Los 10 consejos principales para la seguridad de la red doméstica inalámbrica

Los mejores consejos sobre seguridad Wi-Fi Muchas familias que configuran redes domésticas inalámbricas se apresuran para hacer que su conectividad a Internet funcione lo más rápido posible.

Los mejores consejos sobre seguridad Wi-Fi

Muchas familias que configuran redes domésticas inalámbricas se apresuran para hacer que su conectividad a Internet funcione lo más rápido posible. Eso es totalmente comprensible. También es bastante arriesgado, ya que pueden producirse numerosos problemas de seguridad. Los productos de red Wi-Fi actuales no siempre ayudan a la situación, ya que la configuración de sus funciones de seguridad puede llevar mucho tiempo y no ser intuitiva.

Consejos sobre seguridad de Wi-Fi

Las siguientes recomendaciones resumen los pasos que debe seguir para mejorar la seguridad de su red inalámbrica doméstica. Hacer incluso algunos de los cambios que se describen a continuación ayudará.

Cambiar las contraseñas de administrador predeterminadas (y los nombres de usuario)

El núcleo de la mayoría de las redes domésticas Wi-Fi es un enrutador de banda ancha u otro punto de acceso inalámbrico. Estos dispositivos incluyen un servidor web incorporado y páginas web que permiten a los propietarios ingresar su dirección de red e información de cuenta.

Estas herramientas web están protegidas con pantallas de inicio de sesión que solicitan un nombre de usuario y contraseña para que solo las personas autorizadas puedan realizar cambios administrativos en la red. Sin embargo, los inicios de sesión predeterminados proporcionados por los fabricantes de enrutadores son simples y muy conocidos por los hackers en Internet. Cambie esta configuración de inmediato.

Encienda el cifrado de red inalámbrica

Todos los equipos de Wi-Fi admiten alguna forma de cifrado. Una tecnología de cifrado codifica los mensajes enviados a través de redes inalámbricas para que los humanos no puedan leerlos fácilmente. Existen varias tecnologías de cifrado para Wi-Fi hoy en día, incluidas WPA y WPA2.

Naturalmente, querrá elegir la mejor forma de cifrado compatible con su red inalámbrica. La forma en que funcionan estas tecnologías, todos los dispositivos Wi-Fi en una red deben compartir configuraciones de cifrado coincidentes.

Cambiar el SSID predeterminado

Los puntos de acceso y los enrutadores utilizan un nombre de red llamado Identificador de conjunto de servicios (SSID). Los fabricantes normalmente envían sus productos con un SSID predeterminado. Por ejemplo, el nombre de red para dispositivos Linksys es normalmente «linksys».

Conocer el SSID por sí solo no permite que sus vecinos entren en su red, pero es un comienzo. Más importante aún, cuando alguien ve un SSID predeterminado, ve que es una red mal configurada y que invita a un ataque. Cambie el SSID predeterminado inmediatamente cuando configure la seguridad inalámbrica en su red.

Habilitar el filtrado de direcciones MAC

Cada pieza de equipo de Wi-Fi posee un identificador único llamado dirección física o dirección de Control de acceso a medios (MAC). Los puntos de acceso y enrutadores realizan un seguimiento de las direcciones MAC de todos los dispositivos que se conectan a ellos. Muchos de estos productos ofrecen al propietario una opción para ingresar las direcciones MAC de sus equipos domésticos, lo que restringe la red para permitir solo conexiones desde esos dispositivos. Hacer esto agrega otro nivel de protección a una red doméstica, pero la característica no es tan poderosa como parece. Los hackers y sus programas de software pueden falsificar direcciones MAC fácilmente.

Deshabilitar transmisión SSID

En las redes Wi-Fi, el enrutador (o punto de acceso) generalmente transmite el nombre de la red (SSID) por aire a intervalos regulares. Esta característica fue diseñada para empresas y puntos de acceso móvil donde los clientes de Wi-Fi pueden moverse dentro y fuera del alcance. Dentro de un hogar, esta función de transmisión es innecesaria y aumenta la probabilidad de que alguien intente iniciar sesión en su red doméstica. Afortunadamente, la mayoría de los enrutadores Wi-Fi permiten que el administrador de la red desactive la función de transmisión SSID.

Dejar de conectarse automáticamente a redes Wi-Fi abiertas

Conectarse a una red Wi-Fi abierta, como un punto de acceso inalámbrico gratuito o el enrutador de su vecino, expone su computadora a riesgos de seguridad. Aunque normalmente no está habilitado, la mayoría de las computadoras tienen una configuración disponible que permite que estas conexiones se realicen automáticamente sin notificar al usuario. Esta configuración no debe habilitarse excepto en situaciones temporales.

Coloque el enrutador o punto de acceso estratégicamente

Las señales de Wi-Fi normalmente llegan al exterior de una casa. Una pequeña cantidad de fuga de señal en el exterior no es un problema, pero cuanto más se propague esta señal, más fácil será para otros detectar y explotar. Las señales de Wi-Fi a menudo llegan a través de las casas vecinas y a las calles, por ejemplo.

Al instalar una red doméstica inalámbrica, la ubicación y la orientación física del punto de acceso o enrutador determinan su alcance. Intente colocar estos dispositivos cerca del centro de la casa en lugar de cerca de ventanas para minimizar las fugas.

Utilice firewalls y software de seguridad

Los enrutadores de red modernos contienen firewalls de red integrados, pero también existe la opción de deshabilitarlos. Asegúrese de que el firewall de su enrutador esté activado.Para una protección adicional, considere instalar y ejecutar software de seguridad adicional en cada dispositivo conectado al enrutador. Tener demasiadas capas de aplicaciones de seguridad es excesivo. Tener un dispositivo desprotegido (particularmente un dispositivo móvil) con datos críticos es aún peor.

Asignar direcciones IP estáticas a dispositivos

La mayoría de los administradores de redes domésticas utilizan el Protocolo de configuración dinámica de host (DHCP) para asignar direcciones IP a sus dispositivos. La tecnología DHCP es realmente fácil de configurar. Desafortunadamente, su conveniencia también beneficia a los atacantes de la red, quienes pueden obtener fácilmente direcciones IP válidas del grupo DHCP de una red.

Apague el DHCP en el enrutador o punto de acceso, establezca un rango fijo de dirección IP privada, luego configure cada dispositivo conectado con una dirección dentro de ese rango.

Apague la red durante períodos prolongados de inactividad

¡Lo último en medidas de seguridad inalámbricas, cerrar su red seguramente evitará que los hackers externos entren! Si bien no es práctico apagar y encender los dispositivos con frecuencia, al menos considere hacerlo durante los viajes o períodos prolongados fuera de línea. Se sabe que las unidades de disco de computadora sufren desgaste del ciclo de alimentación, pero esta es una preocupación secundaria para los módems y enrutadores de banda ancha.
Si posee un enrutador inalámbrico pero solo lo está utilizando para conexiones por cable (Ethernet) , a veces también puede desactivar el Wi-Fi en un enrutador de banda ancha sin apagar toda la red.

Rate article
labsfabs.com
Add a comment