Cómo proteger una red Wi-Fi

Cómo proteger una red Wi-Fi

Antes de que alguien te esp√≠e o use tu oferta de Internet en silencio, ¬Ņte gustar√≠a saber c√≥mo proteger una red WiFi. Cuando el t√©cnico vino a instalar tu m√≥dem para elADSL o bien Fibra √≥ptica (FTTN, FTTB, FTTC, FTTS, FTTP o FTTH), estabas encantado. Dijo: "Deje todo como est√° y no se preocupe". Puso la contrase√Īa de WiFi bajo tu m√≥dem e incluso activ√≥ el famoso WPS, ese bot√≥n especial que "anula" la entrada de la clave de seguridad. Nada podr√≠a ser m√°s conveniente, ¬Ņverdad? Eso dice, pero ya sabes "la confianza es buena, no la confianza es mejor".

Tan pronto como se fue, aprovechaste la oportunidad para comprobarlo en l√≠nea. Despu√©s de algunas investigaciones, descubriste que los hackers y crackers pueden f√°cilmente descifrar las redes WiFi. Adem√°s, has le√≠do que hay calculadoras de contrase√Īas predeterminadas para los m√≥dems m√°s populares, como las proporcionadas por los proveedores de Internet TIM (antes Telecom Italia), Fastweb, Tiscali, Vodafone y otros.

Entr√≥ en p√°nico, entr√≥ en p√°nico, inmediatamente intent√≥ c√≥mo proteger una red WiFi y, afortunadamente, t√ļ estabas aqu√≠ abajo. De hecho, en la siguiente gu√≠a he incluido todos los procedimientos para hacer impenetrable el acceso a una red WiFi. Declaro que no hay necesidad de un m√≥dem router espec√≠fico, puede ser producido por cualquier empresa, ya sea TIM, Fastweb, Vodafone, Technicolor, TP-Link, Netgear, Draytek, MikroTik, Cisco, Linksys, ASUS, D-Link, Tomson, Redes de Ubicuidad, Zyxel, HP, US Robotics, IBM u otro. Lo importante es que su firmware tiene las funciones que estoy a punto de revelarle. Lamentablemente, muchos de los m√≥dems router proporcionados por los proveedores de servicios de Internet tienen un firmware limitado y no permiten realizar todos los procedimientos enumerados.

Le sugiero que intente configurar su router actual. Entonces, si ves que no tiene muchas de estas funciones o se vuelve inestable, cámbialo. Dicho esto, sólo tienes que empezar.

√ćndice()

    Cómo proteger una red Wi-Fi

    Cuando te preguntas a ti mismo cómo proteger una red WiFilo primero que tienes que hacer es tomarte tu tiempo. Las configuraciones que está a punto de cambiar son de dificultad variable. Pero, por supuesto, necesitarás tiempo para aplicarlos todos. Si tienes experiencia en TI y en redes te beneficiarás, pero incluso para ti no será tan rápido. Así que, para evitar errores, que podrían llevar a que no se utilice el router, recomiendo que se lleven a cabo estos procedimientos sin prisa.

    Dicho esto, a continuaci√≥n encontrar√° todos los procedimientos que le permitir√°n proteger una red WiFi. Cuanto m√°s solicite, m√°s segura ser√° su red inal√°mbrica. Todas las configuraciones descritas, puedes hacerlas conect√°ndote a tu router, a trav√©s de la interfaz web o desde la consola. Si lo haces a trav√©s de la web, encuentra eldirecci√≥n IP de la puerta de enlace primero. Normalmente es 192.168.0.1 o 192.168.1.1pero no necesariamente. En macOS lo encuentras abriendo la Terminal y escribiendo netstat -nr | grep default. Si tienes Linuxsiempre lo identifican por la Terminal, pero al ejecutar el comando ip route | grep default. Si tienes Windowsen su lugar, puedes encontrarlo en el "Prompt of the commands" (cmd), escribiendo ipconfig. Tan pronto como lo encuentre, con√©ctese a √©l a trav√©s del navegador, introduzca su nombre de usuario y contrase√Īa predeterminados y comience a configurarlo. As√≠ que, que tengas una buena lectura.

    • Conectando un router en cascada
    • Desactivar WPS y WPS PIN
    • Ocultar el SSID
    • Cambiar SSID
    • Cambiar la contrase√Īa y la encriptaci√≥n de WiFi
    • Cambiar las credenciales de acceso al router
    • Red de Hu√©spedes Protegidos y aislados
    • Filtro de direcciones MAC
    • Desactivaci√≥n autom√°tica de WiFi
    • Reducir la potencia de las antenas inal√°mbricas
    • Creando VLANs aisladas
    • Configuraci√≥n del cortafuegos
    • Bloquear el acceso remoto y dejar la VPN activa
    • Desactivar Telnet y SSH
    • Desactivar el DHCP
    • Actualizaci√≥n peri√≥dica del firmware del router
    • Mira qui√©n est√° conectado a tu WiFi

    Conectando un router en cascada

    Antes de explicar cómo proteger una red WiFi de manera efectiva, les recuerdo que sería mejor conectar un enrutador en cascada al módem. Quiero decir, los routers y los módems deberían ser dos dispositivos separados.

    ¬ŅPodr√≠as poner el modem en modo puente ya sea en DMZpara que el router puede gestionar todas las conexiones evitando la doble NAT y otros problemas. Al hacerlo, explotar√≠a el Cortafuegos avanzado de routerque resultar√° ser un Punto de acceso WiFi (AP) mucho m√°s seguro que el modem cl√°sico. Para m√°s informaci√≥n, lee mi gu√≠a sobre c√≥mo conectar los routers a los m√≥dems.

    Desactivación de WPS y WPS PIN

    El primer procedimiento que se aplica cuando se pregunta cómo proteger una red WiFies el Desactivación de WPS y WPS PIN. Puede que no lo sepas, pero los hackers y crackers pueden entrar fácilmente en los routers de módem más comunes. Utilizan programas como Aircrack-ng y sistemas operativos como Kali Linux para realizar ataques de fuerza bruta. Son capaces de hacerlo gracias a tarjetas de red inalámbrica capaz de inyectar.

    Uno de los ataques m√°s comunes es el relacionado con la WPS. Usan el Vulnerabilidad del WPS para adivinar el WPS PIN y despu√©s Contrase√Īa WiFi. Para ello, toman un cliente conectado, capturan elapret√≥n de manos y descifrarlo usando varios lista mundial (diccionarios de contrase√Īas). Aqu√≠, en estas listas de palabras, que se encuentran f√°cilmente en l√≠nea, a menudo hay PINs WPS por defectoas√≠ como el la contrase√Īa original de los enrutadores m√°s comunes.

    Normalmente, el PIN WPS no se cambiapor lo tanto se asume que es m√°s f√°cil crack. Adem√°s, consiste s√≥lo en n√ļmerosque generalmente van desde 4 en 8 figuras. Ya que es el Bot√≥n WPS se utilizan exclusivamente para conectar dispositivos sin introducir la contrase√Īapuedes apagarlo sin pensar demasiado en ello. No creo que sea un problema para tu amigo o para ti insertar el Contrase√Īa WiFi una vez, porque entonces ser√° memorizado.

    En resumen, es una buena regla desactivar el WPS y el PIN del WPS. Para hacerlo, ve al Inalámbrico del router y se puso Fuera de ambas opciones. Cuando termines, reinicia tu router e intenta conectarte a través de WPS. El botón WPS debería ser ahora inutilizable, al igual que el PIN WPS.

    Ocultar el SSID

    Cuando le pediste a un amigo tuyo c√≥mo proteger una red WiFi...debe haberte sugerido... esconder su SSID. Bueno, hay varias leyendas que circulan en la red sobre el llamado Emisi√≥n del SSID. Entre los muchos, se dice que algunos enrutadores ocultan la red inal√°mbrica, el canal utilizado y sus frecuencias 2.4 Ghz o 5 Ghz. Esto no es en absoluto cierto. Los √ļnicos routers que hacen esto se llaman enrutadores sin WiFi o router con WiFi apagado.

    Todos router con WiFi en transmitir un la se√Īal inal√°mbrica......es algo seguro. De lo contrario, las computadoras y los dispositivos que se utilizan como lo har√≠an para recoger la red inal√°mbrica oculta? As√≠ que no pienses que escondiendo el SSID nadie puede detectarlo. De hecho, todo lo contrario. Al hacerlo, estar√°s atrayendo a los hackers y crackers a esa red, porque si est√° escondida podr√≠a significar que "hay algo importante ah√≠ dentro". As√≠ que te sugiero que te olvides de ello. Si quieres hacerlo de todos modos, sigue la gu√≠a de c√≥mo ocultar el nombre de la red WiFi para m√°s informaci√≥n.

    Cambiar SSID

    Una cosa √ļtil para hacer cuando te preguntas c√≥mo proteger una red WiFi, √® cambiar el SSID. En lugar de esconderlo, podr√≠as variar la nombre por defecto con otro a su conveniencia. De esa manera, quien ve la red en el √°rea, no sabr√° qu√© m√≥dem router tiene. Por algo m√°s, no podr√° conocer a su proveedor de Internet. Por consiguiente, no podr√° explotar las vulnerabilidades conocidas.

    Para cambiar el SSID...ir a los ajustes... Inal√°mbrico y encontrar los ajustes relacionados con la frecuencia 2.4 Ghz e 5Ghz (en el caso de los enrutadores de CA). En ambas secciones se puede cambiar el nombre de la red WiFi. Una vez que lo hayas hecho, reinicia tu router.

    Cambiar la contrase√Īa y la encriptaci√≥n de su WiFi

    Cuando te preguntas a ti mismo c√≥mo proteger una red WiFivariar el contrase√Īa de la red inal√°mbrica es una necesidad. No dejes que la contrase√Īa siga siendo la que est√° atascada debajo del m√≥dem router. De lo contrario, desactivar la C√≥digo QR relacionado con ella (si estuviera presente). Puedes hacer todo esto en la configuraci√≥n Inal√°mbrico del router. Bajo SSIDsin duda habr√° la opci√≥n Cambiar la contrase√Īa. Haga clic en √©l, introduzca la antigua clave de cifrado y escriba la nueva estableciendo como cifrado AES y como protecci√≥n encriptada WPA2. Aseg√ļrate de que prefieres contrase√Īas largasque consiste en letras may√ļsculas y min√ļsculas, n√ļmeros, s√≠mbolos y caracteres especiales. Para m√°s informaci√≥n, lea c√≥mo crear contrase√Īas seguras en l√≠nea e c√≥mo cambiar la contrase√Īa de tu router WiFi.

    Cambiar las credenciales de acceso al router

    Otro m√©todo de seguridad para usar cuando te preguntas c√≥mo proteger una red WiFies la modificaci√≥n de la credenciales de acceso al router. El nombre de usuario y la contrase√Īa por defecto son los mismos para todos. As√≠ que, ve a la configuraci√≥n de Administraci√≥n y los reemplace. De nuevo, prefieres contrase√Īas complejas. No use las palabras admin, 1111, 0000, Contrase√Īa o 12345678. De lo contrario, deje primero el predeterminado. Para m√°s informaci√≥n, lea c√≥mo cambiar la contrase√Īa del router.

    Red de Huéspedes Protegidos y aislados

    Pasando a la parte m√°s complicada de c√≥mo proteger una red WiFipuede proceder a la creaci√≥n de un Red de invitados segura y aislada. Deben haberte dicho que tu m√≥dem router tiene un Red de invitadosque te permite dejar que tus amigos se conecten sin que vean tu red. Muy a menudo, sin embargo, estas redes inal√°mbricas son Sprotetteas√≠ que est√°n abiertos a todo el mundo. Si es as√≠, establezca un contrase√Īa WPA2-AES complejo y dif√≠cil de adivinar. Luego, con√©ctese a su red inal√°mbrica y compruebe si realmente no puede acceder a su red.

    Por √ļltimo, permite a laaislamiento de cada cliente en la Red de Hu√©spedes. La opci√≥n deber√≠a llamarse Aislamiento de AP. Gracias a ello, quien est√° conectado a la red de Guest no podr√° ver a otros clientes conectados a la misma red inal√°mbrica. Todos estar√°n aislados y s√≥lo podr√°n acceder a Internet. Este es un gran escenario de seguridad para un gerente de tienda o de hotel que quiere crear un hotspot inal√°mbrico para sus clientes.

    Filtro de direcciones MAC

    Ahora que est√°s entendiendo c√≥mo proteger una red WiFiVayamos al grano. Proceda a configurar el Filtro de direcciones MAC. Como ya sabes, el iPad, iPhone, tel√©fono inteligente Android y cualquier otro dispositivo o computadora con una tarjeta de red Ethernet o Inal√°mbrica incorporada tiene un Direcci√≥n MAC. Es una direcci√≥n √ļnica que, si no se modifica a nivel de software, no puede cambiar. Localizando el de cada dispositivo en su red, puede crear un Lista blanca de direcciones MAC en el router. De esa manera, incluso si alguien se las arregla para descubre tu contrase√Īa WiFi sus manos estar√°n "atadas" porque no podr√° conectarse de todos modos. El router lo rechazar√°, porque la direcci√≥n MAC del dispositivo que est√° usando no est√° en la lista blanca.

    El Filtro de direcciones MAC es una de las mejores características que realmente te permite proteger una red WiFi. Así que, si tu módem router no tiene uno, te sugiero que compres uno nuevo, tal vez de alto rendimiento y barato. Echa un vistazo a los routers Mikrotik por ejemplo, de calidad y económica, aunque un poco difícil de montar. Si eres un "geek" es para ti, confía en mí.

    Desactivación automática de WiFi

    Otro procedimiento válido para aplicar cuando se pregunta cómo proteger una red WiFies el desactivación automática de la interfaz inalámbrica. Cuando estás fuera de casa o saliendo de la oficina, si no hay otras personas que lo usen, podrías establecer un apagado automático de WiFi. Así que si, por ejemplo, alguien está haciendo un ataque de fuerza bruta en su red inalámbrica...vas a arruinar la conexión. Por consiguiente, el hacker o cracker tendrá que empezar el ataque de fuerza bruta de nuevo.

    No tiene sentido que el WiFi se quede encendido si no lo usas. Y si no estás seguro de hacerlo por las actualizaciones automáticas nocturnas, olvídalo. Cuando tienes que actualizar el firmware del router...descargar el firmware de la página web oficial del fabricante. Entonces.., comprueba la descarga llevando a cabo la Suma de comprobación MD5 y sólo si encuentras una coincidencia, procede a la actualización. De esta manera, también evitarás el hombre en el medio atacaconocido por el acrónimo MIM, MITM o MITMA.

    También es cierto, sin embargo, que no todos los routers permiten Programar el apagado automático. Si tienes un router que soporta WRT...flash... Tomate avanzado, Open-WRT o DD-WRT. Este firmware permite proteger una red WiFi de esta manera. Si no es así, compruebe el manual.

    Reducir la potencia de las antenas inal√°mbricas

    Cuando te preguntas a ti mismo c√≥mo proteger una red WiFitambi√©n necesitas saber cu√°n grande es el alcance de la red inal√°mbrica. Debes ajustar su potencia seg√ļn los metros cuadrados de la casa o la oficina. ¬ŅCu√°l es el punto de la se√Īal inal√°mbrica de su red WiFi que se propaga a las casas de sus vecinos? Nadie, de hecho, estar√≠a mejor si no llegara all√≠ en absoluto. As√≠ que, comprueba la fuerza de la se√Īal inal√°mbrica y ajustar el dBi de las antenas. Incluso el ajuste m√°s bajo genera una se√Īal inal√°mbrica demasiado fuerte, cambiar las antenas poniendo un par menos potente, as√≠ que con menos dBi.

    Haciendo esto, puedes proteger una red WiFi de manera efectiva, porque automáticamente reducirás tu Marco de la baliza que se transmiten. De esta manera, será más difícil para los hackers y crackers realizar la Olfateo de paquetes de red WLAN. En palabras más sencillas, les será más difícil interceptar su red inalámbrica. Para más información sobre los marcos de las balizas, puedes leer esta página de Wikipedia.

    Si busca un punto de acceso para proteger una red WiFi con esta característica, pruebe los productos Redes de Ubicuidadparticularmente elUniFi AP AC Pro. Tal AP regular la potencia de los dBi emitidos automáticamente. Pueden hacerlo calculando la distancia de los clientes conectados.

    Creando VLANs aisladas

    Si te est√°s preguntando c√≥mo proteger una red WiFi y no tienes o no quieres usar el Red de invitadospodr√≠as crear VLANs aisladas. Se trata de Redes de √°rea local (LAN) virtuales identificadas por un espec√≠fico y √ļnico ID. Gracias a ellos, puedes segmentar y reconocer el tr√°fico de la red. Por ejemplo, se pueden utilizar para dividir una red de empresa, pero tambi√©n una red dom√©stica compleja. Por supuesto, para aislarlos, tendr√° que usar el Firewall.

    Para crear VLAN y dividir puertos de conmutadores o redes inal√°mbricas, es necesario estar familiarizado con el tema. Adem√°s, debe tener un router, punto de acceso o switch gestionado que pueda interpretar este tr√°fico y que soporte el est√°ndar IEEE 802.1q para el VLAN trunking.

    Configuración del cortafuegos

    La parte m√°s importante cuando te preguntas c√≥mo proteger una red WiFies la configuraci√≥n de la Cortafuegos. El cortafuegos es el arma m√°s poderosa de un router. Primero, act√≠velo si no lo ha hecho ya. Entonces, deja todos los reglas por defecto e a√Īadir m√°s de acuerdo con sus necesidades. Por ejemplo, podr√≠a negar el acceso a la interfaz web del router a cualquiera que se conecte a trav√©s de WiFi...mientras que les permite navegar por Internet. Bloqueo con un dejar caer todas las puertas en entradaexcepto TCP 53, UDP 53 e UDP 67relacionado con DNS e DHCP. Adem√°s, podr√≠as bloquean todos los puertos TCP y UDP que no se utilizanen entradaen salida y en adelante. Sin embargo, recuerde cualquier conexi√≥n remota activa, como la VPN (v√©ase m√°s abajo).

    Si tu router no te permite configurar el firewall o guiones que contienen reglas de iptablescambiarlo sin pensarlo dos veces. El cortafuegos debe ser personalizable, de lo contrario será difícil proteger una red WiFi y toda la red de manera efectiva.

    Bloquear el acceso remoto y dejar la VPN activa

    Ahora que te he dicho c√≥mo proteger una red WiFi con el Firewallpodr√≠as preguntarte si es seguro tener el router que act√ļa como un Servidor VPN. Bueno, tener un activo Red Privada Virtual es √ļtil y eso no significa exponer el router a Internet, por lo tanto a todo el mundo. Por ejemplo, configurando un servidor VPN con OVPNcon OpenVPNpuedes crear un VPN libre y seguro que permanece activo en una puerta dada TCP o UDPcomo 1194. La conexi√≥n est√° protegida por Certificados SSL (instalado en los servidores y clientes). Tambi√©n puedes usar las teclas RSA a 2048 bit o bien 4096 bit para generar el CA (Autoridad de Certificaci√≥n), casi imposible de descifrar.

    De todos modos, para proteger una red WiFi ...que en su mayor√≠a le debes... bloquear el acceso remoto a la p√°gina de acceso del m√≥dem. Un hacker, al conectarse remotamente, podr√≠a ser capaz de entrar en el router del m√≥dem explotando una de sus vulnerabilidades mediante explotar ya sabes. De esa manera, podr√≠a encontrar la Contrase√Īa WiFi y luego se conectan a su red sin ser molestados.

    Para evitar todo esto, debes deshabilitar el acceso remoto. Si no puede encontrar una opci√≥n espec√≠fica, aplique el bloque con el Cortafuegos. Las conexiones remotas se hacen a trav√©s de un direcci√≥n IP p√ļblica est√°tica o bien DynDNS. Entonces, simplemente crea una regla que bloquee el acceso a la GUI de la Web a los clientes que vienen de una direcci√≥n IP o nombre de host determinados.

    Desactivar Telnet y SSH

    Siempre hablando del acceso a la interfaz web del router, cuando te preguntas cómo proteger una red WiFitambién deberías desactivar Telnet y SSH. Protocolos de red Telnet e SSH le permiten acceder al router usando la Terminal con Linux e Macy usando Masilla o el aviso de los comandos con Windows. Te permiten conectarte ejecutando los comandos telnet e ssh. La conexión se hace en el puerto TCP 23 para Telnet y en la puerta TCP 22 para SSH.

    El enrutador debe prever la desactivaci√≥n de estos accesos en la secci√≥n Administraci√≥n. Sin embargo, si no hab√≠a ninguna opci√≥n, se pod√≠a utilizar el Cortafuegos. Configurar un dejar caer en entrada puertas tcp 22 e tcp 23 para la interfaz wlan. Al hacerlo, ¬Ņqui√©n se conectar√° con el tuyo WiFi no podr√° utilizar estos protocolos para entrar en el router.

    Desactivar el DHCP

    Otro método que puedes usar cuando te preguntas cómo proteger una red WiFies lo que el desactivación del DHCP. El servidor DHCP hace que los dispositivos se conecten automáticamente a la red porque les asigna un dirección IP dinámica. Si lo apagas, todos los dispositivos conectados deben tener un dirección IP estática. De lo contrario, no se engancharán a la red y, por consiguiente, no funcionarán.

    Le recomiendo que sólo lo desactive si sabe lo que está haciendo y si su red inalámbrica no utiliza mucho la Servidor DHCP. Si tiene la intención de proceder, siga la guía de cómo deshabilitar el enrutador DHCP. Luego, vea los procedimientos para asignar la IP estática a Mac, configurar la IP estática en Windows, configurar la IP estática en iPhone, configurar la IP estática en Android, y asignar la IP estática a la impresora.

    Actualización periódica del firmware del router

    El √ļltimo procedimiento que necesita usar cuando se pregunta a s√≠ mismo c√≥mo proteger una red WiFies elactualizaci√≥n peri√≥dica del firmware del router. Todos los routers tienen un firmwaresoftware que realiza funciones de acuerdo con las especificaciones del dispositivo. El actualizaciones de firmware a menudo resuelven bug e vulnerabilidad.

    Para evitar que quienes se dan cuenta de estas vulnerabilidades las exploten para acceder a su router, es necesario actualizarlo. Estas actualizaciones son esenciales para evitar ser hackeado en Windows, Linux, macOS, Android o iOS.

    Así que, tan pronto como salga una actualización, comprueba la changelogcrea el copia de seguridad de la configuración y ejecutar la actualización. Por favor, no esperes demasiado. Siempre que el fabricante apoye el router, sigue actualizándolo. Después de eso, instalar firmware de terceros más reciente o cambiarlo.

    Mira quién está conectado a tu WiFi

    Ahora que sabes c√≥mo asegurar una red WiFi y lo has hecho, preg√ļntate a menudo c√≥mo ver qui√©n est√° conectado a mi WiFi. Incluso con todas las medidas de seguridad en su lugar, alguien puede ser capaz de colarse en su red. Recuerde, ninguna red es a prueba de hackers. Por lo tanto, no olvides revisar la lista de dispositivos conectados al router y la relacionada Direcci√≥n MAC. Es la √ļnica manera de que est√©s a salvo.


    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información