Cómo Configurar la seguridad de nuestra red WIFI

29 julio, 2020
6 Compartido 1,502 Visualizaciones

Hoy en día es muy importante configurar la seguridad de nuestros dispositivos y sobre todo de nuestra red wifi a la que nos conectamos, ya que si no podríamos sufrir ataques cibernéticos que pueden comprometer nuestros datos sensibles y privacidad.

Hoy vamos a ver una serie de medidas con las que nuestra red WiFi será más segura.

Lo primero que debemos hacer es acceder a nuestro router, para ello deberemos de estar conectados a nuestra red wifi y acceder a la configuración del router, según el modelo que tengamos deberemos de acceder desde una dirección IP u otra, pero estas son las más comunes:

  • 192.168.0.1
  • 192.168.1.1

Si no conociéramos la dirección IP para acceder podríamos abrir una consola cmd en Windows o una terminal en Linux e introducir el comando “ipconfig” para Windows y “ifconfig” para Linux, y nos devolverá la IP de puerta de enlace con la que acceder al router.

Una vez hemos puesto la dirección IP en nuestro navegador debemos de acceder con las credenciales de acceso a la interfaz de nuestro router, estás credenciales si no se han modificado las podemos encontrar en el propio router en alguna pegatina o googleando, ya que son las que vienen por defecto. A continuación, empezamos a detallar las medidas de seguridad que recomendamos hacer en nuestra red.

  1. Cambiar credenciales por defecto de acceso al router

Lo primero que debemos hacer es cambiar las credenciales por defecto. Dependiendo del router estas se encontrarán en herramientas del sistema y modificar login y password. Para establecer una contraseña segura debe de contener mínimo 8 caracteres que incluya minúsculas, mayúsculas, símbolos y números, una vez puesta le daremos a aplicar.

  1. Cambiar nombre de la red wifi o SSID

Es recomendable cambiar el nombre de nuestra red wifi, por uno que no contenga información de nuestro proveedor de servicios o modelo del router, ya que esto será información muy valiosa para los atacantes.

  1. Cambiar contraseña WiFi

Configurar una contraseña robusta para que sea más difícil de descifrar, podremos seguir las recomendaciones de utilizar una compuesta por un mínimo de ocho caracteres que combinen minúsculas, mayúsculas, números y caracteres especiales, pero será más segura si utilizamos 16 caracteres.

  1. Desactivar WPS

Debemos desactivar esta función, ya que con ella activada facilitaría la conexión a nuestro router a través de un código pin sin necesidad de poner la contraseña wifi y puede ser aprovechado por un atacante para acceder a nuestra red.

  1. Cifrado

En cuanto al cifrado de nuestra red lo más habitual es usar el cifrado WPA2-PSK y encriptación AES, pero esta configuración se descubrió que era vulnerable a ataques “KRACK”, por lo cual un atacante podría interceptar, manipular y descifrar el tráfico de una red inalámbrica. A raíz de este problema surgió el protocolo WPA3, pero este no lo incorporan aun todos los routers, con lo cual deberíamos de utilizar la configuración mencionada anteriormente.

  1. Filtrado por dirección MAC (White list o Black list)

Para conocer la MAC de nuestro dispositivo en Windows podemos abrir una consola y utilizar el comando ipconfig/all.

En Android podremos sacar la MAC desde los ajustes del wifi.

Utilizaremos lista blanca, que es de mayor seguridad, ya que en ellas podremos las direcciones MAC que serán las únicas que estarán autorizadas para conectarse a nuestra red WiFi.

Con esta opción activada cuando un dispositivo intenta conectarse el filtrado MAC comprueba si está o no en la lista de dispositivos autorizados. En caso de que no esté bloquea su acceso, aunque haya introducido correctamente la contraseña.

  • Ventajas: ofrece una mayor protección ya que limita el acceso a nuestra red a los dispositivos que hayamos autorizado previamente.
  • Desventajas: puede ser molesto si tenemos muchas visitas y queremos compartir nuestra red WiFi, ya que tendremos que autorizar sus dispositivos.

En cambio, las listas negras pertenecen a los dispositivos no autorizados, es decir cuando un dispositivo intenta conectarse el filtrado MAC comprueba si éste se encuentra en la lista, y en caso afirmativo bloquea el acceso.

  • Ventajas: permite bloquear solo dispositivos concretos, es menos agresivo y más cómodo si tenemos invitados.
  • Desventajas: es menos eficaz que el método de lista blanca, ya que sólo bloquea los dispositivos listados.

  1. Deshabilitar UPnP

Esto permite a los dispositivos en la red como computadoras, impresoras, y otros dispositivos a descubrirse entre ellos mismos dentro de la red y puede producir riesgos de seguridad, y debe deshabilitarse si la opción está presente.

Esperamos que con estas medidas configuréis vuestra red y sea un poco más segura ante posibles ataques.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Actualiza Skype Empresarial ya o arriésgate a un ataque DoS vía emoji de gatitos
APTS
18 compartido3,935 visualizaciones
APTS
18 compartido3,935 visualizaciones

Actualiza Skype Empresarial ya o arriésgate a un ataque DoS vía emoji de gatitos

Mónica Gallego - 10 diciembre, 2018

Por segunda vez en tres años, hay una vulnerabilidad en Microsoft Skype que podría enmarañar las comunicaciones con unos gatitos…

Seguridad en entornos multi-cloud
Actualidad
758 compartido895 visualizaciones
Actualidad
758 compartido895 visualizaciones

Seguridad en entornos multi-cloud

Vicente Ramírez - 26 abril, 2018

Vicente Pérez explico que ante un entorno tan complicado, crear una buena fortaleza no es nada fácil. Durante este mes,…

«En el caso de las tarjetas de pago, un ciberataque puede llegar a paralizar todas las transacciones y por ende tu actividad core»
Entrevistas
18 compartido2,179 visualizaciones
Entrevistas
18 compartido2,179 visualizaciones

«En el caso de las tarjetas de pago, un ciberataque puede llegar a paralizar todas las transacciones y por ende tu actividad core»

Alicia Burrueco - 5 mayo, 2020

Hoy os traemos una nueva entrevista en la que hablamos con Francisco Javier, CISO de Diners Club Spain. Él nos…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.