Algo que se ha vuelto imprescindible para la vida de muchos en sus hogares y empresas son las redes WiFi. Aunque llevan poco tiempo con nosotros, han conseguido ser una herramienta importante en múltiples actividades cotidianas que van más allá de la conectividad con Internet, ya que nos permite manejar y mejorar todo tipo de dispositivos a distancia.
Aunque sabemos de su importancia, un gran número de usuarios no prestan atención a las opciones y configuraciones de sus redes Inalámbricas; solo dejan las configuraciones por defecto de sus operadores y eso es todo, a navegar se ha dicho. El problema es que si no se toman ciertas precauciones, puede que alguna persona intrusa nos genere dolores de cabeza.
Puede que no sean los hackers malignos como los de las películas, de aquellos que usan todo lo que está a su disposición para delinquir y aprovecharse de las redes WiFi. Por lo general suele ser algún vecino el que intenta colarse en nuestras redes, ya sea por no pagar este servicio o porque nuestra conexión es mejor. Si lo logra, nos haría responsables de primera instancia de las páginas que visite o delitos informáticos que cometa, aparte de que podría robar nuestra información personal en el peor de los casos.
Pero, ¿cómo evitar a los intrusos en nuestras redes WiFi? Primero hay que aclarar que la seguridad total no existe, a menos que apagáramos la conectividad WiFi, pero sí podríamos hacer algunos trucos, ya sea sencillos o complejos para que nuestra red sea más segura.
1. Limitar el acceso al router
Lo primero es asegurarnos de que el acceso al router esté restringido para personas ajenas a nosotros. De no ser así, el intruso tendría control total de nuestro WiFi y todo lo que hagamos no servirá de nada, ya que podría revertirlo y negarnos el acceso a nuestra red.
Por eso, el primer paso es actualizar el firmware del router a la última versión disponible. Esto nos corrige las posibles vulnerabilidades que se hayan detectado, luego hay que cambiar la contraseña de acceso que viene por defecto por el fabricante o por el operador.
Trata de evitar que la llave para la puerta de tu centro de conexiones sea el famoso 1234/1234 o admin/admin. Trata de mantener un nombre de usuario y contraseña personalizados.
Aparte es útil cambiar la IP por defecto del router. Por lo general suele ser 192.168.1.1 o 192.168.100.1. Cambiarlo podría lograr que el hacker menos experimentado desista de aprovecharse de tu conexión.
2. Cambia el nombre de la SSID
La SSID (Service Set Identifier) o identificador de la red, es para identificar tu red entre las otras. Por lo general la operadora que nos proporciona el servicio pone nombres que dan pistas del tipo de router que tenemos o algunos datos que podrían convertirse en vulnerabilidades.
Lo ideal es un nombre sencillo con alguna relación personal, pero que no haga referencia a nosotros directamente ni a nuestra vivienda. Si lo deseas, y si tu router lo permite, puedes ocultar el SSID o crear varios con distintos permisos de acceso para los invitados.
3. Cambia el cifrado y clave por defecto
Algo muy importante a tener en cuenta en las redes inalámbricas es el cifrado de los datos que se trasmiten en ellas. En este momento los más importantes son tres sistemas o protocolos diferentes que se encuentra en casi todos los routers: WEP, WPA, WPA2.
Ten en cuenta que el WEP ha quedado obsoleto y es el cifrado más básico de los tres. Se puede romper la protección con un ordenador o dispositivo de potencia media en pocos minutos
La segunda opción es WPA, que nace como solución a las vulnerabilidades más obvias de WEP. Sus siglas significan algo como “Acceso Protegido Wi-Fi” y es mucho más segura ante los ataques de contraseñas, no estando tan limitado en el número de caracteres que podemos introducir.
Por último, esta WPA2, la evolución de WPA, la cual tiene el nivel más alto de protección de los tres. Lo mejor que podemos hacer es elegirla siempre que podamos, aunque hay que tener en cuenta que no todos los equipos de la red lo soportan.
4. Siempre que puedas utiliza el filtrado de MAC
También siempre que puedas resulta útil usar el filtrado de MAC, pero ojo que no se trata de no dejar conectarse a los equipos de Apple. La dirección MAC, o también llamadas direcciones físicas, son las que tiene asignada cada una de las tarjetas de red, gravada directamente en su hardware y que la identifica unívocamente.
El filtrado MAC consiste en crear una especie de lista de equipos de red permitidos para conectarse a nuestra WiFi. Para ello deberemos entrar a la opción correspondiente del router e introducir las direcciones que deseemos autorizar en nuestra red. Dependiendo del modelo, también podremos hacer listas negras de equipos bloqueados, impidiendo así el acceso a dispositivos que sepamos que son intrusos.
La dirección MAC está compuesta por 48 bits y se representa en seis grupos de números hexadecimales separados por dos puntos o guiones. Un ejemplo es: 01:23:45:67:89:AB o 01-23-45-67-89-AB. La puedes encontrar dependiendo del dispositivo y del sistema operativo que utilicemos. Incluso en algunos gadgets la podemos ver en una pegatina o en la propia caja del dispositivo.
5. Limita la potencia de emisión de las antenas
El método más eficaz para evitar que un intruso tenga acceso a tu red -aunque parezca obvio- es que no le llegue la señal, así difícilmente podrá localizar y mucho menos conectarse a tu red.
La mayor parte de los routers permiten gestionar de alguna forma la potencia emitida por las antenas y así disminuir o aumentar el radio de cobertura de la red aproximada. Por lo general encontramos alguna opción que nos permita variar el porcentaje de nivel de señal.
Aquí lo importante es bajar la intensidad para que nos podamos conectar a la red dentro de casa. Podemos comprobarla moviéndonos con el móvil por la casa y sus alrededores viendo qué cobertura WiFi tenemos.
Vía Azul Web