lunes, 15 de septiembre de 2014

Reforzar la seguridad de una red inalámbrica WiFi


El WiFi es el estándar en cuanto a redes y conexión a Internet en los hogares y pequeñas oficinas. Lo malo es que usualmente por desconocimiento no se adoptan las medidas de seguridad necesarias, ni siquiera las ISP son de ayuda.

Pero no se preocupen, con los tips que listamos a continuación podrán mejorar notablemente la seguridad de su red.    



Consideraciones: 
  • Aunque en este post nos basamos en el módem-router Nucom R5000UNv2 que utiliza Movistar, las medidas son similares en otros equipos.
  • Para entrar al panel de configuración del módem-router, en nuestro navegador vamos a la dirección 192.168.1.1, luego ingresamos el nombre de usuario y contraseña que nos entregó nuestro proveedor de servicio de Internet. 
  • Hay que hacer click en el botón Apply/Save cada vez que hacemos un cambio.

1. Cambiar la contraseña de administración del router

Los routers vienen con una contraseña predefinida para acceder al panel de configuración. Estas contraseñas son públicas (aquí y aquí por ejemplo) y son muy simples (por ejemplo: 1234 o admin). Por ende no son seguras y se deben cambiar.

Para hacer el cambio vamos a Managment > Access Control > Passwords: En este caso hay dos usuarios a los que debemos cambiar la contraseña: admin y support.


Pueden utilizar el generador de GRC como base para su contraseña. Para ver que tan segura es en How Secure Is My Password.


2. Cambiar la SSID de la red
                            
La SSID es el nombre que identifica a la red WiFi. Usualmente se comete el error de utilizar información personal en esta (número de teléfono, nombres  o direcciones). Lo mejor es emplear un alias que podamos identificar fácilmente, que sea único y no diga nada de nosotros. Por ejemplo nombres de músicos (JimiHendrix, KurtCobain, etc.). Sean imaginativos.

Vamos a la opción Wireless > Basic: Ahí encontraremos el campo SSID a cambiar.


 
3. Utilizar WPA2-PSK (AES)

Hay que recordar que en las redes WiFi toda la información que circula se transmite libremente en el aire. Cualquiera dentro del rango de cobertura y con el equipo necesario puede capturar y manipular esta información.

Para protegernos hay que elegir un sistema de seguridad adecuado. Disponemos de 3 alternativas: WPA2, WPA y WEP. Siempre debemos elegir WPA2. Sólo si no está disponible optaremos por WPA, dejando a WEP como la última opción, cuando no queda de otra.  

Vamos a Wireless > Security: En el menú Network Authentication elegimos WPA2-PSK.



4. Definir una contraseña segura para el acceso a Internet

WPA2 es seguro… siempre y cuando la contraseña que definamos con esta sea robusta. Lo mejor es utilizar una secuencia al azar de letras, números y símbolos (nos basaremos de nuevo en el generador de GRC y probaremos su fortaleza en HowSecure Is My Password).

Seguimos en Wireless > Security: En el campo WPA/WAPI passphrase ingresamos la contraseña elegida y en el menú WPA/WAPI Encryption escogemos AES.



5. No permitir el acceso al router por WAN, Telnet o SSH

Es decir no permitir el acceso remoto, desde Internet, a nuestro router.

Vamos Managment > Access Control > Services Control: Deshabilitamos todas las opciones bajo la columna WAN. En el caso de LAN podemos dejamos marcado HTTP  e ICMP.


6. Desactivar WPS y UPnP

Estas funciones buscan facilitar la conexión y configuración de la red WiFi, pero debido a malas implementaciones se consideran inseguras. Nos aseguramos y las deshabilitamos.

Primero vamos a Wireless > Security: En el menú Enable WPS elegimos Disabled.


Luego vamos a Advanced Setup > UPnP: Dejamos sin marcar la opción Enable UPnP.
  

No hay comentarios:

Publicar un comentario en la entrada