Por Merriam-Webster: seguridad: el estado de protección o protección contra daños. Entonces, un extremo puede ser cuando no hay uso del dispositivo que pueda dañarlo. En ese caso, puede verificar este problema como resuelto. El otro extremo es cuando está bajo un peligro constante de que cualquier información que se filtre a través de la red inalámbrica lo convierta en un daño fatal e irrecuperable y sepa que los mejores especialistas del mundo están trabajando para ingresar a su red inalámbrica. La mayoría de nosotros usualmente vivimos en algún lugar entre estos dos extremos y, por razones prácticas, implementamos un nivel de seguridad suficientemente bueno. Además, hay varios tipos de ataques. El sobrecalentamiento de su dispositivo inalámbrico deficiente causará daños que son difíciles de evitar mediante la implementación de los estándares de red adecuados. Por lo tanto, diseñar en exceso una parte de la seguridad e ignorar la otra parte podría no mejorar su seguridad en absoluto.
Lo mínimo que puede hacer para obtener un nivel de seguridad bastante razonable para el uso doméstico es seguir las pautas estándar de Wi-Fi
Seguridad | Alianza Wi-Fi
- ¿Cuál es el punto de tener un punto de acceso inalámbrico con un enrutador y un módem?
- Cómo instalar el firmware DD-WRT en mi enrutador TP-Link TL-WR841ND con firmware original
- ¿Por qué algunos enrutadores tienen CPU?
- ¿Cuáles son las diferencias entre la antena de radio y la antena del enrutador inalámbrico?
- Cómo bloquear un sitio web específico para usuarios específicos en mi enrutador TP LINK
Citación:
- Cambiar el nombre de red (SSID) del nombre predeterminado
- Cambie las credenciales administrativas (nombre de usuario y contraseña) que controlan las configuraciones de su punto de acceso / enrutador / puerta de enlace
- Habilite WPA2-Personal (también conocido como WPA2-PSK) con cifrado AES
- Cree una frase de contraseña de red que cumpla con las pautas recomendadas
- Habilite las funciones de seguridad WPA2 en su dispositivo cliente e ingrese la frase de contraseña para su red
Puede hacer un poco más utilizando el estándar WPA2-AES, que es más seguro
Comprensión de la autenticación WPA-PSK y WPA2-PSK
El siguiente paso que puede hacer es agregar el estándar 802.1X, que básicamente bloquea el tráfico no autorizado en la red, pero necesitará dispositivos adicionales (servidor radius) para usar esto.
Es bueno mencionar que en una red bien protegida, a menudo la parte más vulnerable es el cliente y el usuario. A veces, la forma más fácil de acceder a la red segura es simplemente ver a alguien escribir la contraseña o instalar un virus en el dispositivo del cliente donde escucha las pulsaciones de teclas y las envía al atacante. Su contraseña altamente segura pegada a un refrigerador en su cocina también puede ser un punto débil de su red.
Por otro lado, siempre puedes hacer más por más dinero, pero terminarás rápidamente en los niveles, donde la seguridad de tu red será lo más caro que tengas.
