En esta vida no hay nada completamente seguro, pero siguiendo estos consejos de seguridad para redes WiFi, puedes convertir tu red en una fortaleza inexpugnable. Evitando así a los vecinos gorrones y, más importante, asegurándonos que nuestros datos privados sigan siendo privados.
Consejos básicos de seguridad
Estos consejos básicos de seguridad seguro que los conocéis la inmensa mayoría, así que los voy a enumerar de forma sucinta:
-
La primera, bien obvia: No dejes tu red inalámbrica abierta, sin protección alguna. Así, cualquiera que tenga la señal al alcance se podrá conectar, y con un poco de malicia, acceder a nuestros datos privados, además de reducir nuestro ancho de banda disponible.
-
Cambia la configuración por defecto del router. Aunque ahora la mayoría de los routers llevan activada una encriptación básica, con una contraseña que viene pegada al propio router, es fácilmente descifrable en unos pocos minutos, incluso con un teléfono móvil. Para acceder a la configuración del router y cambiarla, debemos escribir su dirección en el navegador, normalmente algo similar a 192.168.0.1
-
De las opciones de encriptación, elige la WPA2-PSK, que es sin duda la más difícil y tediosa de atacar. Además, es de las más cómodas de usar, pues podemos poner una contraseña a nuestro elección, mucho más fácil de recordar cuando vienen invitados. Eso sí, conviene elegir una contraseña que no se obvia, no es la primera vez que me encuentro con redes cuya contraseña es idéntica al nombre de la red.
Consejos avanzados de seguridad
Si a pesar de haber elegido una buena encriptación para nuestra red, y escogido una contraseña adecuada, queremos asegurarnos más aún la seguridad —valga la redundancia—, hay otras cosas que podemos hacer:
-
Ocultar nuestra red, haciendo que el SSID no sea visible. No es que sea realmente una medida de seguridad muy fuerte, pues existen programas que fácilmente las revelan, pero ayuda a complicar las cosas un poco más a quien tenga intención de acceder a nuestra red. El inconveniente es que para configurar nuevos dispositivos, deberá hacerse de forma manual.
-
Crear una lista blanca de direcciones MAC. Cada dispositivo con tarjeta de red inalámbrica, ya sea móvil, tablet u ordenador, tiene una dirección única que lo identifica —de hecho, la identificación es de la propia tarjeta—. Con esa información, podemos crear una lista de dispositivos autorizados en nuestra red, para que ningún otro dispositivo se pueda conectar sin que demos nosotros mismos de alta esa dirección en la lista. Sin embargo hay que tener en cuenta que un usuario avanzado con malas intenciones puede cambiar la MAC de su ordenador por una autorizada.
-
Comprobar qué dispositivos están conectados a nuestra red. La mayoría de los routers ofrecen la posibilidad de conocer los dispositivos conectados a la red en ese momento. De esta manera, podemos saber si tenemos un intruso, y actuar en consecuencia, cambiando inmediatamente la contraseña y la SSID de nuestra red.
-
Limitar el número de conexiones del router, para que no haya más de las que necesites, así no admitirá nuevas conexiones. Si en algún momento la necesitamos, podemos ampliarla temporalmente.
-
Configurar el router para que sólo se pueda controlar desde una conexión LAN, y no a través de la red WiFi, así nos aseguramos que si alguien consigue entrar en la red, no pueda modificar nuestra configuración a su antojo.
-
Como han añadido en los comentarios, también es una buena opción desactivar el DHCP y asociar direcciones MAC a IPs de manera estática en el router.
Espero que os hayan sido útiles estos consejos de seguridad para redes WiFi, con los que convertir la red inalámbrica en una fortaleza (casi) inexpugnable. Si vosotros ponéis en práctica alguno más, nos encantaría conocerlo.
Imagen | Wikimedia Commons
En Xataka Smart Home | Cinco consejos para optimizar tu conexión de internet
Ver 16 comentarios
16 comentarios
alfonsobueno
Y cambiar la clave del Wifi de vez en cuando...
gri3g0
Yo añado uno un poco tonto, pero que hay veces que puede funcionar, sobretodo si el que te está intentando hachear la red es el típico chavalillo que empieza con estas cosas y solo lo hace por joder un rato: cambiar el SSID por alguno con un nombre un tanto especial, por ejemplo mi SSID se llama 9,95€ per minute.
Puede ser una tontería, pero igual funciona jeje
bali1990
Otra manera algo mas complicada es caparlo con el firewall del router.
Ruben T.F.
Otra cosa que normalmente hago, además de lo comentado en el post es desactivar el DHCP y asociar direcciones MAC a IPs de manera estática en el router, un poco trabajoso pero oye, si hablamos de seguridad cualquier precaución es poca. También cambio el SSID para que no de pistas de la marca y modelo del router, siempre hay datos de vulnerabilidades para determinadas marcas, etc.
Por cierto, ¡ánimo Xataka Home! Me interesa mucho vuestra temática, os seguiré de cerca.
quale99
Hola,
Buen articulo, pero por curiosidad, cual es el castillo de la foto?
quale99
Aparte de encriptar la contraseña y demas, una ayuda por si finalmente te interfieren en la red, suele ser desactivar el DHCP, ningun usuario domestico se va a poner con el whireshark a analizar paquetes...
patotexo
Muy interesante, pero seria bueno que explicaran como poder llevar a cabo las medidas que proponen.
erathiel1
No quiero ser ácido, el artículo está muy bien, pero las capturas que poneis son las del router Huawei que distribuye Vodafone, y puedo decir de él que es una absoluta porquería. Si pones la encriptación máxima la mayoria de dispositivos no se conectan (y no hablo de dispositivos antiguos), aparte de que la conexión wifi se cuelga cada dos por tres, lo que provoca que tengo que estar reiniciando el router cada dos por tres. Si alguien piensa pasarse a Vodafone, que se lo piense muy mucho antes de adquirirlo, pues este router es una M bien grande. Yo estoy arrepentido... Por lo demás, gracia spor el artículo.