Tiene habilitado el cifrado WEP, el SSID de su red está oculto y ha habilitado el filtrado de direcciones MAC para que nadie más pueda conectarse. Tu red Wi-Fi es segura, ¿verdad? Realmente no.
Una buena seguridad de Wi-Fi es simple: habilite WPA (idealmente WPA2) y establezca una contraseña segura. Otros trucos comunes para aumentar la seguridad de una red Wi-Fi pueden evitarse fácilmente. Pueden disuadir a los usuarios más ocasionales, pero una contraseña WPA2 segura disuadirá a todos.
Credito de imagen: Nick Carter en Flickr
Encriptación WEP
Hay varios tipos diferentes de encriptación de redes inalámbricas, incluidos WEP, WPA y WPA2. Los enrutadores que se venden hoy en día todavía se envían con la opción de usar encriptación WEP; esto puede ser necesario si tiene dispositivos muy antiguos que no pueden usar WPA.
WEP se puede descifrar muy fácilmente. WEP evita que las personas se conecten directamente a la red, por lo que es superior al uso de una red Wi-Fi abierta. Sin embargo, cualquiera que desee acceder a su red puede descifrar fácilmente el cifrado WEP y determinar la contraseña de su red.
En lugar de usar WEP, asegúrese de estar usando WPA2. Si tiene dispositivos antiguos que solo funcionan con WEP y no con WPA, como la Xbox original o la Nintendo DS, es probable que deba actualizarlos.
SSID oculto
Muchos enrutadores le permiten ocultar el SSID de su red inalámbrica. Sin embargo, los nombres de las redes inalámbricas nunca fueron diseñados para ocultarse. Si oculta su SSID y se conecta a él manualmente, su computadora transmitirá constantemente el nombre de la red y lo buscará. Incluso cuando esté en el otro lado de su país, su computadora portátil no tendrá idea de si su red está cerca y seguirá tratando de encontrarla. Estas transmisiones permitirán a las personas cercanas determinar el SSID de su red.
Las herramientas para monitorear el tráfico inalámbrico en el aire pueden detectar fácilmente nombres SSID "ocultos". Los nombres de SSID no son contraseñas; simplemente le dicen a sus computadoras y otros dispositivos cuando están dentro del alcance de su red inalámbrica. Confíe en un cifrado sólido en lugar de un SSID oculto.
Hemos destruido este mito en el pasado. Para más, lea: Desmentir mitos: ¿Es realmente más seguro ocultar su SSID inalámbrico?
Filtrado de direcciones MAC
Cada interfaz de red tiene una identificación única conocida como “Dirección de control de acceso a medios” o dirección MAC. Su computadora portátil, teléfono inteligente, tableta, consola de juegos: todo lo que admite Wi-Fi tiene su propia dirección MAC. Su enrutador probablemente muestra una lista de las direcciones MAC conectadas y le permite restringir el acceso a su red por dirección MAC. Puede conectar todos sus dispositivos a la red, habilitar el filtrado de direcciones MAC y permitir solo el acceso a las direcciones MAC conectadas.
Sin embargo, esta solución no es una solución milagrosa. Las personas dentro del alcance de su red pueden rastrear su tráfico Wi-Fi y ver las direcciones MAC de las computadoras que se conectan. Luego, pueden cambiar fácilmente la dirección MAC de su computadora a una dirección MAC permitida y conectarse a su red, asumiendo que conocen su contraseña.
El filtrado de direcciones MAC puede proporcionar algunos beneficios de seguridad al hacer que la conexión sea más complicada, pero no debe confiar solo en esto. También aumenta las molestias que experimentará si tiene invitados que quieran usar su red inalámbrica. El cifrado fuerte WPA2 sigue siendo su mejor opción.
Direccionamiento IP estático
Otro consejo de seguridad cuestionable que está circulando es el uso de direcciones IP estáticas. De forma predeterminada, los enrutadores proporcionan un servidor DHCP integrado. Cuando conecta una computadora o cualquier otro dispositivo a su red inalámbrica, el dispositivo le pide al enrutador una dirección IP y el servidor DHCP del enrutador les da una.
También puede desactivar el servidor DHCP del enrutador. Cualquier dispositivo que se conecte a su red inalámbrica no recibirá automáticamente una dirección IP. Debería ingresar una dirección IP a mano en cada dispositivo para usar la red.
No tiene sentido hacer esto. Si alguien puede conectarse a la red inalámbrica, es trivial para ellos establecer una dirección IP estática en su computadora. Además de ser extremadamente ineficaz, esto hará que la conexión de dispositivos a la red sea más complicada.
Contraseñas débiles
Las contraseñas débiles siempre son un problema cuando se trata de seguridad informática. Si está utilizando el cifrado WPA2 para su red Wi-Fi, puede pensar que está seguro, pero puede que no.
Si está utilizando una contraseña débil para su cifrado WPA2, puede descifrarla fácilmente. Las contraseñas como "contraseña", "letmein" o "abc123" son tan malas como usar el cifrado WEP, si no peor.
No utilice la longitud mínima de contraseña de 8 caracteres. Algo entre 15 y 20 caracteres probablemente debería ser bueno, pero puede llegar hasta 63 caracteres si lo desea. También puede crear una contraseña más larga usando una "frase de contraseña" o frase de contraseña - una secuencia de palabras, como una oración.
Suponiendo que está usando WPA2 con una contraseña segura, está todo listo. No tiene que aguantar la molestia de los SSID ocultos, el filtrado de direcciones MAC y las direcciones IP estáticas para proteger su red.
Para obtener una guía más detallada sobre cómo proteger su red inalámbrica, lea: Cómo proteger su red Wi-Fi contra intrusiones
