¿Cuál es la forma más segura de construir una red Wi-Fi doméstica?

La seguridad inalámbrica ha evolucionado durante el período y también las amenazas en línea. Ha habido un crecimiento exponencial en las amenazas en línea como phishing, malware, virus, ransomware, spyware, adware y más. Y debe proteger todos los dispositivos conectados en el hogar / oficina.

Trabajando en una compañía de seguridad de renombre durante una década y comenzando mi propia compañía de seguridad de red, aquí hay algunas medidas de seguridad clave que creo que puede tomar.

Fortalecer la contraseña de Wi-Fi: si está configurando una red Wi-Fi doméstica, elija WPA2-PSK como modo de encriptación Wi-Fi con una contraseña compleja mínima de 12 caracteres de longitud .

Cambiar la contraseña de administrador predeterminada: el enrutador viene con contraseñas de administrador predeterminadas como admin / admin o admin / password. Hay un número N de ataques que simplemente explotan esta debilidad básica de los enrutadores. Inicie sesión en la consola web de su enrutador y cambie la contraseña predeterminada a una contraseña compleja de más de 12 caracteres.

Deshabilite WPS y UPnP: Estas son extensiones sofisticadas de Wi-Fi que debilitan su seguridad inalámbrica. Inicie sesión en la consola web de su enrutador y desactive ambas funciones.

Configure una red Wi-Fi para invitados separada : cree una red Wi-Fi para invitados separada que pueda compartir con sus invitados o vecinos. Esto mantiene al huésped alejado de todos sus datos privados compartidos entre dispositivos y evita cualquier acceso a impresoras, TV, disco duro de red. domótica y otros dispositivos en el hogar.

Actualizar el firmware de los enrutadores: el enrutador una vez enviado nunca se actualiza automáticamente. Hay muchas vulnerabilidades identificadas más tarde y nunca se reparan. Visite el sitio del fabricante de su enrutador y descargue el firmware más reciente.

Use OpenDNS como seguridad de Internet para todos los dispositivos conectados: OpenDNS es la tecnología de Cisco para filtrar el contenido incorrecto. Bloquea el phishing, el malware, etc. en el enrutador antes de llegar a sus dispositivos. OpenDNS es gratuito para usuarios domésticos.

Si desea llevar la seguridad Wi-Fi de su hogar / oficina al siguiente nivel , pruebe las soluciones de seguridad basadas en enrutadores como Norton Core, F-Secure Sense, Cujo, eBlocker o NetSequre . Sitio web: Inicio

NetSequre está orientado a la seguridad de Internet, controles parentales avanzados, bloqueo de anuncios y privacidad. Lea más aquí: Funciones de seguridad total de Internet de NetSequre

Descargo de responsabilidad: soy fundador y CEO de NetSequre

Una de las mayores preocupaciones para los usuarios inalámbricos es asegurarse de que su enrutador y su red inalámbrica sean seguros, pero cuando se trata de tecnología, no existe el 100% de seguridad. sin embargo, los siguientes consejos lo ayudarán a usar su Wi-Fi de manera más segura y a proteger su información personal tanto como sea posible:

1) Cambiar el nombre predeterminado de la red inalámbrica
Debe cambiar el nombre de la red del valor predeterminado del enrutador. Esto puede dificultar que cualquier persona identifique al fabricante de su enrutador y adivine su configuración predeterminada.

2) Encienda el cifrado (compatible)
Todos los equipos de Wi-Fi admiten alguna forma de cifrado. Existen varias tecnologías de cifrado para Wi-Fi en la actualidad. Naturalmente, querrá elegir la forma más fuerte de cifrado que funcione con su red inalámbrica. Sin embargo, la forma en que funcionan estas tecnologías, todos los dispositivos Wi-Fi en su red deben compartir la misma configuración de cifrado. Por lo tanto, es posible que necesite encontrar una configuración de “mínimo común denominador”.

3) Elija una contraseña segura
Cambie su contraseña de un valor predeterminado suministrado con el enrutador. Asegúrese de usar una contraseña que le resulte fácil de recordar pero que sea difícil de adivinar para un extraño, y preferiblemente algo con una combinación de letras y números.

4) Habilitar el filtrado de direcciones MAC
Cada pieza de equipo Wi-Fi posee un identificador único llamado dirección física o dirección MAC. Los puntos de acceso y los enrutadores realizan un seguimiento de las direcciones MAC de todos los dispositivos que se conectan a ellos. Muchos de estos productos ofrecen al propietario una opción para ingresar las direcciones MAC de sus equipos domésticos, lo que restringe la red para permitir solo conexiones desde esos dispositivos. Haga esto, pero también sepa que la función no es tan poderosa como parece. Los hackers y sus programas de software pueden falsificar direcciones MAC fácilmente.

5) Ocultar su ID de red
Un enrutador transmite su SSID a cualquier persona dentro del alcance. Puede modificar la configuración del enrutador para no transmitir el SSID y, por lo tanto, evitar alertar a los piratas informáticos sobre la existencia de la red.

6) Verifique que su dispositivo no se conecte automáticamente a las señales de Wi-Fi
Si su dispositivo está configurado para conectarse automáticamente a redes Wi-Fi abiertas disponibles, entonces corre el riesgo de conectarse automáticamente a redes desconocidas y potencialmente peligrosas. Debe desactivar la conexión automática en la página de configuración de su dispositivo; consulte las instrucciones del fabricante para obtener más detalles.

Creo que debe usar WPA2 personal para una mejor seguridad. Es más seguro que sus algoritmos predecesores. WEP se utiliza el algoritmo RC4 que se desarrolló a principios de 1995. RC4 genera el flujo de clave aleatorio basado en la contraseña simple que le proporcionó, pero aquí hay un error técnico el flujo de clave no es totalmente aleatorio.

La próxima vez que restablezca su contraseña, use WPA2 personal. La longitud de la contraseña es de al menos 10 caracteres y usa una combinación de mayúscula en inglés, letra minúscula (SqXbN, AZwTP, etc.), número (como 0518) y símbolo especial (; “! ~ # & ^ *`] {). Para mayor seguridad puede usar algún esquema de codificación como binario y hexadecimal y una combinación de ambos. Podría permutar la letra y no y un carácter especial juntos (como S0 ^ Xb6% 4cT), pero es difícil recordar la contraseña. Debe evitar la palabra común del diccionario. y contraseña común como su nombre, nombre de pila, apellido, lugar donde vive. No guarde su contraseña wifi en medios compartidos.

Una cosa más es que, de manera predeterminada, el nombre de usuario y la contraseña de su enrutador (punto de acceso tp link tenda, Dlink, netgear,) es admin. Cualquiera puede iniciar sesión en su enrutador y cambiar su contraseña o leer la contraseña. puede cambiar el nombre de usuario y la contraseña predeterminados para iniciar sesión en su enrutador. encuentre la dirección de la puerta de enlace del enrutador (de forma predeterminada es 192.168.1.0 o 192.168.1.1) escriba la dirección en su navegador y use el nombre de usuario como administrador y pase la espada como administrador. puede encontrar la dirección de la puerta de enlace en Windows, ejecute cmd como administrador y escriba el comando ipconfig / all y el terminal abierto de Linux (Ctrl + Alt + T) y escriba ifconfig.

La mejor respuesta sería Rose Ab, ya que la respuesta mía sería la misma. Si está interesado en comprar su enrutador, también verifique si hay puerta trasera si existe para su enrutador.
Conozca la potencia de transmisión de su enrutador y asegúrese de que se coloca de tal manera que pueda transmitir lo suficiente para sus instalaciones.

El siguiente problema es que todos le están diciendo que use WPA / o WPA2, depende de la configuración de su enrutador y del nivel de dispositivos, ya sea que lo admitan o no. Se recomienda usar WPA2 con cifrado AES.

Cambie toda la configuración de fábrica para el enrutador, elimine la función de inicio de sesión remoto si desea ocultar su transmisión SSID y también cambie el nombre SSID predeterminado.

Si ha dejado de transmitir su SSID, puede omitir FILTRACIÓN DE MAC con seguridad también de vez en cuando verifique su enrutador para ver quién está en su red.

Además, si tiene dispositivos Android, intente usar cualquier software que esté fácilmente disponible libremente para probar la red y mejorarla siempre que sea posible.

No puede evitarlo, si algo hace que sea más engorroso para un posible pirata informático.

1. Requerir una contraseña para conectarse a la conexión wifi. Cuanto más avanzado, mejor. El mejor consejo es usar tantos caracteres como sea posible, usar múltiples palabras no relacionadas junto con números, mayúsculas, minúsculas y caracteres especiales. Ejemplo “Desk43Mazda # &” o “Incr3dible) () stiCKy” Palabras simples, con un ligero giro.

2. Cambie su contraseña de administrador. Use el mismo esquema que se mencionó anteriormente, PERO asegúrese de que las 2 contraseñas sean diferentes. Incluso si el enrutador establece su propia contraseña única, cámbiela y cree su propia contraseña única.

3. Asegure su contraseña. No lo transmita al público, no lo publique en el refrigerador, no lo escriba en una etiqueta y colóquelo debajo del enrutador. Si es necesario, haga un documento / nota en su teléfono o computadora y guarde la contraseña allí O intente usar una contraseña que tenga sentido para usted. Mis ejemplos vinieron de mí sentada en un escritorio y mirando mi auto. La segunda es una figura de acción en mi escritorio, se adhiere a varias superficies. Simplemente eh? Pero es algo que tiene sentido solo para mí.

4. Familiarícese con su enrutador. La mayoría de los enrutadores tienen registros que realizan un seguimiento de CADA dispositivo individual que se conecta a él, aunque solo sea por un segundo. Acostúmbrese a mirarlo de vez en cuando. Si se acostumbra a esto, podrá identificar rápidamente un dispositivo no autorizado que se conecta a su servicio.

5. Aquí hay uno que casi olvida. Si sus dispositivos están conectados directamente, apague / deshabilite su señal Wifi. No lo estás usando de todos modos.

6. Si tiene amigos que visitan con frecuencia, configure una conexión de Invitado. La mayoría de los enrutadores permiten esto y es más seguro que su conexión estándar. Permite a sus invitados usar su wifi, pero no les da NINGÚN acceso al panel de control, ni siquiera el inicio de sesión para acceder al panel de control.

7. Lo más importante es SI siente que su red está comprometida, comience a cambiar las contraseñas de inmediato. No espere hasta que surja un problema, sea proactivo.

Y recuerde, si alguna vez olvida su (s) contraseña (s), un reinicio maestro revertirá todo a la Configuración de fábrica. Así que no tengas miedo de usarlo o crear contraseñas locas con la seguridad en mente.