Tres cosas que debes tener en cuenta para mantener la red inalámbrica más segura, no sólo para evitar que extraños utilicen la conexión para descargar cosas, sino también para evitar que puedan espiarte y robar información.
1- Ponle contraseña:
Si la red está abierta (sin contraseña) cualquiera puede conectarse a ella.
En el mejor de los casos simplemente podrían navegar y descargar archivos. Pero dado que no hay limitaciones una persona con malas intenciones también podría aprovechar tu conexión para cometer delitos o espiarte en busca de información confidencial como contraseñas, tarjetas de crédito, documentos, fotos, etc (ver Firesheep).
Además, dado que existen programas que pueden romper contraseñas, procura utilizar una que sea «fuerte». Esto significa utilizar letras (mayúsculas y minúsculas), números y caracteres especiales (al menos 8 caracteres en total al azar), también recuerda cambiarla de vez en cuando y durante las noches o largos periodos de tiempo en los cuales no se usará la conexión, apaga el router.
2- No uses el cifrado WEP, usa WPA2-PSK:
Además de la contraseña es necesario seleccionar el cifrado que tendrá la conexión para que la información que viaja por la red no pueda ser leída por cualquiera.
La mayoría de los routers admiten cifrados WEP, WPA y WPA2… el más seguro de todos es el último (WPA2) y el menos seguro es el primero, de hecho utilizar el primero (WEP) es casi lo mismo que dejar la red sin contraseña ya que este cifrado es muy sencillo de romper.
3- Ponle una contraseña al acceso del router:
De esta forma evitarás que cualquiera cambie su configuración, tampoco utilices contraseñas que vienen por defecto ya que encontrarlas es muy sencillo en páginas como Router Password.
Más seguridad:
Hay muchas otras cosas que se pueden hacer para proteger la red WiFi como desactivar la visualización del SSID (nombre de la red), desactivar el DHCP para configurar manualmente las IPs de los equipos que se pueden conectar, activar el filtrado MAC para darle acceso sólo a los equipos que conoces, etc.
Por más información al respecto te recomiendo este post y cualquier duda que tengas con la configuración de tu router puedes consultarla aquí o en el foro.
Ver también:
Antena WiFi casera.
gracias a todos por la ayuda. Voy a configurar las macs y desactivar el SSID
¡Buena entrada!
No creas que me olvidé de Spamloco.net. Ahora tengo muchas cosas que hacer pero siempre estoy ojeando a ver que hay de nuevo ;).
Saludos.
@Nico, algo que también puedes hacer es aplicar otras medidas de seguridad que no son infalibles pero ayudan.
– desactivar el DHCP y ponerle IPs raras como dice Tecnico.
– activar el filtrado MAC, para que se puedan conectar a la red sólo los equipos que tu conoces, es decir, tienes que agregar manualmente el número MAC de cada máquina en la configuración del router.
– ocultar el SSID
De esta forma al menos si alguien rompe la contraseña WEP, se va a encontrar con un par de complicaciones más para poder navegar.
Si puedes comprar otro router, sería lo ideal.
@Mario, buen punto, gracias por la información. También se puede considerar la posibilidad de cambiar el firmware por DD-WRT.
@5, no son cosas complicadas de hacer ni aprender, si tienes dudas con la configuración y demás puedes preguntar.
Y para los que no tenemos nada de experiencia, y no tenemos ni idea de contraseñas o cosas asi por que el que configuro eso fue un tecnico del proveedor de servicios. ¿Podemos hacer algo o tenemos que llamar al proveedor?
Muy lindo articulo, yo le agregaria un pto mas (el 4to), utilizar un router confiable
http://evidenciasecurity.blogspot.com/2010/11/reconfigurar-router-d-link-sin-conocer.html
digo esto ya q el vendedor aun no dio repuesta a esta vulnerabilidad
@Técnico, gracias por el comentario. La idea era explicar fácil las 3 cosas básicas que cualquiera puede hacer, aunque no entienda nada al entrar al panel del router.
@Nico, WEP es mejor que nada, el problema es que hay programas que en cuestión de minutos logran sacar la contraseña WEP (videos), por eso se la considera como poco segura.
Mirate este artículo que habla sobre el tema y está muy completo.
Hola te hago una cosulta en realacion a tu articulo. tengo un router Linksys medio viejito que solamente admine cifrado WEP, lo tengo configurado a 128bits, es tan asi realmente que es como dejarlo sin contraseña?
gracias :)
Bien Explicado, además son recomendaciones que puede seguir todo el mundo. En mi caso además tengo desactivado el DHCP y filtro por MAC tal como indicas, una recomendación a tenerla muy en cuenta.
Otra cosa a más a más sería cambiar el rango de las IP, y que no sea el Típico 192.168.x.x que viene por defecto (Esto Todavía no lo he hecho).
Saludos