Con la configuración de tu router
Cualquier WiFi conecta habitualmente todos los ordenadores de esa red y a la conexión a Internet.
Es, por tanto, fundamental asegurarla para evitar que te roben información, pierdas datos o se aprovechen para no pagar del acceso a la Red.
La seguridad al 100% con redes WiFi no existe; cualquiera que diga lo contrario miente. La mayor seguridad en redes inalámbricas se consigue no utilizándolas y empleando un cable Ethernet en su lugar. Pero, indudablemente, son muy prácticas y facilitan mucho la vida, así que lo mejor es seguir con ellas conociendo muy bien los riesgos y maximizando su seguridad.
Ten en cuenta que una red WiFi doméstica suele ser el nexo de unión de todos los ordenadores que la usan y otros dispositivos adicionales, como el router de Internet, discos duros NAS, móviles, etc. Protegerla te ayudará a evitar que nadie acceda a tus datos y que nadie se aproveche de tu conexión.
PASO 1 • Configura en los ajustes inalámbricos
Es fundamental dedicarle todos tus esfuerzos a asegurar la “parte” WiFi de tu red si quieres maximizar su seguridad. La mayoría de los ajustes en este sentido se realizan en el router o el punto de acceso WiFi. Debes conocer cómo acceder a él para poderlo configurar adecuadamente.
Tienes que saber su dirección IP en la red, y el usuario y contraseña de acceso. Utiliza Google o algunos foros (www.adslayuda.com, www.adslzone.net, bandaancha.eu) para averiguar estos datos o cualquier otra información sobre la que tengas dudas.Cambia la contraseña WiFi Lo primero que debes cambiar es la contraseña del acceso WiFi.
No uses nunca la original y cámbiala cada cierto tiempo –cuanto más frecuente, mejor–. Accede a la página de configuración de tu aparato poniendo su dirección IP en la barra de direcciones de tu navegador 1,e introduce usuario y contraseña Busca el lugar donde se configuran los ajustes WiFi.
Normalmente se llama Wireless o Inalámbrico y puede estar en un menú individual o dentro de Setup, Settings o Configuración. En este caso, Wireless Security, esta dentro de Wireless 2. En el cuadro Contraseña o Password 3 introduce una contraseña nueva. Si no es una palabra del diccionario y sí una combinación larga de letras números y símbolos, mejor.
La seguridad WP2
Cambia el método de seguridad a WPA o, todavía mejor, a WP2 4. Olvida alternativas como WEP... y ni se te pase por la cabeza dejarlo abierto, como hacen algunos usuarios “generosos” que no les importa que otros usen su acceso a Internet mientras no están en casa.
Ten en cuenta que cualquiera que entre en tu red inalámbrica, navegará por la Red con tu dirección IP pública y, si su conducta no es legal, le reclamarán al dueño del acceso. Además, también podrá acceder a la información de los equipos conectados.
Oculta y modifica el SSID
Evitando que el nombre de tu red (SSID) se difunda abiertamente por el aire, lograrás que algunas personas no conozcan de la existencia de tu WiFi. Debes ocultarlo desmarcando una opción parecida a Enable SSID Broadcast 5. También puede aparecer como Ocultar SSID.
No olvides cambiarle el nombre original y poner uno que te inventes 6 (para mayor seguridad, que no sea nada que te relacione de forma evidente), de esta forma te aseguras que tu red sea complicada de localizar.
Esta recomendación no es definitiva, porque algunos usuarios con conocimientos avanzados podrán superarla haciendo una búsqueda de frecuencias. Pero sí que es un obstáculo máspara prevenir intrusiones.
Los puntos de acceso WiFi están pensados para dar cobertura a muchos metros de distancia; los fabricantes suelen decir que hasta 100 metros en campo abierto sin obstáculos. Es normal que cualquier red WiFi se detecte desde las afueras de tu domicilio, y una buena muestra de ello es comprobar cuántos accesos se detectan por la calle.
Una buena medida para protegerte en este apartado es bajar la potencia de transmisión de tu aparato inalámbrico, de forma que puedas usarlo normalmente, pero que no llegue mucho más allá. En nuestro ejemplo, bajamos la potencia de transmisión de alto a medio 7. Ten en cuenta que puede suceder que en tu dispositivo no exista ese control.
PASO 2 • Dificulta el acceso a tu router
Si tu seguridad inalámbrica es máxima, pero cualquiera puede entrar en las páginas de configuración del router y modificar su funcionamiento, no conseguirás una protección verdaderamente completa.
Contraseña de gestión
Muchos usuarios no cambian nunca ni el usuario ni la contraseña de gestión o de acceso al router. De forma predeterminada se accede a la configuración utilizando “1234”, “pass”, “defaultpass” o algo parecido. El lugar donde cambiar este ajuste suele llamarse Usuarios, Login Settings, System, etc.
En nuestro ejemplo está dentro de la categoría System Tools y se llama Password. Introduce un nuevo usuario y una nueva contraseña 8 que cumpla los requisitos de siempre: buena longitud y combinación de letras, números y símbolos.
IP Automáticas
Es muy cómodo que cualquier equipo que se conecta al punto de acceso inalámbrico reciba de forma automática los parámetros de red como la IP, puerta de enlace, DNS. Esto se hace mediante DHCP (Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host), y facilita que no haya conflicto de IPs y que no tengamos que configurar a mano cada dispositivo que se conecta.
Puedes añadir una capa más de seguridad si desactivas este ajuste y lo dejas todo manual. Cualquiera que entre en tu WiFi, deberá perder un poco más de tiempo en conseguir los ajustes de tu red. No es una solución definitiva, pero sí que es de utilidad. Busca en tu router un ajuste llamado DHCP Server 9 y desactívalo.
Bloqueo por MAC
Las direcciones MAC son números que identifican de forma única cualquier aparato que se conecta a una red: una tarjeta Ethernet, un router, un punto de acceso, un dispositivo bluetooth, etc. Es algo parecido a un DNI para componentes de red. La mayoría de las redes inalámbricas poseen un control de acceso que permite filtrar qué MAC pueden conectarse y qué MAC no. Suele encontrarse en un menú llamado Wireless MAC Filtering, Filtrado MAC… En nuestro caso, está dentro de Wireless, luego Security y se llama Wireless Access Control 10 Activa la opción que habilita el filtrado por MAC 11 y, luego, añade las direcciones que puede acceder al WiFi 12.
La MAC de los aparatos suele estar en una pegatina de la parte trasera o inferior, pero también se puede sacar desde los ajustes de configuración del dispositivo. En Windows si escribes este comando en una ventana DOS, ipconfig /all, o si en Android marcas *#62209526# (los números que forman la
palabra *#mac0wlan#), obtendrás tu dirección de tu dispositivo.
palabra *#mac0wlan#), obtendrás tu dirección de tu dispositivo.
Tampoco esta es una soluciónque puedas considerar definitiva, ya que algunos usuarios muy avanzados pueden interceptar el tráfico de la red y duplicar la MAC usando la de otro dispositivo autorizado.
Puertos abiertos
Que se pueda acceder al router desde fuera de tu red, desde Internet, puede significar que cualquiera en cualquier parte del mundo acceda a tu red. No es una debilidad propiamente dicha de tu red inalámbrica, pero es igualmente peligrosa. Prueba el escáner de puertos llamado ShieldsUP! (www.grc.com) y comprueba si tienes alguna rendija abierta al exterior.
Desactiva también cualquier opción que permita la gestión remota del router desde Internet. En la imagen adjunta, con la configuración fijada, cualquier usuario puede acceder al router usando el puerto 80.
PASO 3 • Y para completar…
Un par de pasos más que añadir a las otras capas de seguridad, completan las posibilidades que se pueden realizar para proteger tu conexión inalámbrica.
Apaga el router
Es obvio, pero con la red WiFi apagada, no hay hacker que pueda atacarla. Puedes decidir apagar tu router en los momentos en que no la utilizas, o adquirir un programador eléctrico, que interrumpa el fluido que le llega a la regleta o alargador donde se conecta, si tienes unos patrones de horarios claros. Aumentarás de esta forma la seguridad, y puede que ahorres energía.
Seguridad en el PC
Añade otra barrera de contención si, aparte de todo lo comentado anteriormente, en tus ordenadores hay instalada una solución de seguridad con cortafuegos. La mayoría de ellas tienen unas herramientas para bloquear o admitir el tráfico proveniente de otros equipos de la red local (sea WiFi o no). Puedes bloquear un equipo del que desconfíes o permitir sólo las IPs que te interesen.
No hay comentarios:
Publicar un comentario