Hoy en día, tener una red inalámbrica abierta puede ser un riesgo para nuestra seguridad, ya que puede permitir a cualquier persona que esté lo suficientemente cerca del router (un vecino, alguien cercano en general ..) tener acceso a nuestra red.
Para hacer que nuestra red inalámbrica doméstica sea más segura, debemos considerar las siguientes sugerencias.
Todos los pasos que se van a detallar, requieren acceso a la configuración del router. Si es posible, se recomienda configurar la seguridad inalámbrica en un ordenador con una conexión por cable al router.
Cerrar la red
Si cuando accedemos a nuestra red inalámbrica no tenemos que introducir una clave o contraseña, esta es una red abierta , lo que significa que alguien lo suficientemente cerca del router puede conectarse a él y navegar la red. Para habilitar la seguridad , debemos abrir la pantalla de configuración del router y buscar la sección de seguridad inalámbrica . La imagen siguiente es un ejemplo de configuración del router Linksys en la sección de seguridad inalámbrica y por cable.
Seleccionaremos el método de seguridad inalámbrica de WEP o WPA (se aconseja WPA como diremos más adelante) e introduciremos la contraseña para generar las claves . Después de habilitar la seguridad en el router , un dispositivo móvil que quiere conectarse tendrá que tener una clave para conectarse a la red.
Cambiar contraseña por defecto
Nos deberemos asegurar que la contraseña del router no sea la contraseña por defecto. Si la contraseña es fácil de adivinar, podría permitir a un usuario malicioso acceder a la configuración del router, y ver las claves de seguridad .
Si dispone de WPA debemos usarlo, no WEP
Muchos routers hoy ofrecerán dos tipos de seguridad : WEP y WPA. Recomendamos la seguridad WPA, ya que es más seguro que WEP. Sin embargo , para la compatibilidad con algunos dispositivos más antiguos, como consolas de juegos, TiVo y otros dispositivos de red sólo puede ser capaz de usar WEP y WEP es mejor que no tener seguridad.
Desactivar la administración remota
Cuando se activa, la administración remota permite que cualquier persona lo suficientemente cerca de su router pueda ver o cambiar la configuración del router. Si nunca vamos a administrar remotamente la red, se recomienda deshabilitar la administración remota. Con routers que soportan esta opción , se desactiva a menudo a través de la sección de Administración .
Después desactivado, la configuración del router todavía se puede modificar con cualquier ordenador conectado al router mediante un cable de red .
Cambiar el nombre SSID predeterminado
El SSID es el nombre que identifica a su router inalámbrico. Por defecto, muchos routers usarán el nombre del router como el SSID predeterminado , por ejemplo , los routers Linksys utilizarán a menudo "Linksys " como el SSID. Esto es un riesgo de seguridad , ya que identifica la marca del router y permite que cualquier atacante lo sepa inmediatamente y lo pueda explotar para su uso.
No deberemos asignarle al router nombres que puedan identificarlo con nosotros, (como el apellido de la familia).
Habilitar firewall del router
Muchos routers también tienen su propio servidor de seguridad que se puede habilitar . Si está disponible, también sugerimos activar esta característica, ya que nos ayudará a añadir una capa extra de seguridad para la red.
Deshabilitar difusión SSID
Para ayudar a hacer más fácil la búsqueda de una red inalámbrica, los routers difunden el SSID, lo que significa que cualquiera que busque un router inalámbrico puede verlo. Para ayudar a que sea más difícil que alguien encuentre la red al navegar por una red inalámbrica se puede desactivar la función de difusión de SSID . Sin embargo, al desactivar la difusión del SSID requerirá que introduzca manualmente el SSID único al querer conectar cualquier dispositivo nuevo a la red.
Habilitar filtro MAC inalámbrico
La función de filtro MAC permitirá a un dispositivo inalámbrico conectarse al router, si la dirección MAC se ha entrado en la lista de filtros. Esto puede hacer que la conexión de nuevos dispositivos a la red sea más difícil, aunque también es de esperar que mejore considerablemente la seguridad global de la red inalámbrica.
Una manera rápida y fácil de realizar este paso, debemos conectar cualquier dispositivo inalámbrico que deseemos a la red, antes de habilitar filtro MAC inalámbrico. Después de cada dispositivo se ha conectado correctamente , abriremos la tabla de clientes DHCP, que a menudo se encuentra en el Estado o la sección de la red local. Cada dispositivo que se haya conectado al router hasta el momento, mostrará la dirección MAC, que se puede copiar en un bloc de notas y pegar en la sección de filtro MAC inalámbrico de la sección de seguridad del router .
No hay comentarios:
Publicar un comentario