Cómo proteger una red Wi-Fi

Antes de que alguien te espíe o use tu oferta de Internet en silencio, ¿te gustaría saber cómo proteger una red WiFi. Cuando el técnico vino a instalar tu módem para elADSL o bien Fibra óptica (FTTN, FTTB, FTTC, FTTS, FTTP o FTTH), estabas encantado. Dijo: “Deje todo como está y no se preocupe”. Puso la contraseña de WiFi bajo tu módem e incluso activó el famoso WPS, ese botón especial que “anula” la entrada de la clave de seguridad. Nada podría ser más conveniente, ¿verdad? Eso dice, pero ya sabes “la confianza es buena, no la confianza es mejor”.

Tan pronto como se fue, aprovechaste la oportunidad para comprobarlo en línea. Después de algunas investigaciones, descubriste que los hackers y crackers pueden fácilmente descifrar las redes WiFi. Además, has leído que hay calculadoras de contraseñas predeterminadas para los módems más populares, como las proporcionadas por los proveedores de Internet TIM (antes Telecom Italia), Fastweb, Tiscali, Vodafone y otros.

Entró en pánico, entró en pánico, inmediatamente intentó cómo proteger una red WiFi y, afortunadamente, tú estabas aquí abajo. De hecho, en la siguiente guía he incluido todos los procedimientos para hacer impenetrable el acceso a una red WiFi. Declaro que no hay necesidad de un módem router específico, puede ser producido por cualquier empresa, ya sea TIM, Fastweb, Vodafone, Technicolor, TP-Link, Netgear, Draytek, MikroTik, Cisco, Linksys, ASUS, D-Link, Tomson, Redes de Ubicuidad, Zyxel, HP, US Robotics, IBM u otro. Lo importante es que su firmware tiene las funciones que estoy a punto de revelarle. Lamentablemente, muchos de los módems router proporcionados por los proveedores de servicios de Internet tienen un firmware limitado y no permiten realizar todos los procedimientos enumerados.

Le sugiero que intente configurar su router actual. Entonces, si ves que no tiene muchas de estas funciones o se vuelve inestable, cámbialo. Dicho esto, sólo tienes que empezar.

Cómo proteger una red Wi-Fi

Cuando te preguntas a ti mismo cómo proteger una red WiFilo primero que tienes que hacer es tomarte tu tiempo. Las configuraciones que está a punto de cambiar son de dificultad variable. Pero, por supuesto, necesitarás tiempo para aplicarlos todos. Si tienes experiencia en TI y en redes te beneficiarás, pero incluso para ti no será tan rápido. Así que, para evitar errores, que podrían llevar a que no se utilice el router, recomiendo que se lleven a cabo estos procedimientos sin prisa.

Dicho esto, a continuación encontrará todos los procedimientos que le permitirán proteger una red WiFi. Cuanto más solicite, más segura será su red inalámbrica. Todas las configuraciones descritas, puedes hacerlas conectándote a tu router, a través de la interfaz web o desde la consola. Si lo haces a través de la web, encuentra eldirección IP de la puerta de enlace primero. Normalmente es 192.168.0.1 o 192.168.1.1pero no necesariamente. En macOS lo encuentras abriendo la Terminal y escribiendo netstat -nr | grep default. Si tienes Linuxsiempre lo identifican por la Terminal, pero al ejecutar el comando ip route | grep default. Si tienes Windowsen su lugar, puedes encontrarlo en el “Prompt of the commands” (cmd), escribiendo ipconfig. Tan pronto como lo encuentre, conéctese a él a través del navegador, introduzca su nombre de usuario y contraseña predeterminados y comience a configurarlo. Así que, que tengas una buena lectura.

  • Conectando un router en cascada
  • Desactivar WPS y WPS PIN
  • Ocultar el SSID
  • Cambiar SSID
  • Cambiar la contraseña y la encriptación de WiFi
  • Cambiar las credenciales de acceso al router
  • Red de Huéspedes Protegidos y aislados
  • Filtro de direcciones MAC
  • Desactivación automática de WiFi
  • Reducir la potencia de las antenas inalámbricas
  • Creando VLANs aisladas
  • Configuración del cortafuegos
  • Bloquear el acceso remoto y dejar la VPN activa
  • Desactivar Telnet y SSH
  • Desactivar el DHCP
  • Actualización periódica del firmware del router
  • Mira quién está conectado a tu WiFi

Conectando un router en cascada

Antes de explicar cómo proteger una red WiFi de manera efectiva, les recuerdo que sería mejor conectar un enrutador en cascada al módem. Quiero decir, los routers y los módems deberían ser dos dispositivos separados.

¿Podrías poner el modem en modo puente ya sea en DMZpara que el router puede gestionar todas las conexiones evitando la doble NAT y otros problemas. Al hacerlo, explotaría el Cortafuegos avanzado de routerque resultará ser un Punto de acceso WiFi (AP) mucho más seguro que el modem clásico. Para más información, lee mi guía sobre cómo conectar los routers a los módems.

Desactivación de WPS y WPS PIN

El primer procedimiento que se aplica cuando se pregunta cómo proteger una red WiFies el Desactivación de WPS y WPS PIN. Puede que no lo sepas, pero los hackers y crackers pueden entrar fácilmente en los routers de módem más comunes. Utilizan programas como Aircrack-ng y sistemas operativos como Kali Linux para realizar ataques de fuerza bruta. Son capaces de hacerlo gracias a tarjetas de red inalámbrica capaz de inyectar.

Uno de los ataques más comunes es el relacionado con la WPS. Usan el Vulnerabilidad del WPS para adivinar el WPS PIN y después Contraseña WiFi. Para ello, toman un cliente conectado, capturan elapretón de manos y descifrarlo usando varios lista mundial (diccionarios de contraseñas). Aquí, en estas listas de palabras, que se encuentran fácilmente en línea, a menudo hay PINs WPS por defectoasí como el la contraseña original de los enrutadores más comunes.

Normalmente, el PIN WPS no se cambiapor lo tanto se asume que es más fácil crack. Además, consiste sólo en númerosque generalmente van desde 4 en 8 figuras. Ya que es el Botón WPS se utilizan exclusivamente para conectar dispositivos sin introducir la contraseñapuedes apagarlo sin pensar demasiado en ello. No creo que sea un problema para tu amigo o para ti insertar el Contraseña WiFi una vez, porque entonces será memorizado.

En resumen, es una buena regla desactivar el WPS y el PIN del WPS. Para hacerlo, ve al Inalámbrico del router y se puso Fuera de ambas opciones. Cuando termines, reinicia tu router e intenta conectarte a través de WPS. El botón WPS debería ser ahora inutilizable, al igual que el PIN WPS.

Ocultar el SSID

Cuando le pediste a un amigo tuyo cómo proteger una red WiFi…debe haberte sugerido… esconder su SSID. Bueno, hay varias leyendas que circulan en la red sobre el llamado Emisión del SSID. Entre los muchos, se dice que algunos enrutadores ocultan la red inalámbrica, el canal utilizado y sus frecuencias 2.4 Ghz o 5 Ghz. Esto no es en absoluto cierto. Los únicos routers que hacen esto se llaman enrutadores sin WiFi o router con WiFi apagado.

Todos router con WiFi en transmitir un la señal inalámbrica……es algo seguro. De lo contrario, las computadoras y los dispositivos que se utilizan como lo harían para recoger la red inalámbrica oculta? Así que no pienses que escondiendo el SSID nadie puede detectarlo. De hecho, todo lo contrario. Al hacerlo, estarás atrayendo a los hackers y crackers a esa red, porque si está escondida podría significar que “hay algo importante ahí dentro”. Así que te sugiero que te olvides de ello. Si quieres hacerlo de todos modos, sigue la guía de cómo ocultar el nombre de la red WiFi para más información.

Cambiar SSID

Una cosa útil para hacer cuando te preguntas cómo proteger una red WiFi, è cambiar el SSID. En lugar de esconderlo, podrías variar la nombre por defecto con otro a su conveniencia. De esa manera, quien ve la red en el área, no sabrá qué módem router tiene. Por algo más, no podrá conocer a su proveedor de Internet. Por consiguiente, no podrá explotar las vulnerabilidades conocidas.

Para cambiar el SSID…ir a los ajustes… Inalámbrico y encontrar los ajustes relacionados con la frecuencia 2.4 Ghz e 5Ghz (en el caso de los enrutadores de CA). En ambas secciones se puede cambiar el nombre de la red WiFi. Una vez que lo hayas hecho, reinicia tu router.

Cambiar la contraseña y la encriptación de su WiFi

Cuando te preguntas a ti mismo cómo proteger una red WiFivariar el contraseña de la red inalámbrica es una necesidad. No dejes que la contraseña siga siendo la que está atascada debajo del módem router. De lo contrario, desactivar la Código QR relacionado con ella (si estuviera presente). Puedes hacer todo esto en la configuración Inalámbrico del router. Bajo SSIDsin duda habrá la opción Cambiar la contraseña. Haga clic en él, introduzca la antigua clave de cifrado y escriba la nueva estableciendo como cifrado AES y como protección encriptada WPA2. Asegúrate de que prefieres contraseñas largasque consiste en letras mayúsculas y minúsculas, números, símbolos y caracteres especiales. Para más información, lea cómo crear contraseñas seguras en línea e cómo cambiar la contraseña de tu router WiFi.

Cambiar las credenciales de acceso al router

Otro método de seguridad para usar cuando te preguntas cómo proteger una red WiFies la modificación de la credenciales de acceso al router. El nombre de usuario y la contraseña por defecto son los mismos para todos. Así que, ve a la configuración de Administración y los reemplace. De nuevo, prefieres contraseñas complejas. No use las palabras admin, 1111, 0000, Contraseña o 12345678. De lo contrario, deje primero el predeterminado. Para más información, lea cómo cambiar la contraseña del router.

Red de Huéspedes Protegidos y aislados

Pasando a la parte más complicada de cómo proteger una red WiFipuede proceder a la creación de un Red de invitados segura y aislada. Deben haberte dicho que tu módem router tiene un Red de invitadosque te permite dejar que tus amigos se conecten sin que vean tu red. Muy a menudo, sin embargo, estas redes inalámbricas son Sprotetteasí que están abiertos a todo el mundo. Si es así, establezca un contraseña WPA2-AES complejo y difícil de adivinar. Luego, conéctese a su red inalámbrica y compruebe si realmente no puede acceder a su red.

Por último, permite a laaislamiento de cada cliente en la Red de Huéspedes. La opción debería llamarse Aislamiento de AP. Gracias a ello, quien está conectado a la red de Guest no podrá ver a otros clientes conectados a la misma red inalámbrica. Todos estarán aislados y sólo podrán acceder a Internet. Este es un gran escenario de seguridad para un gerente de tienda o de hotel que quiere crear un hotspot inalámbrico para sus clientes.

Filtro de direcciones MAC

Ahora que estás entendiendo cómo proteger una red WiFiVayamos al grano. Proceda a configurar el Filtro de direcciones MAC. Como ya sabes, el iPad, iPhone, teléfono inteligente Android y cualquier otro dispositivo o computadora con una tarjeta de red Ethernet o Inalámbrica incorporada tiene un Dirección MAC. Es una dirección única que, si no se modifica a nivel de software, no puede cambiar. Localizando el de cada dispositivo en su red, puede crear un Lista blanca de direcciones MAC en el router. De esa manera, incluso si alguien se las arregla para descubre tu contraseña WiFi sus manos estarán “atadas” porque no podrá conectarse de todos modos. El router lo rechazará, porque la dirección MAC del dispositivo que está usando no está en la lista blanca.

El Filtro de direcciones MAC es una de las mejores características que realmente te permite proteger una red WiFi. Así que, si tu módem router no tiene uno, te sugiero que compres uno nuevo, tal vez de alto rendimiento y barato. Echa un vistazo a los routers Mikrotik por ejemplo, de calidad y económica, aunque un poco difícil de montar. Si eres un “geek” es para ti, confía en mí.

Desactivación automática de WiFi

Otro procedimiento válido para aplicar cuando se pregunta cómo proteger una red WiFies el desactivación automática de la interfaz inalámbrica. Cuando estás fuera de casa o saliendo de la oficina, si no hay otras personas que lo usen, podrías establecer un apagado automático de WiFi. Así que si, por ejemplo, alguien está haciendo un ataque de fuerza bruta en su red inalámbrica…vas a arruinar la conexión. Por consiguiente, el hacker o cracker tendrá que empezar el ataque de fuerza bruta de nuevo.

No tiene sentido que el WiFi se quede encendido si no lo usas. Y si no estás seguro de hacerlo por las actualizaciones automáticas nocturnas, olvídalo. Cuando tienes que actualizar el firmware del router…descargar el firmware de la página web oficial del fabricante. Entonces.., comprueba la descarga llevando a cabo la Suma de comprobación MD5 y sólo si encuentras una coincidencia, procede a la actualización. De esta manera, también evitarás el hombre en el medio atacaconocido por el acrónimo MIM, MITM o MITMA.

También es cierto, sin embargo, que no todos los routers permiten Programar el apagado automático. Si tienes un router que soporta WRT…flash… Tomate avanzado, Open-WRT o DD-WRT. Este firmware permite proteger una red WiFi de esta manera. Si no es así, compruebe el manual.

Reducir la potencia de las antenas inalámbricas

Cuando te preguntas a ti mismo cómo proteger una red WiFitambién necesitas saber cuán grande es el alcance de la red inalámbrica. Debes ajustar su potencia según los metros cuadrados de la casa o la oficina. ¿Cuál es el punto de la señal inalámbrica de su red WiFi que se propaga a las casas de sus vecinos? Nadie, de hecho, estaría mejor si no llegara allí en absoluto. Así que, comprueba la fuerza de la señal inalámbrica y ajustar el dBi de las antenas. Incluso el ajuste más bajo genera una señal inalámbrica demasiado fuerte, cambiar las antenas poniendo un par menos potente, así que con menos dBi.

Haciendo esto, puedes proteger una red WiFi de manera efectiva, porque automáticamente reducirás tu Marco de la baliza que se transmiten. De esta manera, será más difícil para los hackers y crackers realizar la Olfateo de paquetes de red WLAN. En palabras más sencillas, les será más difícil interceptar su red inalámbrica. Para más información sobre los marcos de las balizas, puedes leer esta página de Wikipedia.

Si busca un punto de acceso para proteger una red WiFi con esta característica, pruebe los productos Redes de Ubicuidadparticularmente elUniFi AP AC Pro. Tal AP regular la potencia de los dBi emitidos automáticamente. Pueden hacerlo calculando la distancia de los clientes conectados.

Creando VLANs aisladas

Si te estás preguntando cómo proteger una red WiFi y no tienes o no quieres usar el Red de invitadospodrías crear VLANs aisladas. Se trata de Redes de área local (LAN) virtuales identificadas por un específico y único ID. Gracias a ellos, puedes segmentar y reconocer el tráfico de la red. Por ejemplo, se pueden utilizar para dividir una red de empresa, pero también una red doméstica compleja. Por supuesto, para aislarlos, tendrá que usar el Firewall.

Para crear VLAN y dividir puertos de conmutadores o redes inalámbricas, es necesario estar familiarizado con el tema. Además, debe tener un router, punto de acceso o switch gestionado que pueda interpretar este tráfico y que soporte el estándar IEEE 802.1q para el VLAN trunking.

Configuración del cortafuegos

La parte más importante cuando te preguntas cómo proteger una red WiFies la configuración de la Cortafuegos. El cortafuegos es el arma más poderosa de un router. Primero, actívelo si no lo ha hecho ya. Entonces, deja todos los reglas por defecto e añadir más de acuerdo con sus necesidades. Por ejemplo, podría negar el acceso a la interfaz web del router a cualquiera que se conecte a través de WiFi…mientras que les permite navegar por Internet. Bloqueo con un dejar caer todas las puertas en entradaexcepto TCP 53, UDP 53 e UDP 67relacionado con DNS e DHCP. Además, podrías bloquean todos los puertos TCP y UDP que no se utilizanen entradaen salida y en adelante. Sin embargo, recuerde cualquier conexión remota activa, como la VPN (véase más abajo).

Si tu router no te permite configurar el firewall o guiones que contienen reglas de iptablescambiarlo sin pensarlo dos veces. El cortafuegos debe ser personalizable, de lo contrario será difícil proteger una red WiFi y toda la red de manera efectiva.

Bloquear el acceso remoto y dejar la VPN activa

Ahora que te he dicho cómo proteger una red WiFi con el Firewallpodrías preguntarte si es seguro tener el router que actúa como un Servidor VPN. Bueno, tener un activo Red Privada Virtual es útil y eso no significa exponer el router a Internet, por lo tanto a todo el mundo. Por ejemplo, configurando un servidor VPN con OVPNcon OpenVPNpuedes crear un VPN libre y seguro que permanece activo en una puerta dada TCP o UDPcomo 1194. La conexión está protegida por Certificados SSL (instalado en los servidores y clientes). También puedes usar las teclas RSA a 2048 bit o bien 4096 bit para generar el CA (Autoridad de Certificación), casi imposible de descifrar.

De todos modos, para proteger una red WiFi …que en su mayoría le debes… bloquear el acceso remoto a la página de acceso del módem. Un hacker, al conectarse remotamente, podría ser capaz de entrar en el router del módem explotando una de sus vulnerabilidades mediante explotar ya sabes. De esa manera, podría encontrar la Contraseña WiFi y luego se conectan a su red sin ser molestados.

Para evitar todo esto, debes deshabilitar el acceso remoto. Si no puede encontrar una opción específica, aplique el bloque con el Cortafuegos. Las conexiones remotas se hacen a través de un dirección IP pública estática o bien DynDNS. Entonces, simplemente crea una regla que bloquee el acceso a la GUI de la Web a los clientes que vienen de una dirección IP o nombre de host determinados.

Desactivar Telnet y SSH

Siempre hablando del acceso a la interfaz web del router, cuando te preguntas cómo proteger una red WiFitambién deberías desactivar Telnet y SSH. Protocolos de red Telnet e SSH le permiten acceder al router usando la Terminal con Linux e Macy usando Masilla o el aviso de los comandos con Windows. Te permiten conectarte ejecutando los comandos telnet e ssh. La conexión se hace en el puerto TCP 23 para Telnet y en la puerta TCP 22 para SSH.

El enrutador debe prever la desactivación de estos accesos en la sección Administración. Sin embargo, si no había ninguna opción, se podía utilizar el Cortafuegos. Configurar un dejar caer en entrada puertas tcp 22 e tcp 23 para la interfaz wlan. Al hacerlo, ¿quién se conectará con el tuyo WiFi no podrá utilizar estos protocolos para entrar en el router.

Desactivar el DHCP

Otro método que puedes usar cuando te preguntas cómo proteger una red WiFies lo que el desactivación del DHCP. El servidor DHCP hace que los dispositivos se conecten automáticamente a la red porque les asigna un dirección IP dinámica. Si lo apagas, todos los dispositivos conectados deben tener un dirección IP estática. De lo contrario, no se engancharán a la red y, por consiguiente, no funcionarán.

Le recomiendo que sólo lo desactive si sabe lo que está haciendo y si su red inalámbrica no utiliza mucho la Servidor DHCP. Si tiene la intención de proceder, siga la guía de cómo deshabilitar el enrutador DHCP. Luego, vea los procedimientos para asignar la IP estática a Mac, configurar la IP estática en Windows, configurar la IP estática en iPhone, configurar la IP estática en Android, y asignar la IP estática a la impresora.

Actualización periódica del firmware del router

El último procedimiento que necesita usar cuando se pregunta a sí mismo cómo proteger una red WiFies elactualización periódica del firmware del router. Todos los routers tienen un firmwaresoftware que realiza funciones de acuerdo con las especificaciones del dispositivo. El actualizaciones de firmware a menudo resuelven bug e vulnerabilidad.

Para evitar que quienes se dan cuenta de estas vulnerabilidades las exploten para acceder a su router, es necesario actualizarlo. Estas actualizaciones son esenciales para evitar ser hackeado en Windows, Linux, macOS, Android o iOS.

Así que, tan pronto como salga una actualización, comprueba la changelogcrea el copia de seguridad de la configuración y ejecutar la actualización. Por favor, no esperes demasiado. Siempre que el fabricante apoye el router, sigue actualizándolo. Después de eso, instalar firmware de terceros más reciente o cambiarlo.

Mira quién está conectado a tu WiFi

Ahora que sabes cómo asegurar una red WiFi y lo has hecho, pregúntate a menudo cómo ver quién está conectado a mi WiFi. Incluso con todas las medidas de seguridad en su lugar, alguien puede ser capaz de colarse en su red. Recuerde, ninguna red es a prueba de hackers. Por lo tanto, no olvides revisar la lista de dispositivos conectados al router y la relacionada Dirección MAC. Es la única manera de que estés a salvo.