Seis cosas que debe hacer inmediatamente después de conectar su nuevo enrutador
La mayoría de las personas no reemplazan sus enrutadores tan a menudo, y hay tantos ajustes importantes, es fácil pasar por alto algunos y olvidar cómo se configuró el anterior. Estas son las primeras cinco cosas que debe hacer inmediatamente después de encender su nuevo enrutador.
Unos pocos minutos de ajustes y configuración justo después de desempaquetar su nuevo enrutador pueden ahorrarle dolores de cabeza en el futuro. Un enrutador Wi-Fi, que se deja configurado incorrectamente y con poca seguridad, puede dejar su red inestable y vulnerable a usuarios malintencionados. Esta guía le ayudará a establecer un nivel de referencia sólido de seguridad..
Aunque hemos incluido capturas de pantalla que muestran diferentes configuraciones en diferentes interfaces de enrutadores, cada enrutador es diferente; consulte la documentación de su enrutador específico para ubicar todas las configuraciones a las que nos referimos en este tutorial..
Actualizar el firmware
El firmware de su enrutador es un conjunto de instrucciones de funcionamiento y herramientas almacenadas en su chip de memoria que controla todo, desde las radios de Wi-Fi al firewall.
Aunque las actualizaciones de firmware son generalmente poco frecuentes y el firmware del enrutador está diseñado para ser estable, hay dos razones para buscar actualizaciones inmediatamente después de obtener un nuevo enrutador. Primero, no sabes cuánto tiempo estuvo tu enrutador en el estante, y es posible que se haya lanzado (y probablemente se haya lanzado) una nueva actualización.
En segundo lugar, aunque no es tan común como los problemas en los sistemas operativos de los consumidores como Windows, existen vulnerabilidades y vulnerabilidades que surgen en el firmware del enrutador, por lo que siempre es bueno tener disponible el firmware más reciente (y más seguro). También significa que tiene acceso a las funciones más actualizadas del enrutador.
Cambiar la contraseña de inicio de sesión predeterminada
Casi todos los enrutadores se envían con un nombre de usuario y una contraseña predeterminados que usa para administrar el enrutador. Estos valores predeterminados ni siquiera son secretos bien guardados: una simple búsqueda en Google le dirá el nombre de usuario y la contraseña de casi cualquier enrutador. Puede descargar listas completas de pares conocidos, e incluso hay el nombre apropiado del sitio web RouterPasswords, donde puede buscar casi cualquier marca, modelo e inicio de sesión predeterminado. Por lo general, son algo ridículamente simple, como "admin / admin".
Por lo tanto, si no quieres que los transeúntes se vuelvan estúpidos con facilidad para entrar en tu red, debes cambiar la contraseña de administrador ... antes de que alguien la cambie por ti..
Cambiar el nombre de la red Wi-Fi (SSID)
El nombre de la red de su Wi-Fi, o SSID, puede revelar mucho sobre el enrutador. Por ejemplo, podría llamarse "Linksys", que permite a los extraños conocer al fabricante de su enrutador, lo que facilita la obtención del inicio de sesión predeterminado o la comprobación de vulnerabilidades en ese modelo.
Cambie el SSID a algo diferente del predeterminado, pero sin ninguna información de identificación en él. Esto significa que no hay SSID como "Apartment5a" o "321LincolnSt". Algo fácil de recordar, pero no específico para ti, es ideal como "Cookie Monster" o "Spaceman". Cualquier combinación de palabras servirá. De Verdad.
Establecer una contraseña segura de Wi-Fi con cifrado de calidad
Durante años, los fabricantes de enrutadores enviaron enrutadores con Wi-Fi mal configurada y / o contraseñas predeterminadas habilitadas. Ahora, finalmente están comenzando a enviar enrutadores con el nivel más alto de cifrado Wi-Fi habilitado y un conjunto de contraseñas aleatorias (por lo que incluso si los nuevos usuarios no saben lo que están haciendo o no pueden buscar una lista como esta) , aun estan protegidos).
Sin embargo, no todos los fabricantes tienen configuraciones individualizadas para cada enrutador que envían, lo que significa que es su responsabilidad asegurarse de que su enrutador haya configurado correctamente el Wi-Fi con una contraseña segura y el mejor cifrado..
Cuando vaya a cambiar la contraseña de su red Wi-Fi, normalmente tendrá opciones disponibles como WEP, WPA y WPA2. Seleccione WPA2 (o, para futuras pruebas de este consejo, cualquier mejor cifrado que se presente). Recomendamos utilizar WPA2. Puedes leer sobre el cifrado de Wi-Fi y por qué es importante aquí, pero el problema es que cualquier cosa debajo de WPA2 es más fácil de descifrar. WEP es tan trivial para descifrar a un niño con la herramienta correcta (y ampliamente disponible) podría hacerlo.
En lo que respecta a las contraseñas, cuando utiliza un cifrado sólido como WPA2 que admite hasta 63 caracteres, es mucho mejor usar una frase de contraseña que una contraseña. Olvídese de contraseñas simples como thedog20, blackcat o cualquiera de las contraseñas triviales que los estándares de Wi-Fi usaban para restringirnos. Las frases de contraseña son más fáciles de recordar y más difíciles de descifrar. En lugar de "thedog20", use "Mi perro tiene veinte años".
Mientras abordamos el tema de la seguridad de su Wi-Fi: si tiene un enrutador más nuevo, es probable que tenga una red de invitados. Si elige habilitarlo, se aplican las mismas reglas para seleccionar un buen cifrado y una contraseña segura. También le recomendamos que consulte nuestro artículo dedicado a la protección de redes invitadas y cómo pueden no ser tan seguros como cree..
Deshabilitar el acceso remoto
Si necesita acceso remoto por alguna razón, es una característica muy útil. Sin embargo, para el 99.9% de los usuarios domésticos, hay muy pocas razones por las que necesitarían administrar remotamente su enrutador desde lejos, y dejar el acceso remoto simplemente abre un punto de vulnerabilidad que los hackers pueden aprovechar. Dado que el enrutador no solo funciona como el cerebro de administración de red de su red doméstica, sino también como servidor de seguridad, una vez que un usuario malintencionado obtiene el control remoto, puede abrir el servidor de seguridad y obtener acceso completo a su red doméstica..
Nuevamente, al igual que con una mejor seguridad de Wi-Fi, los fabricantes finalmente toman la seguridad predeterminada en serio, por lo que puede sorprenderse gratamente al descubrir que las funciones de administración / acceso remoto están desactivadas. Aún así, confía pero verifica. Mire la configuración avanzada de su enrutador y confirme que todas las herramientas de acceso remoto estén desactivadas.
Desactivar WPS y UPnP
Finalmente, en comparación con los ejemplos anteriores de medidas de seguridad que debe tomar, tenemos uno más arcano: deshabilitar la Configuración protegida de Wi-Fi (WPS) y UPnP (Universal Plug and Play). Si bien ambos servicios están destinados a facilitar nuestras vidas, ambos tienen varios fallos y vulnerabilidades de seguridad. WPS le permite presionar un botón en su enrutador o usar un PIN para vincular sus nuevos dispositivos a su enrutador (en lugar de buscar manualmente el nombre de la red Wi-Fi e ingresar la contraseña) pero hay fallas en WPS que no valen la pena. la conveniencia Si su enrutador admite la desactivación de WPS, debería encontrarlo fácilmente en los menús de su enrutador. Puedes leer más sobre el proceso aquí.
Además de deshabilitar WPS, también debe deshabilitar UPnP. El sistema UPnP es, justamente, mucho más útil que el sistema WPS, ya que automatiza el proceso de apertura de puertos en su firewall para aplicaciones como el servidor de medios de Skype y Plex, pero como WPS tiene fallas de seguridad que pueden permitir el acceso de terceros maliciosos a su enrutador Debe revisar la configuración de su enrutador para deshabilitarla y luego repasar cómo reenviar manualmente los puertos de su enrutador, por lo que, en caso de que tenga problemas, como el acceso remoto de su servidor Plex no funciona correctamente con UPnP desactivado, puede arréglalo de inmediato.
Simplemente actualizando su firmware, cambiando los inicios de sesión predeterminados para el enrutador y el acceso a Wi-Fi, y bloqueando el acceso remoto, sus 10 minutos de esfuerzo aseguran que su enrutador sea ahora más seguro que cuando salió de la caja.
Si desea mejorar aún más la seguridad de su enrutador y aprender un poco más sobre cómo funciona su red doméstica, consulte los siguientes artículos relacionados:
- Asegure su enrutador inalámbrico: 8 cosas que puede hacer ahora mismo
- Cómo revisar su enrutador para detectar malware
- Cómo solucionar problemas de su enrutador inalámbrico
- Explicación de HTG: Descripción de enrutadores, conmutadores y hardware de red
- Cómo usar la calidad de servicio (QoS) para obtener un Internet más rápido cuando realmente lo necesita
¿Tiene alguna pregunta relacionada con redes o Wi-Fi? Envíenos un correo electrónico a [email protected] y haremos todo lo posible para ayudarlo..