Seguridad en la red local. Nociones básicas.

Seguridad wifi

Seguridad ante todo

Mucha gente me ha preguntado en alguna ocasión de qué forma puede aumentar la seguridad de su red wifi de intrusos no deseados y por lo general siempre le proporciono la misma información que hoy os dejo en este pequeño artículo.
 
Lo primero que tienes que hacer tanto si eres usuario de una línea adsl como de fibra óptica para aumenar la seguridad es:
 
1. Cambiar la contraseña de acceso al router: Esto lo puedes hacer entrando a la configuración del router y cambiándo directamente en el apartado de seguridad la clave de fábrica que le han asignado. Esto es muy importante ya que si algún usuario desconocido consigue conectarse a tu red wifi, tendrá fácil acceso a la configuración del router y podrá cambiar los parámetros que desee.
 
2. Cambiar la SSID: es decir el nombre que el fabricante le ha asignado y que por lo general en líneas adsl comienza por WLAN, cámbiale el nombre por otro y luego ocúltala. Acuérdate de apuntar en sitio seguro el nuevo nombre de la red.
 
3. Cambia el tipo de seguridad de la red: WPA2 PSK es ahora mismo el mas fiable aunque no infalible sistema de cifrado, tanto WEP o WPA no son recomendadas por su fragilidad ahora mismo. Cuantos programas para android hemos visto que son capaces de buscar las contraseñas de los routers mas conocidos de la operadora de comunicaciones en mas de una vez.
 
4. Desactiva WPS: Se ha demostrado que es una puerta trasera y que cualquier usuario malintencionado con nociones básicas podría hacer un mal uso del mismo para entrar a la red.
 
5. Añade el filtrado MAC tanto para ethernet como para wifi: apunta todas las direcciones MAC de los dispositivos que se conectan a la red wireless y guarda la lista, activa el filtrado de forma que tan solo éstos dispositivos se puedan conectar a la red. Crearás así una lista blanca de acceso.
 
6. Activa el firewall del router, aunque su configuración es limitada es necesario tenerlo activo.
 
7. Cierra aquellos puertos que no necesites o no vayas a utilizar. Es algo básico pero a menudo nos olvidamos de que muchos ataques provienen por medio de puertos conocidos que libremente dejamos abiertos.
 
8. Cambia la configuración del router de forma que su gestión tan solo pueda realizarse por medio de un equipo conectado por ethernet. 
 
9. Desactiva el servidor DHCP y asigna a cada equipo una dirección IP propia, una máscara de red y una puerta de enlace predeterminada. De esta forma evitarás que ningún otro equipo pueda acceder a la red. 
 
10. Si quieres ofrecer conexión a internet a dispositivos inalámbricos de forma esporádica, crea una red para invitados sin que tengan posibilidad de acceso a la red principal. Igualmente, mira de cifrar la conexión con una clave de seguridad compleja tipo WPA2-PSK o similar.
Recuerda, la seguridad de tu red local es básica, si no tienes en cuenta ciertos parámetros como estos, viene a ser como dejar abierta la puerta de tu casa para que cualquiera entre y haga lo que quiera.
Artículo relacionado: OSW

Sobre Gabriel Fernández Lusquiños

Administrador y editor jefe en 2x1digital.com Información tecnológica. Reviews y Videoreviews de dispositivos electrónicos, de teléfonos móviles chinos, de tablets, android tv, weareables y smartwatch. Nada se resiste a nosotros. Información en español para España y Latinoamérica.

Mira también

ESIC y Microsoft se unen para mejorar la formación tecnológica y la empleabilidad

Fruto de esta colaboración es el programa Alumno 4.0 que conecta a los estudiantes con …

  • Renato

    Si no me equivoco, las aplicaciones android que mencionas en el punto 3 no “buscan” las contraseñas de los routers sino que las “calculan” a partir del SSID que traen estos de serie pues las operadoras generan dichas claves a partir del SSID y el algoritmo que utilizan se conoce desde hace algún tiempo.

    Vamos, que ese añadido debería de estar en el punto 2 y no en el 3, pues no depende del tipo de encriptación.

    • Realmente lo que hacen esas aplicaciones es buscar la contraseña en la base de datos que automáticamente se descarga la app del servidor. La app lo que hace es una vez encontrada una SSID que tiene almacenada en su base datos y que por tanto, reconoce, consultar en la base de datos que claves por defecto el fabricante le ha asignado. En ningún caso la app realiza una operación mediante ningún algoritmo.

    • En todo caso es cierto que no depende del tipo de encriptación. Un saludo y gracias por tu comentario.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
A %d blogueros les gusta esto: