Muchos hogares y familias que configuran redes domésticas inalámbricas están emocionados por conectarse y terminan apurándose en el proceso. Si bien es comprensible, pueden surgir numerosos problemas de seguridad si se apresura el proceso de configuración. La configuración de las funciones de seguridad en los productos de red Wi-Fi puede llevar mucho tiempo y no ser intuitiva.
Estas son las diez formas principales de mejorar la seguridad de su red inalámbrica doméstica.
Cambiar las contraseñas de administrador predeterminadas (y los nombres de usuario)
En el núcleo de la mayoría de las redes domésticas Wi-Fi se encuentra un enrutador de banda ancha u otro punto de acceso inalámbrico. Estos dispositivos incluyen un servidor web incorporado y páginas web que permiten a los propietarios ingresar sus direcciones de red e información de cuenta.
Las pantallas de inicio de sesión protegen estas herramientas web solicitando un nombre de usuario y una contraseña para que solo las personas autorizadas puedan realizar cambios administrativos en la red. Sin embargo, los inicios de sesión predeterminados de los fabricantes de enrutadores son simples y bien conocidos por los piratas informáticos en Internet. Cambie estos ajustes inmediatamente.
Activar cifrado de red inalámbrica
Todos los equipos Wi-Fi admiten cifrado. La tecnología de encriptación codifica los mensajes enviados a través de redes inalámbricas para que los humanos no puedan leerlos fácilmente. Actualmente existen varias tecnologías de encriptación para Wi-Fi, incluidas WPA, WPA2 y WPA3.
Elija la mejor forma de encriptación que sea compatible con su red inalámbrica. De la forma en que funcionan estas tecnologías, todos los dispositivos Wi-Fi en una red deben compartir configuraciones de cifrado coincidentes.
Cambiar el SSID predeterminado
Los puntos de acceso y los enrutadores usan un nombre de red llamado Service Set Identifier (SSID). Los fabricantes suelen enviar sus productos con un SSID predeterminado. Por ejemplo, "linksys" suele ser el nombre de red de los dispositivos Linksys.
Conocer el SSID no permite que sus vecinos entren en su red, pero es un comienzo. Más importante aún, cuando alguien ve un SSID predeterminado, lo ven como una red mal configurada que invita a un ataque. Cambie el SSID predeterminado inmediatamente cuando configure la seguridad inalámbrica en su red.
Habilitar el filtrado de direcciones MAC
El equipo Wi-Fi posee un identificador único llamado dirección física o dirección de control de acceso a medios (MAC). Los puntos de acceso y los enrutadores realizan un seguimiento de las direcciones MAC de todos los dispositivos que se conectan a ellos. Muchos de estos productos ofrecen al propietario la opción de ingresar las direcciones MAC de su equipo doméstico, lo que impide que la red permita conexiones solo desde esos dispositivos.
Hacer esto agrega otro nivel de protección a una red doméstica, pero la característica no es tan poderosa como parece. Los piratas informáticos y sus programas de software pueden falsificar direcciones MAC fácilmente.
Deshabilitar transmisión de SSID
En las redes Wi-Fi, el enrutador (o punto de acceso) generalmente transmite el nombre de la red (SSID) por aire a intervalos regulares. Esta función se diseñó para empresas y puntos de acceso móviles donde los clientes de Wi-Fi pueden entrar y salir del área de cobertura.
Dentro de una casa, esta función de transmisión es innecesaria y aumenta la probabilidad de que alguien intente iniciar sesión en su red doméstica. Afortunadamente, la mayoría de los enrutadores Wi-Fi permiten que el administrador de la red deshabilite la función de transmisión de SSID.
Detener la conexión automática para abrir redes Wi-Fi
Conectarse a una red Wi-Fi abierta, como un punto de acceso inalámbrico gratuito o el enrutador de su vecino, expone su computadora a riesgos de seguridad. Aunque generalmente no está habilitado, la mayoría de las computadoras tienen una configuración disponible que permite que estas conexiones se realicen automáticamente sin notificar al usuario. No debe habilitar esta configuración excepto en situaciones temporales.
Coloque el enrutador o punto de acceso estratégicamente
Las señales Wi-Fi suelen llegar al exterior de una casa. Una pequeña cantidad de fuga de señal al aire libre no es un problema, pero cuanto más se propaga esta señal, más fácil es para otros detectarla y explotarla. Las señales Wi-Fi a menudo llegan a las casas vecinas y a las calles, por ejemplo.
Al instalar una red doméstica inalámbrica, la ubicación y la orientación física del punto de acceso o enrutador determinan su alcance. Coloque estos dispositivos cerca del centro de la casa en lugar de cerca de las ventanas para minimizar las fugas.
Usar cortafuegos y software de seguridad
Los enrutadores de red modernos contienen cortafuegos de red integrados, pero también existe la opción de desactivarlos. Asegúrese de que el cortafuegos de su enrutador esté activado. Para obtener protección adicional, considere instalar y ejecutar software de seguridad adicional en cada dispositivo conectado al enrutador.
Tener demasiadas capas de aplicaciones de seguridad es excesivo. Tener un dispositivo desprotegido (particularmente un dispositivo móvil) con datos críticos es aún peor.
Asignar direcciones IP estáticas a dispositivos
La mayoría de los administradores de redes domésticas utilizan el Protocolo de configuración dinámica de host (DHCP) para asignar direcciones IP a sus dispositivos. La tecnología DHCP es fácil de configurar. Sin embargo, su comodidad también beneficia a los atacantes de la red, que pueden obtener rápidamente direcciones IP válidas del conjunto de DHCP de una red.
Apague DHCP en el enrutador o punto de acceso, establezca un rango fijo de direcciones IP privadas en su lugar, luego configure cada dispositivo conectado con una dirección dentro de ese rango.
Apague la red durante períodos prolongados sin uso
Lo último en medidas de seguridad inalámbricas, apagar su red seguramente evitará que los piratas informáticos externos ingresen. Si bien no es práctico apagar y encender los dispositivos con frecuencia, considere hacerlo durante viajes o períodos prolongados fuera de línea. Las unidades de disco de la computadora pueden sufrir el desgaste del ciclo de energía, pero esta es una preocupación secundaria para los módems y enrutadores de banda ancha.
Si posee un enrutador inalámbrico pero solo lo usa para conexiones por cable (Ethernet), a veces puede desactivar Wi-Fi en un enrutador de banda ancha sin apagar toda la red.