Recomendaciones de seguridad para tu router Wi-Fi

Sunday, July 03, 2011

Hoy vamos a recordar algunos de los aspectos fundamentales a tener en cuenta para tener nuestra red Wifi lo más protegida posible.

Pueden parecer recomendaciones muy obvias pero no os podéis imaginar la cantidad de routers y puntos de accesos que no cumplen estas nociones básicas de seguridad.

Hay que tener en cuenta que una vez alguien acceda a nuestra red inalámbrica podrá facilmente esnifar nuestra red en busca de datos y paquetes que no estén encriptados.

A continuación os dejo, a mi modo de ver, unos aspectos fundamentales para tener una red Wifi, al menos, un poco más segura:

Modificar la contraseña del administrador

Es algo que podemos decir es obligatorio ya que cualquier infiltrado en nuestra red que quiera acceder a nuestro router va a probar las típicas claves "admin", "1234", "root", etc... Como añadido, si nuestro router nos lo permite, podemos cambiar el nombre del usuario administrador por uno distinto de "admin", "root" o "administrador".

Cambiar al cifrado WPA/WPA2

El cifrado WEP es uno de los más explotados en redes Wifis. Es por ello que recomiendo habilitéis uno de los últimos cifrados disponibles en la mayoría de routers de nueva generación, WPA y mejor aún WPA2. Estos dos últimos cifrados son más complicados saltarselos.

Cambiar la contraseña de la red Wifi a menudo

Lo primero, no pongáis claves sencillas tipo "123456", "000000", etc... Procurar combinar números, letras, mayúsculas y minúsculas. Además es recomendable que cada cierto tiempo se cambie dicha clave por una nueva.

Limitar acceso por MAC

La limitación a nuestra red inalámbrica por MAC nos da un extra de seguridad ya que por mucho que logren descifrar la clave de nuestra red, el router les va a denegar el acceso. Puede resultar un poco peñazo agregar las direcciones MAC de nuestros dispositivos pero no creo que cambiemos de dispositivos muy frecuentemente.

Ocultar SSDID

No difundir el nombre de nuestra red puede aportarnos un pequeño plus de seguridad ya que será más complicado acceder, aunque las ondas Wifi de nuestra red siempre esten ahí.

Deshabilitar UPnP

Esta es una opción que viene habilitada por defecto en muchos routers y que permite que las aplicaciones de nuestro equipo abran puertos automáticamente. Esto es un riesgo si tenemos aplicaciones maliciosas en nuestros equipos, es por ello recomiendo desactivar esta opción y abrir los puertos necesarios de nuestro router manualmente.

A mi modo de ver, son algunos de los aspectos básicos a tener en cuenta para que nuestra red Wifi sea un poco más segura. Ojo, esto no hará nuestra red inmune, pero si que podámos navegar por Internet algo más seguros.