Recomendado, 2019

La Elección Del Editor

Seguridad Wifi mejorada: configuración a configurar en el enrutador

Tener una red inalámbrica abierta puede ser un riesgo para la seguridad porque permite que cualquier persona cercana (por ejemplo, un vecino) tenga acceso a la red y, posiblemente, incluso espíe nuestra conexión.

Por lo tanto, el enrutador, ese dispositivo con antenas y luces que nos permite conectar teléfonos inteligentes y computadoras a Internet sin cables e inalámbricos, debe configurarse para evitar que alguien se conecte a nuestros dispositivos, para buscar en la conexión a Internet e incluso Para comprobar lo que hacemos en internet.

Las configuraciones predeterminadas, las establecidas por el vendedor, no son suficientes para la seguridad del enrutador porque, al ser iguales para todos, son conocidas y fáciles de superar.

A continuación, veremos cuáles son los ajustes importantes que se deben configurar en el enrutador para mejorar la seguridad de la red wifi .

En primer lugar, cada modelo de enrutador tiene su propio conjunto de opciones y un panel de configuración que puede ser diferente según la marca del fabricante o proveedor.

En algunos casos, cuando el enrutador es proporcionado por el proveedor de Internet (por ejemplo, desde Vodafone) también puede ocurrir que la configuración no sea accesible.

Cuando sea posible, entonces la configuración del enrutador para mejorar la seguridad de la red wifi, para tener una protección aún más sólida de la red.

LEA ANTES: ingrese al enrutador para acceder a la configuración fácilmente

1) contraseña de WiFi

La mejor contraseña de red para acceder al wifi es el protocolo WPA2, que es el más difícil de descifrar.

Ya hemos explicado en detalle lo que significa proteger su Wifi doméstico y protegerse contra la intrusión en la red con una clave de acceso WPA2-PSK, en comparación con WPA y WEP.

Luego busque la opción para cambiar su contraseña de acceso a la red en la red de su hogar o la configuración de WLAN y configúrela con números y letras para que no sea fácil de encontrar (no use el nombre y los apellidos ni las fechas de nacimiento).

2) Cambiar contraseña para acceder al router.

Si ingresamos al panel de configuración del enrutador para realizar cambios en la configuración, ciertamente iniciaremos sesión con nombre de usuario y contraseña.

Si estos nunca han sido cambiados y han sido predefinidos por el fabricante (a menudo con el nombre de usuario Administrador o Administrador ), es mejor cambiarlos de manera personal para evitar que alguien se ponga en contacto.

3) Ocultar la red (El SSID)

Al ocultar la red, es posible asegurarse de que nadie pueda detectarla y luego utilizarla.

Hemos visto cómo hacer esto en una guía específica sobre cómo ocultar la red WIFI desactivando el SSID.

Esta configuración es ciertamente muy segura, pero también es un inconveniente de usar si usa muchos dispositivos móviles en la red, como teléfonos móviles, televisores o enchufes inteligentes.

4) Actualizar el firmware

El firmware del enrutador es algo que muchos se olvidan de cuidar.

La mayoría de las personas no comprueban las actualizaciones de firmware o lo hacen solo cuando se inician por primera vez.

La mayoría de los fabricantes lanzan actualizaciones de firmware corrigiendo errores y, sobre todo, cubriendo vulnerabilidades de seguridad que han salido a la luz con el tiempo.

La comprobación de la actualización debe realizarse cada 3 meses, visitando el sitio del fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link u otros) y descargando el archivo que luego se cargará desde el panel de configuración, bajo el Entrada " Actualización de firmware ".

3) Habilite, si es posible, la conexión https en el acceso al panel de administración .

4) Limitar el tráfico entrante y las características inseguras.

El reenvío de puertos le permite utilizar algunas aplicaciones informáticas remotas.

Si se usa, debe usar un puerto no estándar para el servicio que está configurando y filtrar el tráfico de Internet mediante la prevención de conexiones anónimas (si es posible).

Hemos visto en otro artículo la guía para configurar el reenvío de puerto correcto en el enrutador.

También sería mejor no usar funciones como UpnP, como DMZ, como DNS dinámico.

5) Deshabilite WPS (configuración protegida de WiFi), que puede ser conveniente, pero que representa la principal vulnerabilidad de cada enrutador.

En otro artículo hemos visto cómo usar el botón WPS de los dispositivos Wifi de forma segura.

7) Activar el registro de eventos o LOG

Tener el registro activo y luego registrar todas las actividades del enrutador puede ser útil para analizar cualquier problema de conexión o actividad sospechosa.

También asegúrese de que el reloj y la zona horaria estén configurados correctamente para tener un registro de eventos preciso.

8) Red de invitados

Configure, si es posible, una red de invitados (invitados) para conectarse con amigos que vienen a nuestra casa.

Esta red, siempre protegida con una clave WPA2 que es diferente a la contraseña de la red principal, puede estar limitada en el tráfico, dedicada al acceso a Internet que viene a visitarnos a casa y, opcionalmente, también puede ser excluida de la LAN (por lo tanto, No ve las computadoras conectadas a la red principal).

9) No conecte discos externos o memorias USB al enrutador si hay datos importantes en él cuyos contenidos podrían estar expuestos en la red y en Internet.

10) Utilice un DNS alternativo (en DHCP) utilizando, por ejemplo, servidores DNS de Google.

Los servidores DNS del proveedor de red pueden no solo ser más lentos sino también más vulnerables a ataques externos.

En otro artículo la guía para cambiar DNS en el router.

11) Cambie el rango de direcciones IP liberadas en la red desde el enrutador .

Como cada enrutador utiliza, por defecto, DHCP, un rango de direcciones IP como 192.168.1.xo 192.168.0.x, para evitar ataques automáticos desde el exterior, puede usar un rango diferente, como por ejemplo: 10.xxx, 192.168.xx, de 172.16.xx a 172.31.xx.

12) Desactive la transmisión SID y oculte la red wifi .

Esto evita que aquellos que no conocen la red wifi la encuentren con el escaneo automático.

13) Activar el filtro MAC

Esto puede ser inconveniente, pero permite que se le diga al enrutador que solo ciertas computadoras o dispositivos específicos pueden conectarse, mientras que otros deben ser autorizados y agregados desde el panel de administración.

Como se ve en el artículo sobre qué es la dirección MAC y cómo se utiliza en una red, es el identificador en la red de todos los dispositivos con wifi.

El filtro de dirección de Mac le permite permitir el acceso a la red solo a las computadoras o teléfonos inteligentes identificados, impidiéndolo de todos los demás.

En otros artículos también hemos visto:

- Compruebe si alguien roba la conexión a internet wifi y cómo proteger la red inalámbrica

- Proteja su red inalámbrica contra intrusiones, escuchas ilegales y espionaje

Top