¿POR QUÉ quieres configurar tu Wi-Fi sin contraseña? ¡GRANDE NO, NO, si valoras la seguridad de la red!
Solo necesitas 8 caracteres (no es ciencia espacial, extraño) pero con las siguientes pautas:
- Incluye caracteres ambiguos al azar , no solo letras y / o números
- No use palabras (de 8 caracteres) , CUALQUIER palabra en los caracteres para ese caso sería menos que ideal.
- Use el cifrado WPA2 SOLAMENTE , es 2017, por ahora, no debería haber excusas para usar WPA o WEP (el menos seguro, toma solo 5 minutos, si es así, descifrarlo).
- Deshabilite WPS (Configuración inalámbrica protegida) TOTALMENTE . El PIN WPS de 8 dígitos se puede descifrar con bastante facilidad, con el software de “ataque de diccionario” de fuerza bruta como Reaver. Recuerde que solo hay 11,000 combinaciones posibles de 4 dígitos, y los PIN de WPS son dos conjuntos de 4 dígitos. La configuración protegida de Wi-FI (WPS) no es segura: aquí se explica por qué debe deshabilitarla
Si sigues esas pautas, alguien tardaría al menos un año o más en descifrar.
- ¿Usar un WiFi de oficina / restaurante / hotel con mi computadora portátil personal a salvo de un hack?
- ¿Cómo puedo limitar la velocidad del punto de acceso móvil en mi móvil Redmi 4 sin rootear mi dispositivo?
- ¿Cómo se habilita WiFi en una computadora portátil HP?
- ¿Qué tan pronto un enrutador LiFi se volvería más barato que un enrutador WiFi?
- ¿Cómo podemos rastrear a las personas en ambientes interiores (como centros comerciales, estaciones de trenes y aeropuertos) con Wi-Fi, dada la alta tasa de error del sistema de posicionamiento de Wi-Fi?
Si vives en la ciudad y / o en un complejo de apartamentos o similar, desaconsejaría ALTAMENTE que tu Wi-Fi no esté encriptado.
Esto establece la apertura de toda una lata desagradable de posibles gusanos.
Por ejemplo, si sus vecinos se están desconectando de su Wi-Fi y son pedófilos que recorren la web oscura, se remontará a SU dirección IP y la Dirección MAC de su enrutador y cable módem …
… o podría tener a alguien en su Wi-Fi que intercepte los datos que se transfieren desde sus dispositivos para robar su identidad de alguna manera.
… o podría tener personas conocidas como “bandidos de ancho de banda” o “cerdos de ancho de banda”, descargando archivos grandes regularmente, torrenting y / o transmisión de Netflix, Hulu, YouTube, etc … y LENTAR su Internet como ningún otro.
También puede superar su límite de datos (si corresponde) por ciclo de facturación. Por ejemplo, vivo en Council Bluffs, IA y uso Cox Communications, y tenemos un límite de datos de 1024 GB (1 TB) por ciclo de facturación, pero nunca hemos usado más de 850 GB de datos por ciclo.
————————-
Si vives en un área más rural, supongo que podría ser menos preocupante, pero aún así arriesgado, porque la forma en que las personas están frente a ti y en público puede ser una fachada. Nunca sabes cómo son las personas a puerta cerrada, a menos que estés allí con ellas.
Pero a cada uno lo suyo…….
¿Cuál es la marca y el número de modelo de su enrutador?
(Para la mayor libertad inalámbrica, recomiendo encarecidamente la serie WRT de Linksys, pero obtenga AL MENOS, por ahora, el 1900ACS, o mejor aún, el 3200ACM, que puede hacer 160 MHz de ancho de banda de canal en la banda de 5 GHz, pero eso es muy Ruta “preparada para el futuro”, ya que todavía no existen dispositivos compatibles con 160 MHz de ancho de banda inalámbrico, ni siquiera mi nuevo MacBook Pro solo hasta 80 MHz en la banda de 5 GHz de todos los enrutadores de CA).
OPCIONES, PERO ALTAMENTE NO RECOMENDADAS:
- En primer lugar, podría hacer el filtrado MAC y solo tener las direcciones MAC (Control de acceso a medios) enumeradas, con permiso para tener Wi-Fi. SIN EMBARGO, esta NO es una opción segura, ya que las direcciones MAC son fáciles de falsificar / clonar. Por qué no deberías usar el filtrado de direcciones MAC en tu enrutador Wi-Fi
- Algunas personas, también tienen su Wi-Fi configurado para NO transmitir su SSID (Identificador de conjunto de servicios), y solo escriben el Nombre de Wi-Fi (SSID), pero TAMBIÉN NO ES UNA OPCIÓN SEGURA, ya que son aplicaciones y qué no como herramientas inalámbricas Kismet, que pueden mostrar fácilmente los SSID “ocultos”. De hecho, NO transmitir su SSID hace que su Wi-Fi sea aún más vulnerable, ¡INCLUSO si también tiene una contraseña! Desmitificación de mitos: ¿Es realmente más seguro ocultar su SSID inalámbrico?
————————————
Dependiendo del tipo de enrutador que tenga, prefiero la serie Linksys WRT, ya que permite firmware PERSONALIZADO como DD-WRT, OpenWRT, Gargoyle, etc.
Lo que estoy usando actualmente en mi Linksys WRT3200ACM, es la APLICACIÓN de ExpressVPN (compilación OpenWRT-Linux) para enrutadores, por lo que toda mi red, incluso mi Amazon Echo está encriptada, y hay ciertos servidores “invisibles” que funcionan con Netflix, Amazon Prime Video, Hulu, etc.
————————————
En cualquier caso, podría tener sus Wi-Fi principales con contraseñas, como en el firmware de Gargoyle, por ejemplo, y luego tener una red de invitados sin contraseña, que tenga habilitado el modo de aislamiento de punto de acceso, lo que significa que las personas en la red de invitados no pueden ver cada uno otro, y lo mantiene SOLO para acceder a la web y no compartir archivos / recursos en la red.