Cargando

Seguridad

Cómo proteger y dejar segura tu red inalámbrica WiFi

Si quieres que tu red WiFi sea segura y evitar cualquier vulnerabilidad, no te pierdas estos consejos y recomendaciones para que esté protegida de cualquier agente externo.

Escrito por Solvetic Seguridad abr 24 2017 11:02

Hoy en día una de las tecnologías más vitales y fundamentales a nivel mundial para todo lo relacionado con la comunicación y navegación en la red es la Wi-Fi la cual nos permite conectarnos de forma sencilla a un router o modem sin necesidad de usar cables y se convierte en una aliada para muchos usuarios que requieren de acceso a la red en lugares donde no es posible usar LAN, cables, como por ejemplo aeropuertos, bibliotecas, restaurantes, etc.

 

La red Wi-Fi está basada en el estándar IEEE 802.11 y hoy en día es casi que necesario tener acceso a una red Wi-Fi debido al auge de los dispositivos que a ella se conectan como tablets, Smartphones, portátiles, televisores, etc. Aunque todo esto suena muy interesante, de hecho lo es, sabemos que estamos en un mundo donde a medida que avanza la tecnología se multiplican las personas mal intencionadas que buscan sacar provecho de cualquier vulnerabilidad que dejemos a la luz pública.

 

Esto tiene mucho que ver con la red Wi-Fi que manejamos en nuestros hogares u oficinas ya que nuestro ISP (Proveedor de internet) cuando nos instala el modem o router por defecto nos podremos conectar a él bien sea por cable o por Wi-Fi y esta señal estará siendo reconocida en un rango de aproximadamente 20 metros a la redonda donde sin lugar a dudas muchos usuarios podrán ver nuestra red y si no tenemos las medidas de seguridad correctas podremos estar ante problemas como:

  • Conectividad de usuarios no autorizados lo cual representa lentitud en la navegación o sobrecostos en caso que paguemos por el consumo realizado.
  • Vulnerabilidad a la seguridad de nuestra información ya que alguna persona con conocimientos intermedios podrá acceder a la red local y a partir de allí detectar los equipos en la red y tener acceso a ellos.
  • Puede verse en riesgo nuestra credibilidad y persona al usar la red Wi-Fi con fines ilegales o prohibidos por las leyes de cada país.
Un caso actual se vivió en una ciudad de Colombia hace alrededor de 10 días donde una red de pornografía infantil, la cual estaba en Suramérica y Europa, fue desmantelada por las autoridades y el punto es que uno de los capturados se conectaba a la red Wi-Fi de su vecino para realizar todo el proceso de tráfico a través de WhatsApp pensando en que de este modo podría no ser descubierto.

 

Como vemos la importancia de proteger y tomar medidas adicionales en nuestra red Wi-Fi para evitar situaciones que pueden llegar a ser un dolor de cabeza es muy importante. A continuación veremos algunos consejos prácticos para realizar esto sin necesidad de invertir dinero o de recurrir a ayuda de terceros.

 

Acceso al modem o router para configurarlo

Imagen adjunta: router wifi.png

 

Sabemos muy bien que toda la configuración de la red Wi-Fi radica en el dispositivo emisor, como un router o modem. Para acceder a el debemos saber en primer lugar la dirección IP con la cual accederemos a él y este es la dirección IP de la puerta de enlace o Gateway, para conocerla usaremos el siguiente comando dependiendo del sistema operativo:

 

Windows
ipconfig /all

 

Linux
ip route show

 

Mac OS
ip route show

 

En este caso usaremos Windows 10 y este será el resultado:

 

Imagen adjunta: proteger-red-wifi-2.jpg

 

Allí encontramos la dirección IP del Gateway en la línea Puerta de enlace predeterminada. Ahora con esta dirección nos dirigimos a cualquier navegador y la ingresamos en la barra de dirección y se desplegará la ventana de inicio del dispositivo donde será necesario ingresar las credenciales de acceso las cuales por lo general con:

  • Nombre: admin
  • Contraseña: password

 

Pulsamos Enter o damos clic en Apply y accederemos a la configuración del dispositivo. Ahora veremos que podemos realizar en la configuración del modem o router para mejorar la seguridad de la red Wi-Fi.

 

Imagen adjunta: proteger-red-wifi-1.jpg

 

 

 

Cambio de contraseña de acceso al dispositivo

Imagen adjunta: pasword wifi.png

 

Esta es la más básica precaución, ya que alguna persona puede acceder con las credenciales por defecto y realizar cambios sin que lo notemos en la red Wi-Fi.

 

Para cambiar la contraseña estando en la ventana principal del modem o router pulsamos en el botón Change Password y se desplegará la siguiente ventana donde ingresaremos la contraseña antigua y la nueva a asignar:

 

Imagen adjunta: proteger-red-wifi-4.jpg

 

Pulsamos en Set para establecer la nueva contraseña de acceso a los ajustes del dispositivo.

 

 

Modificación del SSID

Imagen adjunta: imgpsh_fullsize-12.png

 

Otro de los aspectos clave en la protección de nuestra red Wi-Fi es modificar el SSID (Service Set Identifier) de la red el cual no es más que el nombre que identifica a nuestra red. Muchas veces el nombre que viene por defecto, y que el ISP no toma en cuenta de modificar, es el nombre de la compañía fabricante del dispositivo tal como Arrys, LinkSys, o el nombre del proveedor, por ejemplo Movistar, AT&T, etc.

 

Esto es muy deducible para una persona que está buscando redes ya que es una señal de que la red puede estar abierta o con un nivel de seguridad muy bajo. Para cambiar el nombre SSID de la red, lo cual es recomendable realizar con frecuencia, basta con ir a la pestaña Wireless en el dispositivo y en el campo Wireless Network Name (SSID) ingresar el nuevo nombre:

 

Imagen adjunta: proteger-red-wifi-5.jpg

 

Finalmente en la parte inferior pulsamos el botón Apply para guardar los cambios.

 

Configurar un filtrado de direcciones MAC

Imagen adjunta: direccion mac wifi.png

 

La dirección MAC de un equipo es el identificador que el fabricante asigna a cada tarjeta de red y esta consta de seis grupos de dos caracteres en un formato similar a este: 07:3B:17:01:9A:D7 y esta es única en el mundo.

 

Es una buena práctica de seguridad restringir el acceso a nuestra red Wi-Fi exclusivamente a los dispositivos indicados y esto se logra gracias a ingresar cada dirección MAC en el modem o router, así solo estas tendrán acceso y la demás que lo intenten no lo lograrán, solo con nuestra autorización agregando la dirección MAC al equipo. Para conocer la dirección MAC de tu dispositivo se logra de este modo:

 

Windows
Usando el comando
ifconfig /all

Mac y Linux
La encontramos usando el comando
 ifconfig

 

Android
Podemos ir a Ajustes / Wi-Fi y all seleccionar la opción Ajustes avanzados en el menú y tendremos acceso a la dirección MAC.

 

iPhone
Vamos a Configuración / General / Acerca de y allí veremos la dirección MAC en el campo WiFi Address.

 

Para realizar este proceso en el modem o router vamos a la pestaña Wireless Setup y allí seleccionamos la opción Mac Address Control ubicada en el costado izquierdo:

 

Imagen adjunta: proteger-red-wifi-6.jpg

 

En primer lugar establecemos el campo MAC Address Filter Type como Whitelist (lista blanca) indicando que solo las direcciones MAC registradas tendrán acceso a la red. En segundo lugar pulsamos en el botón Add ubicado en la parte inferior para agregar las direcciones MAC autorizadas:

 

Imagen adjunta: proteger-red-wifi-7.jpg

 

Pulsamos en Add MAC Address y de esta forma solo estas direcciones MAC tendrán acceso a la red Wi-Fi.

 

 

 

Habilitar la encriptación de la red Wi-Fi

Imagen adjunta: contrasena wifi.png

 

Este es un paso vital cuando se trata de proteger nuestra red Wi-Fi ya que si esta no cuenta con ningún tipo de encriptación estará abierta a que cualquier persona se conecte y haga de las suyas. Este tema está estrechamente ligado al método de seguridad de la red. Existen diversos tipos de encriptación entre los que destacamos:

 

TKIP (Temporal Key Integrity Protocol))
Es un método de encriptación básico el cual se basa en el estándar 802.11i para todo el cifrado inalámbrico. Su funcionamiento está orientado a dispositivos antiguos.

 

AES (Advanced Encryption Standard)
Es uno de los protocolos más usados en la actualidad a nivel de protección Wi-Fi ya que este usa cifrado de 128, 192 o 256 bits convirtiéndolo en un sistema de protección fiable.

 

A nivel de modos de seguridad encontramos opciones como:

 

WEP (Wired Equivalent Privacy)
Es un protocolo fácil de vulnerar y usa cifrado de 64 bits o de 128 bits.

 

WPA (Wi-Fi Protected Access)
Es un protocolo más avanzado que usa un vector de inicio de 48 bits y cifrado de 128 bits, WPA usa el protocolo TKIP para incrementar su seguridad.

 

WPA2
Es una actualización con mejoras del protocolo WPA.

 

Debemos ser cuidadosos ya que otra de las opciones es OPEN la cual deja la red abierta para que cualquier persona se conecte sin necesidad de ingresar contraseñas. Estas opciones las encontramos en la configuracion basica del dispositivo:

 

Imagen adjunta: proteger-red-wifi-8.jpg

 

 

Disminuir el rango de frecuencia de la red Wi-Fi

Imagen adjunta: frecuencia wifi.png

 

Es una opción practica si no deseamos que nuestra red sea visible en un rango de 20 metros o más. Existen diversas opciones para realizar esto como:

  • Cambiar el canal que actualmente usa el dispositivo
  • Ubicar el modem o router en un lugar con interferencia donde el acceso primordial sea el nuestro y así evitamos que la señal llegue con intensidad al exterior.
  • Cambiar el equipo a uno de menor frecuencia como el 802.11g

 

Imagen adjunta: proteger-red-wifi-9.jpg

 

 

Verificar las propiedades del firewall del dispositivo

Imagen adjunta: firewall wifi.png

 

Todos los equipos actuales incluyen un firewall, ya sea Windows, Linux o Mac, que nos permite estar protegidos de ataques no deseados y de ataques como DoS y PoD. Para verificar el estado del firewall en el modem o router vamos a la pestaña Firewall y allí verificamos que las respectivas casillas se encuentren seleccionadas:

 

Imagen adjunta: proteger-red-wifi-10.jpg

 

Usando estos sencillos métodos que no tardan más de 10 minutos podremos estar seguros que nuestra red Wi-Fi tendrá mejores niveles de seguridad y privacidad.

 

Cómo comprobar si alguien está conectado a nuestra red

Imagen adjunta: intruso wifi.png

 

Es un buen consejo el revisar periódicamente las conexiones a nuestra red Wi-Fi en búsqueda de usuarios que no deberían estar allí conectados. Una herramienta útil y practica para esto es Wireless Network Watcher la cual podemos descargar de forma gratuita en el siguiente enlace:

 

 

Su uso es simple, se encarga de escanear la red local y nos despliega información completa sobre los dispositivos en la red local con su dirección MAC, nombre tipo de dispositivo, fabricante, etc:

 

Imagen adjunta: proteger-red-wifi-11.jpg

 

 

 

Si vemos algún equipo con una dirección IP distinta o no conocida podemos ser víctimas de accesos no debidos. Así tenemos opciones para mejorar nuestra red Wi-Fi y evitar futuros problemas de índole personal, legal o cualquier otro.

 

Ver Comentarios (0) Escribir comentario