Muchas familias que configuran redes inalámbricas para el hogar se apresuran a hacer que su conectividad a Internet funcione lo más rápido posible. Eso es totalmente comprensible. También es bastante arriesgado, ya que pueden surgir numerosos problemas de seguridad. Los productos de redes Wi-Fi de hoy en día no siempre ayudan a la situación, ya que la configuración de sus funciones de seguridad puede llevar mucho tiempo y no ser intuitiva.
Las siguientes recomendaciones resumen los pasos que debe seguir para mejorar la seguridad de la red inalámbrica de su hogar. Hacer algunos de los cambios que se describen a continuación ayudará.
Cambiar contraseñas de administrador predeterminadas (y nombres de usuario)
En el núcleo de la mayoría de las redes domésticas Wi-Fi se encuentra un enrutador de banda ancha u otro punto de acceso inalámbrico. Estos dispositivos incluyen un servidor web incorporado y páginas web que permiten a los propietarios ingresar su dirección de red e información de cuenta.
Estas herramientas web están protegidas con pantallas de inicio de sesión que solicitan un nombre de usuario y una contraseña para que solo las personas autorizadas puedan realizar cambios administrativos en la red. Sin embargo, los inicios de sesión predeterminados proporcionados por los fabricantes de enrutadores son simples y muy conocidos por los piratas informáticos en Internet. Cambie estos ajustes inmediatamente.
Continuar leyendo a continuación
02 de 10Activar el cifrado de red inalámbrica
Todos los equipos de Wi-Fi admiten algún tipo de cifrado. Una tecnología de cifrado codifica los mensajes enviados a través de redes inalámbricas para que los humanos no puedan leerlos fácilmente. Existen varias tecnologías de encriptación para Wi-Fi en la actualidad, incluyendo WPA y WPA2.
Naturalmente, deseará elegir la mejor forma de cifrado compatible con su red inalámbrica. De la forma en que funcionan estas tecnologías, todos los dispositivos Wi-Fi en una red deben compartir la configuración de cifrado correspondiente.
Continuar leyendo a continuación
03 de 10Cambiar el SSID predeterminado
Los puntos de acceso y los enrutadores utilizan un nombre de red denominado Identificador de conjunto de servicios (SSID). Los fabricantes normalmente envían sus productos con un SSID predeterminado. Por ejemplo, el nombre de la red para dispositivos Linksys normalmente es "linksys".
Saber que el SSID no permite por sí solo que sus vecinos se introduzcan en su red, pero es un comienzo. Más importante aún, cuando alguien ve un SSID predeterminado, ve que es una red mal configurada y que está invitando a un ataque. Cambie el SSID predeterminado inmediatamente al configurar la seguridad inalámbrica en su red.
04 de 10Habilitar el filtrado de direcciones MAC
Cada pieza de equipo de Wi-Fi posee un identificador único llamado la dirección física o la dirección de Control de Acceso a los Medios (MAC). Los puntos de acceso y los enrutadores realizan un seguimiento de las direcciones MAC de todos los dispositivos que se conectan a ellos. Muchos de estos productos ofrecen al propietario una opción para ingresar las direcciones MAC de sus equipos domésticos, lo que restringe la red para permitir solo conexiones desde esos dispositivos. Hacer esto agrega otro nivel de protección a una red doméstica, pero la función no es tan poderosa como parece. Los hackers y sus programas de software pueden falsificar direcciones MAC fácilmente.
Continuar leyendo a continuación
05 de 10Desactivar la difusión de SSID
En las redes Wi-Fi, el enrutador (o punto de acceso) generalmente transmite el nombre de la red (SSID) por aire a intervalos regulares. Esta función se diseñó para empresas y puntos de acceso móviles donde los clientes de Wi-Fi pueden entrar y salir del rango. Dentro de una casa, esta función de transmisión no es necesaria, y aumenta la probabilidad de que alguien intente iniciar sesión en su red doméstica. Afortunadamente, la mayoría de los enrutadores de Wi-Fi permiten que el administrador de red desactive la función de transmisión de SSID.
06 de 10Detener la conexión automática para abrir redes Wi-Fi
Conectarse a una red Wi-Fi abierta, como un punto de acceso inalámbrico gratuito o el enrutador de su vecino, expone su computadora a riesgos de seguridad. Aunque normalmente no está habilitado, la mayoría de las computadoras tienen una configuración disponible que permite que estas conexiones se realicen automáticamente sin notificar al usuario. Esta configuración no debe estar habilitada, excepto en situaciones temporales.
Continuar leyendo a continuación
07 de 10Coloque el enrutador o el punto de acceso estratégicamente
Las señales de wifi normalmente llegan al exterior de una casa. Una pequeña cantidad de fuga de señal en el exterior no es un problema, pero cuanto más se propaga esta señal, más fácil será para otros detectar y explotar. Las señales de wifi a menudo llegan a las casas vecinas y a las calles, por ejemplo.
Al instalar una red doméstica inalámbrica, la ubicación y orientación física del punto de acceso o enrutador determina su alcance. Intente colocar estos dispositivos cerca del centro de la casa en lugar de cerca de las ventanas para minimizar las fugas.
08 de 10Use firewalls y software de seguridad
Los enrutadores de red modernos contienen firewalls de red incorporados, pero también existe la opción de deshabilitarlos. Asegúrese de que el firewall de su enrutador esté encendido. Para obtener protección adicional, considere instalar y ejecutar software de seguridad adicional en cada dispositivo conectado al enrutador. Tener demasiadas capas de aplicaciones de seguridad es una exageración. Tener un dispositivo desprotegido (particularmente un dispositivo móvil) con datos críticos es aún peor.
Continuar leyendo a continuación
09 de 10Asignar direcciones IP estáticas a dispositivos
La mayoría de los administradores de redes domésticas utilizan el Protocolo de configuración dinámica de host (DHCP) para asignar direcciones IP a sus dispositivos. La tecnología DHCP es realmente fácil de configurar. Desafortunadamente, su conveniencia también beneficia a los atacantes de red, que pueden obtener fácilmente direcciones IP válidas del grupo DHCP de una red.
Apague el DHCP en el enrutador o punto de acceso, establezca un rango fijo de direcciones IP privadas, luego configure cada dispositivo conectado con una dirección dentro de ese rango.
10 de 10Apague la red durante períodos prolongados de inactividad
¡Lo último en medidas de seguridad inalámbrica, apagar su red sin duda evitará que los piratas informáticos externos se introduzcan! Si bien no es práctico apagar y encender los dispositivos con frecuencia, al menos considere hacerlo durante viajes o períodos fuera de línea. Se sabe que las unidades de disco de computadora sufren desgaste del ciclo de alimentación, pero esta es una preocupación secundaria para los módems de banda ancha y los enrutadores.Si posee un enrutador inalámbrico pero solo lo usa para conexiones cableadas (Ethernet), a veces también puede desactivar el Wi-Fi en un enrutador de banda ancha sin apagar toda la red.
