Para una red Wi-Fi más segura, veamos qué configuraciones del enrutador se pueden configurar.
Una red inalámbrica abierta puede representar un riesgo para la seguridad porque permite que cualquier persona cercana (como un vecino) acceda a la red e incluso espíe nuestra conexión.
Un router es un dispositivo con antenas e iluminación que nos permite conectar smartphones y computadoras a Internet sin cables ni alambres (inalámbrico), por lo que debe estar configurado para que nadie pueda conectarse a nuestros dispositivos, comprobar la conexión a Internet, y además que comprueben lo que estamos haciendo online.
Las configuraciones predeterminadas del proveedor no son suficientes para la seguridad del enrutador porque, al ser las mismas para todos, son conocidas y fáciles de superar.
Abajo vemos que ajustes importantes que deben configurarse en el enrutador para mejorar la seguridad de Wi-Fi casas.
LEA TAMBIÉN: 10 opciones esenciales de enrutador Wifi: acceso y configuración a Internet
En primer lugar, cada modelo de enrutador tiene su propio conjunto de opciones y un panel de configuración, que puede diferir según el fabricante o la marca del proveedor.
En algunos casos, cuando el enrutador lo proporciona un ISP (como Vodafone), es posible que la configuración tampoco esté disponible.
Si es posible configuración del enrutador para mejorar la seguridad de su red Wi-Fipara tener una protección de red aún más fuerte.
Lea primero: Inicie sesión en el enrutador para acceder fácilmente a la configuración
uno) Contraseña de wifi
La mejor contraseña de red para acceder a Wi-Fi es la contraseña WPA2, que es la más difícil de descifrar.
Ya hemos explicado en detalle lo que significa asegurar la conexión Wi-Fi de su hogar y protegerse de intrusiones en la red. Clave de acceso WPA2-PSKen comparación con WPA y WEP.
Luego, busque la opción para cambiar la contraseña de la red en la configuración de su red doméstica o WLAN y configúrela usando números y letras para que sea difícil encontrarla (no use el nombre y apellido o la fecha de nacimiento).
2) Cambiar la contraseña para ingresar al enrutador
Si ingresamos al panel de configuración del enrutador para realizar cambios en la configuración, estábamos seguros de haber iniciado sesión con un nombre de usuario y contraseña.
Si nunca han cambiado y siguen siendo los valores predeterminados de fábrica (a menudo con el nombre de usuario Administración o Administrador), es mejor cambiarlos individualmente para evitar involucrar a nadie.
3) Ocultar red (SSID)
Al ocultar la red, puede hacer que nadie pueda encontrarla y luego usarla.
Vimos cómo hacer esto en nuestra guía dedicada sobre cómo ocultar la red WIFI deshabilitando SSID.
Esta configuración es ciertamente muy segura, pero también es inconveniente de usar si usa muchos dispositivos móviles en la red, como teléfonos celulares, televisores o enchufes inteligentes.
4) Actualiza el firmware
El firmware del enrutador es algo que muchas personas olvidan preocuparse.
La mayoría de las personas no buscan actualizaciones de firmware, o solo lo hacen en el primer arranque.
La mayoría de los fabricantes publican actualizaciones de firmware, corrigen errores y, lo más importante, parchean las vulnerabilidades de seguridad que han salido a la luz con el tiempo.
Se debe realizar una verificación de actualización cada 3 meses visitando el sitio web del fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link u otros) y descargando el archivo, que luego debe descargarse desde el panel de configuración en el elemento “Actualización del firmware“.
3) Incluya, si es posible, Conexión https en el acceso al panel de administración…
4) Limite el tráfico entrante y las funciones inseguras
El reenvío de puertos le permite usar de forma remota algunas aplicaciones en su computadora.
Si se utiliza, se recomienda utilizar un puerto no estándar para el servicio configurable y filtrar el tráfico de Internet para evitar conexiones anónimas (si es posible).
En otro artículo, vimos una guía sobre cómo configurar el reenvío de puertos adecuado en un enrutador.
También sería mejor no utilizar funciones como UpnP como DMZ como DNS dinámico.
cinco) Desactivar WPS (Configuración protegida de Wi-Fi), que puede ser conveniente, pero es la principal vulnerabilidad de todos los enrutadores.
En otro artículo, vimos cómo usar de forma segura el botón WPS en dispositivos Wi-Fi.
7) Activar registro de eventos o LOG
Tener un registro activo y, por lo tanto, un registro de toda la actividad del enrutador, puede ser útil para analizar cualquier problema de conectividad o actividad sospechosa.
También asegúrese de que el reloj y la zona horaria estén configurados correctamente para mantener un registro preciso de los eventos.
8) Red de invitados
Si es posible, instale uno red de invitados (invitado) para comunicación de amigos que vienen a nuestra casa.
Esta red, siempre protegida por una clave WPA2, que es diferente a la contraseña de la red principal, puede ser restringida en el tráfico destinado al acceso a Internet para quienes vienen a visitarnos, y, si lo desea, también puede ser excluida de la LAN (por lo tanto ve ordenadores conectados a la red principal).
nueve) No conecte unidades externas o unidades USB al enrutador. si hay datos importantes en su interior, cuyo contenido se puede divulgar en la red y en Internet.
diez) Utilice un DNS alternativo (en DHCP) utilizando, por ejemplo, los servidores DNS de Google.
Los servidores DNS de su proveedor de red pueden no solo ser más lentos, sino también más vulnerables a ataques externos.
en otro artículo, una guía para cambiar el DNS en un enrutador
once) Cambiar el rango de direcciones IP emitidas en la red por el enrutador…
Dado que todos los enrutadores usan DHCP de forma predeterminada, un rango de IP como 192.168.1.xo 192.168.0.x, para evitar ataques automáticos desde el exterior, puede usar un rango diferente, como: 10.xxx , 192.168.xx, de 172.16.xx a 172.31.xx …
12) Desactivar la transmisión SID y ocultar la red Wi-Fi…
Esto evita que aquellos que no conocen la red Wi-Fi la encuentren mediante un escaneo automático.
13) Activar filtro MAC
Esto puede ser un inconveniente, pero le permite decirle al enrutador que solo algunas computadoras o dispositivos específicos pueden conectarse, mientras que otros deben ser autorizados y agregados desde el panel de administración.
Como puede ver en el artículo sobre qué es una dirección MAC y cómo se usa en una red, es el ID de red de cada dispositivo Wi-Fi.
Por lo tanto, el filtro de direcciones de Mac permite que solo se permita el acceso a la red a ciertas computadoras o teléfonos inteligentes, mientras que evita que todos los demás accedan a ella.
En otros artículos, también hemos visto:
– Compruebe si alguien está robando su conexión a Internet Wi-Fi y cómo proteger su red inalámbrica
– Proteja su red inalámbrica de intrusiones, escuchas ilegales y espionaje
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.