Hola amigos, en esta entrada voy a hablaros un poco de cómo proteger nuestra red WIFI y evitar así que alguien se cuele en la misma y nos gorronee nuestro internet. Así que vamos a configurarla correctamente para evitar invitados no deseados. Muchas de las configuraciones descritas a continuación, pueden variar según la marca y modelo del router, pero los pasos son básicamente los mismos.

Bien, lo primero que debemos hacer es examinar nuestro router y fijarnos en la marca y modelo. Si tenemos la documentación del aparato, nos evitará tener que andar buscando muchos datos en la web. Una vez tengamos la marca y modelo, miramos cuál es el nombre de usuario/contraseña del router por defecto, en la mayoría de los casos suele ser:

  • admin/admin
  • admin/1234
  • admin/”en blanco”
  • admin/password
  • administrador/password
  • Cualquier combinación de las anteriores…

Lo siguiente es acceder a la configuración, conectándolo a nuestro ordenador vía cable de red (lo mas sencillo) e ingresando su dirección IP por defecto en nuestro navegador web favorito. Nos va a solicitar esa clave y contraseña para entrar. Una vez dentro, lo primero es cambiar ese nombre de usuario y contraseña por otros diferentes, colocando así la primera barrera de seguridad. Por supuesto, nada de admin/administrador y usaremos una clave lo más segura posible.

Ahora buscamos el apartado referido a la red inalámbrica y allí vamos a modificar varios apartados. El primero el SSID, es decir, el nombre de nuestra red inalámbrica, vamos a eliminar el que trae por defecto y a darle un nombre nuevo, evitando dar ninguna pista sobre nosotros ni sobre nuestra empresa suministradora de internet, marca de router, etc. Acto seguido, buscamos el tipo de encriptación de la red WIFI y aquí vamos a seleccionar la que a día de hoy ofrece más garantías, que es WPA/WPA2-PSK. Si aparece también el tipo de cifrado, elegiremos AES. Y por supuesto, cambiamos la contraseña por defecto de la red por otra contraseña segura, ya sabéis, integrada por mayúsculas, minúsculas, números y símbolos y de al menos de 10-12 caracteres de longitud.

wps_qss

El siguiente paso es buscar si nuestro router dispone de WPS (Wi-Fi Protected Setup) también llamado QSS, que es un mecanismo que nos permite conectarnos a la red WIFI mediante el uso de un PIN de 8 números. Si es así, deshabilitamos esta capacidad, así como el uso de PIN. Esto es así porque existen algunas herramientas específicas que están diseñadas para obtener la clave WIFI aprovechando una vulnerabilidad en este mecanismo. No todos los routers lo llevan, pero de ser así, ¡apágalo!

Y por último, ya en modo paranoico total, podemos configurar un filtrado de MAC para que sólo tengan acceso los dispositivos que nosotros decidamos. Basta con añadir las MAC de todos los móviles, tablets, ordenadores, smartTVs, consolas, etc. de confianza y no olvidar de borrar los que ya no usamos…

Ninguna de estas recomendaciones son infalibles 100% por sí solas, pero si que la suma de todas ella contribuirá a tener una red WIFI con una seguridad bastante alta. Recordad que se trata de ponérselo lo más difícil posible a los gorrones.

Deja un comentario

Tu dirección de correo electrónico no será publicada.