5 consejos para proteger tu WiFi

Cada vez que encuentro una red WiFi abierta el 99% de mí reacciona de esta forma:

Pero el 1% restante, piensa acerca del peligro al que se expone la gente que esté albergando esa red abierta en su hogar. Por eso, les dejo varios consejos para mejorar la seguridad, o en todo caso dificultar que alguien se cuelgue de su conexión. No hace falta aplicarlos todos, con aplicar al menos uno estarán más seguros.

Para las capturas, usé un Access Point de una marca común y corriente. No debería ser muy diferente a cualquier otro equipo, sólo es cuestión de revisar.

No es necesario aplicar TODOS los consejos mencionados acá, digamos que, hay para todos los gustos :)

1- Proteger la red

Aunque esto debería ser fundamental, mucha gente tiene su red sin ningún tipo de autenticación. Lo ideal es proteger la red con WPA/WPA2 PSK (traducido~ Acceso Protegido por WiFi – Clave Precompartida). Se define una contraseña para conectarse a la red, y toda la comunicación es cifrada usando (se recomienda) AES (traducido~ Estandar de Encriptación Avanzada). Nadie se puede conectar sin saber la contraseña, y nadie conectado a la red puede ver lo que TU equipo está enviando, básicamente.

2- Cambiar el rango de red predefinido, y desactivar el DHCP

La mayoría de los routers vienen con un rango de red del tipo 192.168.0.0 o 192.168.1.0, y también vienen con la función de Servidor DHCP activada. Resultado: todos los que se conecten a la red obtendrán automáticamente la configuración IP que necesitan para conectarse a internet.

Podría uno cambiar este rango por otro más alto. El del ejemplo es el 192.168.187.0, uno bastante alto y dificil de adivinar. Podría ser cualquier entre 192.168.0.0 a 192.168.254.0.

Y desactivar el servidor DHCP, entonces para poder conectarse a la red uno tendrá que saber qué configuración aplicar a su tarjeta de red. Más trabajo, pero añade seguridad.

3- Restringir el acceso por Dirección  MAC

Todos los dispositivos de red, disponen de una dirección única e irrepetible que se les asigna de fábrica, conocida como dirección física, o MAC. La mayoría de los equipos de acceso WiFi disponen de una función de bloqueo por MAC, que puede permitir o denegar la conexión a equipos mediante su MAC. En el ejemplo, estoy prohibiendo la conexión a TODOS los equipos excepto mi notebook. Sí, soy malo }:)

4- Ocultar el SSID

El SSID es el nombre de la red WiFi. Es útil para identificarla, pero si es la red de casa mejor que nadie sepa de qué se trata, ¿verdad? Para ello, la mayoría de los equipos disponen de la opción Ocultar SSID/Hide SSID/Do not broadcast SSID–la idea es la misma. Acá lo hago en el mío, entonces la próxima persona que se quiera conectar a la red deberá completar el nombre de la red para poder conectarse. Sin nombre, no hay nada.

5- La contraseña.

La contraseña de acceso al equipo/ruoter/access point ¡NUNCA debe ser la de fábrica! Por lo menos, que no sea “admin”, o ninguna de éstas (las 10 más usadas de todo el mundo)

  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123

Lo siguiente: cómo protegerse al conectarse a redes abiertas (shoppings, restaurantes, etc). Cada vez que me conecto a una es un poco.. arriesgado ( ‘-‘) así que les hablaré de los riesgos y demás 😉