Página principal » cómo » No tenga un falso sentido de la seguridad 5 formas inseguras de proteger su Wi-Fi

    No tenga un falso sentido de la seguridad 5 formas inseguras de proteger su Wi-Fi

    Tiene habilitado el cifrado WEP, el SSID de su red está oculto y ha habilitado el filtrado de direcciones MAC para que nadie más pueda conectarse. Tu red Wi-Fi es segura, ¿verdad? Realmente no.

    La buena seguridad de Wi-Fi es simple: habilite WPA (idealmente WPA2) y establezca una contraseña segura. Otros trucos comunes para aumentar la seguridad de una red Wi-Fi se pueden omitir fácilmente. Pueden disuadir a los usuarios más informales, pero una contraseña WPA2 fuerte disuadirá a todos.

    Crédito de la imagen: Nick Carter en Flickr.

    Encriptación WEP

    Hay varios tipos diferentes de encriptación de red inalámbrica, incluyendo WEP, WPA y WPA2. Los enrutadores que se venden hoy todavía se entregan con la opción de usar el cifrado WEP; esto puede ser necesario si tiene dispositivos muy antiguos que no pueden usar WPA.

    WEP se puede romper muy fácilmente. WEP evita que las personas se conecten directamente a la red, por lo que es superior al uso de una red Wi-Fi abierta. Sin embargo, cualquier persona que quiera acceder a su red puede descifrar fácilmente el cifrado WEP y determinar la contraseña de su red.

    En lugar de usar WEP, asegúrese de que está usando WPA2. Si tienes dispositivos antiguos que solo funcionan con WEP y no con WPA, como la Xbox original o la Nintendo DS, es probable que se deban actualizar..

    SSID oculto

    Muchos enrutadores le permiten ocultar el SSID de su red inalámbrica. Sin embargo, los nombres de las redes inalámbricas nunca fueron diseñados para ocultarse. Si oculta su SSID y se conecta a él manualmente, su computadora transmitirá constantemente el nombre de la red y lo buscará. Incluso cuando esté en el otro lado de su país, su computadora portátil no tendrá idea de si su red está cerca y seguirá intentando encontrarla. Estas transmisiones permitirán que las personas cercanas determinen el SSID de su red.

    Las herramientas para monitorear el tráfico inalámbrico en el aire pueden detectar fácilmente los nombres SSID "ocultos". Los nombres SSID no son contraseñas; solo avisan a sus computadoras y otros dispositivos cuando están dentro del alcance de su red inalámbrica. Confíe en un cifrado fuerte en lugar de un SSID oculto.

    Hemos roto este mito en el pasado. Para obtener más información, lea: Desmiten los mitos: es más seguro ocultar su SSID inalámbrico?

    Filtrado de direcciones MAC

    Cada interfaz de red tiene una ID única conocida como "dirección de control de acceso a medios" o dirección MAC. Su computadora portátil, teléfono inteligente, tableta, consola de juegos: todo lo que es compatible con Wi-Fi tiene su propia dirección MAC. Es probable que su enrutador muestre una lista de las direcciones MAC conectadas y le permita restringir el acceso a su red mediante la dirección MAC. Puede conectar todos sus dispositivos a la red, habilitar el filtrado de direcciones MAC y solo permitir el acceso a las direcciones MAC conectadas.

    Sin embargo, esta solución no es una bala de plata. Las personas dentro del alcance de su red pueden detectar su tráfico de Wi-Fi y ver las direcciones MAC de las computadoras conectadas. Luego, pueden cambiar fácilmente la dirección MAC de su computadora a una dirección MAC permitida y conectarse a su red, suponiendo que conozcan su contraseña.

    El filtrado de direcciones MAC puede proporcionar algunos beneficios de seguridad al hacer que sea más complicado conectarlo, pero no debe confiar solo en esto. También aumenta las complicaciones que experimentará si tiene invitados que desean usar su red inalámbrica. El cifrado WPA2 fuerte sigue siendo su mejor apuesta.

    Direccionamiento IP estático

    Otra sugerencia de seguridad cuestionable en las rondas es usar direcciones IP estáticas. De forma predeterminada, los enrutadores proporcionan un servidor DHCP integrado. Cuando conecta una computadora o cualquier otro dispositivo a su red inalámbrica, el dispositivo le pide al enrutador una dirección IP y el servidor DHCP del enrutador les da una.

    También puede desactivar el servidor DHCP del enrutador. Cualquier dispositivo que se conecte a su red inalámbrica no recibirá automáticamente una dirección IP. Tendría que introducir una dirección IP a mano en cada dispositivo para usar la red.

    No tiene sentido hacer esto. Si alguien puede conectarse a la red inalámbrica, es trivial para ellos establecer una dirección IP estática en su computadora. Además de ser extremadamente inefectivo, esto hará que la conexión de dispositivos a la red sea más problemática..

    Contraseñas débiles

    Las contraseñas débiles son siempre un problema cuando se trata de la seguridad de la computadora. Si está utilizando el cifrado WPA2 para su red Wi-Fi, puede pensar que está seguro, pero puede que no esté.

    Si está utilizando una contraseña débil para su cifrado WPA2, puede ser fácilmente descifrado. Las contraseñas como "contraseña", "letmein" o "abc123" son tan malas como usar el cifrado WEP, si no peor.

    No utilice la longitud de contraseña mínima de 8 caracteres. Algo entre 15 y 20 caracteres probablemente debería ser bueno, pero puedes subir hasta 63 caracteres si lo deseas. También puede crear una contraseña más larga usando una “frase de contraseña” o frase de contraseña: una secuencia de palabras, como una oración.


    Suponiendo que está utilizando WPA2 con una contraseña segura, está todo listo. No tiene que soportar la molestia de los SSID ocultos, el filtrado de direcciones MAC y las direcciones IP estáticas para proteger su red.

    Para obtener una guía más detallada sobre cómo proteger su red inalámbrica, lea: Cómo proteger su red Wi-Fi contra intrusiones