Hoy en día la gran mayoría de los usuarios tienen un router WiFi que les permite conectarse a internet de forma inalámbrica. Esto, aunque tiene sus ventajas, también trae inconvenientes como la facilidad que ofrece a los piratas informáticos de tener acceso a nuestra conexión, nuestra red e incluso si no estamos protegidos correctamente, a nuestros equipos y recursos compartidos.
La configuración que viene por defecto en los routers, es práctica para empezar a funcionar cuanto antes, pero está bastante lejos de considerarse segura.
Si quieres utilizar tu conexión WiFi de forma segura y evitar intrusos husmeen en tus datos personales, tienes que seguir unos pequeños pasos para dificultar el acceso a los piratas informáticos o esos vecinos que les gusta lo cómodo sin pagar.
Cambiar la contraseña del router WiFi
Los routers WiFi, por defecto traen una contraseña débil, por tanto, muy fácil de explotar, tanto así que la encontramos en los manuales o algún foro en la red.
Aunque los pasos para cambiar la contraseña, es distinta de un router a otro, por lo general la opción se encuentra se un apartado llamado Seguridad/Security o algo similar.
Es muy importante cambiar la contraseña por defecto de nuestros routers, para evitar que los piratas informáticos consigan acceder a ellos y comprometer nuestra seguridad.
En un siguiente artículo, abordaremos los diferentes tipos de seguridad y cifrado que puedes habilitar para aumentar la seguridad de los datos.
Cambiar la contraseña de administración
La mayoría de los routers se gestionan a través de un pequeño servidor web al que accedemos escribiendo la dirección IP de la puerta de enlace en un navegador web (por ejemplo, en la mayoría de los casos 192.168.1.1).
Cambia esa contraseña de acceso web, de esta manera, si alguien no deseado consigue acceder a nuestra red WiFi, no conseguirá acceder a este panel de configuración y, por tanto, no modificará parámetros a sus anchas que afecten aun mas nuestra información.
Habilitar el filtrado de direcciones MAC
Puedes configurar una opción más avanzada, que no te voy a mentir, no frena un ataque, pero lo dificulta.
El filtrado por direcciones MAC de los router, se pueden activar de 2 formas:
- Bloquear las direcciones MAC especificadas en la lista negra
- Permitir únicamente las conexiones MAC especificadas en la lista blanca
Cada dispositivo tiene una dirección MAC única, personal e intransferible (aunque se pueden suplantar y modificar), una medida de seguridad muy efectiva, es aplicar el filtrado MAC únicamente a las direcciones IP asignadas manualmente, introduciendo las nuestras en el router de manera que cualquier otro dispositivo que intente conectarse no podrá hacerlo.
Se que puede resultar abrumadora toda esta información, te recuerdo que estoy a un WhatsApp de distancia, puedes contactarme y coordinamos una cita.
Esto lo podrás hacer, anotando que dirección IP local se asociara a una dirección MAC especifica, es especialmente útil cuando tenemos servidor DHCP, el cual solo entregara IP a los equipos autorizados, según la lista blanca.
Deshabilitar el Servidor DHCP
Por defecto los routers vienen con un servidor DHCP para asignar direcciones IP automáticamente. Si una persona no autorizada se conecta a nuestra red, lo más probable es que en primer lugar intente obtener una dirección IP válida de este servidor, si está activo, no tendrá dificultad para obtenerla ya que se le proveerá automáticamente.
Si deshabilitas el servidor DHCP, el usuario que se conecte tendrá que asignar una dirección IP válida que permita tener conexión con la red, como no hay un servidor DHCP que la provea, el atacante tendrá que adivinar, lo cual complica bastante el hecho de conseguir acceder a nuestra red y a nuestros recursos.
No te mentiré, existen herramientas que ayudan en la tarea de identificar los segmentos de red en uso, pero cada proceso que controlamos, agregamos mayor dificultad y al final, es lo que podemos hacer, poner la cosa más difícil.
Desactivar la difusión de nuestra red WiFi
Deshabilitar la difusión del SSID de tu red para que las demás personas que escaneen en busca de redes no vean el nombre que le has puesto. De esta manera tendremos que introducir en los dispositivos, el SSID manualmente para conectarnos y las personas que no lo conozcan, simplemente desconocerán la existencia de dicha red.
Esto ayuda a reducir la cantidad de intentos, aunque depende de quien y para que intentan acceder a tu red.
El SSID, no es mas que el nombre dado a tu red WiFi, al no difundirse, este sirve como una capa extra de seguridad para la autenticación de usuarios.
El SSID (Service Set Identifier) es una secuencia de un máximo de 32 octetos incluida en todos los paquetes de una red inalámbrica para identificarlos como parte de esa red. El código consiste en un máximo de 32 caracteres, que la mayoría de las veces son alfanuméricos (aunque el estándar no lo especifica, así que puede consistir en cualquier carácter). Todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo SSID.
Conclusión
Con estos pequeños pasos mejoraremos notablemente la seguridad de nuestras conexiones WiFi y evitaremos que piratas informáticos accedan a nuestra red sin nuestro permiso comprometiendo nuestra seguridad.