El
WiFi es el estándar en cuanto a redes y conexión a Internet en los hogares y
pequeñas oficinas. Lo malo es que usualmente por desconocimiento no se adoptan
las medidas de seguridad necesarias, ni siquiera las ISP son de ayuda.
Pero
no se preocupen, con los tips que listamos a continuación podrán mejorar
notablemente la seguridad de su red.
Consideraciones:
- Aunque en este post nos basamos en el módem-router Nucom R5000UNv2 que utiliza Movistar, las medidas son similares en otros equipos.
- Para entrar al panel de configuración del módem-router, en nuestro navegador vamos a la dirección 192.168.1.1, luego ingresamos el nombre de usuario y contraseña que nos entregó nuestro proveedor de servicio de Internet.
- Hay que hacer click en el botón Apply/Save cada vez que hacemos un cambio.
1. Cambiar la contraseña de administración del router
Los
routers vienen con una contraseña predefinida para acceder al panel de configuración.
Estas contraseñas son públicas (aquí y aquí por ejemplo) y son muy simples (por
ejemplo: 1234 o admin). Por ende no son seguras y se deben cambiar.
Para
hacer el cambio vamos a Managment >
Access Control > Passwords: En este caso hay dos usuarios a los que
debemos cambiar la contraseña: admin
y support.
Pueden
utilizar el generador de GRC como base para su contraseña. Para ver que tan segura
es en How Secure Is My Password.
2. Cambiar la SSID de la red
La
SSID es el nombre que identifica a la red WiFi. Usualmente se comete el error
de utilizar información personal en esta (número de teléfono, nombres o direcciones). Lo mejor es emplear un alias
que podamos identificar fácilmente, que sea único y no diga nada de nosotros. Por
ejemplo nombres de músicos (JimiHendrix, KurtCobain, etc.). Sean imaginativos.
Vamos
a la opción Wireless > Basic: Ahí
encontraremos el campo SSID a
cambiar.
3. Utilizar WPA2-PSK (AES)
Hay
que recordar que en las redes WiFi toda la información que circula se transmite
libremente en el aire. Cualquiera dentro del rango de cobertura y con el equipo
necesario puede capturar y manipular esta información.
Para
protegernos hay que elegir un sistema de seguridad adecuado. Disponemos de 3 alternativas:
WPA2, WPA y WEP. Siempre debemos elegir WPA2. Sólo si no está disponible optaremos
por WPA, dejando a WEP como la última opción, cuando no queda de otra.
Vamos
a Wireless > Security: En el menú
Network Authentication elegimos WPA2-PSK.
4. Definir una contraseña segura para el
acceso a Internet
WPA2
es seguro… siempre y cuando la contraseña que definamos con esta sea robusta.
Lo mejor es utilizar una secuencia al azar de letras, números y símbolos (nos
basaremos de nuevo en el generador de GRC y probaremos su fortaleza en HowSecure Is My Password).
Seguimos
en Wireless > Security: En el
campo WPA/WAPI passphrase ingresamos
la contraseña elegida y en el menú WPA/WAPI
Encryption escogemos AES.
5. No permitir el acceso al router por
WAN, Telnet o SSH
Es
decir no permitir el acceso remoto, desde Internet, a nuestro router.
Vamos
Managment > Access Control >
Services Control: Deshabilitamos todas las opciones bajo la columna WAN. En el caso de LAN podemos dejamos marcado HTTP e ICMP.
6. Desactivar WPS y UPnP
Estas
funciones buscan facilitar la conexión y configuración de la red WiFi, pero
debido a malas implementaciones se consideran inseguras. Nos aseguramos y las
deshabilitamos.
Primero
vamos a Wireless > Security: En
el menú Enable WPS elegimos Disabled.
Luego
vamos a Advanced Setup > UPnP:
Dejamos sin marcar la opción Enable UPnP.
The Borgata is one of the most luxurious hotels on the planet
ResponderEliminarThe 의정부 출장안마 Borgata 동해 출장안마 hotel offers 세종특별자치 출장샵 all-suite dining, luxury 세종특별자치 출장안마 shopping, casino, restaurants, and more, 성남 출장마사지 including world-class guest rooms and suites. Borgata