Es realmente segura tu red inalámbrica Wi-Fi?
Ya de sobra es conocido lo que pasaría en el caso de conectar nuestro router inalámbrico a la red DSL y dejarlo en funcionamiento con sus ajustes de fábrica, pero nunca está de más recordarlo. Cuando un router es conectado de esa manera, sus parámetros se encuentran de una manera fácil de usar, lo que le simplifica la vida a su dueño, ya que prácticamente no tiene que lidiar con el manual d operaciones. Sólo es cuestión de enchufar y usar.
Comentarios (0)
Sin embargo, muchos desconocen que esto es lo peor que podemos hacer ya que cualquiera con el conocimiento necesario, el cual no es mucho, puede conectarse a nuestra red y robarnos Internet, o hacer todo tipo de estragos en las computadoras conectadas a nuestra red. Esto es debido a que tanto la contraseña como el usuario para acceder al router son casi iguales para todos los modelos y marcas de estos dispositivos, y si no la cambiamos ni bien conectar el dispositivo a la red, estamos perdidos.
Si esto te sorprendió, entonces es momento de continuar leyendo este artículo, en donde encontraremos información acerca de los aspectos en los cuales debemos ser cuidadosos cuando implementamos una red inalámbrica.
La contraseña predeterminada del router es la misma en todos los modelos y marcas
Como seguramente hemos notado al momento de instalar el router, tanto el ID de usuario como la contraseña predeterminados para iniciar sesión en la configuración de nuestro router son probablemente “admin” y “password”, o palabras similares fáciles de aprender y recordar, las cuales generalmente se encuentran impresas en el manual de usuario.
Esto se hace en función de que el router sea fácilmente instalable y configurable, sin embargo es una importante brecha de seguridad cuando el usuario no cambia estas medidas de seguridad.
Es por ello que para mantener a nuestra red cerrada a los intentos de accesos no autorizados, lo primero que tenemos que hacer ni bien ponemos en funcionamiento el dispositivo es cambiar tanto el password como el nombre de usuario. Para crear una buena combinación de palabras, números y símbolos para usarlas con este propósito, te sugerimos la lectura de este artículo.
Siempre hay alguien buscando una red desprotegida
A esta altura de los acontecimientos, dejar una red sin protección alguna es como dejar la puerta de nuestra casa abierta para que cualquiera pueda pasar. Es por ello que se han implementado la seguridad mediante cifrado.
Esta seguridad mediante el cifrado es una herramienta imprescindible para mantener la seguridad de la red bien ajustada, y evitarnos cualquier tipo de problema, incluyendo que nuestros vecinos usen nuestra Internet sin que les demos permiso, o que los hackers accedan a nuestra información privada.
Afortunadamente, implementar el cifrado en la red es realmente sencillo, tan sólo se trata de buscar en el manual del router. En el caso de no poseer la documentación del dispositivo, generalmente estas opciones se encuentran disponibles en el apartado “Wireless Security” de la página de configuración del router, a la cual podemos acceder vía navegador introduciendo la siguiente dirección:
Cabe destacar que estas directivas pueden variar según el modelo y marca del router, sin embargo en todos los dispositivos el procedimiento es muy parecido. Una buena forma de saber el usuario, password y dirección del router es consultando Internet con el modelo y marca de nuestro dispositivo.
Volviendo al tema del cifrado, nuestro router seguramente nos ofrecerá tres tipos de cifrado: WEP, WPA y WPA2, siendo WEP el más antiguo de ellos y por lo tanto el menos seguro. La mejor opción que podemos tomar en este punto es WPA2, y si es en su variante WPA-PSK/WPA2-PSK, mejor, salvo que estemos seguros de que alguno de los dispositivos que conectaremos a la red sea incompatible con este estándar.
El SSID puede identificarnos, incluso hasta en donde vivimos
Básicamente, el SSID (Service Set Identifier) es un nombre que se incluye en todos los movimientos de una red inalámbrica con el fin de identificarlos como parte de una red determinada. Es decir que este SSID se utiliza para que no puedan conectarse a la red aquellos dispositivos que no están identificados con ese nombre.
En la mayoría de los casos, el SSID predeterminado suele ser la marca y modelo del router, una información que a los hackers y ciberdelincuentes les puede venir maravillosamente, debido a que cuentan con la posibilidad de atacar un tipo específico de dispositivo sin necesidad de determinar primero la marca y modelo, con lo que ganan muchísimo tiempo.
Es por ello que una de las primeras cosas que tenemos que hacer cuando encendemos un router nuevo, es reemplazar el SSID. Esto se puede hacer fácilmente también en la página de configuración del dispositivo, en el apartado “Wireless Settings” o el que corresponda en nuestro router.
Lo único que tenemos que hacer es eliminar el SSID anterior y añadir uno nuevo, el cual puede ser prácticamente cualquier nombre que no exceda los 32 dígitos, y que puede incluir letras y números, pero no espacios.
Sin embargo, esto no impedirá que los demás vean el identificador de nuestra red, dependiendo del alcance del router. Para evitar que el nombre de nuestra red sea emitido, podemos hacer uso de una función que lo impide.
Esta característica generalmente es nombrada como “Enable SSID Broadcast” y sólo es cuestión de tildar o destildar la casilla de verificación. Como antes, la mejor forma de saber cómo hacerlo en nuestro propio router es buscando la información en Internet.
Sin embargo, existe un importante problema si implementamos esta opción, ya que no seremos capaces de conectar ningún teléfono, tablet ni pc sino buscamos primero con lo opción “Buscar redes ocultas” o similares en los dispositivos que deseamos conectar a la red.
Bloquear completamente el acceso de dispositivos desconocidos nuestra red
Los filtros MAC son una de esas herramientas que el usuario promedio desconoce o le parece complicado utilizar, sin embargo son una de las mejores opciones disponibles para añadirle más seguridad a nuestro ecosistema de dispositivos.
Básicamente, cada dispositivo que accede a nuestra red tiene su propia dirección de acceso, la mencionada MAC, la cual es una cadena alfanumérica de 12 dígitos que luce de esta manera: 64-70-02-A8-F6-77.
Estas cadenas pueden ser utilizadas para ubicarlas en una especie de lista blanca de dispositivos admitidos, es decir que cualquier teléfono, PC o tablet cuya MAC no se encuentre en esta lista no podrá acceder a la red bajo ningún punto de vista.
Para utilizar esta herramienta, podemos hacer uso nuevamente de la interfaz de usuario del router, y movernos al apartado “MAC filtering”, no sin antes haber averiguado y anotado todas las MACs de nuestro dispositivos, lo que podemos hacer a través de la propia interfaz del router o por medio del comando “ipconfig” en Windows.
Luego de obtenidos estos datos, introducimos cada dirección en la pantalla de configuración de filtros MAC del router. Generalmente lo podremos hacer a través de un botón “Add New” o similares.
A partir de este punto, cualquier dispositivo que intente ingresar a nuestra red pero que no se encuentre en esta lista, será rechazado.
Si esta página te gustó, puedes compartirla ...
