Guia para mantener tu Wifi segura

MANTENER NUESTRA RED WIFI SEGURA Últimamente cuando contratamos con casi cualquier ISP una línea de Internet de ADSL, el router y un CD con la configuración suelen formar parte de su paquete de bienvenida, además, el router suele ser Wifi porqué en la actualidad casi todos queremos vernos libres de las ataduras de los cables, y también porqué casi todos tenemos, además del equipo de escritorio, un portátil con el que también nos conectamos a Internet. Sin embargo, ese vernos libres de ataduras, conectando nuestros equipos a la red sin cables, a veces nos puede costar que si no la tenemos convenientemente segura, nuestros vecinos se abonen a ella, limitando de ese modo nuestra velocidad. En este tutorial vamos a tratar de asegurar nuestra red Wifi al máximo posible, aunque por razones obvias no podemos garantizar que sea un tutorial único puesto que hay diversas opciones, dependiendo de cada router, y las encontraremos en un sitio u otro. No obstante, con estas indicaciones y el manual de nuestro router que siempre suele venir en el paquete, será fácil asegurar la red. ¿De verdad necesitamos una conexión Wifi? Si nuestro router está situado, como es casi lo habitual, al lado del PC es mucho más fiable, usar el cable Ethernet que la comunicación Wifi, y esto, además de por seguridad, por una razón de velocidad, las conexiones por cable Ethernet transmiten a una velocidad (Ethernet 10/100) de 100 Mbps, mientras que las transmisiones inalámbricas en la actualidad son (con el Standard 802.11g que es el más común hoy en día) a 54 Mbps. Por tanto, si la conexión la podemos establecer vía ethernet, mejor usar ésta, pero si a pesar de todo queremos tener establecida una red Wifi en casa, unos puntos a tener en cuenta que mejorarán la seguridad. • Cambiar la contraseña que viene por defecto en nuestro router •Modificar el SSID que viene configurado por defecto • Modificar el canal • Desactivar la difusión del nombre de la red (broadcast del SSID) • Cifrar la red usando WPA o si el modelo de router lo permite WPA2 (y usando contraseñas seguras) • Activar el filtrado por direcciones MAC (Identificador hexadecimal único de cada dispositivo) • Desactivar el servidor DHCP (asignaremos las direcciones IPs manualmente) • Cambiar la clave de cifrado de forma regular • Cuando no estemos usando la red, apagar el router Y por supuesto, y si nuestros conocimientos nos lo permiten, usar rangos de direcciones IPs limitados por Subnettig. Antes de empezar, a modificar opciones Wireless de nuestro router para asegurar la red, debemos tener en cuenta que todas estas modificaciones han de hacerse conectado UNICAMENTE vía cable Ethernet, la razón es por otra parte lógica, es casi seguro que al realizar alguna modificación, perdamos la conexión. Para acceder a nuestro router vía navegador, tan sólo hemos hemos de saber la dirección ip con la que comunicarnos, y eso lo conseguimos (si no la sabemos) con estas instrucciones: • Pulsamos inicio • Ejecutar • Escribimos cmd, y en la pantalla que nos aparece tecleamos ipconfig Allí veremos algo así Puerta de enlace predeterminada y una dirección que suele ser 192.168.1.1, esta es la que usaremos para acceder desde cualquier navegador (Mozilla, Internet Explorer. Google Chrome) Ahora veamos punto por punto como se hace para asegurar nuestra red: Cambiar la contraseña por defecto del router: Todos suelen salir de fábrica con un password por defecto, es muy fácil encontrar bastantes páginas en Internet donde hay listas con los password de cada marca de router, por eso una de las primeras medidas pasa por cambiarlo. Eso suele estar en el apartado Misc o Varios aquí ponemos la clave por defecto y en el apartado New password ponemos la nueva, recordar un password de al menos 10 dígitos, compuesto de números, letras y caracteres especiales. Naturalmente ese password debemos anotarlo, pues si llegado el momento no lo recordamos nos tocará resetear el router y volver a configurarlo desde cero. Después de cada modificación, debemos pulsar Apply, para guardar los cambios Modificar el SSID (Service Set IDentifier) O nombre de nuestra red wifi, es un código con un máximo de 32 caracteres alfanuméricos, todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo SSID. Se suele encontrar en el apartado Wireless Basic, normalmente nos encontraremos o bien el nombre de nuestro router, o el de nuestro Isp, lo moficaremos por otro que no sea el habitual. La razón es lógica, estamos ocultando el nombre de nuestra red wifi, por tanto si desconocen a quien hay que atacar, ya le estamos poniendo alguna dificultad. Modificar el Canal Al igual que el SSID, lo encontramos en Wireless Settings podemos usar cualquier canal de los que nos aparezca en el desplegable, a no ser que nuestro proveedor nos indique lo contrario. Desactivar broadcast del SSID (Service Set IDentifier) O lo que es lo mismo, que no haga público el nombre de nuestro SSID (nombre de nuestrared wifi) que el router difunde y que cualquier sistema que busque una conexiónencontrará. También lo encontramos en el mismo apartado, tan sólo hemos de cambiar el enable pordisable, con esto conseguimos que cuando alguien se quiera conectar a nuestra red necesitesaber cual es su nombre (ya modificamos el SSID) y aquí vamos a decirle que lo oculte, es decir que no lo haga público a los equipos ajenos que se encuentren en el radio de acción de nuestro router (aunque es cierto que existen herramientas que no necesitan saber el broadcast del SSID para encontrar la red) Cifrar la red WPA o WPA2 Lo encontraremos en el apartado Wireless Security M elegimos WPA-Personal o si esposible WPA2, pulsamos sobre Apply. En la nueva pantalla veremos Pre-shared Key, escribimos la palabra que hará de clave para proteger la red, recordar de nuevo que ha de ser una clave larga, puede tener hasta 63 caracteres, y debe estar compuesta de letras mayúsculas, minúsculas, números y caracteres especiales. Anotarla para no olvidarla, una vez escrita, pulsamos de nuevo en Apply para guardar los cambios. Activar el filtrado de direcciones MAC Filtrando por direcciones Mac, le estamos dando instrucciones al router que sólo permita acceder a los clientes cuyas tarjetas de red tengan las MACs (direcciones físicas) especificadas. Aunque falsificar una MAC no es demasiado difícil para los expertos, al menos ponemos otra medida de protección. Esto lo hacemos en el apartado Wireless-FilterList Donde adicionaremos los usuarios que se desea que tengan conectividad con nuestro router Desactivar el servidor DHCP Dynamic Host Configuration Protocol, que podría traducirse como “Protocolo Dinámico de Configuración de Puestos”). Diseñado por Microsoft, su principal tarea consiste en asignar de manera automática las direcciones IP a los puestos de una red TCP/IP. Si tenemos esta opción activada en el router, cualquier ordenador que tenga su tarjeta de red configurada en “Obtener una IP automáticamente” y esté dentro del área tendrá acceso a nuestra red. Por tanto vamos a desactivarlo, esto lo haremos en Lan Setup , allí le asignaremos las direcciones IPS a los equipos de forma manual. En IP address pondremos la dirección IP que vimos cuando hicimos ipconfig /all y que nos aparecia como Puerta de enlace predeterminada, que dejamos anotada, normalmente 192.168.1.1, en el apartado Ip de inicio (en cada router, aunque son pequeños cambios, algo (cambia) pondremos la siguiente es decir; 192.168.1.2 y en el apartado end o final, pondremos algo así como 192.168.1.100, así estamos seguros de poder usar al menos 99 equipos en nuestra lista de rangos IPS. Naturalmente, en los equipos que queramos conectar a Internet deberemos asignarle la IP de forma manual, así configuraremos las IPS de forma consecutiva. Pero para tener mayor seguridad, lo mejor es en el apartado end o final dejar acceso a tan sólo los equipos que tengamos, esto lo conseguimos, con el ejemplo de tan sólo 2 pcs conectados, poniendo como ip 192.168.1.3. ESPERO LES SIRVA PARA QUE REFUERZEN SU SEGURIDAD