Cómo proteger su red Wi-Fi contra intrusiones
El Wi-Fi inseguro es la forma más fácil para que las personas accedan a su red doméstica, descarguen su Internet y le causen graves dolores de cabeza con comportamientos más maliciosos. Sigue leyendo mientras te mostramos cómo proteger tu red Wi-Fi doméstica.
Por qué proteger su red?
En un mundo perfecto, puede dejar sus redes Wi-Fi abiertas para compartirlas con cualquier viajero hambriento de Wi-Fi que necesita desesperadamente revisar su correo electrónico o usar su red a la ligera. En realidad, dejando su red Wi-Fi abierta, cree una vulnerabilidad innecesaria en la que usuarios no malintencionados pueden conjugar gran parte de nuestro ancho de banda de forma inadvertida y los usuarios malintencionados pueden piratear usando nuestra IP como cobertura, sondear su red y potencialmente obtener acceso a sus archivos personales, o incluso peor. ¿Qué aspecto tiene aún peor? En el caso de Matt Kostolnik, parece como un año del infierno como su vecino loco, a través de su red Wi-Fi pirateada, carga pornografía infantil en su nombre usando su dirección IP y envía amenazas de muerte al Vicepresidente de los Estados Unidos. El Sr. Kolstolnik estaba usando encriptación obsoleta y obsoleta sin otras medidas defensivas en su lugar; solo podemos imaginar que una mejor comprensión de la seguridad de Wi-Fi y un poco de monitoreo de red le habrían ahorrado un gran dolor de cabeza.
Asegurando su red Wi-Fi
Asegurar su red Wi-Fi es un asunto de varios pasos. Debe sopesar cada paso y decidir si el aumento de la seguridad vale la pena, a veces, el aumento de la molestia que acompaña al cambio. Para ayudarlo a sopesar los beneficios e inconvenientes de cada paso, los hemos dividido en orden relativo de importancia, además de resaltar los beneficios, los inconvenientes y las herramientas o recursos que puede usar para evaluar su propia seguridad. No confíe en nuestra palabra de que algo es útil; agarra las herramientas disponibles e intenta derribar tu propia puerta virtual.
Nota: Nos sería imposible incluir instrucciones paso a paso para cada combinación de enrutadores de marca / modelo que hay. Verifique la marca y el número de modelo en su enrutador y descargue el manual del sitio web del fabricante para seguir de manera más efectiva nuestros consejos. Si nunca ha accedido al panel de control de su enrutador o si ha olvidado cómo, ahora es el momento de descargar el manual y actualizarse..
Actualice su enrutador y actualícelo a un firmware de terceros si es posible: Como mínimo, debe visitar el sitio web para la fabricación de su enrutador y asegurarse de que no haya actualizaciones. El software de enrutador tiende a ser bastante estable y los lanzamientos suelen ser pocos y distantes entre sí. Si su fabricante ha lanzado una actualización (o varias) desde que compró su enrutador, definitivamente es hora de actualizar.
Aún mejor, si vas a pasar por la molestia de actualizar, es actualizar a uno de los increíbles dispositivos de enrutadores de terceros como el DD-WRT o el Tomate. Puede consultar nuestras guías para instalar DD-WRT aquí y Tomato aquí. Los firmwares de terceros desbloquean todo tipo de excelentes opciones, incluido un control más sencillo y preciso sobre las características de seguridad..
El factor molestia para esta modificación es moderado. Cada vez que enciendes la ROM en tu enrutador, corres el riesgo de hacerlo. El riesgo es realmente pequeño con el firmware de terceros e incluso menor cuando se usa el firmware oficial de su fabricante. Una vez que haya flasheado todo, el factor de molestia es cero y podrá disfrutar de un nuevo enrutador mejor, más rápido y más personalizable..
Cambie la contraseña de su enrutador: Cada enrutador se envía con una combinación predeterminada de inicio de sesión / contraseña. La combinación exacta varía de un modelo a otro, pero es lo suficientemente fácil como para buscar el valor predeterminado de modo que dejarlo sin cambios es solo pedir problemas. El acceso a Wi-Fi combinado con la contraseña predeterminada básicamente deja a toda su red abierta. Puede consultar las listas de contraseñas predeterminadas aquí, aquí y aquí..
El factor de molestia para esta modificación es extremadamente bajo y es una tontería no hacerlo..
Encienda y / o actualice su cifrado de red: En el ejemplo anterior que dimos, Sr. Kolstolnik tenía Encendido el cifrado de su enrutador. Cometió el error de seleccionar el cifrado WEP, sin embargo, que es el cifrado más bajo en el tótem de cifrado Wi-Fi. WEP es fácil de descifrar usando herramientas disponibles gratuitamente, como WEPCrack y BackTrack. Si leíste el artículo completo sobre los problemas del Sr. Kolstolnik con sus vecinos, notará que, según las autoridades, a su vecino le tomó dos semanas romper el cifrado WEP. Ese es un período de tiempo tan largo para una tarea tan simple que debemos asumir que él también tuvo que aprender a leer y operar una computadora..
El cifrado de Wi-Fi viene en varios sabores para uso en el hogar, como WEP, WPA y WPA2. Además, WPA / WPA2 se puede subdividir como WPA / WPA2 con TKIP (se genera una clave de 128 bits por paquete) y AES (un cifrado diferente de 128 bits). Si es posible, desea utilizar WP2 TKIP / AES ya que AES no se adopta tan ampliamente como TKIP. Permitir que su enrutador utilice ambos permitirá utilizar el cifrado superior cuando esté disponible.
La única situación en la que la actualización del cifrado de su red Wi-Fi puede plantear un problema es con los dispositivos heredados. Si tiene dispositivos fabricados antes de 2006, es posible que, sin actualizaciones de firmware o tal vez no, no puedan acceder a ninguna red que no sea una red abierta o encriptada WEP. Hemos eliminado estos dispositivos electrónicos o los hemos conectado a la LAN dura a través de Ethernet (estamos viendo tu Xbox original).
El factor de molestia para esta modificación es bajo y, a menos que tenga un dispositivo Wi-Fi heredado sin el cual no pueda vivir, ni siquiera notará el cambio..
Cambiar / ocultar su SSID: Su enrutador se envió con un SSID predeterminado; Por lo general, algo simple como "Wireless" o la marca como "Netgear". No hay nada de malo en dejarlo configurado como predeterminado. Sin embargo, si vive en un área densamente poblada, tendría sentido cambiarlo a algo diferente para distinguirlo de los 8 SSID "Linksys" que ve desde su apartamento. No lo cambies por nada que te identifique. Muchos de nuestros vecinos han cambiado imprudentemente su SSID a cosas como APT3A o 700ElmSt. Un nuevo SSID debería facilitarlo para tú para identificar su enrutador de la lista y no es más fácil para todos en el vecindario hacerlo.
No te molestes en esconder tu SSID. No solo no proporciona un aumento de la seguridad sino que también hace que sus dispositivos trabajen más y quemen más vida de la batería. Aquí desacreditamos el mito del SSID oculto si está interesado en hacer una lectura más detallada. La versión corta es la siguiente: incluso si "ocultas" tu SSID, aún se está transmitiendo y cualquiera que use aplicaciones como inSSIDer o Kismet puede verlo.
El factor de molestia para esta modificación es bajo. Todo lo que deberá hacer es cambiar su SSID una vez (si es que lo hace) para aumentar el reconocimiento en un entorno denso para enrutadores.
Filtro de acceso a la red por dirección MAC:
Las direcciones de Control de acceso al medio, o la dirección MAC para abreviar, es una ID única asignada a cada interfaz de red que encontrará. Todo lo que puede conectar a su red tiene uno: su XBOX 360, computadora portátil, teléfono inteligente, iPad, impresoras, incluso las tarjetas Ethernet en sus computadoras de escritorio. La dirección MAC de los dispositivos está impresa en una etiqueta pegada y / o en la caja y en la documentación que viene con el dispositivo. En los dispositivos móviles, por lo general, puede encontrar la dirección MAC dentro del sistema de menús (en el iPad, por ejemplo, se encuentra en el menú Configuración -> General -> Acerca de y en los teléfonos Android, encontrará Configuración -> Acerca del teléfono -> Estado menú).
Una de las maneras más fáciles de verificar las direcciones MAC de sus dispositivos, además de simplemente leer la etiqueta en ellos, es revisar la lista de MAC en su enrutador después de haber actualizado su cifrado y haber vuelto a registrar todos sus dispositivos. Acabo de cambiar su contraseña, puede estar casi seguro de que el iPad que ve adjunto al nodo de Wi-Fi es suyo..
Una vez que tenga todas las direcciones MAC, puede configurar su enrutador para filtrar en función de ellas. Entonces, no será suficiente para que una computadora esté dentro del alcance del nodo de Wi-Fi y tenga la contraseña para romper el cifrado, el dispositivo que ingresa a la red también deberá tener la dirección MAC de un dispositivo en la lista blanca de su enrutador.
Aunque el filtrado de MAC es una forma sólida de aumentar su seguridad, es es posible que alguien pueda detectar su tráfico de Wi-Fi y luego falsificar la dirección MAC de su dispositivo para que coincida con la de su red. Usando herramientas como Wireshark, Ettercap, y Nmap, así como el BackTrack antes mencionado. Cambiar la dirección MAC en una computadora es simple. En Linux, hay dos comandos en el indicador de comandos, con una Mac es casi tan fácil, y en Windows puede usar una aplicación simple para intercambiarla como Etherchange o MAC Shift.
El factor de molestia para esta modificación es de moderado a alto. Si utiliza los mismos dispositivos en su red una y otra vez con pocos cambios, entonces es una pequeña molestia configurar el filtro inicial. Si con frecuencia hay invitados que van y quieren ir a su red, es un enorme problemas para estar siempre conectado a su enrutador y agregar sus direcciones MAC o desactivar temporalmente el filtrado de MAC.
Una última nota antes de que dejemos las direcciones MAC: si eres particularmente paranoico o sospechas que alguien está jugando con tu red, puedes ejecutar aplicaciones como AirSnare y Kismet para configurar alertas para MAC fuera de tu lista blanca.
Ajuste la potencia de salida de su enrutador: Este truco generalmente solo está disponible si ha actualizado el firmware a una versión de terceros. El firmware personalizado le permite subir o bajar la salida de su enrutador. Si está utilizando su enrutador en un apartamento de una habitación, puede marcar fácilmente la fuente de alimentación y obtener una señal en todas partes del apartamento. Por el contrario, si la casa más cercana está a 1000 pies de distancia, puede activar el encendido para disfrutar de Wi-Fi en su hamaca.
El factor de molestia para esta modificación es bajo; Es una modificación de una sola vez. Si su enrutador no admite este tipo de ajuste, no se preocupe. Reducir la potencia de salida de su enrutador es solo un pequeño paso que hace que sea necesario que alguien esté físicamente más cerca de su enrutador para meterse con él. Con un buen cifrado y los otros consejos que hemos compartido, un cambio tan pequeño tiene un beneficio relativamente pequeño.
Una vez que haya actualizado la contraseña de su enrutador y actualizado su cifrado (y mucho menos se haya hecho algo más en esta lista), habrá hecho un 90% más que casi todos los propietarios de redes Wi-Fi que existen..
¡Felicidades, ha fortalecido su red lo suficiente como para que casi todos los demás se vean como un mejor objetivo! ¿Tienes algún consejo, truco o técnica para compartir? Vamos a escuchar acerca de sus métodos de seguridad Wi-Fi en los comentarios..