Cómo aumentar la seguridad del router WiFi. Impedir acceso a hackers y a todos los vecinos no autorizados.

Email this to someoneShare on FacebookShare on Google+Tweet about this on Twitter

Seguro que alguna vez te ha sucedido que has explorado las redes WiFi cercanas con el portátil o Smartphone y has visto redes cercanas abiertas que permiten conectarse libremente. En algunas ocasiones esto sucede porque el propietario de un router cercano no ha sabido configurar la red WiFi adecuadamente.

Tener una red inalámbrica abierta para todos supone un gran riesgo para la seguridad, ya que puede permite que cualquier persona que esté cerca del router (por ejemplo, un vecino o cualquier hacker) pueda acceder libremente a su red. Para hacer que la red WiFi de tu casa sea más segura pude seguir los siguientes consejos fáciles de configurar.

A continuación explicaremos sencillos trucos y consejos que se pueden poner en práctica accediendo a la configuración del enrutador. En primer lugar hay que conectar el router por cable a un ordenador desde un puerto LAN hasta la tarjeta de red del ordenador. También se puede acceder por WiFi si es el único modo disponible.
Casi todos los router funcionan de un modo similar. Si el tuyo es diferente a lo que se describe a continuación, entonces consulta el manual específico del router. Como ejemplo vamos a tomar el router WiFi más fácil de configurar y barato disponible en 2017 que es el router Tenda N301

Router WIFI facil de configurar TENDA N301 repetidor WISP AP Router Tenda N301Router fácil d econfigurar y barato
24,30€ Envío Gratis

COMPRAR router Tenda N301 >>

Cómo configurar la seguridad WiFi de un router

La seguridad inalámbrica es una sección de la configuración del router. Si nunca se solicita una clave o contraseña cuando se conecta a su red WiFi doméstica, se trata de una red no segura. En otras palabras, si alguien está lo suficientemente cerca de su enrutador, podrían conectarse libremente a su red con cualquier finalidad. Para habilitar la seguridad del router, hay que entrar en la página web de configuración del router y buscar una sección de seguridad inalámbrica (wireless Security).

En esta sección del router se puede elegir el tipo de seguridad inalámbrica WEP, WPA o WPA2. El tipo de encriptación WEP es el más antiguo y menos seguro, por lo tanto recomendamos siempre configurar seguridad WPA2 . “passphrase” es la contraseña que podemos elegir para nuestro router. Recuerda que se recomienda más de 8 caracteres con cifras, letras y símbolos. Después de activar la seguridad en el enrutador, cualquier dispositivo inalámbrico que desee conectarse al enrutador debe tener la clave o “passphrase” para conectarse a su red. Para elegir la contraseña perfecrta para un router WiFi ver este otro artículo >>.

Es muy importante asegurarse de que la contraseña del enrutador no utiliza la contraseña predeterminada. Si se utiliza la contraseña predeterminada, se puede adivinar fácilmente por cualquier hacker que incluso podrá cambiar la configuración del router.
Todos los router modernos son compatibles con los sistemas de seguridad anteriores como el WPE. Hay usuarios que para conectar por WiFi una consola de juegos, o algún dispositivo antiguo necesitan seguir usando seguridad WEP que en todo caso siempre es mejor que dejar el router abierto.

¿Por qué hay que cambiar el nombre de red WiFi SSID?

El SSID es el nombre que identifica su router WiFi. De forma predeterminada, muchos routers usarán el nombre de la marca de router o d ela compañía proveedora como SSID predeterminado. Por ejemplo, los router Thomson usarán THOM_XX o los de Vodafone usan VodafoneXXXX como SSID. El uso de un SSID predeterminado es el mayor riesgo de seguridad actualmente ya que identifica la marca del router y permite que cualquier atacante sepa inmediatamente qué herramientas utilizar para atacarlo. Cuando le cambiamos el nombre al SSID por uno completamente neutro del tipo “nuestroWIFI” automáticamente estamos ocultando la marca del router y se lo hemos puesto mucho más difícil a los hackers. Por su puesto tampoco hay que poner nombres propios, apellidos o identificativos de personas en el nombre de SSID ya que será público y daremos pistas acerca de quién es el dueño de la red a todo el mundo que se sitúe cerca.

Otra forma de aumentar seguridad y dar mas rendimiento a la red WiFi es limitar el número máximo de clientes WiFi. Cada usuario o cliente WiFi conectado a la red aumenta el tráfico y puede hacer bajar la velocidad de conexión para otros clientes que necesitan trabajar adecuadamente. Por eso es importante limitar el número máximo de clientes de una red pública. Por ejemplo si tenemos un bar y queremos dar acceso por WiFi a los clientes es buena idea limitar el número máximo de clientes WiFi a el número medio de clientes asiduos en el bar, por ejemplo a 16 máximo. De este modo evitamos que los vecinos se conecten a todas horas y hagan caer la velocidad de la red.

 36dbi antena Panel WIFI 2000mw USB 10m cable 2W MELON N810 beini

ANTENA PANEL MELON 36DBI N4000
32,10 € Envío Gratis

COMPRAR MELON N4000 > >>>

¿Para que sirve ocultar el nombre de SSID del router WiFi?

Para hacer que sea más difícil para los vecinos encontrar su red para conectarse gratis puede desactivar la función de difusión SSID. Esta configuración hace que el nombre de la red sea público y visible. Cuando está deshabilitada la difusión de SSID, si te situar con un móvil cerca del router no veras el nombre de red, pero esto no impide que te conectes, ya que si tú conoces el nombre de la red por ejemplo “nuestroWIFI” puedes escribirlo manulamente y conectarte sin problemas.
Desactivar la difusión SSID (SSID broadcast) aumenta notablemente la seguridad WiFi del router. La mayoría de los routers de banda ancha puntos de acceso inalámbricos (APs) transmiten automáticamente el nombre de red (SSID).
Antes de desactivar esta función vamos a ver los aspectos a favo ry en contra.

La difusión SSID se utiliza para que sea fácil para los clientes a ver y conectarse a la red. De lo contrario, tienen que saber el nombre exacto, y establecer una conexión manual escribiéndolo en el dispositivo. Al ocultarlo se consigue que cualquier persona cercana no pueda encontrar la red ni tampoco intentar conectarse a ella. Sin embargo un hacker experto con el tiempo suficiente, puede rastrear el tráfico que sale de su red cuando alguien está conectado, averiguar el SSID y continuar finalmente con el ataque.

La inhabilitación de la difusión de SSID se hace desde la página de seguridad WiFi del router. Esta función probablemente se denomina “Difusión SSID” o “SSID broadcast” y suele estar establecida en habilitado de forma predeterminada.

Para conectarse a una red con un SSID oculto cuyo nombre de la red no se muestra a los dispositivos inalámbricos, cada usuario tiene que configurar manualmente la configuración del perfil, incluido el nombre de la red y el modo de seguridad. Después de hacer la conexión inicial, los dispositivos pueden recordar estos ajustes y no necesitarán ser configurados de nuevo.

Por ejemplo, un Smartphone Android puede conectarse a una red oculta a través de la configuración WiFI: “ Añadir red”.
Una de las desventajas es precisamente el esfuerzo necesario para introducir SSID manualmente en nuevos dispositivos cliente que es una molestia para el uso cotidiano. En lugar de simplemente dar su contraseña de red, tiene que informar del SSID y el modo de seguridad a todos los usuarios.

Como habilitar cortafuegos del router WiFi

La mayoría de los router tienen un cortafuegos (firewall) que se puede habilitar fácilmente para prevenir cualquier tipo de ataque. Si está disponible, es recomendable activar esta función, ya que añade una capa adicional de seguridad a su red. Un firewall puede ser una útil defensa contra hackers, además es probable que usted ya tiene uno instalado en el router y ni siquiera se dio cuenta.

Un cortafuegos es el equivalente digital de un portero que controla todas las puertas y establece los límites de tráfico de la red. Se puede utilizar para evitar que el tráfico entre o salga de los límites de su red. El cortafuegos del router WiFi suele ser un firewall basado en hardware. Básicamente protegen los puertos e impiden ataques a través de internet. Los firewalls también pueden impedir que un ordenador infectado dentro de su red ataque otros equipos al evitar que el tráfico malicioso salga de su red.

Para ver si su router ya tiene un cortafuegos incorporado, busca una página de configuración denominada “Seguridad” o “Firewall”. Esto indica que su enrutador tiene un firewall incorporado de fábrica.
Una vez habilitado el firewall, puede configurarlo para agregar reglas de cortafuegos y listas de control de acceso para satisfacer sus necesidades de conectividad y seguridad.

Habilitar el filtrado por MAC de dispositivos WiFi

La función de filtro MAC WiFi sirve para únicamente permitir que un dispositivo inalámbrico se conecte al enrutador si la dirección MAC se ha introducido en la lista del filtro MAC inalámbrico. Hacer el filtrado MAC puede dificultar la conexión de nuevos dispositivos a su red, pero mejora notablemente la seguridad general de su red WiFi.

La manera rápida y fácil de configurar el filtro MAC es conectar cualquier dispositivo inalámbrico que desee en su red a su enrutador antes de habilitar el filtro MAC inalámbrico. Después de que cada dispositivo se haya conectado correctamente, acceda a la configuración del enrutador y abra la tabla de clientes DHCP, que a menudo se encuentra en la sección de estado de red local. Cada dispositivo que se ha conectado al enrutador tendrá asociada la MAC que lo caracteriza, entonces se puede copiar y luego pegar en la sección de filtro MAC inalámbrico de seguridad del router WiFi.

Una vez habilitado el filtrado MAC hay dos modos de bloquear el acceso no permitido. Uno es creando una “lista blanca” de MAC autorizadas a conectarse. De este modo ninguna MAC que no esté en la lista podrá conectarse. Y el otro modo es creando una “lista negra” de MAC no autorizadas. Este sistema es muy útil si queremos que un vecino que se conectó en el pasado ya no pueda volver a conectarse por WiFi.
El filtrado por MAC es sin duda uno de los sistemas más seguros de cerrar completamente nuestra red WiFi a cualquier vecino que quiera conectarse gratis. Teniendo en cuenta que la MAC es un numero identificativo único de cada aparato WiFi que está determinado de fábrica, es decir funciona como un DNI o huella dactilar de cada antena WiFi, Tablet, móvil etc.
Si, por ejemplo, en nuestra casa solo vamos a conectarnos con un portátil y una Tablet por WiFi, si establecemos el filtro por MAC para estos dos dispositivos haremos que ningún otro dispositivo diferente pueda conectarse al router mientras este filtro siga activado. Si necesitamos añadir dispositivos en el futuro podemos añadir la MAC uno a uno o deshabilitar esta función.

Deshabilitar acceso por WPS al router WiFi

Para dar aún más seguridad al router WiFi se recomienda desactivar el sistema WPS. El sistema WPS se basa en un intercambio de PIN de 8 cifras, el nuevo dispositivo WiFi que quiere conectarse a la red debe transmitir un código numérico al router y a cambio este último le envía la contraseña encriptada para conectarse.

El problema de este método de conexión es que el hacker puede averiguar fácilmente el Pin que normalmente sólo tiene 8 números. Verdaderamente deshabilitando la función WPS evitaremos el intento de acceso de cualquier hacker cercano.

Router Openwrt USB MTK7620N 4 antenas Repetidor WIFI 300Mbps Router repetidor WiFi con USBRouter OpenWRT SILICEO
46€ Envío Gratis

COMPRAR router OpenWRT Siliceo >>
Email this to someoneShare on FacebookShare on Google+Tweet about this on Twitter
Puntuación media: 5.0 de 5 (1 votos)
5 Estrellas
1
4 Estrellas
0
3 Estrellas
0
2 Estrellas
0
1 Estrella
0
tchus

más claro inposible

Esta muy bien explicado para gente de
Experiencia media ,gracias

2 semanas .

Opinión Cómo aumentar la seguridad del router WiFi. Impedir acceso a hackers y a todos los vecinos no autorizados.

Tu dirección de correo electrónico no será publicada.

Autor: Silíceo

Silíceo el comercio online español para comprar electrónica. Compra barato, WiFi, GPS, LED, informática … todo un mundo digital. Contra reembolso y pago seguro con envío en 24h.