16Jul
El Wi-Fi inseguro es la forma más fácil para que las personas accedan a su red doméstica, sangran su internet y le causan serios dolores de cabeza con un comportamiento más malicioso. Siga leyendo mientras le mostramos cómo proteger la red Wi-Fi de su hogar.
¿Por qué proteger su red?
En un mundo perfecto, podría dejar sus redes Wi-Fi abiertas para compartirlas con cualquier pasajero que pasara hambre por el wifi que necesitaba desesperadamente revisar su correo electrónico o utilizar su red de manera ligera. En realidad, dejar abierta su red Wi-Fi crea una vulnerabilidad innecesaria donde los usuarios no maliciosos pueden absorber gran parte de nuestro ancho de banda inadvertidamente y los usuarios malintencionados pueden piratear usando nuestra IP como cobertura, probar su red y potencialmente tener acceso a sus archivos personales, o inclusopeor.¿Qué tiene peor aspecto? En el caso de Matt Kostolnik, parece un año de infierno cuando tu vecino loco, a través de tu red Wi-Fi pirateada, carga pornografía infantil a tu nombre usando tu dirección IP y envía amenazas de muerte al Vicepresidente de los Estados Unidos. El Sr. Kolstolnik estaba usando cifrado anticuado y desagradable sin otras medidas defensivas en su lugar;solo podemos imaginar que una mejor comprensión de la seguridad de Wi-Fi y un poco de monitoreo de red le hubieran ahorrado un gran dolor de cabeza.
Protección de su red Wi-Fi
Asegurar su red Wi-Fi es un asunto de múltiples pasos. Debe sopesar cada paso y decidir si el aumento de la seguridad vale la dificultad a veces mayor que acompaña al cambio. Para ayudarlo a sopesar los beneficios y desventajas de cada paso, los hemos dividido en un orden relativo de importancia, así como hemos resaltado los beneficios, los inconvenientes y las herramientas o recursos que puede usar para poner a prueba su propia seguridad. No confíe en nuestra palabra de que algo es útil;agarra las herramientas disponibles y trata de derribar tu propia puerta virtual.
Nota : Sería imposible para nosotros incluir instrucciones paso a paso para cada combinación de marca / modelo de enrutadores. Verifique la marca y el número de modelo en su enrutador y descargue el manual desde el sitio web del fabricante para seguir nuestros consejos de la manera más efectiva. Si nunca ha accedido al panel de control de su enrutador o ha olvidado cómo, ahora es el momento de descargar el manual y darse un refresco.
Actualice su enrutador y actualícese al firmware de terceros si es posible. : Como mínimo, debe visitar el sitio web para la fabricación de su enrutador y asegurarse de que no haya actualizaciones. El software del enrutador tiende a ser bastante estable y los lanzamientos generalmente son pocos y distantes. Si su fabricante ha lanzado una actualización( o varias) desde que compró su enrutador, definitivamente es momento de actualizar.
Incluso mejor, si vas a pasar por la molestia de actualizar, es actualizar a uno de los excelentes firmwares de enrutadores de terceros como DD-WRT o Tomato. Puede consultar nuestras guías para instalar DD-WRT aquí y Tomate aquí.Los firmwares de terceros desbloquean todo tipo de excelentes opciones, incluido un control de granos más fácil y fino sobre las funciones de seguridad.
El factor de molestia para esta modificación es moderado. Cada vez que flasheas la ROM en tu enrutador te arriesgas a taparla. El riesgo es realmente pequeño con el firmware de terceros y aún más pequeño cuando se utiliza el firmware oficial de su fabricante. Una vez que haya flasheado todo, el factor de molestia es cero y podrá disfrutar de un nuevo enrutador mejor, más rápido y más personalizable.
Cambie la contraseña de su enrutador: Cada enrutador se envía con una combinación de inicio de sesión / contraseña predeterminada. La combinación exacta varía de un modelo a otro, pero es bastante fácil buscar el valor predeterminado que dejarlo sin cambios es solo un problema. La conexión Wi-Fi combinada con la contraseña predeterminada básicamente deja abierta toda la red. Puede consultar las listas de contraseñas predeterminadas aquí, aquí y aquí.
El factor de molestia para esta modificación es extremadamente bajo y es una tontería no hacerlo.
Encienda y / o Actualice su Cifrado de Red : En el ejemplo anterior dimos, el Sr. Kolstolnik hizo que activara el cifrado de su enrutador. Sin embargo, cometió el error de seleccionar el cifrado WEP, que es el cifrado más bajo en el tótem de cifrado de Wi-Fi. WEP es fácil de descifrar utilizando herramientas disponibles gratuitamente, como WEPCrack y BackTrack. Si leyó el artículo completo sobre los problemas del Sr. Kolstolnik con sus vecinos, notará que a su vecino le tomó dos semanas, según las autoridades, romper el cifrado WEP.Ese es un lapso de tiempo tan largo para una tarea tan simple que debemos suponer que también tuvo que aprender a leer y operar una computadora también. El cifrado de
Wi-Fi viene en varios sabores para uso doméstico como WEP, WPA y WPA2.Además, WPA / WPA2 se puede subdividir aún más como WPA / WPA2 con TKIP( se genera una clave de 128 bits por paquete) y AES( un cifrado de 128 bits diferente).Si es posible, desea usar WP2 TKIP / AES ya que AES no es tan ampliamente adoptado como TKIP.Permitir que su enrutador use ambos permitirá usar el cifrado superior cuando esté disponible.
La única situación donde actualizar el cifrado de su red Wi-Fi puede plantear un problema es con dispositivos heredados. Si tiene dispositivos fabricados antes de 2006, es posible que, sin actualizaciones de firmware o tal vez nada, no podrán acceder a ninguna red, sino a una red abierta o encriptada WEP.Hemos eliminado tales dispositivos electrónicos o los hemos conectado a la red de área local mediante Ethernet( estamos viendo su Xbox original).
El factor de molestia para esta modificación es bajo y, a menos que tengas un dispositivo de Wi-Fi heredado del que no puedes vivir, ni siquiera notarás el cambio.
Cómo cambiar / ocultar su SSID : Su enrutador se envía con un SSID predeterminado;generalmente algo simple como "Wireless" o la marca como "Netgear".No hay nada de malo en dejarlo configurado como el predeterminado. Sin embargo, si vives en un área densamente poblada, tendría sentido cambiarlo por algo diferente para distinguirlo de los 8 SSID "Linksys" que ves desde tu apartamento. No lo cambie a nada que lo identifique. Muchos de nuestros vecinos han cambiado imprudentemente sus SSID a cosas como APT3A o 700ElmSt. Un nuevo SSID debería facilitarle a que identifique su enrutador de la lista y que no sea más fácil para todos en el vecindario.
No te molestes en esconder tu SSID.No solo no aumenta la seguridad, sino que hace que sus dispositivos trabajen más y queman más batería. Rechazamos el mito oculto de SSID aquí si estás interesado en leer más detalladamente. La versión corta es la siguiente: incluso si "oculta" su SSID, todavía se está transmitiendo y cualquiera que use aplicaciones como inSSIDer o Kismet puede verlo.
El factor de molestia para esta modificación es bajo. Todo lo que tendrá que hacer es cambiar su SSID una vez( si es que lo hace) para aumentar el reconocimiento en un entorno denso en el enrutador.
Filtro de acceso a la red por la dirección MAC :
Las direcciones de control de acceso a los medios, o la dirección MAC para abreviar, es una identificación única asignada a cada interfaz de red que encontrará.Todo lo que puede conectar a su red tiene uno: su XBOX 360, computadora portátil, teléfono inteligente, iPad, impresoras, incluso las tarjetas de Ethernet en sus computadoras de escritorio. La dirección MAC para dispositivos se imprime en una etiqueta adherida y / o en la caja y documentación que vino con el dispositivo. Para dispositivos móviles, generalmente puede encontrar la dirección MAC dentro del sistema de menú( en el iPad, por ejemplo, está en el menú Configuración - & gt; General - & gt; Acerca de y en teléfonos Android lo encontrará Configuración - & gt; Acerca del teléfono- & gt; Menú de estado).
Una de las formas más sencillas de comprobar las direcciones MAC de sus dispositivos, además de simplemente leer la etiqueta en ellos, es consultar la lista MAC en su enrutador después de actualizar su encriptación y volver a iniciar sesión en todos sus dispositivos. SiDespués de haber cambiado su contraseña, puede estar casi seguro de que el iPad que ve conectado al nodo de Wi-Fi es suyo.
Una vez que tenga todas las direcciones MAC, puede configurar su enrutador para filtrar en función de ellas. Entonces, no será suficiente que una computadora esté dentro del alcance del nodo Wi-Fi y tenga la contraseña / corte de la encriptación, el dispositivo que se entromete en la red también necesitará tener la dirección MAC de un dispositivo en la lista blanca de su enrutador.
Aunque el filtrado MAC es una forma sólida de aumentar su seguridad, es posible para que alguien pueda ojear su tráfico de Wi-Fi y luego suplantar la dirección MAC de su dispositivo para que coincida con uno en su red. Utilizando herramientas como Wireshark, Ettercap y Nmap, así como el BackTrack antes mencionado. Cambiar la dirección MAC en una computadora es simple. En Linux son dos comandos en el símbolo del sistema, con una Mac es casi igual de fácil, y en Windows puede usar una aplicación simple para cambiarla como Etherchange o MAC Shift.
El factor de molestia para esta modificación es de moderado a alto. Si usa los mismos dispositivos en su red una y otra vez con pocos cambios, entonces es una pequeña molestia configurar el filtro inicial. Si con frecuencia tiene invitados que entran y salen que quieren conectarse a su red, es una gran molestia para de iniciar sesión siempre en su enrutador y agregar sus direcciones MAC o apagar temporalmente el filtrado MAC.
Una última nota antes de salir de las direcciones MAC: si está particularmente paranoico o sospecha que alguien está jugando con su red, puede ejecutar aplicaciones como AirSnare y Kismet para configurar alertas para MAC fuera de su lista blanca.
Ajuste la potencia de salida de su enrutador : este truco generalmente solo está disponible si ha actualizado el firmware a una versión de terceros. El firmware personalizado le permite marcar hacia arriba o hacia abajo la salida de su enrutador. Si está utilizando su enrutador en un apartamento de una habitación, puede marcar fácilmente el camino de bajada y aún así obtener una señal en cualquier lugar del apartamento. Por el contrario, si la casa más cercana está a 1000 pies de distancia, puede encender el dispositivo para disfrutar de Wi-Fi en su hamaca.
El factor de molestia para esta modificación es bajo;es una modificación de una vez. Si su enrutador no es compatible con este tipo de ajuste, no lo suda. Reducir la potencia de salida de su enrutador es solo un pequeño paso que hace que sea necesario que alguien esté físicamente más cerca de su enrutador para meterse con él. Con un buen cifrado y los otros consejos que hemos compartido, una modificación tan pequeña tiene un beneficio relativamente pequeño.
Una vez que haya actualizado la contraseña de su enrutador y actualizado su encriptación( y mucho menos hecho con cualquier otra cosa en esta lista), ha realizado un 90% más que casi todos los propietarios de redes de Wi-Fi.
¡Enhorabuena, has endurecido tu red lo suficiente como para hacer que casi todos los demás se vean como un mejor objetivo!¿Tiene alguna sugerencia, truco o técnica para compartir? Vamos a escuchar acerca de los métodos de seguridad de Wi-Fi en los comentarios.