La buena noticia es que no es muy difícil hacer que su
red inalámbrica sea segura, lo que evitará tanto que otros roben su
internet como que los hackers tomen el control de sus
ordenadores a través de su propia red inalámbrica.
Aquí tiene unas cuantas cosas sencillas que debe hacer para asegurar su red inalámbrica:
- Paso 1. Abra la página de configuración de su router
- Paso 2. Cree una contraseña única en su router
- Paso 3. Cambie el nombre SSID de su red
- Paso 4. Habilitar el cifrado de la red
- Paso 5. Filtra las direcciones MAC
- Paso 6. Reducir el alcance de la señal inalámbrica
- Paso 7. Actualice el firmware de su router
- Conéctese a su red inalámbrica segura
Paso 1. Abra la página de configuración de su router
En primer lugar,
necesita saber cómo acceder a la configuración de su router inalámbrico. Por lo general,
puede hacerlo escribiendo «192.168.1.1» en su navegador web, y
a continuación, introduzca el nombre de usuario y la contraseña correctos para el router. Esto es
diferente para cada router, así que primero consulte el manual de usuario de su router.
También puede utilizar Google para encontrar los manuales de la mayoría de los routers en línea en caso de que
perdiera el manual impreso que vino con la compra de su router. Para
su referencia, aquí hay enlaces directos al sitio del fabricante de algunas
marcas de routers populares – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.
Paso 2. Cree una contraseña única en su router
Una vez que
haya iniciado sesión en su router, lo primero que debe hacer para
segurar su red es cambiar la contraseña predeterminada* del router por
algo más seguro.
Esto evitará que otros accedan al
router y podrá mantener fácilmente la configuración de seguridad que
desee. Puede cambiar la contraseña desde la configuración de administración en
la página de configuración de su router. Los valores por defecto son generalmente admin /
contraseña.
Qué usan los malos -Esta es una base de datos pública
de nombres de usuario y contraseñas por defecto de routers inalámbricos, módems,
conmutadores y otros equipos de red. Por ejemplo, cualquiera puede fácilmente
descubrir en la base de datos que se puede acceder a la configuración predeterminada de fábrica de los equipos
Linksys utilizando admin en los campos de nombre de usuario y
contraseña.
Paso 3. Cambie el nombre SSID de su red
El
SSID (o nombre de la red inalámbrica) de su router inalámbrico suele estar
predefinido como «predeterminado» o está configurado como el nombre de la marca del router
(por ejemplo, linksys). Aunque esto no hará que su red sea intrínsecamente*
más segura, cambiar el nombre SSID de su red es una buena idea, ya que
hará que sea más obvio para los demás saber a qué red se están
conectando.
Esta configuración suele estar bajo la
configuración inalámbrica básica en la página de configuración de su router. Una vez configurado, siempre estará seguro de que se está conectando a la red inalámbrica correcta, incluso si hay varias redes inalámbricas en su área. No utilice
su nombre, la dirección de su casa u otra información personal en el nombre SSID.
También consulte: Cambie el nombre de la red para evitar el robo de Wi-Fi
Qué utilizan los malos -Las herramientas de escaneo de Wi-Fi como inSSIDer (Windows) y Kismet
(Mac, Linux) son gratuitas y permitirán a cualquiera encontrar todas las redes inalámbricas
disponibles en una zona, incluso si los routers no están
transmitiendo su nombre SSID.
Paso 4. Habilitar el cifrado de la red
Para evitar que otros equipos de la zona utilicen su conexión a Internet, debe cifrar sus señales inalámbricas.
Hay varios métodos de cifrado para la configuración inalámbrica, como WEP, WPA (WPA-Personal) y WPA2
(Wi-Fi Protected Access versión 2). WEP es la encriptación básica y
por tanto, la menos segura (es decir, se puede crackear fácilmente*, pero es
compatible con una amplia gama de dispositivos, incluido el hardware más antiguo,
mientras que WPA2 es la más segura pero sólo es compatible con el hardware
fabricado desde 2006.
Para
activar la encriptación en su red inalámbrica, abra la
configuración de seguridad inalámbrica en la página de configuración de su router. Esto normalmente le permitirá
seleccionar el método de seguridad que desea elegir; si tiene dispositivos
más antiguos, elija WEP, de lo contrario elija WPA2. Introduzca una frase de contraseña para
acceder a la red; asegúrese de establecer algo que sea
difícil de adivinar para los demás, y considere la posibilidad de utilizar una combinación de
letras, números y caracteres especiales en la frase de contraseña.
¿Qué utilizan los malos? -AirCrack y coWPAtty
son algunas herramientas gratuitas que permiten incluso a los no hackers descifrar las claves WEP / WPA
(PSK) utilizando técnicas de diccionario o de fuerza bruta. Un vídeo en YouTube sugiere que AirCrack puede utilizarse fácilmente para romper el cifrado WiFi utilizando un iPhone con jailbreak o un iPod Touch.
Paso 5. Filtra las direcciones MAC
Independientemente de que tengas un portátil o un teléfono móvil con Wi-Fi, todos tus dispositivos inalámbricos tienen una dirección MAC única
(esto no tiene nada que ver con un Mac de Apple) al igual que cada ordenador
conectado a Internet tiene una dirección IP única. Para una capa adicional de
protección, puede añadir las direcciones MAC de todos sus dispositivos a la configuración de su
router inalámbrico para que sólo los dispositivos especificados puedan
conectarse a su red Wi-Fi.
Las direcciones MAC están codificadas en
su equipo de red, por lo que una dirección sólo permitirá a ese dispositivo
en la red. Lamentablemente, es posible falsificar una dirección MAC*,
pero un atacante debe conocer primero una de las direcciones MAC de los
equipos que están conectados a su red inalámbrica antes de poder
intentar la falsificación.
Para activar el filtrado de direcciones MAC, primero haga una
lista de todos sus dispositivos de hardware que desee conectar a su red
inalámbrica**. Busque sus direcciones MAC y, a continuación, añádalos al
filtrado de direcciones MAC en la configuración administrativa de su router. Puede
encontrar la dirección MAC de sus ordenadores abriendo el Símbolo del sistema y
escribiendo «ipconfig /all», que mostrará su dirección MAC junto al
nombre «Dirección física». Puede encontrar las direcciones MAC de los teléfonos
móviles inalámbricos y otros dispositivos portátiles en su configuración de red,
aunque esto variará para cada dispositivo.
Qué usan los malos –
Alguien puede cambiar la dirección MAC de su propio ordenador y puede
conectarse fácilmente a su red ya que su red permite la conexión desde
dispositivos que tienen esa dirección MAC en particular. Cualquiera puede determinar la
dirección MAC de su dispositivo inalámbrico utilizando una herramienta de sniffing como Nmap y luego puede cambiar la dirección MAC de su propio ordenador utilizando otra herramienta gratuita como MAC Shift.
Paso 6. Reducir el alcance de la señal inalámbrica
Si
su router inalámbrico tiene un gran alcance pero se aloja en un pequeño
apartamento, puede considerar la posibilidad de disminuir el alcance de la señal, ya sea
cambiando el modo de su router a 802.11g (en lugar de 802.11n o
802.11b) o utilizando un canal inalámbrico diferente.
También puede probar a colocar el router debajo de la cama, dentro de una caja de zapatos o envolver una lámina alrededor de las antenas del router para poder restringir en cierto modo la dirección de las señales.
Aplique la pintura anti-Wi-Fi – Los investigadores han desarrollado
una pintura especial para bloquear el Wi-Fi que puede ayudarle a impedir que los vecinos
accedan a su red doméstica sin que tenga que configurar la encriptación a nivel del
router. La pintura contiene sustancias químicas que bloquean las señales de radio
al absorberlas. «Al recubrir toda una habitación, las señales Wi-Fi no pueden entrar
y, lo que es más importante, no pueden salir.»
Paso 7. Actualice el firmware de su router
Debería consultar el sitio del fabricante de vez en cuando para asegurarse de que
su router está ejecutando el último firmware. Puede encontrar la versión de
firmware existente de su router utilizando desde el panel de control del router en
192.168.*.
Conéctese a su red inalámbrica segura
Para
concluir, el filtrado de direcciones MAC con encriptación WPA2 (AES) (y una frase de contraseña realmente
compleja) es probablemente la mejor manera de asegurar su
red inalámbrica.
Una vez que haya habilitado las distintas configuraciones de seguridad en
su enrutador inalámbrico, deberá añadir las nuevas configuraciones a sus ordenadores
y otros dispositivos inalámbricos para que todos puedan conectarse a la red Wi-Fi
. Puede seleccionar que su ordenador se conecte automáticamente a
esta red, por lo que no tendrá que introducir el SSID, la frase de contraseña y
otra información cada vez que se conecte a Internet.
Su red inalámbrica será ahora mucho más segura y a los intrusos les resultará difícil interceptar sus señales Wi-Fi.