10 consejos para proteger tu Wifi

wifi-logo1[1]

Muchas personas instalan redes inalámbricas domésticas a través del software de instalación que les proporciona su

proveedor de telefonía para conseguir rápidamente su conexión a Internet. Esta práctica es la habitual. Deberíamos saber que es bastante arriesgado y que podemos tener bastantes problemas de seguridad. Por este motivo les damos unas recomendaciones para mejorar la seguridad de su red inalámbrica doméstica.

1. Cambiar la contraseña predeterminada del router o punto de acceso suministrado por nuestro proveedor.

Para configurar estos equipos, los fabricantes ofrecen páginas Web o software que permiten a los propietarios entrar en su dirección local de red con la información de la cuenta. Estas herramientas están protegidas con una pantalla de login (nombre de usuario y contraseña) de manera que sólo el propietario legítimo puede hacer uso de esta información. Sin embargo, los inicios de sesión siempre son simples y muy conocidos por los piratas informáticos en Internet, por lo tanto hay que cambiar estas contraseñas inmediatamente.

2. Active WPA / WEP Encryption

Todos los equipos Wi-Fi son compatibles con alguna forma de cifrado. La tecnología de cifrado revuelve mensajes enviados a través de redes inalámbricas de forma que no se puedan leer fácilmente. Existen varias tecnologías de cifrado para Wi-Fi. Seguramente, usted querrá elegir la forma más segura de encriptación para su red inalámbrica. Sin embargo, debe tener en cuenta que estas tecnologías deben funcionan en todos los dispositivos Wi-Fi de su red, puesto que deben compartir la configuración de cifrado todos ellos, para que se puedan funcionar correctamente.

3. Cambiar el SSID predeterminado

Los puntos de acceso y routers utilizan un nombre de red llamado SSID. Habitualmente, los fabricantes enviar sus productos con el mismo SSID. Por ejemplo, el SSID para dispositivos Linksys es normalmente “linksys”. Es cierto que conocer el SSID no permite a sus vecinos entrar en su red, pero es el comienzo. Cuando alguien encuentra un SSID predeterminado, ya saben que es una red mal configurada y es más propensa a ser atacada. Cambiar el SSID predeterminado es lo más prudente.

4. Habilitar el filtrado de direcciones MAC

Cada dispositivos Wi-Fi dispone de un identificador único, la dirección física o dirección MAC. Los puntos de acceso y routers hacen un seguimiento de las direcciones MAC de los dispositivos que se conectan a ellos. Muchos de estos productos ofrecen al propietario una opción para introducir las direcciones MAC de su equipo de origen, que restringe la red para que sólo permita conexiones de sus dispositivos. Hacer esto, no es totalmente seguro pero ayuda, toso conocemos que los piratas informáticos tienen programas que pueden falsificar las direcciones MAC con facilidad.

5. Deshabilitar SSID Broadcast

En una red Wi-Fi, el punto de acceso o router inalámbrico normalmente difunde el nombre de red (SSID) por el aire a intervalos regulares. Esta función está diseñada para los aparatos móviles y puntos negros de los clientes Wi-Fi y así poder moverse dentro y fuera de rango de cobertura. En casa, esta característica de itinerancia no es necesaria, y aumenta la probabilidad de que alguien intente acceder a su red doméstica. La mayoría de los puntos de acceso Wi-Fi permiten desactivar esta función desde las opciones de configuración de los aparatos.

6. No utilizar conexión abierta (open )Wi-Fi

Una conexión abierta Wi-Fi, expone su ordenador a riesgos de seguridad. La mayoría de los ordenadores permiten establecer conexiones automáticamente sin que el usuario se percate. Este tipo de conexión no debería estar activa.

7. Asignación de direcciones IP estáticas a los dispositivos

La mayoría de los equipos están configurados para el uso de direcciones IP dinámicas. La tecnología DHCP es fácil de configurar. Lamentablemente, esta ventaja también trabaja en beneficio de los atacantes de las redes, que pueden obtener fácilmente las direcciones IP válidas de su red DHCP. Desactivar DHCP en el router o punto de acceso y establecer un rango de dirección IP fija en su lugar es lo más adecuado, a continuación, configurar cada dispositivo conectado. Utilice un rango de direcciones IP privadas (como 10.0.0.x) para evitar que los equipos sean directamente accesibles desde Internet.

8. Firewalls o Cortafuegos

Los router modernos disponen de esta característica, pero también existe la opción de desactivarlo. Asegúrese de que el cortafuego de su router está activo. Para una mayor protección, considere también instalar un software de cortafuegos personal en cada equipo conectado al router.

9. Posicionar el router o punto de acceso de forma segura

Las señales Wi-Fi llegan normalmente al exterior de una casa. Una pequeña señal al aire libre no es un problema, pero cuanta más señal llega, más fácil es para los demás detectar y acceder a tú red. La señales Wi-Fi a menudo llegan a través de las casas de los vecinos y a la calles por ejemplo. Al instalar una red inalámbrica doméstica, la posición del punto de acceso o enrutador determina su alcance. Trata de colocar estos dispositivos cerca del centro de la casa o en un lugar que no esté cerca de las ventanas para minimizar riesgos.

10. Apaga tu router o punto de acceso durante periodos de no utilización.

La última medida de seguridad es apagar tu conexión a internet. Si bien es poco práctico apagar los equipos con frecuencia, al menos hazlo durante fines de semana, viajes o largos períodos que no vayas a utilizar internet.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio.

Deja un comentario

XHTML: Puedes usar las siguientes etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*