Consejo: Todos los pasos a continuación requerirán acceso a la configuración del router, y también recomendamos configurar la seguridad inalámbrica en una computadora con una conexión por cable al enrutador, si es posible.
Nota: dado que todos los routers son diferentes, no podemos proporcionar pasos específicos para cada enrutador. Nos basamos en el router wifi claro, pero deberás consultar la documentación de tu router para obtener instrucciones exactas.
Cómo asegurar tu router inalámbrico
Cierra la red
Seguridad inalámbrica en la configuración del enrutador. Si nunca se te ha solicitado una clave o contraseña al conectarse a la red inalámbrica, se trata de una red no segura. En otras palabras, si alguien está lo suficientemente cerca de su enrutador, podría conectarse a tu red sin más. Para habilitar la seguridad, abre la pantalla de configuración de tu router y busca la sección de Seguridad Inalámbrica.
Selecciona el método de seguridad inalámbrica de WEP, WPA o WPA2 (sugerimos WPA o WPA2, que se menciona más adelante en este artículo) e ingresa una contraseña. Después de habilitar la seguridad en el enrutador, cualquier dispositivo inalámbrico que quiera conectarse al enrutador debe tener la clave para conectarse a tu red.
Cambiar contraseña predeterminada
En primer lugar, abre la página de configuración de su enrutador por la puerta de enlace predeterminada de la red y luego crea una contraseña única o diferente para su enrutador para que nadie más pueda usar la configuración de tu router y acceder a la red.
Asegurate de que la contraseña del enrutador no esté utilizando la contraseña predeterminada. Si se usa la contraseña predeterminada, se puede adivinar fácilmente y dar acceso a alguien al router y al wifi. Con el acceso a la configuración del enrutador, una persona puede cambiar la configuración del router, incluida la visualización de las claves de seguridad.
Si está disponible usa WPA, no WEP
Muchos enrutadores de hoy ofrecerán dos o tres esquemas de seguridad diferentes: WEP, WPA y WPA2. Recomendamos la seguridad WPA o WPA2 ya que es más segura que WEP. Sin embargo, para la compatibilidad con algunos dispositivos más antiguos, como las consolas de juegos, TiVo y otros dispositivos de red, WEP puede ser la única opción de seguridad posible de usar. Usar WEP igualmente sigue siendo mejor que no utilizar ninguna seguridad en absoluto.
Deshabilitar la administración remota
Cuando está habilitada, la administración remota le permite a cualquiera que esté lo suficientemente cerca del router ver o cambiar la configuración del enrutador. Si nunca planeas administrar tu red de forma remota (por ejemplo, conectarse de forma inalámbrica al router), recomendamos desactivar la administración remota. Los enrutadores que admiten esta opción, a menudo se desactiva a través de la sección Administración.
Cuando está deshabilitado, la configuración del enrutador aún se puede cambiar en caso de ser necesario, usando cualquier computadora que esté directamente conectada al router mediante un cable de red.
Cambiar el nombre de SSID predeterminado
El SSID es el nombre que identifica su enrutador inalámbrico. De forma predeterminada, muchos enrutadores utilizarán el nombre del enrutador como el SSID predeterminado. Por ejemplo, los enrutadores de Linksys usan 'Linksys' como SSID. El uso de un SSID predeterminado es un riesgo de seguridad, ya que identifica la marca del router. Ayudaría a un atacante a encontrar una manera de explotar vulnerabilidades en el dispositivo.
Sugerencia: al ponerle nombre al router, no use el nombre de su familia ni ninguna otra información de identificación personal. Por ejemplo, si el SSID contiene el apellido de su familia, cualquier vecino que lo conozca puede identificarlo.
Habilitar firewall enrutador
Muchos enrutadores también tienen un servidor de seguridad que se puede habilitar. Si está disponible, también sugerimos habilitar esta función, ya que ayuda a agregar una capa adicional de seguridad a la red del hogar.
Desactivar la transmisión de SSID
Para facilitar la búsqueda de red inalámbrica, los enrutadores inalámbricos transmiten su SSID, lo que significa que cualquier persona que busque un enrutador inalámbrico podrá ver tu SSID. Para ayudar a que sea más difícil para alguien encontrar su red cuando busca una red inalámbrica, puedes desactivar la función de transmisión de SSID. Sin embargo, al deshabilitar la transmisión de SSID, será necesario que ingreses manualmente el SSID único de su enrutador cuando desees conectar cualquier dispositivo nuevo a tu red.
Habilitar filtro de MAC inalámbrico
La función de filtro de MAC inalámbrico solo permite que un dispositivo inalámbrico se conecte al router si la dirección MAC se ha ingresado en la lista de filtros. El filtrado de MAC puede dificultar la conexión de nuevos dispositivos a la red, pero mejora notablemente la seguridad general de su red inalámbrica.
Sugerencia: una forma rápida y fácil de configurar esto es conectar cualquier dispositivo inalámbrico que desees en tu red al router antes de habilitar el filtro de MAC inalámbrico. Después de que cada dispositivo se haya conectado, accede a la configuración del router y abre la tabla del cliente DHCP, que a menudo se encuentra en la sección Estado o Red local. Cada dispositivo que se haya conectado al enrutador puede copiarse en un Bloc de notas y luego pegarse en la sección de filtro de MAC inalámbrico del router.
0 comments:
Publicar un comentario