firmware del router a la última versión disponible, esto nos corrige las posibles vulnerabilidades que se hayan detectado -Hay que aclarar que todos los procesos pueden variar de acuerdo a la marca y modelo del router-, luego hay que cambiar la contraseña de acceso que viene por defecto por el fabricante o por el operador.

Trata de evitar que la llave, para la puerta de tu centro de conexiones sea el famoso 1234/1234 o admin/admin. Trata de mantener un nombre de usuario y contraseña personalizados, algo que recuerdes muy bien.

AZ2

Aparte es útil cambiar la IP por defecto del router. Por lo general suele ser 192.168.1.1 o 192.168.100.1, suele ser lo que todo usuario intruso tecleara en su navegador. El hecho de cambiarlo podría lograr que el hacker menos experimentado desista de aprovecharse de tu conexión.

 

Cambia El Nombre De La SSID

AZ3

La SSID (Service Set Identifier) o identificador de la red, es para identificar la red entre otras, por lo general la operadora que nos proporciona el servicio, pone nombres que dan pistas del tipo de router que tenemos o algunos datos que podrían convertirse en vulnerabilidades.

Lo ideal es un nombre sencillo con alguna relación personal pero que no haga referencia a nosotros directamente ni a nuestra vivienda. Si lo deseas y tu router lo permite puedes ocultar el SSID o crear varios con distintos permisos de acceso para los invitados. Pero es Importante nunca poner nuetro nombre, Nick, dirección física o de correo electrónico, pues estas son pistas innecesarias sobre el dueño de la red.

 

Cambia El Cifrado Y Clave Por Defecto.

AZ4

Algo muy importante a tener en cuenta en las redes inalámbricas es el cifrado de los datos que se trasmiten en ellas. En este momento los más importantes son tres sistemas o protocolos diferentes que se encuentra en casi todos (por no decir que en todos) los routers: WEP, WPA, WPA2.

PARA TENER EN CUENTA: WEP ha quedado obsoleto. Y es el cifrado más básico de los tres, proporción un cifrado de nivel 2. Se puede romper la protección con un ordenador o dispositivo de potencia media en pocos minutos

La segunda opción es WPA, que nace como solución a las vulnerabilidades más obvias de WEP. Sus siglas significan algo como “Acceso Protegido Wi-Fi” y es mucho más segura ante los ataques de contraseñas no estando tan limitado en el número de caracteres que podemos introducir.

Por último, esta WPA2, la evolución de WPA y que tiene el nivel más alto de protección de los tres. Lo mejor que podemos hacer es elegirla Siempre que podamos, aunque hay que tener en cuenta que todos los equipos de la red lo puedan soportar (los más antiguos puede que no sean compatibles) o si no, no podrán comunicarse.

Ten en cuenta que elijamos el que elijamos, debemos poner una clave lo suficientemente compleja para que absolutamente nadie la resulte asaltar a no ser por fuerza bruta, pero tiene que ser relativamente fácil de recordar, sobre todo si vamos a querer conectar dispositivos por primera vez. No olvides cambiar esta contraseña de vez en cuando para evitar las intrusiones echas con ataques de fuerza bruta.

 

Siempre Que Puedas, Utiliza El Filtrado De MAC

AZ5

También siempre que puedas resulta útil usar el filtrado de MAC – pero ojo que no se trata de no dejar conectarse a los equipos de Apple, no -. La Dirección MAC o también llamadas direcciones físicas son las que tiene asignada cada uno de las tarjetas de red gravada directamente en su hardware y que la identifica unívocamente.

El filtrado MAC va a consistir en crear una especie de lista de equipos de red permitidos para conectarse a nuestra WiFi. Para ello deberemos entrar a la opción correspondiente del router e introducir las direcciones que deseemos autorizar en nuestra red. Dependiendo del modelo, también podremos hacer listas negras de equipos bloqueados, impidiendo así el acceso a dispositivos que sepamos a ciencia cierta son intruso.

La dirección MAC Está compuesta por 48 bits y se representa en 6 grupos de números hexadecimales separados por dos puntos o guiones. Un ejemplo es: 01:23:45:67:89:AB o 01-23-45-67-89-AB. LA puedes encontrar dependiendo del dispositivo y del sistema operativo que utilicemos. Incluso en algunos gadgets la podemos ver en una pegatina o en la propia caja del dispositivo.

 

Limita La Potencia De Emisión De Las Antenas

AZ6

EL método más eficaz para evitar que un intruso tenga acceso a tu red -aunque parezca obvio- es que no le llegue la señal, así difícilmente podrá localizar y mucho menos conectarse a tu red.

la mayor parte de los routers permiten gestionar de alguna forma la potencia emitida por las antenas y así disminuir o aumentar el radio de cobertura de la red aproximada.  Por lo general encontramos alguna opción que nos permita variar el porcentaje de nivel de señal.

Aquí lo importante es bajar la intensidad para que nos podamos conectar a la red dentro de casa, pero para que la potencia fuera de la casa decaiga. Podemos comprobarla moviéndonos con el móvil por la casa y sus alrededores viendo que cobertura WiFi tenemos.

Esperamos estos consejos te sean útiles para mejorar la seguridad de tu red, si crees que nos hizo falta alguno, puedes dejarlo en los comentarios y serán tenidos en cuenta en el futuro.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Gabriel Ordoñez
Colombiano. Estudiante de ingeniería en software, amante de la tecnología y de los vídeo juegos. muy curioso y fascinado de aprender algo todos los días.
Twitter: @gaher1096

Déjanos un comentario:

Deja un comentario