Mejorar la seguridad de nuestras redes Wi-Fi
La mayoría de nosotros tenemos una red Wi-fi en nuestra casa u oficina. Justo ayer un compañero del trabajo me comentó que había tenido serios problemas con su conexión de Internet. Resulta que alguien estaba intentando continuamente acceder a su Wi-Fi, y eso hacía que se quedase KAO su router inalámbrico. La única solución que tenía era apagarlo y volverlo a encender.
Aquí veremos una serie de opciones que nos ayudarán a mejorar la seguridad de nuestra red inalámbrica.
- La primera y la más efectiva: No hacer Broadcast. ¿Mande? ¿Qué es broadcast? Básicamente ésta forma de transmisión lo que hace es decir a todo el mundo: “Hola, soy una red Wi-Fi y estoy aquí” Así qué lo que haremos es dejar de transmitir (deshabilitar broadcast), y así no saldremos en la lista de la redes disponibles. Quizás es la solución más paranoica, pero sin duda la que funciona mejor.
- La segunda, y la que a los invitados que vienen a nuestra casa no les hace ninguna gracia. Filtrado por dirección MAC. ¿Qué es la MAC? Podríamos decir que es cómo la matricula de nuestro coche, pero en esta caso sería la matricula de la tarjeta de red que usa el router para emitir. Tenemos que irnos al panel de control, generalmente en nuestro navegador web, indicando la IP 192.168.1.1, y marcar que queremos filtrado por MAC en la sección de DHCP. Sólo nos queda apuntar las direcciones MAC de nuestros dispositivos y añadirlas a la lista de dispositivos aceptados.
- La tercera. Usar una tecnología de seguridad de contraseña alta. WPA es más segura que la WEP. Si es de 128 bits mejor que de 64. Prohibido “1234” y “abcd” y tonterías por el estilo. Respecto a la contraseña también es recomendado cambiarla de manera periódica.
- La cuarta. Cambiar el nombre de nuestra Wi-Fi(o SSID). Pondremos un nombre que pueda parecer poco amistoso cómo «VirusWifi» o «SoyUnTroyano» o «Desconectado».
- La quinta. Qué nuestro router no de DHCP. Así que se tendrá que introducir la configuración a mano. Lo idea en éste punto es cambiar el rango de IP que por defecto siempre es 192.168.1.0/24 y usar otro diferente.
- La sexta. Establecer el número máximo de dispositivos que se puedan conectar a la vez. Si tu sabes que en tu casa hay dos portátiles y dos móviles. No necesitas más que un tope de cuatro dispositivos.
- La séptima. Cuando no estés en tu casa o no la estés usando. Apaga el router.