Cómo asegurar su red inalámbrica
La buena noticia es que no es muy difícil hacer que su red inalámbrica sea segura, lo que evitará que otros roben su Internet y también evitará que los piratas informáticos tomen el control de sus computadoras a través de su propia red inalámbrica.
Aquí hay algunas cosas simples que debe hacer para proteger su red inalámbrica:
Paso 1. Abra la página de configuración de su enrutador
Primero, necesita saber cómo acceder a la configuración de su enrutador inalámbrico. Por lo general, puede hacerlo escribiendo “192.168.1.1” en su navegador web y luego ingrese el nombre de usuario y la contraseña correctos para el enrutador. Esto es diferente para cada enrutador, así que primero consulte el manual de usuario de su enrutador.
También puede usar Google para encontrar los manuales para la mayoría de los enrutadores en línea en caso de que haya perdido el manual impreso que vino con la compra de su enrutador. Para su referencia, aquí hay enlaces directos al sitio del fabricante de algunas marcas de enrutadores populares –Linky, Cisco, Netgear, Apple Airpot
Paso 2. Crea una contraseña única en tu enrutador
Una vez que haya iniciado sesión en su enrutador, lo primero que debe hacer para proteger su red es cambiar la contraseña predeterminada * del enrutador a algo más seguro.
Esto evitará que otros accedan al enrutador y puede mantener fácilmente la configuración de seguridad que desee. Puede cambiar la contraseña desde la configuración de Administración en la página de configuración de su enrutador. Los valores predeterminados son generalmente admin / contraseña.
[*] ¿Qué usan los malos ? Esta es una base de datos pública de nombres de usuario y contraseñas predeterminados de enrutadores inalámbricos, módems, conmutadores y otros equipos de red. Por ejemplo, cualquiera puede distinguir fácilmente de la base de datos que se puede acceder a la configuración predeterminada de fábrica para el equipo Linksys utilizando admin para los campos de nombre de usuario y contraseña.
Paso 3. Cambia el nombre SSID de tu red
El SSID (o nombre de red inalámbrica) de su enrutador inalámbrico generalmente está predefinido como “predeterminado” o se establece como el nombre de marca del enrutador (por ejemplo, linksys). Aunque esto no hará que su red * sea inherentemente más segura, cambiar el nombre SSID de su red es una buena idea, ya que hará que sea más obvio para otros saber a qué red se están conectando.
Esta configuración generalmente se encuentra en la configuración inalámbrica básica en la página de configuración de su enrutador. Una vez configurado, siempre estará seguro de que se está conectando a la red inalámbrica correcta, incluso si hay varias redes inalámbricas en su área. No use su nombre, domicilio u otra información personal en el nombre SSID.
Ver también: Cambiar el nombre de la red para evitar el robo de Wi-Fi
[*] ¿Qué usan los malos ? Las herramientas de escaneo de Wi-Fi como SSIDer (Windows) y Kismet (Mac, Linux) son gratuitas y permitirán a cualquiera encontrar todas las redes inalámbricas disponibles en un área, incluso si los enrutadores no transmiten su nombre SSID.
Etapa 4. Habilitar cifrado de red
Para evitar que otras computadoras en el área usen su conexión a Internet, necesita encriptar sus señales inalámbricas.
Existen varios métodos de cifrado para la configuración inalámbrica, incluidos WEP, WPA (WPA-Personal y WPA2 (Acceso protegido a Wi-Fi versión 2). WEP es un cifrado básico y, por lo tanto, menos seguro (es decir, se puede descifrar fácilmente *, pero es compatible con una amplia gama de dispositivos, incluido hardware antiguo, mientras que WPA2 es el más seguro, pero solo es compatible con hardware fabricado desde 2006.
Para habilitar el cifrado en su red inalámbrica, abra la configuración de seguridad inalámbrica en la página de configuración de su enrutador. Esto generalmente le permitirá seleccionar qué método de seguridad desea elegir; Si tiene dispositivos más antiguos, elija WEP, de lo contrario, vaya con WPA2. Ingrese una frase de contraseña para acceder a la red; asegúrese de establecer esto en algo que sea difícil de adivinar para otros, y considere usar una combinación de letras, números y caracteres especiales en la frase de contraseña.
[*] ¿Qué usan los malos ? AirCrack y coWPAtty son algunas herramientas gratuitas que permiten que incluso los no piratas informáticos descifren las claves WEP / WPA (PSK) utilizando técnicas de diccionario o fuerza bruta. Un video en YouTube sugiere que AirCrack se puede usar fácilmente para romper el cifrado de WiFi usando un iPhone o iPod Touch roto.
Paso 5. Filtrar las direcciones MAC
Ya sea que tenga una computadora portátil o un teléfono móvil habilitado para Wi-Fi, todos sus dispositivos inalámbricos tienen una dirección MAC única (esto no tiene nada que ver con una Apple Mac) al igual que todas las computadoras conectadas a Internet tienen una dirección IP única. Para una capa adicional de protección, puede agregar las direcciones MAC de todos sus dispositivos a la configuración de su enrutador inalámbrico para que solo los dispositivos especificados puedan conectarse a su red Wi-Fi.
Las direcciones MAC están codificadas en su equipo de red, por lo que una dirección solo permitirá que ese dispositivo en la red. Desafortunadamente, es posible falsificar una dirección MAC * , pero un atacante debe conocer primero una de las direcciones MAC de las computadoras que están conectadas a su red inalámbrica antes de que pueda intentar falsificarlas.
Para habilitar el filtrado de direcciones MAC, primero haga una lista de todos sus dispositivos de hardware que desea conectar a su red inalámbrica **. Encuentre sus direcciones MAC y luego agréguelas al filtrado de direcciones MAC en la configuración administrativa de su enrutador. Puede encontrar la dirección MAC de sus computadoras abriendo Símbolo del sistema y escribiendo “ipconfig / all”, que mostrará su dirección MAC junto al nombre “Dirección física”. Puede encontrar las direcciones MAC de los teléfonos móviles inalámbricos y otros dispositivos portátiles en su configuración de red, aunque esto variará para cada dispositivo.
[*] ¿Qué usan los malos ? Alguien puede cambiar la dirección MAC de su propia computadora y puede conectarse fácilmente a su red, ya que su red permite la conexión desde dispositivos que tienen esa dirección MAC en particular. Cualquiera puede determinar la dirección MAC de su dispositivo inalámbrico utilizando una herramienta de rastreo como Nmap y luego puede cambiar la dirección MAC de su propia computadora usando otra herramienta gratuita como MAC Shift.
Paso 6. Reduzca el alcance de la señal inalámbrica
Si su enrutador inalámbrico tiene un rango alto pero se hospeda en un pequeño estudio, puede considerar disminuir el rango de la señal cambiando el modo de su enrutador a 802.11g (en lugar de 802.11no 802.11b) o use una conexión inalámbrica diferente canal.
También puede intentar colocar el enrutador debajo de la cama, dentro de una caja de zapatos o envolver una lámina alrededor de las antenas del enrutador para que pueda restringir un poco la dirección de las señales.
Aplique la pintura Anti-Wi-Fi : los investigadores han desarrollado una pintura especial de bloqueo de Wi-Fi que puede ayudarlo a evitar que los vecinos accedan a su red doméstica sin tener que configurar el cifrado en el nivel del enrutador. La pintura contiene productos químicos que bloquean las señales de radio al absorberlas. “Al cubrir una habitación entera, las señales de Wi-Fi no pueden entrar y, lo que es más importante, no pueden salir”.
Paso 7. Actualice el firmware de su enrutador
Debe consultar ocasionalmente el sitio del fabricante para asegurarse de que su enrutador esté ejecutando el firmware más reciente. Puede encontrar la versión de firmware existente de su enrutador utilizando el tablero del enrutador en 192.168. *.
Conéctese a su red inalámbrica segura
Para concluir, el filtrado de direcciones MAC con cifrado WPA2 (AES) (y una frase de contraseña realmente compleja) es probablemente la mejor manera de proteger su red inalámbrica.
Una vez que haya habilitado las diversas configuraciones de seguridad en su enrutador inalámbrico, debe agregar las nuevas configuraciones a sus computadoras y otros dispositivos inalámbricos para que todos puedan conectarse a la red Wi-Fi. Puede seleccionar que su computadora se conecte automáticamente a esta red, por lo que no tendrá que ingresar el SSID, la frase de contraseña y otra información cada vez que se conecte a Internet.
