Cuando nosotros adquirimos un servicio de Internet, la mayoría de personas le indican a su proveedor que active el Wi-fi ya que para nosotros es más factible (para dispositivos móviles, laptop, ultrabook, etc.)
Pero... ¿Cómo sabemos si nuestra Wi-fi está bien protegido? ... ¿Qué acciones debemos tener en cuenta?
He aquí un listado que debemos tener en cuenta si es que queremos reforzar nuestra red inalámbrica para que así los intrusos no se cuelguen de nuestra red. Un dato importante y lo más resaltante es que al aplicar estos consejos que se mencionarán, creará más obstáculos o disuadirá con más efectividad a aquellos invitados no deseados a nuestra red.
No es necesario aplicar todos, más bien solo lo necesario y que se sienta protegido.
1. CAMBIAR LA CONTRASEÑA QUE VIENE POR DEFECTO DEL ROUTER O PUNTO DE ACCESO
Con esto no quiero decir que se cambie la contraseña del Wi-fi , sino, cambiar la contraseña del punto de acceso (el proveedor nos ofrece una página web o software para entrar a la dirección local de nuestra red). Esto lo pueden ver poniendo "192.168.1.1" en la casilla de dirección de Internet y nos saldrá un cuadro en donde nos pida el usuario y contraseña. Y a esta contraseña es a lo que me refiero.
Estas contraseñas son muy fáciles de intuir y las más conocidas son: 1234, 12345,123456, abc123, password, 123456789, etc.
Por defecto el usuario es: admin y la contraseña: 1234
la contraseña también puede ser el intercambio de caracteres de forma intercalado de dos en dos de la MAC del router, es decir, si el MAC es "34:u8:23:t5:4r:06" , entonces la clave es: u834t523064r
2. CAMBIAR EL CIFRADO A WPA/WPA2
Por defecto ustedes tendrán un cifrado WEP, pero no es muy recomendable ya que es muy vulnerable a ser hackeado y así averiguar la contraseña del Wifi. Si no nos queda otra opción que WEP, les aconsejo que lo utilicen de 128 bits para arriba.
3. CAMBIAR U OCULTAR EL SIDD
Les recomiendo ocultarlo para que así no pueda ser detectado y hackeado, aunque ya existen programas para detectar redes inalámbricas con SIDD ocultas, pero no está demás hacer estos cambios.
4. DESACTIVAR LA DIFUSIÓN DEL SIDD
Esta SIDD puede ser detectado por dispositivos móviles y puntos negros de los clientes Wifi (nuevos equipos), es decir, al desactivarlo tan solo tienes que que poner manualmente los SIDD en tus ordenadores o dispositivos que quieras que se conecten al Wifi.
5. DESACTIVAR LA FUNCIÓN DHCP
Esto hace que cualquier equipo que quiera conectarse al wifi, tendrá que introducir manualmente la IP, puerta de enlace determinada, DNS...
6. ACTIVAR EL FILTRADO DE LAS DIRECCIONES MAC
Sirve para limitar a ciertos MAC para que se conecten a la red. El MAC es único en un dispositivo u ordenador.
7. LIMITAR EL NÚMERO DE EQUIPOS A CONECTARSE
El propio enunciado lo describe, limita el número de ordenadores y/o dispositivos en la conexión a la red.
8. ACTIVAR EL CORTAFUEGOS
Mayormente los router modernos vienen con firewall incorporado y por defecto vienen activados, esto ayuda a la administración de seguridad a diferentes niveles (bajo, medio, alto).
9. DESACTIVAR EL PUNTO DE ACCESO CUANDO NO SE UTILICE
Esto sirve para que otros no puedan entrar al control del router.
10. SUPERVISAR LOS EQUIPOS QUE ESTÁN AUTORIZADOS EN EL AP
Siempre es bueno estar viendo qué equipos se conectan a nuestra red inalámbrica con la ayuda delo AP (punto de acceso), la cual nos dará una lista de ordenadores conectados
No hay comentarios.:
Publicar un comentario