Mejor seguridad Wifi: configuración del router

Tener una red inalámbrica abierta puede ser un riesgo para la seguridad, ya que permite a cualquier persona cercana (por ejemplo, un vecino) acceder a la red y potencialmente incluso espiar nuestra conexión.
El router, ese dispositivo con antenas y luces que nos permite conectar los teléfonos inteligentes y las computadoras a Internet sin cables y alambres (inalámbrico), debe por lo tanto ser configurado de manera que alguien pueda conectarse a nuestros dispositivos, gorronear la conexión a Internet y también controlar lo que hacemos en Internet.

Las configuraciones predeterminadas, las establecidas por el proveedor predeterminado, no son suficientes para la seguridad del enrutador porque, al ser iguales para todos, son conocidas y fácilmente superables.
A continuación vemos lo que son los ajustes importantes a configurar en el router para una mejor seguridad wifi en la casa.

LEE TAMBIÉN: 10 Principales opciones del router Wifi: acceso y configuración vía web

En primer lugar, cada modelo de enrutador tiene su propio conjunto de opciones y un panel de configuración que puede ser diferente según la marca del fabricante o proveedor.
En algunos casos, cuando el enrutador es proporcionado por su proveedor de Internet (por ejemplo, Vodafone) también puede ser que no se pueda acceder a la configuración.
Siempre que sea posible, entonces el configuración del router para mejorar la seguridad de la red wifipara conseguir una protección aún más fuerte que la red.

LEA MÁS: Introduce tu router para acceder fácilmente a la configuración

1) Contraseña Wifi

La mejor contraseña de red para acceder al wifi es la que tiene el protocolo WPA2, que es la más difícil de descifrar.
Ya hemos explicado en detalle lo que significa asegurar la conexión Wifi de su casa y protegerse de las intrusiones en la red mediante el uso de un Clave de acceso WPA2-PSKRespeto el WPA y el WEP.
A continuación, busque la opción de cambiar la contraseña de acceso a la red en su red doméstica o en la configuración de la WLAN y configúrela con números y letras para que sea difícil de encontrar (no utilice nombres y apellidos ni fechas de nacimiento).

2) Cambiar la contraseña de acceso al router

Si entramos en el panel de configuración del router para hacer cambios en la configuración, seguramente habremos entrado con nombre de usuario y contraseña.
Si estos nunca han sido cambiados y siguen siendo los predefinidos por el fabricante (a menudo con el nombre de usuario Admin o Administrador), es mejor cambiarlos de forma personal para evitar que alguien les ponga las manos encima.

3) Ocultando la red (El SSID)

Escondiendo la red puedes asegurarte de que nadie pueda detectarla y luego usarla.
Vimos cómo hacerlo en una guía específica sobre cómo ocultar la red WIFI desactivando el SSID.
Este ajuste es ciertamente muy seguro, pero también incómodo de usar si se utilizan muchos dispositivos móviles en la red, como teléfonos móviles, TV o Smart Plug.

4) Actualizando el Firmware

El firmware del router es algo de lo que mucha gente se olvida de cuidar.
La mayoría de la gente no comprueba las actualizaciones del firmware o sólo lo hace en el primer arranque.
La mayoría de los fabricantes lanzan actualizaciones de firmware corrigiendo errores y, lo que es más importante, cubriendo las vulnerabilidades de seguridad que han salido a la luz con el tiempo.
Las actualizaciones deben comprobarse cada 3 meses, visitando el sitio web del fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link u otros) y descargando el archivo a subir desde el panel de configuración, bajo el título “Actualización del firmware“.

3) Habilitar, si es posible, el conexión https en el acceso al panel de administración.

4) Limitar el tráfico de entrada y las características inseguras

El reenvío de puertos le permite usar ciertas aplicaciones informáticas de forma remota.
Si se utiliza, utilice un puerto no estándar para el servicio que está configurando y filtre el tráfico de Internet evitando las conexiones anónimas (si es posible).
Vimos en otro artículo la guía para configurar el reenvío de puerto correcto en su router.
También sería mejor no usar características como UpnP, como DMZ, como DNS dinámico.

5) Desactivar WPS (WiFi Protected Setup), que puede ser conveniente, pero es la principal vulnerabilidad de cualquier router.
En otro artículo vimos cómo usar el botón WPS en los dispositivos Wifi de forma segura.

7) Activar el registro de eventos o LOG

Tener el registro activo y luego registrar toda la actividad del router puede ser útil para analizar cualquier problema de conexión o actividad sospechosa.
También asegúrate de que el reloj y la zona horaria estén bien ajustados para tener un registro preciso de los eventos.

8) Red de invitados

Establecer, si es posible, un red de invitados a la que conectar a los amigos que vienen a nuestra casa.
Esta red, siempre protegida con una clave WPA2 diferente de la contraseña de la red principal, puede limitarse en el tráfico, dedicarse a permitir que quienes nos visitan en casa accedan a Internet y, opcionalmente, también puede excluirse de la LAN (de modo que no vea las computadoras conectadas a la red principal).

9) No conecte discos externos o memorias USB al router. si hay datos importantes dentro de los cuales su contenido podría ser expuesto en la red y en Internet.

10) Usando un DNS alternativo (en DHCP) usando, por ejemplo, los servidores DNS de Google.
Los servidores DNS del proveedor de la red no sólo pueden ser más lentos sino también más vulnerables a los ataques externos.
en otro artículo la guía para cambiar el DNS en el router

11) Cambiar el rango de direcciones IP liberadas en la red por el enrutador.
Dado que cada enrutador utiliza, por defecto, el DHCP, un rango de direcciones IP como 192.168.1.x o 192.168.0.x por defecto, se puede utilizar un rango diferente para evitar los ataques automáticos desde el exterior, por ejemplo: 10.x.x.x , 192.168.x.xdesde 172.16.x.x a 172.31.x.x .

12) Deshabilitar el SID de emisión y ocultar la red wifi.
Esto evita que los que no conocen la red wifi la encuentren con el escaneo automático.

13) Activar el filtro MAC

Esto puede ser un inconveniente, pero permite indicar al enrutador que sólo pueden conectarse determinadas computadoras o dispositivos específicos, mientras que otros tendrán que ser autorizados y añadidos desde el panel de administración.
Como se ha visto en el artículo sobre qué es la dirección MAC y cómo se utiliza en una red, es el identificador de red de cualquier dispositivo con wifi.
Por consiguiente, el filtro de direcciones de Mac permite que sólo las computadoras o los teléfonos inteligentes identificados accedan a la red, impidiendo que todos los demás accedan a la red.

En otros artículos también hemos visto:
– Comprueba si alguien te roba la conexión a internet wifi y cómo proteger tu red inalámbrica
– Protege tu red inalámbrica de intrusiones, escuchas y espionaje