Se habla mucho de la seguridad de las redes Wi-Fi domésticas y me gustaría compartir la experiencia con mi propia red para que entre todos tengamos un entorno más seguro. Eso sí, si hacéis todo lo que comento aquí no significa que nadie pueda piratear vuestra conexión Wi-Fi, pero si creo que las posibilidades se reduciran mucho. Los malos siempre atacan el eslabón más débil de la cadena y si tenéis todo esto seguro que se irán a por otra Wi-Fi.
Sin más preámbulo, esto es lo que yo he hecho:
- Apagar el punto de acceso Wi-Fi cuando no se usa durante periodos largos como vacaciones, fines de semana fuera de casa, etc. Sencillo y 100% efectivo.
- Situación física del punto de acceso: Localizarlo si es posible en el centro de la vivienda para que la cobertura sea buena en el interior pero que la señal salga al exterior por las ventanas con menos intensidad
- La seguridad de la red (el cifrado) NO debe de ser WEP, ya que hoy día se puede piratear en minutos. La seguridad de la red debe ser como mínimo WPA y preferiblemente WPA2; esto tendremos que cambiarlo en el router que nos proporcione nuestro proveedor de internet y con las instrucciones que el mismo nos facilite.
- La clave de red Wi-Fi deberá ser aleatoria y de longitud suficiente; yo siempre uso el máximo posible. Además, es mejor no guardar la clave en un fichero dentro del ordenador porque algún hacker podría conseguirla. Una sugerencia es escribirla en un papel y guardarlo en un lugar seguro.
- Cambiar el nombre por defecto de la Wi-Fi (el SSID): el nombre por defecto puede dar mucha información a un posible atacante; muchos proveedores ponen nombres que les identifican y permiten buscar en internet sus puntos débiles. Además, el solo hecho de cambiar este nombre indica a nuestros posibles atacantes que nos preocupa la seguridad de nuestra red y que les será más fácil conectarse en otro lado. Eso sí, no utilizar para el SSID ni nuestro nombre, ni la dirección de la vivienda, ni nada que nos identifique.
- Cambiar el nombre por defecto de la Wi-Fi (el SSID): el nombre por defecto puede dar mucha información a un posible atacante; muchos proveedores ponen nombres que les identifican y permiten buscar en internet sus puntos débiles. Además, el solo hecho de cambiar este nombre indica a nuestros posibles atacantes que nos preocupa la seguridad de nuestra red y que les será más fácil conectarse en otro lado. Eso sí, no utilizar para el SSID ni nuestro nombre, ni la dirección de la vivienda, ni nada que nos identifique.
- Cambiar la password por defecto de administración del punto de acceso (AP): esto es fundamental ya que las password por defecto de los distintos proveedores de internet circulan por la red sin control
- Esconder el nombre de la red (SSID): por defecto el nombre de la red es aireado libremente y es mejor ocultarlo. Si nuestro atacante es un experto encontrará el nombre enseguida pero es una buena protección para los piratas ocasionales.
- Habilitar el filtrado MAC: este punto solo lo recomiendo si eres de los que no tienes pereza para retocar la configuración del punto de acceso, ya que habrá que hacerlo cada vez que conectemos un nuevo dispositivo. La seguridad que aporta es similar a la del punto anterior, ahuyentará a los aficionados pero es fácil de saltar para los expertos.
Como recomendación final, para llevar a cabo los puntos 3 a 8 seguid al pie de la letra las instrucciones de la documentación facilitada por vuestro proveedor de internet ¡Ojo, de otro modo la red Wi-Fi puede quedar inutilizada!
Claro y práctico... me lo llevo al facebook...
ResponderEliminar