En el núcleo de la mayoría de las redes domésticas Wi-Fi se encuentra un punto de acceso o enrutador. Para configurar estos equipos, los fabricantes proporcionan páginas web que permiten a los propietarios ingresar su dirección de red e información de cuenta. Estas herramientas web están protegidas con una pantalla de inicio de sesión (nombre de usuario y contraseña) para que solo el propietario legítimo pueda hacer esto. Sin embargo, para cualquier equipo, los inicios de sesión proporcionados son simples y muy conocidos por los piratas informáticos en el

 

2. Active el cifrado WPA / WEP (compatible)

Todos los equipos Wi-Fi admiten alguna forma de cifrado. La tecnología de cifrado codifica los mensajes enviados a través de redes inalámbricas para que los humanos no puedan leerlos fácilmente. Actualmente existen varias tecnologías de encriptación para Wi-Fi. Naturalmente, querrá elegir la forma de cifrado más potente que funcione con su red inalámbrica. Sin embargo, según la forma en que funcionan estas tecnologías, todos los dispositivos Wi-Fi de su red deben compartir la misma configuración de cifrado. Por lo tanto, es posible que deba encontrar una configuración de "demoninador común más bajo".

3. Cambiar el SSID predeterminado

Los puntos de acceso y los enrutadores utilizan un nombre de red llamado SSID. Los fabricantes normalmente envían sus productos con el mismo conjunto de SSID. Por ejemplo, el SSID de los dispositivos Linksys es normalmente "linksys". Es cierto que conocer el SSID por sí solo no permite que sus vecinos entren en su red, pero es un comienzo. Más importante aún, cuando alguien encuentra un SSID predeterminado, ve que es una red mal configurada y es mucho más probable que la ataque. Cambie el SSID predeterminado inmediatamente cuando configure la seguridad inalámbrica en su red.

4. Habilite el filtrado de direcciones MAC

Cada pieza de equipo de Wi-Fi posee un identificador único llamado dirección física o dirección MAC. Los puntos de acceso y los enrutadores realizan un seguimiento de las direcciones MAC de todos los dispositivos que se conectan a ellos. Muchos de estos productos ofrecen al propietario la opción de ingresar las direcciones MAC de sus equipos domésticos, lo que restringe la red para permitir solo conexiones desde esos dispositivos. Haga esto, pero también sepa que la función no es tan poderosa como parece. Los piratas informáticos y sus programas de software pueden falsificar direcciones MAC fácilmente.

5. Desactivar la transmisión de SSID

En las redes Wi-Fi, el enrutador o punto de acceso inalámbrico generalmente transmite el nombre de la red (SSID) por el aire a intervalos regulares. Esta función fue diseñada para empresas y puntos de acceso móviles donde los clientes de Wi-Fi pueden moverse dentro y fuera del alcance. En el hogar, esta función de roaming es innecesaria y aumenta la probabilidad de que alguien intente iniciar sesión en su red doméstica. Afortunadamente, la mayoría de los puntos de acceso Wi-Fi permiten que el administrador de red desactive la función de transmisión SSID.

6. No se conecte automáticamente a redes Wi-Fi abiertas

Conectarse a una red Wi-Fi abierta, como un punto de acceso inalámbrico gratuito o el enrutador de su vecino, expone su computadora a riesgos de seguridad. Aunque normalmente no está habilitado, la mayoría de las computadoras tienen una configuración disponible que permite que estas conexiones se realicen automáticamente sin notificárselo a usted (el usuario). Esta configuración no debe habilitarse excepto en situaciones temporales.

7. Asignar direcciones IP estáticas a dispositivos

La mayoría de los usuarios de redes domésticas gravitan hacia el uso de direcciones IP dinámicas. La tecnología DHCP es realmente fácil de configurar. Desafortunadamente, esta conveniencia también beneficia a los atacantes de la red, quienes pueden obtener fácilmente direcciones IP válidas del grupo DHCP de su red. Apague DHCP en el enrutador o punto de acceso, establezca un rango de direcciones IP fijo en su lugar, luego configure cada dispositivo conectado para que coincida. Utilice un rango de direcciones IP privadas (como 10.0.0.x) para evitar que las computadoras sean conectadas directamente desde Internet.

8. Habilite los cortafuegos en cada computadora y en el enrutador

Los enrutadores de red modernos contienen capacidad de firewall incorporada, pero también existe la opción para deshabilitarlos. Asegúrese de que el firewall de su enrutador esté encendido. Para una protección adicional, considere instalar y ejecutar un software de firewall personal en cada computadora conectada al enrutador.

9. Coloque el enrutador o el punto de acceso de forma segura

Las señales de Wi-Fi normalmente llegan al exterior de una casa. Una pequeña cantidad de fuga de señal en el exterior no es un problema, pero cuanto más llega esta señal, más fácil es para otros detectarla y explotarla. Las señales de Wi-Fi a menudo llegan a través de los hogares y las calles, por ejemplo. Al instalar una red doméstica inalámbrica, la posición del punto de acceso o enrutador determina su alcance. Intente colocar estos dispositivos cerca del centro de la casa en lugar de cerca de las ventanas para minimizar las fugas.

10. Apague la red durante períodos prolongados de inactividad

Lo último en medidas de seguridad inalámbrica, ¡apagar su red seguramente evitará que los piratas informáticos externos entren! Si bien no es práctico apagar y encender los dispositivos con frecuencia, al menos considere hacerlo durante los viajes o períodos prolongados fuera de línea. Se sabe que las unidades de disco de las computadoras sufren de desgaste por uso del ciclo de energía, pero esta es una preocupación secundaria para los módems y enrutadores de banda ancha.

Si posee un enrutador inalámbrico pero solo lo usa conexiones cableadas (Ethernet), a veces también puede apagar el Wi-Fi en un enrutador de banda ancha sin apagar toda la red.