Cómo asegurar mi red inalámbrica

Cómo asegurar su red inalámbrica

La buena noticia es que no es muy difícil hacer que su red inalámbrica sea segura, lo que evitará que otros roben su Internet y también evitará que los piratas informáticos tomen el control de sus computadoras a través de su propia red inalámbrica.

Aquí hay algunas cosas simples que debe hacer para proteger su red inalámbrica:

Paso 1. Abra la página de configuración de su enrutador

Primero, necesita saber cómo acceder a la configuración de su enrutador inalámbrico. Por lo general, puede hacerlo escribiendo “192.168.1.1” en su navegador web y luego ingrese el nombre de usuario y la contraseña correctos para el enrutador. Esto es diferente para cada enrutador, así que primero consulte el manual de usuario de su enrutador.

También puede usar Google para encontrar los manuales para la mayoría de los enrutadores en línea en caso de que haya perdido el manual impreso que vino con la compra de su enrutador. Para su referencia, aquí hay enlaces directos al sitio del fabricante de algunas marcas de enrutadores populares –Linky, Cisco, Netgear, Apple Airpot

Paso 2. Crea una contraseña única en tu enrutador

Una vez que haya iniciado sesión en su enrutador, lo primero que debe hacer para proteger su red es cambiar la contraseña predeterminada * del enrutador a algo más seguro.

Esto evitará que otros accedan al enrutador y puede mantener fácilmente la configuración de seguridad que desee. Puede cambiar la contraseña desde la configuración de Administración en la página de configuración de su enrutador. Los valores predeterminados son generalmente admin / contraseña.

[*] ¿Qué usan los malos ? Esta es una base de datos pública de nombres de usuario y contraseñas predeterminados de enrutadores inalámbricos, módems, conmutadores y otros equipos de red. Por ejemplo, cualquiera puede distinguir fácilmente de la base de datos que se puede acceder a la configuración predeterminada de fábrica para el equipo Linksys utilizando admin para los campos de nombre de usuario y contraseña.

Paso 3. Cambia el nombre SSID de tu red

El SSID (o nombre de red inalámbrica) de su enrutador inalámbrico generalmente está predefinido como “predeterminado” o se establece como el nombre de marca del enrutador (por ejemplo, linksys). Aunque esto no hará que su red * sea inherentemente más segura, cambiar el nombre SSID de su red es una buena idea, ya que hará que sea más obvio para otros saber a qué red se están conectando.

Esta configuración generalmente se encuentra en la configuración inalámbrica básica en la página de configuración de su enrutador. Una vez configurado, siempre estará seguro de que se está conectando a la red inalámbrica correcta, incluso si hay varias redes inalámbricas en su área. No use su nombre, domicilio u otra información personal en el nombre SSID.

Ver también: Cambiar el nombre de la red para evitar el robo de Wi-Fi

[*] ¿Qué usan los malos ? Las herramientas de escaneo de Wi-Fi como SSIDer (Windows) y Kismet (Mac, Linux) son gratuitas y permitirán a cualquiera encontrar todas las redes inalámbricas disponibles en un área, incluso si los enrutadores no transmiten su nombre SSID.

Etapa 4. Habilitar cifrado de red

Para evitar que otras computadoras en el área usen su conexión a Internet, necesita encriptar sus señales inalámbricas.

Existen varios métodos de cifrado para la configuración inalámbrica, incluidos WEP, WPA (WPA-Personal y WPA2 (Acceso protegido a Wi-Fi versión 2). WEP es un cifrado básico y, por lo tanto, menos seguro (es decir, se puede descifrar fácilmente *, pero es compatible con una amplia gama de dispositivos, incluido hardware antiguo, mientras que WPA2 es el más seguro, pero solo es compatible con hardware fabricado desde 2006.

Para habilitar el cifrado en su red inalámbrica, abra la configuración de seguridad inalámbrica en la página de configuración de su enrutador. Esto generalmente le permitirá seleccionar qué método de seguridad desea elegir; Si tiene dispositivos más antiguos, elija WEP, de lo contrario, vaya con WPA2. Ingrese una frase de contraseña para acceder a la red; asegúrese de establecer esto en algo que sea difícil de adivinar para otros, y considere usar una combinación de letras, números y caracteres especiales en la frase de contraseña.

[*] ¿Qué usan los malos ? AirCrack y coWPAtty son algunas herramientas gratuitas que permiten que incluso los no piratas informáticos descifren las claves WEP / WPA (PSK) utilizando técnicas de diccionario o fuerza bruta. Un video en YouTube sugiere que AirCrack se puede usar fácilmente para romper el cifrado de WiFi usando un iPhone o iPod Touch roto.

Paso 5. Filtrar las direcciones MAC

Ya sea que tenga una computadora portátil o un teléfono móvil habilitado para Wi-Fi, todos sus dispositivos inalámbricos tienen una dirección MAC única (esto no tiene nada que ver con una Apple Mac) al igual que todas las computadoras conectadas a Internet tienen una dirección IP única. Para una capa adicional de protección, puede agregar las direcciones MAC de todos sus dispositivos a la configuración de su enrutador inalámbrico para que solo los dispositivos especificados puedan conectarse a su red Wi-Fi.

Las direcciones MAC están codificadas en su equipo de red, por lo que una dirección solo permitirá que ese dispositivo en la red. Desafortunadamente, es posible falsificar una dirección MAC * , pero un atacante debe conocer primero una de las direcciones MAC de las computadoras que están conectadas a su red inalámbrica antes de que pueda intentar falsificarlas.

Para habilitar el filtrado de direcciones MAC, primero haga una lista de todos sus dispositivos de hardware que desea conectar a su red inalámbrica **. Encuentre sus direcciones MAC y luego agréguelas al filtrado de direcciones MAC en la configuración administrativa de su enrutador. Puede encontrar la dirección MAC de sus computadoras abriendo Símbolo del sistema y escribiendo “ipconfig / all”, que mostrará su dirección MAC junto al nombre “Dirección física”. Puede encontrar las direcciones MAC de los teléfonos móviles inalámbricos y otros dispositivos portátiles en su configuración de red, aunque esto variará para cada dispositivo.

[*] ¿Qué usan los malos ? Alguien puede cambiar la dirección MAC de su propia computadora y puede conectarse fácilmente a su red, ya que su red permite la conexión desde dispositivos que tienen esa dirección MAC en particular. Cualquiera puede determinar la dirección MAC de su dispositivo inalámbrico utilizando una herramienta de rastreo como Nmap y luego puede cambiar la dirección MAC de su propia computadora usando otra herramienta gratuita como MAC Shift.

Paso 6. Reduzca el alcance de la señal inalámbrica

Si su enrutador inalámbrico tiene un rango alto pero se hospeda en un pequeño estudio, puede considerar disminuir el rango de la señal cambiando el modo de su enrutador a 802.11g (en lugar de 802.11no 802.11b) o use una conexión inalámbrica diferente canal.

También puede intentar colocar el enrutador debajo de la cama, dentro de una caja de zapatos o envolver una lámina alrededor de las antenas del enrutador para que pueda restringir un poco la dirección de las señales.

Aplique la pintura Anti-Wi-Fi : los investigadores han desarrollado una pintura especial de bloqueo de Wi-Fi que puede ayudarlo a evitar que los vecinos accedan a su red doméstica sin tener que configurar el cifrado en el nivel del enrutador. La pintura contiene productos químicos que bloquean las señales de radio al absorberlas. “Al cubrir una habitación entera, las señales de Wi-Fi no pueden entrar y, lo que es más importante, no pueden salir”.

Paso 7. Actualice el firmware de su enrutador

Debe consultar ocasionalmente el sitio del fabricante para asegurarse de que su enrutador esté ejecutando el firmware más reciente. Puede encontrar la versión de firmware existente de su enrutador utilizando el tablero del enrutador en 192.168. *.

Conéctese a su red inalámbrica segura

Para concluir, el filtrado de direcciones MAC con cifrado WPA2 (AES) (y una frase de contraseña realmente compleja) es probablemente la mejor manera de proteger su red inalámbrica.

Una vez que haya habilitado las diversas configuraciones de seguridad en su enrutador inalámbrico, debe agregar las nuevas configuraciones a sus computadoras y otros dispositivos inalámbricos para que todos puedan conectarse a la red Wi-Fi. Puede seleccionar que su computadora se conecte automáticamente a esta red, por lo que no tendrá que ingresar el SSID, la frase de contraseña y otra información cada vez que se conecte a Internet.

Related Content

¿Cómo puede alguien probar quién realmente descargó música pirateada a través de una conexión a Internet que no es segura?

¿Cuáles son los problemas comunes con los enrutadores inalámbricos?

Cómo jugar juegos en línea en una computadora portátil si el proveedor de wifi la bloqueó

¿Por qué es tan difícil proporcionar wifi en toda una ciudad por parte del gobierno?

¿Cuántos dispositivos (máximo) se pueden conectar al punto de acceso WiFi de Android?

La única forma definitiva es apagar el enrutador inalámbrico. Todos los métodos de cifrado pueden descifrarse, aunque su mayor riesgo es que las personas le digan a los demás la frase de contraseña.

Cambie la contraseña / contraseña inalámbrica predeterminada : si la proporcionó el ISP o el fabricante del enrutador, probablemente se generó mediante métodos algorítmicos relacionados con la dirección MAC, lo que significa que con suficientes muestras, alguien puede resolver el algoritmo para ingresar a cualquiera de ese enrutador modelo.

Cambie la contraseña de la página de administrador y / o inicie sesión. Sentido común, ¿quieres a alguien a quien le des acceso wifi o que pueda enchufar un cable ethernet para tomar posesión? La mayoría de las contraseñas predeterminadas son “admin”, todas se publican en los sitios de fabricación.

Utilice el cifrado WPA / WPA2. No use WEP ya que es el más fácil de romper con Airsnort o similar.

Desactive la transmisión SSID, así que no anuncie la red a sus vecinos que quiebren la fuerza bruta.

Murray Leach

Resulta que debes combinar varias técnicas. Apago el DHCP, oculto el nombre de mi red wifi, cambio regularmente la contraseña, limito el rango de IP si DHCP está habilitado, limito el rango de emisión del punto de acceso, etc. Sin embargo, ¡equilibre la usabilidad y la seguridad!

Hai Bui Thanh

Hay cinco consejos principales para proteger su red

Cambiar la configuración del enrutador Wi Fi
Cambiar la configuración predeterminada
Evite las funciones relacionadas con el acceso remoto
Actualice el firmware de su enrutador
Cierre sesión en su cuenta web correctamente
Para obtener más detalles sobre cómo hacerlo, consulte este bonito artículo. como asegurar

Hai Bui Thanh

Intenta agregar algún tipo de encriptación. Hay algunos que deberías probar

1) WPA-PSK le permite ingresar una palabra clave en el lado del punto de acceso. Entonces, cada vez que necesite una conexión a su red, debe ingresar su frase de contraseña

2) Para un mayor nivel de seguridad, use WPA2-PSK. Lo mismo que arriba.

Esta configuración se encuentra en la página de inicio del punto de acceso o puede configurarla con un USB conectado a su enrutador.
Ahora, si tiene una red empresarial y la protege, necesita un servidor RADIUS y un conjunto de problemas diferentes para trabajar.

Hai Bui Thanh

1. No use el cifrado WEP, ya que vimos lo fácil que es descifrarlo independientemente de la complejidad de la contraseña e incluso si no hay nadie conectado a la red.

2. Use WPA2 con una contraseña compleja, asegúrese de que la contraseña contenga letras minúsculas, mayúsculas, símbolos y números

3. Asegúrese de que la función WPS esté deshabilitada, ya que se puede usar para descifrar su clave WPA2 compleja forzando con fuerza el pin WPS fácil.

Murray Leach

En primer lugar, querrá cambiar todas las configuraciones predeterminadas en su enrutador. Los delincuentes conocen estos valores predeterminados y los utilizarán en su beneficio. Si sigue los pasos aquí http://clck.co/Tq6nS/t , los delincuentes podrían darse por vencidos y pasar al siguiente enrutador con el SSID “Linksys”.

Ava P

Hola

Mi nombre es Ava. Trabajo en Fing. Brindamos soluciones de seguridad de red para redes domésticas. De hecho, hemos escrito un blog sobre algunos pasos básicos hacia una red doméstica segura. Puede consultarlo aquí: Cómo prevenir a los piratas informáticos de la red: 9 formas en que su hogar es vulnerable

Hai Bui Thanh

More Interesting

¿Cómo funciona la selección de frecuencia dinámica? ¿Es una actualización?

¿Cómo obtener una conexión a Internet en dos computadoras usando un solo cable LAN sin crear Wi-Fi? ¿Hay algún interruptor disponible para el mismo propósito?

¿Cómo hackear / descifrar la contraseña de WiFi de mis vecinos? Tengo una muy buena razón, vivo en un hogar grupal que apaga Internet por la noche. ¿Cuál es el programa más fácil de usar para personas que no son completamente conocedoras de computadoras?

¿Debo conectar mi teléfono con WiFi de oficina? ¿Puede el empleador decir qué sitio he visitado o qué mensajes he enviado a través de una red de oficinas?

¿Cuáles son algunas de las razones por las que un módem por cable deja caer Wi-Fi en otra habitación?

¿Cuál es el peligro si no uso mi VPN en una ubicación WIFI pública?

¿Qué aplicación de música te permite escuchar sin WiFi o Internet para iPhone 6?

¿Cómo creo un proxy gratuito wi-fi desde la red IITB?

¿Las radiaciones wifi tienen algún impacto en el crecimiento o la mutilación de las plantas?

Cómo quitar o deshabilitar dispositivos de red físicos y virtuales de mi red

¿Cómo mostrar la contraseña PLDT wifi?

¿Puede el malware viajar de un iPad infectado a otro iPad en un sistema wifi doméstico de Netgear?

¿La radio por Internet es realmente radio?

¿Hay alguna solución de 1 día que podamos alquilar para proporcionar una conexión wi-fi a más de 100 personas?

¿Qué dispositivo puedo usar para extender la señal wifi de la casa de mi casero a la mía?