La guía completa para proteger su red inalámbrica doméstica

Hubo momentos en que cada casa tenía un solo ordenador y una sola conexión a Internet, generalmente a través de un módem telefónico. Hoy, las cosas han cambiado. A menudo hay dos o más computadoras en la misma casa, y a menudo al menos una de ellas es una computadora portátil.

Si desea que todos estos ordenadores tengan acceso a Internet, no es posible tener una conexión separada para cada ordenador y tampoco es práctico volver a cablear su casa con cables Ethernet para su propia red de área local (LAN).

La mejor opción, entonces, es tener tu propio router Wi-Fi que permita a cada dispositivo acceder a Internet (y por supuesto, a cada uno de ellos) desde cualquier lugar dentro del alcance. Con la llegada de teléfonos inteligentes como el iPhone y el Droid, ambos con acceso incorporado a Wi-Fi, sólo hace que sea más fácil conectarse.

Pero a diferencia de una LAN, una conexión Wi-Fi es indiscriminada en su alcance. Mientras que la primera sólo se dirige al lugar donde se colocan los cables y los puertos, la tecnología inalámbrica sólo está limitada por la potencia a la que se transmite en su vecindario.

Por lo tanto, para evitar que extraños usen su ancho de banda, que los hackers accedan a su sistema o que simplemente regulen su uso de Internet, necesita proteger su enrutador inalámbrico (asegurando así su red inalámbrica doméstica).

Este artículo habla de ciertas medidas que puede tomar para garantizar la seguridad de la Wi-Fi de su hogar. Se divide en dos segmentos.

1. Pasos esenciales de seguridad inalámbrica

2. Pasos Adicionales para el Extra-Paranoide

Pasos esenciales de seguridad inalámbrica

A continuación se detallan los pasos principales para proteger su red inalámbrica doméstica. Ninguno de ellos debe ser ignorado.

1. Establecer un nombre de usuario y una contraseña para el enrutador

Cada enrutador Wi-Fi tiene una página web de administración a la que se puede acceder a través de su navegador. Para evitar que personas no autorizadas accedan a la configuración de su router, debe configurar una combinación de nombre de usuario y contraseña para su router.

a) Primero, después de asegurarse de que su ordenador está conectado a su red inalámbrica, vaya a la dirección 192.168.1.1 a través de un navegador web. Si es la primera vez que accede a ella, no se le pedirá el nombre de usuario y la contraseña, o bien estará en blanco, o bien se configurará con los valores predeterminados que se indican en el manual. Así que, si no sabes lo que es, revisa el manual o llama al soporte técnico del fabricante del router (Linksys, Netgear y todos).

Mientras que normalmente es 192.168.1.1.1 necesita acceder al enrutador, en algunos carcasas puede ser 192.168.2.1 o cualquier otra cosa, dependiendo de la forma en que esté configurada su red inalámbrica doméstica.

b) Busque la pestaña «Administración» o «Gestión». Esto le mostrará los campos que debe rellenar para cambiar el nombre de usuario y la contraseña. Es fundamental mantener contraseñas seguras que no sean nombres conocidos o palabras fáciles de adivinar.

2. Cifrar su conexión con WPA

Esta es probablemente la defensa más importante para evitar que otras personas accedan a tu Wi-Fi. Al cifrar la conexión, sólo los dispositivos que tienen la clave de cifrado pueden utilizar la red inalámbrica.

Encontrará la ubicación para hacerlo en los ajustes de «Seguridad» de su router. La mayoría de los enrutadores vienen con dos métodos de encriptación incorporados: Privacidad equivalente por cable (WEP) y acceso protegido Wi-Fi (WPA). Se sabe que WEP es fácilmente hackeado, y por lo tanto se recomienda usar WPA . Sin embargo, si tu router no tiene WPA, WEP será mejor que nada.

Una vez habilitado, a cualquier dispositivo que desee utilizar la conexión Wi-Fi se le pedirá la clave de encriptación. Esto generalmente se encuentra escrito en una etiqueta debajo de su router o con la documentación que lo acompaña. Esto significa que a menos que un hacker tenga acceso físico a su casa, se verán en apuros para comprometer su seguridad.

3. Mantenga actualizado el firmware de su router

Es importante mantener el firmware de tu router actualizado. Las nuevas actualizaciones de firmware pueden incluir mejores características de seguridad y correcciones de errores que podrían comprometer su conexión.

Por lo tanto, visite el sitio web del fabricante de su router periódicamente para comprobar si hay actualizaciones de firmware.

4. Controlar la configuración de energía de su módem

Si te sientes lo suficientemente cómodo ajustando tu configuración, y si tu módem está lo suficientemente avanzado como para soportarlo, puedes sintonizar manualmente la salida de energía del módem sólo a lo que necesites.

Cuanto mayor sea la potencia dada a la antena, más lejos irá la señal. Por lo tanto, al reducir la potencia a un nivel en el que apenas se puede captar la señal en un rincón remoto de la casa, se reducen las posibilidades de que los vecinos la usen sin permiso. Esto, por supuesto, funciona menos en apartamentos y más en casas.

Y por supuesto, cuando no lo necesites, apaga tu módem de la red eléctrica. Esto también le ahorrará en costes de energía!

Pasos Adicionales para el Extra-Paranoide

Mientras que una red inalámbrica se considera intrínsecamente insegura y ningún paso puede garantizar una seguridad a prueba de fallos, los pasos mencionados anteriormente deberían ser suficientes para que un usuario doméstico pueda proteger su Wi-Fi.

Sin embargo, si usted siente que necesita hacer más y no está satisfecho con el proceso, aquí hay algunos pasos más. Honestamente, no importa si ignoras los siguientes pasos, pero puedes echar un vistazo.

1. Detener la transmisión de su SSID

El identificador de conjunto de servicios o SSID es el nombre con el que se identifica su conexión inalámbrica. Esconderlo evitará al menos los ataques más simples, aunque no disuada a los hackers más sofisticados.

Para ocultarlo, simplemente vaya a la configuración «Wireless» en su página de Administración y encuentre la configuración que necesita para desactivarlo. También se recomienda cambiar el nombre del SSID del valor predeterminado a uno de su elección, para que no sea inmediatamente identificable.

Note: La desactivación de la transmisión SSID también podría hacer que una persona, que debería estar conectándose a su red, se conecte a otra red porque no puede ver el nombre de su red (y por lo tanto esto podría poner en peligro la seguridad de su ordenador.) Lea este artículo de Microsoft sobre por qué las redes que no son de difusión no son una característica de seguridad.

2. Filtrar por dirección MAC

La dirección MAC no tiene nada que ver con el Apple que hace iPhones. Cada ordenador fabricado – la tarjeta de red, para ser precisos – tiene una dirección MAC o Media Access Control única.

Una forma de proteger la conexión es decirle al enrutador que permita el acceso sólo a dispositivos específicos con direcciones MAC aprobadas. Para encontrar el suyo, vaya a «Run» en su menú de inicio, escriba «cmd» y pulse Enter. Cuando vea el indicador de usuario, simplemente escriba ipconfig/all y presione enter. Usted debe obtener una pantalla que se vea como la siguiente:

Anote la dirección MAC. A continuación, ve a la página de administración de tu router inalámbrico y busca la configuración del filtro de direcciones MAC. Generalmente se encuentran en la sección «Seguridad» o «Conexiones».

Introduzca cada dirección a la que desee permitir el acceso manualmente. Utilice el signo de dos puntos en lugar de guiones para las direcciones.

Note: Aunque puede parecer, por los largos pasos, que esta es una forma bastante efectiva de proteger la red, en realidad, este método tampoco es tan difícil de eludir.

En conclusión

Un router Wi-Fi puede ser un dispositivo muy útil en un hogar conectado en red. Sin embargo, es necesario asegurarla para evitar ataques maliciosos. Los métodos anteriores reducirán considerablemente el riesgo de cualquier acceso no autorizado.

¿Conoce otros métodos para proteger una red inalámbrica? ¿Por qué no nos lo dice en los comentarios?

Última actualización el 8 de febrero de 2018

Deja un comentario