¿Cómo mejorar la seguridad Wi-Fi?
- 18 Diciembre 2017 |
- Publicado en Blog
Cómo mejorar su seguridad inalámbrica
¿Preocupado por la seguridad de su conexión WiFi? Siga estos pasos y su red será más segura.
Desafortunadamente, vivimos en un tiempo de filtraciones y hackers. Así que si usted se está preocupando por la seguridad de su red doméstica (En casa), y en este sentido sus datos personales, tales como información de cuenta, contraseñas y otra información personal privada.
En especial la preocupación por los piratas informáticos que, sin duda, pueden sentarse en un coche fuera y tener acceso a sus sistemas Luego pones un "candado (Cambian la contraseña o monitorean)" en tu WIFI.
¿Entonces que estás haciendo? Siga estos consejos y estará bien frente a la mayoría de los usuarios de Wifi. Nada es seguro al 100% contra un hacker realmente dedicado. Pero no se les hace fácil para ellos; Protéjase con estos pasos.
Cambiar las contraseñas de administrador y los nombres de usuario
El núcleo de la mayoría de las redes domésticas wifi es un enrutador de banda ancha u otro punto de acceso inalámbrico. Cada enrutador recibe un nombre de usuario y una contraseña genéricos, si ya tienen una contraseña. La primera vez necesita acceder al enrutador (Router).
Luego cambia la contraseña por una que sea difícil, así como el usuario (En algunos no hace falta el usuario), claro está, apunte está en un papel para no olvidarla. Queremos que los "no invitados" se queden fuera pero no nosotros.
¿Por qué cambiar?
Los nombres de usuario genéricos están registrados públicamente para casi todos los enrutadores que existen; No cambiarlos hace que sea increíblemente fácil para los hackers que desean acceso a su enrutador editar las configuraciones.
Contraseña olvidada
Si olvida el nuevo nombre de usuario / contraseña, tendrá que escribirlo y probar a ver que no sea por estar nervioso/a, pero si lo olvida, puede restablecer un enrutador a la configuración de fábrica para entrar con la información genérica original del administrador (Lea el manual de usuario).
Active el cifrado de la red inalámbrica
Todos los equipos de wifi admiten alguna forma de encriptación. Cifrando los mensajes enviados a través de redes inalámbricas para que las personas no puedan leerlo fácilmente.
¿Que tan seguro es?
La seguridad de las conexiones Wi-Fi ha mejorado significativamente en los últimos años, gracias a avances en protocolos de cifrado y autenticación.
Sin embargo, es importante seguir buenas prácticas de seguridad, como utilizar contraseñas fuertes y mantener el firmware actualizado, para garantizar una conexión Wi-Fi segura. Una analogia seria: De nada sirve tener la mejor puerta si esta la dejas abierta.
¿Como activar el cifrado?
Navega a la configuración de tu enrutador y busca la configuración de seguridad. Cada fabricante de enrutadores probablemente difiera ligeramente.
Cuando hayas iniciado sesión, activa WPA2 Personal (puede mostrarse como WPA2-PSK); Si no hay otra opción, use WPA Personal (si no puede elegir WPA2, es posible que desee comprar un enrutador más nuevo). Establezca el tipo de cifrado en AES (evite TKIP si hay una opción). Debe ingresar una contraseña, también conocida como clave de red, para el Wi-Fi cifrado. Esta que sea lo mas rara posible pero no se olvide de ella, anotela en un papel.
Selección de contraseña
El código que eliges aquí es el que ingresas en cada dispositivo cuando te conectas a través de Wifi. Luego, hace una palabra o frase sin sentido que nadie puede adivinar, pero algo que es lo suficientemente fácil para ingresar a cualquier dispositivo extraño que tengas allí que deba tener acceso inalámbrico (Se puede entender como Internet).
Use una combinación de letras mayúsculas y minúsculas, números y caracteres especiales para hacer que el código sea más fuerte, pero debe equilibrarlo con facilidad y hacerlo fácil de recordar y Recuerde anote esta contraseña.
Cambiar el SSID predeterminado
Los puntos de acceso y los enrutadores usan un nombre de red llamado Identificador de conjunto de servicios (SSID, es el que vemos cuando nos queremos connectar a una red). Los fabricantes generalmente envían sus productos con un SSID estándar. Por ejemplo, el nombre de red de los dispositivos Linksys suele ser "linksys".
Motivos para cambiarlo
Saber que el SSID no puede permitir que sus vecinos entren en su red, es un comienzo. Más importante aún, cuando alguien ve un SSID estándar, ve que es una red mal configurada y uno que invita a ataques. Así que ya sabes cámbialo, es recomendable no poner algo como "CASA_DE_LOS_JUANITOS" o algo similar, a los de tu alrededor no les interesa saber que esa es tu red.
Habilitar filtro de dirección MAC
Cada enrutador tiene un identificador único llamado dirección física o la dirección Contralor de acceso a medios (MAC).
Los puntos de acceso y los enrutadores rastrean las direcciones MAC de todos los dispositivos que se conectan a ellos. Cada dispositivo que se conecta a una red tiene una dirección de control de acceso a medios (MAC) que actúa como una identificación única. Algunos con varias configuraciones de red Wifi de 2.4 GHz y Wifi de 5 GHz y Ethernet tendrán una dirección MAC para cada tipo. Así que ya sabes si te conectas a alguna red privada que sepas que dejas rastros.
¿Qué ventajas ofrece?
Puede ingresar la configuración de su enrutador e ingresar físicamente la dirección MAC en los dispositivos que desea permitir en la red. También puede encontrar la sección "Control de acceso" de su enrutador para ver una lista de los dispositivos que ya están conectados y seleccionar aquellos que desea permitir o bloquear.
Si ve dispositivos sin nombres, verifique las direcciones MAC especificadas con sus productos conocidos. Todo lo que no coincide, puede ser un intruso. O puede ser simplemente un dispositivo que has olvidado, hay una gran cantidad de direcciones Wi-Fi disponibles.
Deshabilitar la transmisión de SSID
En las redes Wifi, el enrutador (o punto de acceso) generalmente envía el nombre de la red (SSID) por el aire de manera regular.
¿Por qué es mejor desactivarlo?
Esta función está diseñada para empresas y puntos de acceso móvil donde los clientes de Wifi pueden moverse dentro y fuera del alcance. Dentro de un hogar, esta función de transmisión no es necesaria, ya que aumenta la posibilidad de que alguien intente iniciar sesión en su red doméstica.
Afortunadamente, la mayoría de los enrutadores Wifi permiten que el administrador de red desactive la función de transmisión SSID desde configuración.
Deshabilitar la conexión para redes Wi-Fi abiertas
Conectarse a una red Wifi abierta, como un punto de acceso inalámbrico gratuito o el enrutador de su vecino.
¿Qué peligro supone?
Aunque normalmente no está habilitado, la mayoría de las computadoras tienen una opción que permite que estas conexiones ocurran automáticamente sin informar al usuario. Esta configuración no debe activarse excepto en situaciones temporales.
Ya que el conectarse revela su computadora. Es como una invitación a los problemas.
Use cortafuegos y software de seguridad
Los enrutadores de red modernos contienen un firewall de red incorporado, pero también es posible deshabilitarlos. Asegúrese de que el firewall de su enrutador esté encendido.
¿Como mejorar la seguridad?
Para obtener una protección adicional, considere instalar y ejecutar software de seguridad adicional en cada dispositivo que esté conectado al enrutador. Demasiadas capas de aplicaciones de seguridad son excesivas, ya que estas empezaran a "pelear" entre sí. Tener un dispositivo desprotegido (especialmente un dispositivo móvil) con datos críticos ciertamente no es la mejor manera de mejorar seguridad wifi.
Deshabilitar DHCP
El servidor de Protocolo de control de host dinámico (DHCP) en su enrutador es el qué asigna direcciones IP a cada dispositivo en la red. Por ejemplo, si su enrutador tiene una IP de 192.168.0.1, su enrutador puede tener un área DCHP de 192.168.0.100 a 192.168.0.125; hay 26 direcciones IP posibles que permitirían en la red.
Puede limitar el alcance para que DHCP no permita más de una cierta cantidad de dispositivos, pero con cualquier dispositivo, desde dispositivos hasta relojes que usan Wifi, es difícil de justificar.
Por seguridad, también puede desactivar DHCP por completo. Esto significa que debe ingresar a cada dispositivo, incluso dispositivos y relojes, y asignarle una dirección IP que se ajuste a su enrutador. (Y todo esto además de simplemente iniciar sesión en el Wifi cifrado, tal como está).
Si eso suena aterrador, puede ser para un novato. Nuevamente, recuerde que cualquiera que tenga las herramientas correctas de hacking de Wifi (Redes) y una buena estimación del rango de direcciones IP de su enrutador puede acceder a la red incluso si desactiva el servidor DHCP. Pero, ¿por qué ponérselos tan fácil?
Desactivar la red de invitados
Es agradable y conveniente brindarles a sus visitantes una red que no tiene una contraseña encriptada, pero ¿qué sucede si no pueden confiar en ellos? ¿O los vecinos? ¿O la gente aparcada al frente?
Si están lo suficientemente cerca como para estar en su Wifi, deben estar lo suficientemente cerca de usted para darles la contraseña. (Recuerde, siempre puede cambiar su contraseña de cifrado de Wifi más adelante).
Actualizar el firmware
Al igual que con su sistema operativo y navegadores y otro software, las personas siempre encuentran agujeros de seguridad en los enrutadores que pueden utilizar. Cuando los fabricantes de enrutadores conocen estas vulnerabilidades, cierran los agujeros al emitir un nuevo software al enrutador, llamado firmware.
Ingrese la configuración de su enrutador cada mes más o menos y realice una comprobación rápida para ver si necesita una actualización, luego ejecute su actualización. El nuevo firmware también puede venir con nuevas características para el enrutador, por lo que es una situación en la que todos ganan. Ambas funciones nuevas y una mayor seguridad wifi.
Como extra
Si te sientes especialmente tecnificado y tienes el tipo de enrutador adecuado que lo admite, puedes actualizar a un firmware de terceros personalizado como Tomato, DD-WRT u OpenWrt. Estos programas eliminan completamente el firmware del fabricante en el enrutador, pero pueden proporcionar muchas funciones nuevas o incluso mejores velocidades en comparación con el firmware original. No dé este paso a menos que se sienta seguro de sus habilidades de red o contacte a profesionales de confianza.
Desactivar la red
Cuando no se utiliza la red, la mejor manera de lograr una mayor seguridad wifi es simplemente apagar el enrutador.
Este consejo depende de circunstancias particulares: si tiene una red que no tiene que funcionar las 24 horas del día, los siete días de la semana, puede reducir la posibilidad de ataques de hackers al apagarla cuando no esté en uso.
Mientras que muchos de nosotros tenemos redes que nunca duermen, y, por lo tanto, no puede realmente poner en uso la práctica propuesta, todavía vale la pena mencionar aunque solo sea porque es una de las mayores mejoras de seguridad en una red que jamás encuentro. Nadie puede acceder a lo que no está encendido.
Elegir la máxima seguridad que ofrece su router y sus dispositivos
Actualmente, tanto nuestros dispositivos de WIFI como los dispositivos que usamos para conectarnos a la red, cuentan con distintas opciones de seguridad como WPA - PSK o WPA2 - PSK, que cuentan con encriptación tipo AES / TKIP.
También existe WPA3 con la que es posible poner una clave de encriptación de al menos 24 caracteres entre los cuales se pueden poner incluso caracteres especiales para mayor seguridad. Para más información contáctenos (Más abajo tiene información).
Reducir el alcance de la red inalámbrica
El router tiene un alcance en el cual nuestra red será visible para que otros dispositivos puedan conectarse, esto es importante sobre todo si tenemos nuestra red a pie de calle o en algún lugar muy transitado, ya que todas las personas y dispositivos que estén dentro del alcance de la red podrán conectarse o al menos sabrán de la existencia de la red.
Para evitar esto se puede reducir el tamaño de la red inalámbrica, pudiendo poner únicamente el alcance necesario para nuestra casa o red de trabajo.
De esta forma reducimos considerablemente la probabilidad de que nos intenten atacar directamente a la red, especialmente si el atacante es un desconocido de fuera de la misma, además de mejorar la calidad de recepción de la señal inalámbrica para los dispositivos conectados.
Evitar conecarse a redes públicas
Muchos atacantes usan las redes públicas como señuelo para captar el tráfico de datos de la red de nuestro ordenador, de esta forma pueden ser capaces de obtener información valiosa o incluso contraseñas de cuentas bancarias, por eso es importante que si está conectado a una red pública, no realice ninguna compra online, ni mande información importante por correo electrónico o por otros medios, ya que está información puede ser fácilmente captada y usada en su contra posteriormente.
Lo mejor es evitar todo lo posible estas redes públicas gratuitas. Una alternativa si queremos conectarnos a internet fuera de nuestra casa es encender la red personal de datos móviles de nuestro dispositivo móvil y conectarse desde ahí, ya que la red de nuestro móvil tiene una seguridad mucho mayor que cualquier red pública.
Fuentes: computerdoktoren, informaticapertutti, kaspersky
Si desea asesoramiento o cualquier servicio, contáctenos:
Metro Cuatro Caminos
Calle Hernani 13, local 97
28020 Madrid
Fijo: 910237098
Movil: 620679252
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
