Trucos para blindar tu Red Wi·Fi.

En el siguiente #bricoKX escribiré algunos consejos para tratar de mantener nuestra red Wi·Fi a salvo.

En primer lugar, quisiera diferenciar de los dos tipo de redes que disponemos. Por un lado, la red WAN o Internet(desde el router hacia el exterior del bucle de abonado, responsabilidad de nuestros ISP, operadores de red), y por otro lado, la Intranet (del router hacia dentro, hasta la conexión de nuestros equipos, se encuentra bajo nuestra jurisdicción) la cual podemos conectarnos a ella a través de cable ethernet LAN, o bien, inhalambricamente.
 
 
 

Es importante cambiar la contraseña predeterminada

Aunque los nuevos routers suelen venir pre-configurados como WPA2 (o, al menos, WPA), el algoritmo que genera la contraseña por defecto ha sido burlado en algunas ocasiones. En ciertos modelos, se podía obtener con una serie de operaciones usando la dirección MAC del router y el nombre de la red. Por ello, no está de más cubrirse las espaldas y cambiar la contraseña predeterminada por una personalizada.
Accede al router desde el navegador web ingresando el Gateway o puerta de enlace del router (normalmente por defecto suele ser la 192.168.1.1 a no ser que sea un modelo de router específico o se haya cambiado manualmente, podemos consultarlo con nuestro Administrador de red sino sabemos cual es). Al acceder al router nos solicitará el “user y password”, suele ser del tipo ‘admin’, ‘user’, ‘1234’, etc, sino lo sabemos podemos consultarlo en el manual de nuestro router o contactar con nuestro ISP actual en caso de que sea el equipo que nos haya facilitado él.

 
 
Según el modelo de router que usemos, la localización de la configuración del cifrado inalámbrico puede variar, normalmente está bajo apartados como ‘Seguridad\WLAN\Conexión Inalámbrica’ o similares.
 
 
 
Una vez ahí, comprobamos que la red usa el cifrado WPA2 (o, al menos, WPA). Asimismo, cambiaremos el valor del campo ‘Contraseña’ a uno de nuestra conveniencia. Lo ideal es usar mayúsculas, minúsculas, números y algún símbolo. Cada vez es más común que el router incluya un medidor de seguridad que va evaluando la presencia de estos caracteres y la longitud de la clave.
 
 

Cambiar el nombre de la red

El nombre de la red puede dar muchas pistas sobre el tipo de router que sustenta esa conexión y, en consecuencias, a qué vulnerabilidades está expuesto. Si lo cambiamos, los asaltantes lo tendrán un poco más complicado para piratear nuestra red. Normalmente, este parámetro se configura en la misma sección que vimos en el apartado anterior.
Lo recomendable es usar un identificador de red (SSID) que no revele ningún dato personal que pueda ser deducido por posibles asaltantes. También se puede ocultar la la visualización del nombre, aunque es poco eficiente y además dificulta la conexión de futuros dispositivos.
 
 
 

Cambia las credenciales de acceso al router

Como vimos en el paso 1, el router usa unas claves de acceso muy poco seguras. Aunque para acceder al mismo primero han de burlar el cifrado inalámbrico, no queremos exponer más vulnerabilidades aún. Con acceso al router podrían cambiar la clave WPA, restringir nuestra dirección MAC y, en definitiva, echarnos de nuestra propia red inalámbrica.
Por eso, localizaremos cuanto antes el apartado correspondiente a esta configuración suele estar en ‘Configuración del sistema\Estado del dispositivo’ o similares) e introducimos, al menos, una nueva contraseña. Es recomendable también, cambiar también el nombre del usuario. Se puede también crear otro usuario sin olvidarnos de darle privilegios root, y eliminar el usuario de por defecto.
 

 

4: Desactiva el acceso por WPS

La tecnología WPS (Wi-Fi Protected Setup) permite conectar un nuevo dispositivo a la red con solo presionar un botón en el router, sin introducir la contraseña. Para ello, el dispositivo tiene que estar en la “sala de espera” de esa conexión. Aunque estadísticamente es improbable que el atacante esté acechando justo cuando presiones el botón para un invitado en casa, nada es imposible.
No obstante, esa no es la razón. Hace unos meses se advirtió que algunos routers tienen un defecto de implementación en el estándar WPS que es posible explotar para obtener la contraseña de acceso a la red. Por tanto, como esta característica no suele usarse demasiado, lo más seguro es desactivarla sin escrúpulos.
La ubicaremos bajo los parámetros de configuración inalámbrica y desactivaremos su casilla.
 

 

Añadir restricciones por dirección MAC

He de reconocer que esta es mi apartado de seguridad favorita. Con el filtrado MAC podemos elegir que dispositivos se podrán conectar a nuestra red. Utilizando el identificador propio de producto;
 

 

Aunque sea la medida más cautelar de todas, no elimina el problema por completo, ya que también está expuesto a ataques con técnicas de ‘spoofing’.
 
Por último, guardar cambios

No hay que olvidarse de guardar los cambios una vez finalizado el ajuste de parámetros, dependiendo del modelo de router, podemos encontrar la opción de guardar los cambios correspondientes a cada pantalla en la parte inferior de la misma.
Es posible, que cada cambio efectuado referente a la configuración de red, inalámbrica, cambio de canal, modulación, encriptación, etc, requiera un reinicio o nuestros dispositivos pierdan momentáneamente la conexión.
Los puntos importantes a destacar, son los tres primeros puntos, esporádicamente para evitar que alguien se infiltre con nuestras claves.
 
Si teneís cualquier sugerencia o critica al respecto, podeís dejar vuestro comentario más abajo o contactarme vía redes sociales con la etiqueta #bricoKX. Y lo mismo para sugerir cualquier tema que tengaís en mente para desmenuzarlo técnicamente al alcance de todos.
Anuncios

2 thoughts on “Trucos para blindar tu Red Wi·Fi.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s