Actualmente casi todo el mundo por no decir todo, tiene en su casa un router wifi. Es genial el poder estar tranquilamente sentado en el salón, en el jardín, al pie de la piscina o junto a la barbacoa mientras estás conectado a tu página favorita (o a tu blog favorito como éste) con tu portatil pero, al igual que tú, puede haber un «invitado» sentado en su casa tranquilamente navegando o descargando gracias a tí, o lo que es lo mismo, mientras tu pagas mensualmente tu cuota de conexión, le estás invitando a él (o ellos) a conectarse gratis.
Para evitar esta situación os voy a explicar como podéis blindar vuestra red wireless para evitar invitados no deseados.
Antes de empezar he de decir que voy a dar unas pautas generales ya que cada compañía ofrece un router diferente y mucha otra gente decide incluso comprarse los suyos propios por eso es conveniente buscar el manual del router para encontrar las opciones a las que me voy a referir o sus equivalentes.
- Encriptación. La encriptación hace que nuestra red esté protegida evitando así a los intrusos. Si nuestros adaptadores lo permiten debemos decantarnos siempre por la encriptación WPA-PSK o WPA2 si está disponible, si no como mínimo deberemos usar WEP.
- Renombrar el SSID. Este es el nombre del AP (punto de acceso o router), suele ser WLAN,Linksys,Netgear,Cisco o similares, lo mejor es cambiar el nombre (pulsar la tecla alt y los números 0,1,2,6 del teclado númerico nos dan este carácter «~«, que es perfecto para poner como nombre.
- Ocultar el SSID. Una vez cambiado el nombre lo siguiente a realizar es ocultar el SSID lo cual nos permitirá pasar inadvertidos para la mayoría de los fisgones de redes.
- Filtrado MAC. La MAC es el número físico que tiene cada tarjeta de red (algo parecido a un número de serie), activando el «Filtrado MAC» conseguiremos que nuestro router solo permita el acceso a la red a aquellas MAC que nosotros hayamos autorizado previamente.
- Desactivar DHCP. Para acceder a la red, el router nos suele ofrecer una dirección ip automática, esto también incluye a cualquiera que penetre en nuestra red por lo cual, la mejor opción es desactivar DHCP e introducir nosotros manualmente las direcciones ip.
- Contraseñas fuertes. Cambiar la contraseña de acceso al router que viene por defecto es primordial, asi como utilizar un sistema de contraseñas fuertes (esto es aplicable a cualquier cosa que necesite contraseñas). En esta web tenemos un generador de contraseñas que nos creará contraseñas fuertes, lo cual dificultará bastante la acción de los intrusos.
- Acceso al Router. El acceso al router casi siempre se suele realizar mediante la dirección ip 192.168.1.1 o 192.168.0.1, lo cual facilita mucho a los intrusos el intentar hacerse con el control. Para obstaculizar un poco más su trabajo, podemos cambiar la dirección del servidor de la configuración del router a algo como 192.168.111.1
- Desactivar Accesos Secundarios. Es muy conveniente comprobar que el acceso por ftp, telnet y ssh al router están desactivados y el acceso mediante http debe de configurarse, en la medida de lo posible para que solo se tenga acceso desde la lan y que nadie desde el exterior pueda ver nuestra ventana de entrada (para evitar ataques por fuerza brutal al login).
- Apagar el Router. Es algo de lo más sencillo pero que muchas veces ni pensamos, con la simple acción de apagar el router cuando no se esté utilizando además estaremos ahorrando energía.
Estos son conceptos muy generales y cada uno tiene que adaptarlos a su caso particular (varios ordenadores conectados en red…) pero son altamente efectivos ya que una red de la compañía telefónica con encriptación wep se puede romper y penetrar en ella en menos de 3 minutos. A parte de que el tener un «invitado» puede suponer que esté leyendo nuestros correos, guardando nuestros datos bancarios y gestiones por internet, asi como realizar actos ilegales gracias a nuestra conexión.
El Escudo Digital 