¿Cómo mejorar la seguridad Wi-Fi?
- 18 Diciembre 2017 |
- Publicado en Blog
Cómo mejorar su seguridad inalámbrica
¿Preocupado por la seguridad de su conexión WiFi? Siga estos pasos y su red será más segura.
La mayoría de los enrutadores están configurados cuando los recibe y olvida por completo que existen. Porque si solo todos los dispositivos se pueden conectar, ¿no hay ningún problema?
Desafortunadamente, vivimos en un tiempo de filtraciones y hackers. Así que si usted se está preocupando por la seguridad de su red doméstica, y en este sentido sus datos personales, tales como información de cuenta, contraseñas y otra información personal privada - en especial la preocupación por los piratas informáticos que, sin duda, pueden sentarse en un coche fuera y tener acceso a sus sistemas! Luego pones un "candado" en tu WIFI.
Entonces que estas haciendo? Siga estos consejos y estará bien frente a la mayoría de los usuarios de WiFi. Nada puede ofrecerle seguridad 100% WIFI contra un hacker realmente dedicado. Pero no lo hace fácil para ellos; Protéjase con estos pasos.
- Cambiar las contraseñas de administrador y los nombres de usuario
El núcleo de la mayoría de las redes domésticas Wi-Fi es un enrutador de banda ancha u otro punto de acceso inalámbrico. Cada enrutador recibe un nombre de usuario y una contraseña genéricos, si ya tienen una contraseña. Necesita la primera vez que necesita acceso al enrutador. Luego los cambias a los dos.
Los nombres de usuario genéricos están registrados públicamente para casi todos los enrutadores que existen; No cambiarlos hace que sea increíblemente fácil para los hackers que desean acceso físico a su enrutador editar las configuraciones.
Si olvida el nuevo nombre de usuario / contraseña, tendrá que escribirlo, pero si lo olvida, puede restablecer un enrutador a la configuración de fábrica para entrar con la información genérica original del administrador.
- Active el cifrado de la red inalámbrica
Todos los equipos de Wi-Fi admiten alguna forma de encriptación. Un encriptador de tecnología de cifrado enviado a través de redes inalámbricas para que las personas no puedan leerlo fácilmente,
Es lo último en tecnología sin Wi-Fi; Ningún enrutador en los últimos 10 años ha llegado sin encriptación. Es lo más importante que debe hacer para lograr una mayor seguridad wifi. Navega a la configuración de tu enrutador y busca la configuración de seguridad. Cada fabricante de enrutadores probablemente difiera ligeramente.
Cuando hayas iniciado sesión, activa WPA2 Personal (puede mostrarse como WPA2-PSK); Si no hay otra opción, use WPA Personal (si no puede elegir WPA2, es posible que desee comprar un enrutador más nuevo). Establezca el tipo de cifrado en AES (evite TKIP si hay una opción). Debe ingresar una contraseña, también conocida como clave de red, para el Wi-Fi cifrado.
- Selección de contraseña
El código que eliges aquí es el que ingresas en cada dispositivo cuando te conectas a través de Wi-Fi. Luego, hace una palabra o frase sin sentido que nadie puede adivinar, pero algo que es lo suficientemente fácil para ingresar a cualquier dispositivo extraño que tengas allí debe tener acceso inalámbrico. Use una combinación de letras mayúsculas y minúsculas, números y caracteres especiales para hacer que el código sea más fuerte, pero debe equilibrarlo con facilidad y hacerlo fácil de recordar.
- Cambiar el SSID predeterminado
Los puntos de acceso y los enrutadores usan un nombre de red llamado Identificador de conjunto de servicios (SSID). Los fabricantes generalmente envían sus productos con un SSID estándar. Por ejemplo, el nombre de red de los dispositivos Linksys suele ser "linksys".
Saber que el SSID no puede permitir que sus vecinos entren en su red, es un comienzo. Más importante aún, cuando alguien ve un SSID estándar, ve que es una red mal configurada y uno que invita a ataques.
- Habilitar filtro de dirección MAC
Cada engranaje de enrutador tiene un identificador único llamado dirección física o la dirección Contralor de acceso a medios (MAC). Los puntos de acceso y los enrutadores rastrean las direcciones MAC de todos los dispositivos que se conectan a ellos. Cada dispositivo que se conecta a una red tiene una dirección de control de acceso a medios (MAC) que actúa como una identificación única. Algunos con varias configuraciones de red Wi-Fi de 2.4 GHz y Wi-Fi de 5 GHz y Ethernet tendrán una dirección MAC para cada tipo. Puede ingresar la configuración de su enrutador e ingresar físicamente la dirección MAC en los dispositivos que desea permitir en la red. También puede encontrar la sección "Control de acceso" de su enrutador para ver una lista de los dispositivos que ya están conectados y seleccionar aquellos que desea permitir o bloquear. Si ve dispositivos sin nombres, verifique las direcciones MAC especificadas con sus productos conocidos. Todo lo que no coincide, puede ser un intruso. O puede ser simplemente un dispositivo que has olvidado, hay una gran cantidad de Wi-Fi disponible.
- Deshabilitar la transmisión de SSID
En las redes Wi-Fi, el enrutador (o punto de acceso) generalmente envía el nombre de la red (SSID) por el aire de manera regular. Esta función está diseñada para empresas y puntos de acceso móvil donde los clientes de Wi-Fi pueden moverse dentro y fuera del alcance. Dentro de un hogar, esta función de transmisión no es necesaria, y aumenta la probabilidad de que alguien intente iniciar sesión en su red doméstica. Afortunadamente, la mayoría de los enrutadores Wi-Fi permiten que el administrador de red desactive la función de transmisión SSID.
- Deshabilitar la conexión para redes Wi-Fi abiertas
Conectarse a una red Wi-Fi abierta, como un punto de acceso inalámbrico gratuito o el enrutador de su vecino, revela su computadora en busca de riesgos de seguridad. Aunque normalmente no está habilitado, la mayoría de las computadoras tienen una opción que permite que estas conexiones ocurran automáticamente sin informar al usuario. Esta configuración no debe activarse excepto en situaciones temporales.
- Use cortafuegos y software de seguridad
Los enrutadores de red modernos contienen un firewall de red incorporado, pero también es posible deshabilitarlos. Asegúrese de que el firewall de su enrutador esté encendido. Para obtener protección adicional, considere instalar y ejecutar software de seguridad adicional en cada dispositivo que esté conectado al enrutador. Demasiadas capas de aplicaciones de seguridad son excesivas. Tener un dispositivo desprotegido (especialmente un dispositivo móvil) con datos críticos ciertamente no es la mejor manera de mejorar seguridad wifi.
- Deshabilitar DHCP
El servidor de Protocolo de control de host dinámico (DHCP) en su enrutador es qué direcciones IP asignadas a cada dispositivo en la red. Por ejemplo, si su enrutador tiene una IP de 192.168.0.1, su enrutador puede tener un área DCHP de 192.168.0.100 a 192.168.0.125; hay 26 direcciones IP posibles que permitirían en la red. Puede limitar el alcance para que DHCP no permita más de una cierta cantidad de dispositivos, pero con cualquier dispositivo, desde dispositivos hasta relojes que usan Wi-Fi, es difícil de justificar.
Por seguridad, también puede desactivar DHCP por completo. Esto significa que debe ingresar a cada dispositivo, incluso dispositivos y relojes, y asignarle una dirección IP que se ajuste a su enrutador. (Y todo esto además de simplemente iniciar sesión en el Wi-Fi cifrado, tal como está). Si eso suena aterrador, puede ser para un médico. Nuevamente, recuerde que cualquiera que tenga las herramientas correctas de hacking de Wi-Fi y una buena estimación del rango de direcciones IP de su enrutador puede acceder a la red incluso si desactiva el servidor DHCP. Pero, ¿por qué hacerlo fácil?
- Desactivar la red de invitados
Es agradable y conveniente brindarles a sus visitantes una red que no tiene una contraseña encriptada, pero ¿qué sucede si no pueden confiar en ellos? ¿O los vecinos? ¿O la gente aparcada al frente? Si están lo suficientemente cerca como para estar en su Wi-Fi, deben estar lo suficientemente cerca de usted para darles la contraseña. (Recuerde, siempre puede cambiar su contraseña de cifrado de Wi-Fi más adelante).
- Actualizar el firmware
Al igual que con su sistema operativo y navegadores y otro software, las personas siempre encuentran agujeros de seguridad en los enrutadores que pueden utilizar. Cuando los fabricantes de enrutadores conocen estas vulnerabilidades, cierran los agujeros al emitir un nuevo software al enrutador, llamado firmware. Ingrese la configuración de su enrutador cada mes más o menos y realice una comprobación rápida para ver si necesita una actualización, luego ejecute su actualización. El nuevo firmware también puede venir con nuevas características para el enrutador, por lo que es una situación en la que todos ganan. Ambas funciones nuevas y una mayor seguridad wifi.
Si te sientes especialmente tecnificado y tienes el tipo de enrutador adecuado que lo admite, puedes actualizar a un firmware de terceros personalizado como Tomato, DD-WRT o OpenWrt. Estos programas eliminan completamente el firmware del fabricante en el enrutador, pero pueden proporcionar muchas funciones nuevas o incluso mejores velocidades en comparación con el firmware original. No dé este paso a menos que se sienta seguro de sus habilidades de red.
- Desactivar la red
Cuando no se utiliza la red, la mejor manera de lograr una mayor seguridad wifi es simplemente apagar el enrutador. Este consejo depende de circunstancias particulares: si tiene una red que no tiene que funcionar las 24 horas del día, los siete días de la semana, puede reducir la posibilidad de ataques de hackers al apagarla cuando no esté en uso. Mientras que muchos de nosotros tenemos redes que nunca duerme, y por lo tanto no puede realmente poner en uso propuesto en la práctica, es todavía vale la pena mencionar aunque sólo sea porque es una de las mayores mejoras de seguridad en una red que jamás encuentro. Nadie puede acceder a lo que no es.
- Elegir la máxima seguridad que ofrece su router y sus dispositivos
Actualmente tanto nuestros dispositivos de WIFI como los dispositivos que usamos para conectarnos a la red, cuentan con distintas opciones de seguridad como WPA - PSK o WPA2 - PSK, que cuentan con encriptación tipo AES / TKIP. También existe WPA3 con la que es posible poner una clave de encriptación de al menos 24 carácteres entre los cuales se pueden poner incluso carácteres especiales para mayor seguridad.
- Reducir el alcance de la red inalámbrica
El router tiene un alcance en el cual nuestra red será visible para que otros dispositivos puedan conectarse, esto es importante sobretodo si tenemos nuestra red a pie de calle o en algún lugar muy transitado, ya que todas las personas y dispositivos que estén dentro del alcance de la red podrán conectarse o al menos sabrán de la existencia de la red. Para evitar esto se puede reducir el tamaño de la red inalámbrica, pudiendo poner únicamente el alcance necesario para nuestra casa o red de trabajo.
De esta forma reducimos considerablemente la probabilidad de que nos intenten atacar directamente a la red, especialmente si el atacante es un desconocido de fuera de la misma, además de mejorar la calidad de recepción de la señal inalámbrica para los dispositivos conectados.
- Evitar conecarse a redes públicas
Muchos atacantes usan las redes públicas como señuelo para captar el tráfico de datos de la red de nuestro ordenador, de esta forma pueden ser capaces de obtener información valiosa o incluso contraseñas de cuentas bancarias, por eso es importante que si está conectado a una red pública, no realice ninguna compra online, ni mande información importante por correo electrónico o por otros medios ya que está información puede ser fácilmente captada y usada en su contra posteriormente. Lo mejor es evitar todo lo posible estas redes públicas gratuitas. Una alternativa si queremos conectarnos a internet fuera de nuestra casa es encender la red personal de datos móviles de nuestro dispositivo movil y conectarse desde ahí, ya que la red de nuestro móvil tiene una seguridad mucho mayor que cualquier red pública.
Gracias por leer. Esperamos que no tenga ningún dispositivo roto, pero si lo tiene, ¡no dude en consultar nuestras ubicaciones para encontrar la información de su tienda local! Nuestros técnicos están aquí para ayudarle.
Fuente: http://computerdoktoren.dk/wifi-sikkerhed/ traducido del alemán.
Fuente: https://www.informaticapertutti.com/16-consigli-per-aumentare-la-sicurezza-di-una-rete-wi-fi/ traducido del italiano.
Fuente: https://support.kaspersky.it/common/windows/12779#: traducido del italiano.
Búsquedas relacionadas con el post:
- seguridad wifi
- seguridad wifi wikipedia
- seguridad wifi wpa2
- aumentar la seguridad en las transmisiones wi fi
- comprobar seguridad wifi
- tecnicas para aumentar la seguridad en las transmisiones wifi
- mejor configuracion seguridad wifi
- tipos de seguridad wifi
- Navegación de páginas