En la actualidad está a la orden del día, leer noticias sobre robos de datos y de contraseñas Wifi. ¿Es su red Wifi segura frente a los ciberdelincuentes?
En este artículo desde TECALSA le daremos una serie de consejos para que se pueda proteger, frente a este tipo de ataques. Son solo unas pocas medidas de seguridad, pero se lo pondremos muy difícil a los atacantes, evitando así que entren a usar Internet en nuestra red Wifi.
1.- Cambiar la contraseña del panel de administración.
Normalmente accedemos desde la ip 192.168.1.1 a nuestro router y al intentar conectar nos pide un usuario y una contraseña, estos usuarios y contraseñas si lo buscamos en Internet el modelo de router y el operador nos dirá el usuario y contraseña directamente. (Hay que diferenciar entre el usuario y contraseña del panel de administración y el usuario y contraseña de la Wifi que son diferentes, esta que hemos nombrado es para el panel de administración dónde podemos modificar todos los parámetros del router.)
Una vez cambiado esto tenemos que comenzar a configurar el router para hacerlo más seguro.
2.- Cambiar cifrado de la contraseña de la red Wifi por WPA2.
Hay diferentes tipos de cifrado en las contraseñas de la red Wifi, WEP, WPA, WPA2. Según el orden que he puesto la encriptación menos segura es la WEP luego a continuación es WPA y por último la que mayor seguridad proporciona es WPA2.
Por lo tanto recomendamos cambiar el cifrado a WPA2, para aumentar la seguridad.
3.- Cambiar el nombre de la red Wifi.
Si tenemos el nombre de nuestra red es tipo nombre operador + números y letras, lo mejor es cambiar el nombre por un nombre aleatorio. Ya que si tenemos la contraseña de la red Wifi que viene de fábrica, hay programas que con el nombre te pueden sacar la contraseña.
4.- Cambiar la contraseña de la red Wifi.
Como hemos comentado en el punto anterior, las claves por defecto son un punto débil, deberemos poner una clave alfanumérica con letras mayúsculas, minúsculas, números, y caracteres.
– Ahora vamos a comentar aspectos de configuración del router, recuerden entrando con las claves de la primera parte del post.
5.- Desactiva WPS en la configuración.
En la configuración de nuestro router deberemos desactivar esta opción. (Wifi Protected Setup) esto es porque nuestro router dispone de un botón para añadir dispositivos fácilmente, esto entraña riesgo de seguridad, por lo tanto aconsejamos desactivarlo.
6.- Desactiva la búsqueda automática de dispositivos de red o UPNP.
Esta opción solo disponible en algunos dispositivos, permite que los dispositivos de la red se encuentren automáticamente, esto lo puede aprovechar un atacante para conectar dispositivos e interactuar con los existentes sin necesidad de configurar nada.
7.- Filtra por MAC las conexiones.
Esta medida de seguridad lo que hace es filtrar por la dirección MAC las conexiones al router dejando entrar únicamente las que están autorizadas en el router.
Para terminar un ataque a tener en cuenta, cuando los atacantes no consiguen su propósito buscan caminos alternativos, en el caso de la red Wifi, el camino alternativo en este caso es hacer Phishing, existen técnicas que suplantan el router y cuando nuestro dispositivo se intenta conectar nos sale un mensaje preguntándonos el usuario y la contraseña, si lo ponemos le estamos enviando esos datos al atacante que ha suplantado la identidad del router. Por eso aconsejamos introducir los credenciales únicamente en ventanas de Windows.
Esperamos que os haya gustado. Hasta el próximo artículo.
