interesante

Cómo hacer que su enrutador wifi sea lo más seguro posible

Aunque más fabricantes de enrutadores están haciendo que los enrutadores sean más fáciles de configurar y configurar, incluso a través de pequeñas aplicaciones prácticas en lugar de molestas interfaces basadas en la web, la mayoría de las personas probablemente no modifiquen muchas opciones después de comprar un nuevo enrutador. Se conectan, cambian el nombre y las contraseñas de sus redes wifi y lo llaman un día.

Si bien eso lo pone en funcionamiento con (con suerte) conectividad inalámbrica rápida, y las probabilidades son buenas de que su vecino o alguna persona malvada al azar de Internet no pueda hackear su enrutador, todavía hay mucho más que puede hacer para aumentar la seguridad de su enrutador (y red doméstica).

Antes de entrar en nuestros consejos, una advertencia rápida: todos los enrutadores inalámbricos tienen diferentes interfaces, diferentes formas de nombrar sus configuraciones y diferentes configuraciones que puede ajustar. Para este artículo, estaré hurgando en la interfaz de un TP-Link Archer C7. Deberá explorar la pantalla de configuración (o aplicación) basada en web de su enrutador para asegurarse de haber ajustado todas las configuraciones correctas, pero es posible que no pueda hacer todo lo que detallamos a continuación.

Acceder a la configuración de su enrutador

Si su enrutador no tiene una aplicación fácil de usar para configurar sus ajustes, como lo que normalmente encuentra al comprar un sistema de red en malla, probablemente accederá a sus ajustes al abrir un navegador web (en un dispositivo que esté conectado a su enrutador) y escribiendo la dirección IP de su enrutador:

  • En un sistema Windows, abra el símbolo del sistema y escriba ipconfig . La dirección IP que figura como su puerta de enlace predeterminada probablemente sea la dirección IP de su enrutador.
  • Si estás en una Mac, abre Preferencias del sistema> Red y haz clic en Avanzado en la esquina inferior derecha. Haga clic en la opción TCP / IP hacia la parte superior de la siguiente ventana y busque la dirección IP de su enrutador.

  • Si está en su iPhone, toque Configuración, luego Wi-Fi y toque el icono "i" al lado de la red wifi a la que está conectado. La dirección IP de su enrutador debe aparecer aquí.

Paso uno: actualice su firmware

Algunos enrutadores entierran las actualizaciones de firmware en sus menús de configuración; algunos incluso podrían notificarle sobre una nueva actualización de firmware en el momento en que inicie sesión en sus aplicaciones o interfaces de usuario basadas en web. Independientemente de cómo encuentre la opción, querrá asegurarse de que su enrutador esté ejecutando el firmware más actualizado.

Si tiene suerte, su enrutador podrá descargar nuevas actualizaciones de firmware directamente de su fabricante. Es posible que tenga que hacer clic en un botón (o dos) para iniciar este proceso, o esto puede suceder automáticamente; los enrutadores que hacen lo último son geniales, porque la mayoría de la gente realmente no piensa en "verificar si mi equipo tecnológico favorito tiene firmware actualizado "de forma regular, si alguna vez.

También es posible que su enrutador requiera que cargue nuevo firmware usted mismo. Si es así, tendrá que descargar el firmware correcto del fabricante del enrutador, probablemente en una página de soporte para su enrutador, y actualizar el enrutador manualmente buscando este archivo de firmware e iniciando el proceso de actualización usted mismo. Tendrá que hacer esto cada vez que desee actualizar su enrutador con un nuevo firmware, lo que significa que tendrá que verificar el nuevo firmware con bastante regularidad, tal vez algunas veces al año. Es un proceso laborioso que se olvida fácilmente, pero también es importante si desea mantener su enrutador protegido de amenazas externas.

Cambie su nombre de usuario y contraseña del enrutador

Si todavía usa "admin / admin", "admin / contraseña" o alguna variante de palabras genéricas para iniciar sesión en su enrutador, cámbielo. Incluso si el fabricante de su enrutador le ha dado una contraseña más peculiar que presumiblemente difiere para todos, es importante usar un inicio de sesión y una contraseña que sean difíciles de adivinar o de fuerza bruta.

Incluso si está atascado usando "admin" como nombre de usuario para iniciar sesión, haga que su contraseña sea algo complejo, no algo que cualquiera pueda buscar a través de una búsqueda rápida en la web.

Use WPA2 para asegurar su red inalámbrica

Casi no hace falta decirlo, pero no use WEP cuando configure una contraseña para su red wifi. Las contraseñas "protegidas" con el cifrado WEP son mucho más fáciles de atacar por fuerza bruta que las cifradas con WPA2. Aunque probablemente no tenga a alguien pasando el rato en la esquina de su calle, protegiendo las redes inalámbricas de todos, no hay razón para no usar el protocolo WPA2 más fuerte, a menos que tenga un dispositivo antiguo que simplemente no pueda manejar WPA2, lo cual es poco probable. Y hagas lo que hagas, no ejecutes una red wifi abierta (sin contraseña). Dios mío.

Apague WPS

En papel, WPS, o configuración protegida de Wi-Fi, suena genial. En lugar de tener que escribir una contraseña wifi larga y razonablemente compleja en un dispositivo, simplemente puede escribir un número PIN más pequeño, probablemente impreso directamente en su enrutador.

¿Adivina qué? Estos números PIN son mucho más fáciles de atacar por fuerza bruta que una contraseña o frase de contraseña más complicada. Si bien varios enrutadores agotarán el tiempo de espera de un atacante después de que fracasen en un cierto número de intentos de contraseña, eso no ha impedido que surjan ataques WPS más ingeniosos. La forma más fácil de prevenir este tipo de travesuras es simplemente deshabilitar WPS por completo.

Sí, tendrás que escribir tu contraseña. Sí, será molesto. Es un minuto extra de tu vida. Estarás bien. O, si realmente no puede manejar este proceso, verifique si su enrutador le permite usar WPS de botón en lugar de WPS basado en PIN. De esa manera, tendrá que presionar físicamente los botones en su enrutador y cualquier dispositivo que desee conectar, lo que hará que sea mucho más complicado que alguien explote WPS e ingrese a su red.

Usa un DNS mejor

Navegue por la web un poco más rápido alejándose del DNS de su ISP y utilizando un servicio como Google DNS, Cloudflare u OpenDNS. Como una ventaja adicional, también aumentará la probabilidad de que realmente llegue a los sitios web que está tratando de visitar sin ningún tipo de ataques intermedios, ventanas emergentes, redireccionamientos, intersticiales o molestos "cometió un error tipográfico". en su dirección web, de modo que lo redirigiremos a una página web llena de spam y anuncios "que su ISP podría usar.

Si desea ser realmente astuto, puede colocar un servicio como OpenDNS en la computadora portátil de su hijo, habilitar los controles parentales para evitar que pierdan tiempo en sitios web como Tumblr y Reddit, y obtener un proveedor DNS diferente (como Google DNS) para navegar la web sin restricciones. Su hijo lo odiará, pero al menos resultará ser un científico de cohetes con 27 inventos en lugar de un transmisor de Twitch con 3 seguidores.

Considere el uso de filtrado MAC, molesto como podría ser

Si bien es fácil para un atacante falsificar una dirección MAC, al menos puede darse un poco más de seguridad configurando su enrutador para permitir que se conecten solo los dispositivos que aparecen en una lista blanca. Este filtrado se basa en la dirección MAC de cada dispositivo: una larga cadena de letras y números que se parece a "00-11-22-33-44-55".

Si bien esto significa que deberá ingresar y agregar cualquier dispositivo nuevo que compre cuando desee que se puedan conectar a su enrutador, también significa que los dispositivos que no autoriza no podrán hacer sentadillas. Sin embargo, como dije, las direcciones MAC son fáciles de falsificar, por lo que si este consejo se vuelve más molesto que práctico, no dude en deshabilitar el filtrado MAC. Estarás bien.

Considera programar tu wifi

Si trabaja un horario bastante normal durante la semana y no tiene ninguna razón para conectarse de forma remota a los dispositivos de su hogar, considere usar el mecanismo de programación de su enrutador, si tiene uno, para apagar su wifi cuando no esté en casa.

Este no es el consejo más práctico si tienes un montón de dispositivos inteligentes en Internet, como si quieres poder encender y apagar las luces para molestar a tu gato o quieres ver a un conductor de reparto deje el costoso paquete que ordenó. Si vives una vida relativamente simple, sin daños allí, y nada realmente necesita conectividad a Internet cuando no estás cerca, ¿por qué encender tu wifi sin ningún motivo? Es difícil piratear una red que no existe.

Deshabilitar servicios potencialmente incompletos

Probablemente no necesite meterse con la configuración de su enrutador cuando no esté conectado activamente a su red inalámbrica. Si su enrutador tiene algún tipo de opción para "administración remota" o "administración remota", asegúrese de que esté deshabilitado.

También deberías considerar deshabilitar UPnP en tu enrutador, aunque esto podría darte un poco de pena cuando juegas o ejecutas BitTorrent, por nombrar dos ejemplos. Aún así, cuando un sitio web completo está dedicado a las diversas formas en que uno puede explotar UPnP para propósitos nefastos ... tal vez sea hora de volver a reenviar puertos manualmente, si es necesario.

Algunos enrutadores también le permiten configurar un servidor FTP para que pueda transferir archivos dentro y fuera de su red. Sin embargo, vivimos en una era en la que es fácil usar cualquier número de proveedores de almacenamiento en la nube, o servicios de carga de archivos, para compartir sus archivos. Probablemente no necesite ejecutar un FTP en casa, y es mucho más seguro deshabilitar esta función por completo (si su enrutador lo admite).

También es probable que no necesite acceder a su enrutador a través de SSH o Telnet; apague, si se le ofrece, ni probablemente necesite acceder a ninguna impresora o almacenamiento conectado por USB cuando no esté en su casa. En resumen, si su enrutador le permite hacer algo desde lejos, considere desactivar la función (si puede). Cuantas menos maneras pueda acceder a su red doméstica cuando no esté en ella, más difícil será para otra persona aprovechar una vulnerabilidad y acceder a su enrutador (o su red doméstica).

Si puede, considere deshabilitar la funcionalidad de la nube de su enrutador también. Si bien puede ser útil poder editar la configuración de su enrutador iniciando sesión en el servicio en la nube del fabricante, es solo una puerta abierta más que un atacante podría usar para comprometer su enrutador (o red). Si bien no tiene opción con algunos enrutadores, generalmente enrutadores de malla, siempre es mejor y más seguro iniciar sesión en la interfaz de usuario basada en web de un enrutador manualmente desde un dispositivo que está conectado a su red doméstica, aunque es mucho menos conveniente.

Considere una red wifi separada para los dispositivos inteligentes de los huéspedes.

He estado jugando, probando y revisando enrutadores durante más de una década, y todavía tengo que conocer a alguien que use la función de red de invitado de su enrutador. Diablos, no creo que alguna vez me haya conectado a la "red de invitados" de un amigo en su casa o apartamento.

Aún así, la premisa de una red de invitados es excelente, desde el punto de vista de la seguridad: su enrutador configura automáticamente un segundo SSID para que lo usen los amigos, y cualquier dispositivo que se conecte a él se desconecta de otros dispositivos en su red principal, ya sea enchufado a su enrutador Directamente o conectado de forma inalámbrica. (La mayoría de los enrutadores le permiten ajustar si desea que los invitados vean todo, entre ellos o nada, si necesita personalizar un poco su configuración).

Una red de invitados también viene con un bono adicional; puede usarlo para todos sus dispositivos domésticos inteligentes menos seguros. Si alguien aprovecha una vulnerabilidad en su bombilla inteligente y entra en su red, todavía habrá una capa de protección entre su dispositivo pirateado y su PC de escritorio, teléfono inteligente y computadora portátil, por nombrar algunos ejemplos. Si bien también puede volverse loco y segmentar su red con SSID y VLAN separados, si su enrutador lo admite, este es un método más fácil que no le dará dolores de cabeza durante un fin de semana (si no sabe lo que es obra).

La guía completa de Goldavelez.com sobre redes inalámbricas Wifi es complicada, pero no tiene que ser así. Permítanos ayudarlo.