router

router

Software

Cómo proteger nuestro Wi-Fi para que ningún vecino nos robe señal

El Wi-Fi es una entrada muy importante de malware, así como también de robo de información. Protégete siguiendo estos pasos.

8 mayo, 2017 21:50

Noticias relacionadas

Te ayudamos a proteger tu señal Wi-Fi para que ningún vecino pueda acceder a él y robar tu conexión.

Lo más seguro para proteger nuestra red Wi-Fi es, por supuesto, desactivarla. Es el único método totalmente real para que no nos lo roben. No obstante, esto a día de hoy es obviamente inviable, pues, ¿quién no lo usa a diario?

Cambia el usuario y la contraseña de acceso

No sería la primera vez que se escucha que un vecino no solo ha conseguido virlar la seguridad de la red Wi-Fi, sino que además le ha prohibido el acceso al dueño. En este caso, la única opción para volver a recuperarlo es mediante el botón de reseteo que tiene nuestro router. La solución es sencilla, pero más lo es la prevención (que además nos evitará algún mal trago).

Dejar el usuario/clave por defecto es como dejar la llave de casa puesta

La precaución pasa por cambiar el usuario y la contraseña de acceso al panel de administración. En los antiguos (no en los más actuales, que ya vienen cada uno con su usuario y contraseña única) pasa que el usuario y la contraseña suele ser siempre la misma. Es decir, que tuviera un router de Vodafone o de Movistar, te podías conectar con la misma clave.

b593-back

b593-back

Esta, a su vez, solía ser ‘Clave’ o ‘Admin’. Es muy sencillo averiguarlas, mediante fuerza bruta, y sin ningún tipo de programa. Por suerte esto ya no es así, sino que ahora se genera un usuario/clave específico para cada dispositivo. Es decir, aunque dos personas tengan el mismo modelo de router, no tendrán las mismas claves de acceso.

Tipo de cifrado

El cifrado de la clave es uno de los aspectos más importantes a considerar en la seguridad de nuestro router. El problema es que muchos routers ni siquiera traen los métodos de cifrado más actuales. Lo más común es que de forma general sean cifrados básicos como el WPA. Por suerte el cifrado WEP ya apenas se ve (solamente en dispositivos antiguos).

El mejor cifrado es el WPA2-PSK (AES). Pero pocos routers son los que lo traen por defecto. Por otro lado, hay algunos que sí que traen WPA2-PSK, pero sin conocer el tipo de encriptado (puede ser o bien AES, que es el más moderno, o el TKIP; por norma general si no lo indica es el segundo).

backtrack-linux-4

backtrack-linux-4

En cualquier caso, a día de hoy cualquier WPA2 es mejor que cualquier WPA. En caso de que solamente esté disponible este último, es mejor pedir a la operadora uno compatible con WPA2. Nunca debemos usar WEP, pues son los más vulnerables a ataques. Es más, hay muchos tipos de software basados en Linux que se dedican de forma exclusiva a romper la seguridad WEP; y lo hacen muy bien (cualquier que los haya probado lo comprobará).

Por último, hay que descartar también el tipo de seguridad WPA + WPA2, pues a pesar de lo que muchos piensan, no es más seguro. WPA + WPA2, también llamado como WPAWPA2-PSK no es el conjunto de los dos tipos de cifrado, sino uno que permite a dispositivos antiguos conectarse. Es decir, que los más antiguos se conectarán al WPA (menos seguro, pero compatible con más equipos), mientras que los más modernos al WPA2. Descartado totalmente pues es como si usásemos WPA directamente.

joining-hidden-wifi-from-mac-no-ssid-broadcast-osx

joining-hidden-wifi-from-mac-no-ssid-broadcast-osx

Las siglas PSK corresponden con el acrónimo ‘Pre-Shared Key’, que en español se refiere a ‘Clave compartida‘ o ‘Secreto compartido’. Compartida, en este caso, pues tanto el router como los usuarios la conocen.

Cambia la contraseña

Las contraseñas que vienen de fábrica seguramente es más segura que la de tu Facebook o la de tu Gmail, pero sigue sin ser totalmente segura.

Lo mejor es crear contraseñas aleatorias de al menos 12 caracteres de longitud, incluyendo mayúsculas, minúsculas, números, letras, caracteres especiales (como almohadillas, por ejemplo) y alguna que otra ‘ñ’. Esto de la ‘ñ’ tiene su explicación; y es que no todos los software de hackeo de redes la incluye en su alfabeto.

Elimina la opción de 5G

screen-shot-2012-07-25-at-7-45-24-am

screen-shot-2012-07-25-at-7-45-24-am

Muchos routers no permiten cambiar la contraseña del Wi-Fi 5G. Si estás en esa situación, entonces lo mejor es apagarlo. Y es que es preferible no usarlo antes que dejar una puerta trasera. Es increíble que el 5G, que es una de las tecnologías más modernas en cuanto a Wi-Fi, no siempre permita cambiar la clave.

Oculta el SSID

El SSID es el identificador de cada red Wi-Fi. Hay muchas y hay que diferenciarlas de algún modo, así que lo que se usa es un nombre. Ocultar el SSID es como ocultar nuestro Wi-Fi.

Y0g2I

Y0g2I

Si este está oculto, ¿cómo van a tratar de hackearlo? Para ello tendrían primero que saber cómo se llama. Luego ya tocará adivinar la contraseña (como vemos, se dificulta mucho el proceso).

Cambia el SSID

El punto anterior no tendría sentido sin cambiar el SSID. Y ya no solo es interesante por ello, sino porque dejar el SSID por defecto revela información de nuestro router, lo cual podría ayudar en el proceso de hackeo.

Proteger mediante MAC

No, la protección mediante Mac no significa poner un ordenador de Apple conectado a la red, sino usar el identificador MAC. Este identificador es generado por los fabricantes y se aplica a cualquier dispositivo que use una tarjeta de red inalámbrica. Así, nuestro router (con una tarjeta de red inalámbrica, en este caso emisora) tiene una, así como también cada uno de nuestros dispositivos.

MAC ID

MAC ID

Otro de los bloqueos que podemos hacer es permitir que únicamente se puedan conectar los dispositivos cuya MAC coincida. Para ello tendremos que buscar este identificador en cada uno de nuestros dispositivos e introducirlo en el filtro del router.