Como usuarios de Internet y de redes inalámbricas, nadie desea que alguien a quien no se le ha dado permiso utilice su wifi. Y es que, más usuarios en su propia red implica menos ancho de banda disponible. Además, un intruso con conocimientos avanzados de los sistemas informáticos, podría espiar su comportamiento en la web y los datos que se transmiten, y más importante, serían los responsables jurídicos de las posibles acciones ilegales que cometa el intruso. No obstante, ¿se hace todo lo posible para evitar intrusiones?
Con estos sencillos pasos se puede incrementar la seguridad de las redes wifi domésticas. Hay que ir al panel de configuración del router (introduciendo “192.168.1.1” en la barra de direcciones del navegador, que es la dirección desde la que suele ser accesible) y, ¡a por ello!
Cambiar el usuario y contraseña que trae el router por defecto
Uno de los primeros pasos que se debe realizar nada más estrenar una conexión wifi es cambiar el usuario y contraseña que trae el router por defecto. No siempre se puede cambiar el usuario pero la contraseña generalmente sí.
Cambiar el nombre y la contraseña del Wifi
Otra configuración básica que se debe realizar es el cambio del nombre y la contraseña que por defecto se ha asignado a la red inalámbrica, y que en la mayoría de los routers aparece en la parte trasera del aparato.
En cuanto a la contraseña, se aconseja que cumpla ciertos requisitos de extensión y contenga mayúsculas, minúsculas y caracteres especiales.
En el panel de configuración del router al que se ha tenido acceso para escribir este artículo, se puede observar que junto a los campos que permiten modificar el nombre y la contraseña de la red wifi se da la opción de ocultar el nombre de la misma, de manera que si se marca la casilla afirmativa ésta no será visible en las búsquedas más básicas de redes inalámbricas.
Hay que tener en cuenta que ver el nombre de una red que en principio está oculta es una tarea sencilla para una persona con ciertos conocimientos informáticos. No obstante, se recomienda ocultarla ya que en ningún caso resta seguridad y así se evita que los potenciales intrusos con menos conocimientos informáticos se cuelen en la wifi y a los que entienden mejor el funcionamiento de las redes inalámbrica les pone una primera barrera a sus malas intenciones.
Elegir el cifrado WPA2
A la hora de configurar el router también se debe prestar atención al tipo de cifrado de la red. Se recomienda utilizar la opción WPA2, pero en ningún caso la WPA o WEP, ya que estas son versiones más antiguas y el WPA2 posee un encriptado más potente que protege con un nivel de seguridad mayor. No en vano, el WPA2 corrige las deficiencias y vulnerabilidades encontradas en el WPA y este a su vez se lanzó como una mejora sobre el WEP.
Establecer un filtrado MAC
Hoy en día en la práctica totalidad de los router wifi se encuentra disponible la opción de establecer un filtrado MAC, que consiste en especificar a qué dispositivos en concreto se les permite el acceso a la red. Por tanto, aunque el potencial intruso logre descifrar la contraseña, en principio no podrá acceder si no está en esa lista.
La dirección MAC identifica de forma única a cada dispositivo de red. Por tanto, una forma de añadir un plus de seguridad es obtener la dirección MAC de cada móvil, tablet u ordenador al que se le permite acceder a la red y a continuación añadir esa dirección en el campo correspondiente.
Para obtener la dirección MAC de los diferentes dispositivos, consultar este artículo.
Desactivar el WPS
El WPS (Wifi-Protected Setup) es un estándar diseñado para facilitar la conexión del usuario con la red inalámbrica. Y es que a todo el mundo le ha ocurrido alguna vez que cuando se ha querido conectar a la red wifi con un nuevo dispositivo o dar la contraseña a alguien no se acuerda de la clave.
Por ello, permite la conexión mediante una serie de mecanismos alternativos, pero todos ellos representan un riesgo de seguridad.
Una de los mecanismos es mediante el intercambio de PIN; el dispositivo con el que se pretende la conexión envía un código al router y una vez recibido éste envía los datos para acceder a la red. Por tanto, si la opción WPS está activada, el potencial intruso lo tiene más sencillo para colarse a la red. Y es que, no será necesario averiguar una contraseña (que idealmente estaría compuesta de una larga fila de números, letras y caracteres especiales) sino un código de 8 dígitos que incluso diversas aplicaciones móviles pueden obtener en cuestión de segundos.
Otro de los mecanismos es el PBC (Push Button Configuration). Éste es el nombre que recibe ese botón que existe en la parte trasera del router que al presionarlo, permite el acceso a la red a través de cualquier dispositivo. El problema que plantea este sistema es que durante los segundos que ese botón está presionado cualquier persona que esté dentro del rango de cobertura de la red podría ganar acceso a la misma. Además, recientemente se han descubierto diversas vulnerabilidades en algunos modelos de router que afectan a este método.
En cualquier caso, no debemos olvidar que la seguridad absoluta no existe ya que, por muchas medidas de seguridad que tomemos siempre puede haber una persona con los conocimientos, técnicas y tiempo suficiente para derribar esos muros. No obstante, si hay alguien tan interesado en colarse en la red wifi, por lo menos que le sea difícil.
Comunicae