Ya sea que tenga una red doméstica o trabaje en una red comercial en una oficina con varios usuarios, la seguridad de la red inalámbrica es fundamental. Una red abierta sin medidas de seguridad deja los datos vitales vulnerables a los ataques de piratas informáticos y otras intrusiones.
Ya sea que sea un profesional de TI o un usuario doméstico, estos son cinco consejos simples para proteger su red inalámbrica.
Active el cifrado WPA2 en su enrutador inalámbrico
Si configuró su red Wi-Fi hace varios años y no ha cambiado ninguna configuración desde entonces, es posible que esté utilizando el cifrado de privacidad equivalente inalámbrica (WEP) obsoleto. Incluso el pirata informático más novato puede infiltrarse fácilmente en WEP y debe evitarse.
Wi-Fi Protected Access 2 (WPA2) es el estándar más común y es más resistente a los piratas informáticos. Sin embargo, también está WPA3, que lleva a WPA2 al siguiente nivel pero no está tan extendido. WPA3 también es retrocompatible con WPA2.
Dependiendo de la antigüedad de su enrutador inalámbrico, es posible que deba actualizar su firmware para agregar compatibilidad con WPA2 o WPA3. Si no puede actualizar el firmware del enrutador para agregar compatibilidad con WPA2 o WPA3, invierta en un nuevo enrutador inalámbrico que admita como mínimo WPA2 y, preferiblemente, encriptación WPA3.
Los enrutadores inalámbricos a menudo vienen con el cifrado desactivado, y el cifrado debe activarse manualmente. Consulte las instrucciones de su enrutador inalámbrico o visite el sitio web de la empresa.
No use un nombre de red inalámbrica predeterminado (SSID)
A Service Set Identifier (SSID) es el nombre de su red Wi-Fi. Un enrutador viene con una identificación predeterminada estándar asignada por el fabricante. Es fácil para los piratas informáticos identificar el tipo de enrutador, descubrir el SSID predeterminado y descifrar su encriptación, por lo que es esencial cambiar el SSID a algo único.
Además, no publiques tu SSID. Todos los enrutadores Wi-Fi permiten a los usuarios proteger el SSID de su dispositivo a través de un modo oculto, por lo que es más difícil para los piratas informáticos encontrar una red.
Evite los nombres SSID comunes a toda costa. Los diccionarios para descifrar contraseñas, conocidos como tablas arcoíris, incluyen SSID comunes, lo que facilita el trabajo del hacker.
Cree una contraseña segura para el enrutador
Al igual que los SSID, la mayoría de los enrutadores vienen con una contraseña preestablecida que los piratas informáticos pueden encontrar fácilmente, por lo que es importante crear una contraseña única y segura para su enrutador.
Cambie la contraseña a algo largo y complejo, con al menos 12 caracteres (se prefieren 16) y una combinación de símbolos, números y letras mayúsculas y minúsculas.
Las contraseñas más largas y aleatorias también ayudan a frustrar los ataques de la tabla arcoíris, porque es menos probable que tales contraseñas existan en una tabla arcoíris precalculada.
Habilite y pruebe el cortafuegos de su enrutador inalámbrico
La mayoría de los enrutadores inalámbricos tienen un firewall incorporado que puede ayudar a mantener a los piratas informáticos fuera de su red. Considere habilitar y configurar el firewall incorporado (consulte el sitio de soporte del fabricante de su enrutador para obtener más detalles).
Periódicamente pruebe su firewall desde fuera de su red. Existen muchas herramientas gratuitas para ayudarlo a lograr esto, como ShieldsUP del sitio web de Gibson Research.
Desactive los privilegios de administrador en su enrutador
Los propietarios pueden acceder a sus enrutadores a través de Wi-Fi, lo cual es útil, pero los piratas informáticos también pueden acceder a esta configuración si ingresan a su red. Para ir a lo seguro, deshabilite las funciones administrativas remotas de su enrutador inalámbrico apagando el ajuste de configuración Admin via Wireless.
Cuando deshabilita Admin a través de la conexión inalámbrica, solo alguien que esté conectado a él con un cable Ethernet puede realizar cambios en su enrutador, por lo que los extraños no pueden desactivar el cifrado inalámbrico o su firewall. Consulte el manual de su enrutador para obtener instrucciones sobre cómo deshabilitar Admin a través de Wireless, o visite el sitio web del fabricante.
Asegúrese de actualizar el software del enrutador. Visite periódicamente el sitio web del fabricante para ver si hay una nueva versión del software disponible para descargar. Registre su enrutador con el fabricante para asegurarse de recibir noticias actualizadas.
