Todo el mundo usa wifi. Es un hecho de la vida moderna, pero conlleva algunos riesgos de seguridad graves. Las redes inalámbricas domésticas pueden ser las conexiones a Internet más inseguras. Puedes ser atacado desde Internet e incluso desde tus vecinos.
Si bien ninguna medida de seguridad es perfecta, existen algunos pasos sencillos que puede seguir para mejorar la seguridad de la red inalámbrica de su hogar y dificultar el acceso de los atacantes.
Consejos sencillos para proteger tu router y tu red WiFi en tan solo unos minutos
Acceda siempre a la consola de administración mediante Ethernet
Iniciar sesión en la consola de administración de su enrutador es simplemente cuestión de abrir un navegador web, ingresar su dirección IP (o a veces URL) y luego el nombre de usuario y la contraseña del administrador de su enrutador. Todo está bien, siempre y cuando no lo hagas mediante una conexión inalámbrica.
Al iniciar sesión en el panel de administración a través de una red inalámbrica, esas credenciales de inicio de sesión se enviarán a través de la red y es probable que sean interceptadas a mitad de camino. Si solo inicia sesión cuando está conectado por Ethernet, puede eliminar este riesgo.
De hecho, deberías desactivar el acceso remoto por completo y requerir una conexión por cable para ajustar las cosas. De esta manera, incluso si los piratas informáticos interfieren con su conexión inalámbrica y descifran su contraseña, no podrán cambiar nada.
Esta es una medida muy sencilla, cambiar el nombre de red predeterminado. El atacante conoce los nombres predeterminados utilizados por los fabricantes de enrutadores y los ISP. Si pueden determinar qué tipo de enrutador está utilizando con solo mirar el nombre de su red, podrán atacar el enrutador exacto mucho más fácilmente. Les ahorra tiempo y esfuerzo.
Además, este tipo de información abre la puerta a ataques más sofisticados que atacan el firmware específico del enrutador. Un atacante puede explotar el firmware directamente y obtener más acceso y de forma más discreta si descubre su contraseña.
De manera similar al método de seguridad anterior, debe cambiar el nombre de usuario y la contraseña del usuario de LuckyTemplates.
Los atacantes conocen el nombre y la contraseña predeterminados y los probarán primero. No creas que eres inteligente simplemente cambiando tu contraseña o cambiando un carácter. Un atacante tiene una herramienta que puede probar rápidamente miles de combinaciones de contraseña y nombre de usuario.
Cambie el nombre de usuario del administrador por algo un poco impredecible. La contraseña debe ser una frase de contraseña. Eso significa que debe ser una frase que contenga al menos una o más palabras sin sentido. También debes utilizar letras mayúsculas, números y algunos caracteres especiales.
Por razones de seguridad, es mejor cambiar la IP predeterminada de su enrutador (la dirección IP que ingresa en su navegador para conectarse al enrutador), haciéndolo más resistente al seguimiento.
1. Mientras inicia sesión como administrador, busque la opción Configuración de red o algo similar.
2. Cambie uno o ambos de los últimos números de la dirección IP en el campo Dirección IP de LAN . Por ejemplo, puede cambiar la IP predeterminada de 192.168.200.01 en su enrutador a 192.168.200.36 (la dirección IP real en su enrutador será diferente).
3. Haga clic en Aplicar o Guardar y espere a que se reinicie su enrutador.
El cifrado es una característica obligatoria en todos los enrutadores. Saltarse el uso del cifrado es como dejar todas las puertas y ventanas de la casa abiertas en todo momento. Todo lo que digas o hagas podrá ser visto y oído por cualquiera.
Si no utiliza cifrado para su red inalámbrica, está cometiendo un gran error. De hecho, si utiliza cifrado, aún puede cometer errores. No todo el cifrado es igual. Asegúrese de haber seleccionado la configuración correcta.
En serio, sólo se necesitan unos 30 segundos para habilitar el cifrado en la configuración del enrutador. Y al hacerlo, asegúrese de utilizar el modo WPA2 si está disponible, o utilice WPA Personal. De todos modos , no utilice el cifrado WEP , ya que es débil y fácil de descifrar.
Seleccione "WPA2 Personal" para su red. Sería bueno si pudieras configurar la versión empresarial, pero en realidad no es tan fácil a menos que tengas algo de experiencia con ella.
Para el algoritmo de cifrado, elija AES, no utilice TKIP. AES proporciona un cifrado más sólido y es difícil de explotar. TKIP solo se elige como una opción por compatibilidad con versiones anteriores y, si realmente necesita TKIP, actualice su dispositivo.
La contraseña que utilice para iniciar sesión en la red también debe ser segura y diferente de la contraseña de la cuenta de administrador. Elija una contraseña larga, que incluya al menos una palabra, un número y caracteres especiales que se utilicen con poca frecuencia. Su contraseña debe tener al menos quince caracteres.
Incluso si su contraseña de Wi-Fi es extremadamente segura, debe cambiarla. Como cualquier contraseña, debes cambiarla periódicamente por frases nuevas. Eso no significa que tengas que cambiar tu contraseña todos los días, pero cada pocos meses no es mala idea.
Para la mayoría de las redes, el enrutador se puede mantener con la configuración DHCP predeterminada. Esto significa que el enrutador proporcionará automáticamente direcciones IP a los clientes conectados a la red, eliminando así el trabajo de gestión de IP.
Si planea conectar un servidor o cualquier dispositivo al que pueda acceder desde fuera de su red, la mejor opción es configurar los ajustes de Reserva DHCP. Esto simplemente significa que le está diciendo al enrutador que un dispositivo en particular siempre usa una dirección IP estática específica , que está reservada para él.
Por ejemplo, la dirección IP del enrutador podría ser 192.168.1.1. Entonces, puedes darle a tu servidor de correo electrónico una dirección IP de 192.168.1.2. También puedes darle a un tercer dispositivo, como un servidor web , una dirección IP de 192.168.1.3 , etc.
Las redes de invitados pueden ser un arma de doble filo. Asegúrese de que sus invitados no inicien sesión ni accedan a toda su red, y que no utilicen su contraseña. Sin embargo, si la red de invitados no tiene una contraseña, aún estará abierto a cualquiera que quiera conectarse. Básicamente, les estás dando a los atacantes acceso a tu red.
La única excepción aquí es si puede crear una contraseña separada para la red de invitados. Si su red de invitados tiene el mismo nivel de seguridad que su red principal, está bien. En caso contrario, desactívala y si no confías en tus invitados, cambia la contraseña cuando se vayan.
No todos los enrutadores tienen un firewall incorporado, pero si el tuyo lo tiene, actívalo. Los cortafuegos pueden servir como primera línea de defensa. Están diseñados específicamente para administrar y filtrar el tráfico dentro y fuera de su red y pueden bloquear el acceso a través de puertos no utilizados.
No evitará que sus vecinos accedan a su red con una VPN, pero de esa manera puede evitar ataques desde fuera del área inmediata.
Cuando utilice una VPN, primero conéctese al servidor VPN y luego conéctese a Internet exterior. Todo el tráfico proviene de la VPN, incluida cualquier información sobre su red informática interna, porque las VPN crean redes internas virtuales. Mientras está conectado a ellos, su computadora está en la red local física y virtual. Internet sólo puede ver redes virtuales.
Las VPN tienen el beneficio adicional de anonimizar parte de su tráfico. Una VPN no te hará completamente anónimo en línea, pero sin duda te ayudará.
WPS significa Configuración protegida Wifi. Se trata de un sistema que se conecta a una red wifi cifrada sin necesidad de introducir una contraseña. Hay algunas diferencias, pero todas son relativamente similares.
Si bien WPS puede funcionar bien en teoría, en la práctica no funciona tan bien. WPS puede causar algunas vulnerabilidades de seguridad. Está habilitado de forma predeterminada en la mayoría de los enrutadores. Si cree que no necesita WPS, puede desactivarlo y cerrar estos agujeros de seguridad.
Al igual que las computadoras, los enrutadores tienen un sistema operativo. Sin embargo, no se actualiza automáticamente con actualizaciones de seguridad como una computadora, por lo que deberás actualizarlo tú mismo. Algunos enrutadores pueden descargar actualizaciones de firmware de Internet. Para otros enrutadores, debe descargarlos usted mismo y cargarlos en el enrutador desde su computadora.
Al igual que ocurre con las computadoras, las actualizaciones suelen incluir importantes correcciones de seguridad. Si no actualiza, los atacantes aprovecharán estos fallos de seguridad para atacarle. No es necesario que haga esto con regularidad, simplemente busque actualizaciones aproximadamente cada mes.
Si tiene un poco de conocimiento técnico, podría considerar utilizar firmware de enrutador de código abierto personalizado. Hay algunas herramientas realmente excelentes que puedes cargar en tu enrutador y, por lo general, se actualizan rápidamente y tienen más funciones. Si nunca has hecho esto antes, ten cuidado porque podrías destruir tu enrutador.
Muchos enrutadores tienen servicios de administración remota. En algunos enrutadores, estos servicios están habilitados de forma predeterminada. No te confundas aquí. Esta no es una interfaz web que utiliza para administrar el enrutador desde dentro de la red, los servicios remotos le permiten administrarlo desde afuera. Eso significa que un atacante de Internet abierto puede acceder a la interfaz de administración de su enrutador. No hay muchas razones prácticas por las que necesites administrar tu enrutador desde fuera de la red, por lo que no te perderás mucho si desactivas este servicio potencialmente peligroso.
Hay otros servicios para los que no es necesario el router que viene incluido. Por ejemplo, algunos enrutadores vienen con SSH o Telnet habilitados de forma predeterminada. No hay ningún motivo, especialmente porque puedes utilizar la interfaz web del enrutador. Algunos enrutadores incluso tienen FTP y Samba habilitados de forma predeterminada para compartir archivos. Ambos pueden facilitar las cosas a los ciberatacantes. Si los tienes, apágalos.
Todos los dispositivos tienen una dirección MAC (Control de acceso a medios) única, que se utiliza para comunicarse con un segmento de red.
Al filtrar la dirección MAC de cada dispositivo, puede aumentar la seguridad de su red. Puede hacer esto agregando las direcciones MAC de todos sus dispositivos a las opciones de su enrutador inalámbrico, asegurándose de que solo los dispositivos filtrados puedan establecer conexiones a la red.
Por lo general, puedes encontrar la dirección MAC en el menú Configuración de red de tu dispositivo o yendo al símbolo del sistema, escribiendo "getmac" y presionando Enter. El resultado será similar al siguiente:
Encuentra la dirección MAC
1. Mientras está conectado al enrutador, busque la opción Filtrado MAC y haga clic en ella. La opción Filtrado MAC puede aparecer como Filtro MAC, Filtro de red, Acceso a la red, Control de acceso o algo similar. Puede estar en el menú Inalámbrico, Seguridad o Avanzado.
2. Haga clic en la opción para agregar un nuevo filtro MAC . Lo más probable es que el botón sea un ícono que diga "Agregar" o un signo más (+) o algo similar.
3. Ingrese la dirección MAC de cada dispositivo en la red que desea filtrar.
Si está interesado en el tema de la seguridad o ha leído un artículo como este antes, puede preguntarse por qué no se mencionaron ciertas cosas. ¡Buena pregunta! Las direcciones IP estáticas, el filtrado MAC y la ocultación de SSID se ignoran porque se ha demostrado que no funcionan. Claro, puedes evitar algunas intervenciones leves, pero con las herramientas adecuadas, ninguno de estos trucos funcionará. Debería invertir tiempo y esfuerzo en resultados como el cifrado y la configuración de contraseñas seguras.
Sea inteligente y haga todo lo posible para asegurarse de que su enrutador lo proteja.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
