Algunos consejos para evitar que tu red Wi-Fi tenga intrusos.
Algo que los usuarios domésticos de internet no toman en cuenta al momento de instalar un modem de internet en su hogar es configurarlo para evitar intrusos. Con muchas apps que permiten obtener claves WiFi rondando en las tiendas de apps ya no se requieren mayores conocimientos para vulnerar una red inalámbrica. Así como las redes inalámbricas caseras te pueden ofrecer la libertad de acceder a tus datos en línea sin ataduras a una conexión física si se configura erróneamente esa misma red inalámbrica de área local (WLAN) da esa libertad a los atacantes.
Afortunadamente existen varios pasos que puedes tomar para asegurarte de que tu conexión inalámbrica sea tan segura como sea posible.
Evita contraseñas por omisión
Configurar el ruteador y dejar la clave por omisión de la cuenta del administrador es lo que en términos técnicos denominamos una muy, muy mala idea. Las configuraciones por omisión de la cuenta huésped se deben cambiar así como asumir que se han habilitado. Una vez hecho, el siguiente paso es inventar una contraseña fuerte para remplazar la que acabas de remover. Se ha escrito mucho sobre la relevancia de desarrollar claves complejas. Si necesitas unas cuentas sugerencias empieza por asegúrate que mezcles letras y números en la contraseña para que no sea una palabra. No incluyas cumpleaños, nombres o cosas que se puedan adivinar fácilmente.
Considera cambiar el nombre SSID por omisión
El identificador de conjunto de servicio (SSID por sus siglas en inglés) es el nombre público de tu red inalámbrica. Muchas veces los fabricantes utilizarán los mismos SSIDs para todos sus productos. Aunque esto no impacta directamente la seguridad de tu red si un atacante identifica un SSID por omisión puede motivarse a intentar atacarlo bajo la presunción de que la red puede usar una clave por omisión y estar configurada sin seguridad. Aunque algunos argumentan que es mejor esconder los SSIDs en realidad esto tiene poco efecto en la seguridad. El SSID no es la clave de la red después de todo y existen varias herramientas que los hackers pueden usar para descubrirlo.
Protege los puntos de acceso con encripción
La codificación es imprescindible para proteger tu red inalámbrica. La mejor respuesta para tus necesidades de encripción es WPA2 (WiFi Protected Access 2) que es más fuerte que su predecesor – WPA – así como WEP (Wired Equivalent Privacy), el cual precedió a WPA y se ha hallado que tiene muchos agujeros de seguridad. A diferencia de otras versiones WPA2 ordena el uso de algoritmos AES (Advanced Encryption Standard) para la seguridad. Aunque WPA2 no es soportado por algunas tarjetas inalámbricas y puntos de acceso intenta utilizar la opción más segura cuando sea posible.
Habilita la característica de filtrado de dirección MAC
Una dirección de control de acceso (MAC) a medios es un identificador de hardware para tu computadora. Al habilitar el filtrado MAC puedes tomar mayor control sobre quién se conecta a tu red al configurar una lista de clientes que podrán conectarse. Una vez se habilita el ruteador/punto de acceso revisará la dirección MAC de cualquier cliente que manda una solicitud a unirse a la red contra esa lista. Aquellos que no están en la lista no se pueden vincular. Esta no es una solución para mantener a un atacante fuera de tu red pues las direcciones MAC se pueden falsificar así que asegúrate de tomar otras precauciones de seguridad.
Deshabilita la administración remota
Algunos ruteadores inalámbricos permiten a los usuarios gestionar el ruteador remotamente desde cualquier lugar. Si esto no es absolutamente necesario no hay razón para mantenerlo habilitado. Hacerlo abre una puerta a los atacantes quienes pueden aprovechar la situación para ganar acceso administrativo a tu ruteador en la Internet.
Recuerda que las puertas de acero no significan nada si se dejan abiertas así que seguir unos cuantos pasos básicos debe ser lo primordial para defenderte de los atacantes.
Consejos proporcionados por CheckPoint