Tener una red inalámbrica abierta puede ser un riesgo de seguridad, ya que permite que cualquier persona cercana (por ejemplo, un vecino) acceda a la red e incluso espíe nuestra conexión.
Por lo tanto, el enrutador, ese dispositivo con antenas y luces que nos permite conectar teléfonos inteligentes y computadoras a Internet sin cables (inalámbricos), debe estar configurado para evitar que alguien se conecte a nuestros dispositivos, para bloquear la conexión a Internet y también para verificar lo que hacemos en internet.
Las configuraciones predeterminadas, las establecidas por el proveedor predeterminado, no son suficientes para la seguridad del enrutador porque, al ser las mismas para todos, son conocidas y fáciles de superar.
Aquí vemos cuáles son las configuraciones importantes para configurar en el enrutador para una mejor seguridad wifi en el hogar.
LEA TAMBIÉN: 10 opciones principales en el enrutador Wifi: acceso web y configuración
En primer lugar, cada modelo de enrutador tiene su propio conjunto de opciones y un panel de configuración que puede ser diferente según la marca del fabricante o proveedor.
En algunos casos, cuando el enrutador lo proporciona el proveedor de Internet (por ejemplo, Vodafone) también puede ser que no se pueda acceder a la configuración.
Siempre que sea posible, entonces la configuración del enrutador para mejorar la seguridad de la red wifi, para tener una protección de red aún más fuerte.
LEA PRIMERO: ingrese el enrutador para acceder a la configuración de una manera fácil
1) contraseña de Wifi
La mejor contraseña de red para acceder a wifi es la que tiene el protocolo WPA2, que es la más difícil de descifrar.
Ya hemos explicado en detalle lo que significa asegurar la conexión Wifi de su hogar y protegerse de las intrusiones de la red utilizando una clave de acceso WPA2-PSK, en comparación con WPA y WEP.
Luego, busque la opción para cambiar la contraseña de acceso a su red en la configuración de su red doméstica o WLAN y configúrela con números y letras para que no sea fácil de encontrar (no use nombres y apellidos ni fechas de nacimiento).
2) Cambie la contraseña para acceder al enrutador
Si ingresamos al panel de configuración del enrutador para realizar cambios en la configuración, sin duda habríamos iniciado sesión con un nombre de usuario y contraseña.
Si nunca se han cambiado y los que han sido predefinidos por el fabricante (a menudo con el nombre de usuario Administrador o Administrador ) se han mantenido, es mejor cambiarlos de forma personal para evitar que alguien pueda ponerse en contacto.
3) Ocultar la red (el SSID)
Al ocultar la red, puede asegurarse de que nadie pueda detectarla y luego usarla.
Vimos cómo hacerlo en una guía específica sobre cómo ocultar la red WIFI desactivando el SSID.
Esta configuración es ciertamente muy segura, pero también es inconveniente si usa muchos dispositivos móviles en la red, como teléfonos celulares, TV o Smart Plug.
4) Actualiza el firmware
El firmware del enrutador es algo que mucha gente olvida cuidar.
La mayoría de las personas no buscan actualizaciones de firmware o solo lo hacen la primera vez que comienzan.
La mayoría de los fabricantes lanzan actualizaciones de firmware corrigiendo errores y, lo más importante, cubriendo las vulnerabilidades de seguridad que han salido a la luz con el tiempo.
La búsqueda de actualizaciones debe realizarse cada 3 meses, visitando el sitio web del fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link u otros) y descargando el archivo que luego debe cargarse desde el panel de configuración, en elemento " Actualización de firmware ".
3) Habilite, si es posible, la conexión https al acceder al panel de administración .
4) Limite el tráfico entrante y las características inseguras
El reenvío de puertos le permite utilizar algunas aplicaciones informáticas de forma remota.
Si se usa, es aconsejable usar un puerto no estándar para el servicio que está configurando y filtrar el tráfico de Internet evitando conexiones anónimas (si es posible).
Hemos visto en otro artículo la guía para configurar el reenvío de puertos correcto en el enrutador.
También sería mejor no usar funciones como UpnP, como DMZ, como DNS dinámico.
5) Desactive WPS (configuración protegida de WiFi), que puede ser conveniente, pero que representa la principal vulnerabilidad de cada enrutador.
En otro artículo vimos cómo usar el botón WPS de dispositivos Wifi de forma segura.
7) Active el registro de eventos o LOG
Tener el registro activo y, por lo tanto, registrar todas las actividades del enrutador puede ser útil para analizar cualquier problema de conexión o actividades sospechosas.
También asegúrese de que el reloj y la zona horaria estén configurados correctamente para tener un registro de eventos preciso.
8) Red de invitados
Configure, si es posible, una red de invitados para conectar a los amigos que vienen a nuestra casa.
Esta red, siempre protegida con una clave WPA2 que es diferente de la contraseña de la red principal, puede estar limitada en el tráfico, dedicada a permitir que aquellos que nos visiten accedan a Internet y, opcionalmente, también se puede excluir de la LAN (por lo tanto no ve computadoras conectadas a la red principal).
9) No conecte discos externos o memorias USB al enrutador si hay datos importantes dentro de cuyo contenido podría estar expuesto en la red y en Internet.
10) Use DNS alternativo (en DHCP) usando, por ejemplo, los servidores DNS de Google.
Los servidores DNS del proveedor de red pueden ser no solo más lentos sino también más vulnerables a los ataques externos.
en otro artículo, la guía para cambiar DNS en el enrutador
11) Cambie el rango de direcciones IP liberadas en la red por el enrutador .
Como cada enrutador usa, de manera predeterminada de DHCP, un rango de direcciones IP como 192.168.1.xo 192.168.0.x, para evitar ataques automáticos desde el exterior, puede usar un rango diferente como, por ejemplo: 10.xxx, 192.168.xx, de 172.16.xx a 172.31.xx.
12) Desactiva la transmisión SID y oculta la red wifi .
Esto evita que aquellos que no conocen la red wifi la encuentren con el escaneo automático.
13) Activa el filtro MAC
Esto puede ser inconveniente, pero le permite decirle al enrutador que solo algunas computadoras o dispositivos específicos pueden conectarse, mientras que otros necesitarán ser autorizados y agregados desde el panel de administración.
Como se ve en el artículo sobre cuál es la dirección MAC y cómo se usa en una red, es la identificación de red de cada dispositivo con wifi.
Por lo tanto, el filtro de dirección de Mac permite el acceso a la red solo a computadoras o teléfonos inteligentes identificados, evitando así el resto.
En otros artículos también hemos visto:
- Compruebe si alguien roba la conexión a internet wifi y cómo proteger la red inalámbrica
- Proteja la red inalámbrica de intrusiones, escuchas y espionaje
Por lo tanto, el enrutador, ese dispositivo con antenas y luces que nos permite conectar teléfonos inteligentes y computadoras a Internet sin cables (inalámbricos), debe estar configurado para evitar que alguien se conecte a nuestros dispositivos, para bloquear la conexión a Internet y también para verificar lo que hacemos en internet.
Las configuraciones predeterminadas, las establecidas por el proveedor predeterminado, no son suficientes para la seguridad del enrutador porque, al ser las mismas para todos, son conocidas y fáciles de superar.
Aquí vemos cuáles son las configuraciones importantes para configurar en el enrutador para una mejor seguridad wifi en el hogar.
LEA TAMBIÉN: 10 opciones principales en el enrutador Wifi: acceso web y configuración
En primer lugar, cada modelo de enrutador tiene su propio conjunto de opciones y un panel de configuración que puede ser diferente según la marca del fabricante o proveedor.
En algunos casos, cuando el enrutador lo proporciona el proveedor de Internet (por ejemplo, Vodafone) también puede ser que no se pueda acceder a la configuración.
Siempre que sea posible, entonces la configuración del enrutador para mejorar la seguridad de la red wifi, para tener una protección de red aún más fuerte.
LEA PRIMERO: ingrese el enrutador para acceder a la configuración de una manera fácil
1) contraseña de Wifi
La mejor contraseña de red para acceder a wifi es la que tiene el protocolo WPA2, que es la más difícil de descifrar.
Ya hemos explicado en detalle lo que significa asegurar la conexión Wifi de su hogar y protegerse de las intrusiones de la red utilizando una clave de acceso WPA2-PSK, en comparación con WPA y WEP.
Luego, busque la opción para cambiar la contraseña de acceso a su red en la configuración de su red doméstica o WLAN y configúrela con números y letras para que no sea fácil de encontrar (no use nombres y apellidos ni fechas de nacimiento).
2) Cambie la contraseña para acceder al enrutador
Si ingresamos al panel de configuración del enrutador para realizar cambios en la configuración, sin duda habríamos iniciado sesión con un nombre de usuario y contraseña.
Si nunca se han cambiado y los que han sido predefinidos por el fabricante (a menudo con el nombre de usuario Administrador o Administrador ) se han mantenido, es mejor cambiarlos de forma personal para evitar que alguien pueda ponerse en contacto.
3) Ocultar la red (el SSID)
Al ocultar la red, puede asegurarse de que nadie pueda detectarla y luego usarla.
Vimos cómo hacerlo en una guía específica sobre cómo ocultar la red WIFI desactivando el SSID.
Esta configuración es ciertamente muy segura, pero también es inconveniente si usa muchos dispositivos móviles en la red, como teléfonos celulares, TV o Smart Plug.
4) Actualiza el firmware
El firmware del enrutador es algo que mucha gente olvida cuidar.
La mayoría de las personas no buscan actualizaciones de firmware o solo lo hacen la primera vez que comienzan.
La mayoría de los fabricantes lanzan actualizaciones de firmware corrigiendo errores y, lo más importante, cubriendo las vulnerabilidades de seguridad que han salido a la luz con el tiempo.
La búsqueda de actualizaciones debe realizarse cada 3 meses, visitando el sitio web del fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link u otros) y descargando el archivo que luego debe cargarse desde el panel de configuración, en elemento " Actualización de firmware ".
3) Habilite, si es posible, la conexión https al acceder al panel de administración .
4) Limite el tráfico entrante y las características inseguras
El reenvío de puertos le permite utilizar algunas aplicaciones informáticas de forma remota.
Si se usa, es aconsejable usar un puerto no estándar para el servicio que está configurando y filtrar el tráfico de Internet evitando conexiones anónimas (si es posible).
Hemos visto en otro artículo la guía para configurar el reenvío de puertos correcto en el enrutador.
También sería mejor no usar funciones como UpnP, como DMZ, como DNS dinámico.
5) Desactive WPS (configuración protegida de WiFi), que puede ser conveniente, pero que representa la principal vulnerabilidad de cada enrutador.
En otro artículo vimos cómo usar el botón WPS de dispositivos Wifi de forma segura.
7) Active el registro de eventos o LOG
Tener el registro activo y, por lo tanto, registrar todas las actividades del enrutador puede ser útil para analizar cualquier problema de conexión o actividades sospechosas.
También asegúrese de que el reloj y la zona horaria estén configurados correctamente para tener un registro de eventos preciso.
8) Red de invitados
Configure, si es posible, una red de invitados para conectar a los amigos que vienen a nuestra casa.
Esta red, siempre protegida con una clave WPA2 que es diferente de la contraseña de la red principal, puede estar limitada en el tráfico, dedicada a permitir que aquellos que nos visiten accedan a Internet y, opcionalmente, también se puede excluir de la LAN (por lo tanto no ve computadoras conectadas a la red principal).
9) No conecte discos externos o memorias USB al enrutador si hay datos importantes dentro de cuyo contenido podría estar expuesto en la red y en Internet.
10) Use DNS alternativo (en DHCP) usando, por ejemplo, los servidores DNS de Google.
Los servidores DNS del proveedor de red pueden ser no solo más lentos sino también más vulnerables a los ataques externos.
en otro artículo, la guía para cambiar DNS en el enrutador
11) Cambie el rango de direcciones IP liberadas en la red por el enrutador .
Como cada enrutador usa, de manera predeterminada de DHCP, un rango de direcciones IP como 192.168.1.xo 192.168.0.x, para evitar ataques automáticos desde el exterior, puede usar un rango diferente como, por ejemplo: 10.xxx, 192.168.xx, de 172.16.xx a 172.31.xx.
12) Desactiva la transmisión SID y oculta la red wifi .
Esto evita que aquellos que no conocen la red wifi la encuentren con el escaneo automático.
13) Activa el filtro MAC
Esto puede ser inconveniente, pero le permite decirle al enrutador que solo algunas computadoras o dispositivos específicos pueden conectarse, mientras que otros necesitarán ser autorizados y agregados desde el panel de administración.
Como se ve en el artículo sobre cuál es la dirección MAC y cómo se usa en una red, es la identificación de red de cada dispositivo con wifi.
Por lo tanto, el filtro de dirección de Mac permite el acceso a la red solo a computadoras o teléfonos inteligentes identificados, evitando así el resto.
En otros artículos también hemos visto:
- Compruebe si alguien roba la conexión a internet wifi y cómo proteger la red inalámbrica
- Proteja la red inalámbrica de intrusiones, escuchas y espionaje
