Cómo configurar tu red WiFi para que sea totalmente segura

Tus molestos vecinos se conectan a tu red WIFI sin permiso, pues te tenemos la solución, a continuación hablaremos de todos los parámetros de configuración  y de este modo, no sólo mejoraremos la seguridad de nuestra red, además, aprenderemos para qué sirven cada una de las opciones.

Este tutorial es válido para la mayoría de routers. Aunque en algunos puede cambiar la apariencia y los menús, todos son básicamente lo mismo, solo debes tomar como referencia los parámetros y opciones usados.

Accediendo al Router

Abrimos una ventana del navegador web e insertamos la siguiente dirección:

http://192.168.1.1

En este punto, se nos requerirá un nombre de usuario y una contraseña. En este caso son:

Usuario: admin

Contraseña : admin

En el caso de que no funcione podemos probar con los siguientes: admin/1234, 1234/1234. Ya que son los más utilizados en las configuraciones por defecto.

Llegaremos a una página como la siguiente:

Cambiar SSID (Nombre de nuestra red)

Lo primero de todo será cambiar el nombre de nuestra red. Esto es muy recomendado, porque aunque no lo creas los nombres que traen de fabrica da información que te puede hacer  más vulnerable y además al momento de conectarte se hace más fácil identificar cuál es tu red. Para hacerlo vamos a:

Wireless -> Basic

En esta página debemos modificar el parámetro SSID. Lo ideal es usar un nombre que sea fácilmente reconocible y que no tenga relación alguna con nosotros. ‘No colocar tu nombre ó dirección’, esto es un grave error porque este nombre señala directamente al propietario de la red. Yo elegiría nombres más creativos como: No te robes MiWiFi, Conexión fallida ó  Error 45241, de este modo reconoceríamos nuestra red rápidamente, no daríamos información alguna sobre nosotros y tal vez ahuyentas a quien quiera conectarse sin permiso.

Cambiar el sistema de autenticación

El siguiente paso es cambiar el sistema de autenticación. Normalmente los routers tienen una configuración buena de fábrica, pero su clave es conocida. Para solucionarlo, vamos a:

Wireless -> Security

En esta página los únicos parámetros que nos preocupan son: Network Authentication, WPA/WAPI passphrase y WPA/WAPI Encryption.

  • Network Authentication: Aquí especificamos el      sistema de autenticación que usaremos. Debemos tener en cuenta si nuestros      dispositivos soportan el sistema que usemos, normalmente sí, pero si son      muy antiguos puede que no soporten el más fuerte y tengamos que bajar un      poco la seguridad. Para que no haya dudas,  los ordeno de mejor a peor: WPA2-PSK,      WPA-PSK y WEP. A día de hoy WEP ya      lo consideraría inseguro, pero si no nos queda más remedio.
  • WPA/WAPI passphrase: Aquí debemos especificar      la frase que vamos a utilizar de contraseña. Lo recomendable es que no      sean palabras que se puedan encontrar en un diccionario, que tenga números      y símbolos. Si tienes problemas para recordarlo puedes  pegarlo en un papel debajo del router.
  • WPA/WAPI Encryption: En el desplegable      seleccionamos el tipo de cifrado que vamos a usar, en nuestro caso      elegiremos “AES”.

Verificamos que en el desplegable “Select SSID” esté seleccionada nuestra red y pulsamos el botón “Apply/Save” para guardar los cambios. Con esto ya tenemos nuestra red protegida y tu velocidad de conexión  no se verá mermada por tus molestos vecinos que se conectaban sin permiso; ahora tendremos que volver a configurar todos los dispositivos que se conecten vía WiFi.

Espero les haya servido de ayuda.

One thought on “Cómo configurar tu red WiFi para que sea totalmente segura

  1. En mi opinión, el resultado es un router con una seguridad manca y coja. Sigue siendo vulnerable. Hoy en día es tan sencillo como captar el handshake que contiene la clave encriptada y atacarla con un servidor que disponga de una GPU y rainbow tables. Si no te importa pagar algo de dinero por utilizar servidores de la cloud computing, todavía tardarás menos tiempo en desencriptar el hash.

    Yo creo que es conveniente desactivar la emisión de beacons. De esta manera quedará invisible a programas como netstumbler y similares (es decir, programas de escaneo activo). Sin embargo, programas como kismet (sniffers pasivos) seguirán detectando la red.

    Añadiría además un filtrado de direcciones físicas de acceso al medio y desactivaría el DHCP. Por último, creo que se te ha olvidado algo fundamental: cambiar la contraseña por defecto para el panel de control del router. Muchos routers pueden ser administrados vía web. Por tanto, tecleando la dirección IP ó bien accediendo a la puerta de enlace predeterminada de la red por cable (ó incluso por PLC si estás en el mismo edificio), podrías acceder. Una vez dentro, las posibilidades son amplias…

    Saludos.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>