Viendo como dia a dia se abren post sobre wifis "hackeadas" por vecinos cuando deberían ser impenetrables, creo que es necesario saber como proteger tu wifi.
En primer lugar, vamos a empezar con unos conceptos que te ofrecen una sensacion de FALSA seguridad (incluso algunas veces son contraproducentes).
- Desactivar SSID broadcast o lo que es lo mismo, ocultar nuestra wifi. Si o no?
NO, mejor dejarlo activo. Aparte de ser molesto para ti, ocultar la red no sirve de NADA. Incluso puede volverse en tu contra si alguien crea otra red igual que la tuya y tu pc se confunde y le manda las credenciales a esa red...
- Filtrado MAC. Si o no?
NO. Hoy es en dia con un solo click se puede cambiar una MAC y poner la mac de algun cliente asociado a tu red (facilmente visible). Por lo que esta medida es estúpida y de nuevo volverá a darte una sensación de falsa seguridad.
Después de aclarar estos conceptos, vamos a pasar a configurar nuestro router. Hay miles de routers y es imposible poner 1 a 1 los pasos a seguir, por lo que os pondré indicaciones genericas.
Empecemos:
- Mi router tiene una funcionalidad muy chula con la cual con un simple pin puedo conectarme!
Se llama WPS y es una puta mierda. O lo desactivas o todo lo que hagas para proteger tu red no te va a servir de nada. El WPS suele estar en el apartado Wireless de tu router. Desactivalo YA.
- Mi red se llama WLAN_69 y la password que trae es muy larga y dificil de memorizar!
Existen diccionarios que crean posibles passwords segun el nombre de la red y del router. Para evitar esto necesitamos cambiar la password del wifi. No es necesario cambiar el nombre, pero es aconsejable que tambien se haga.
Para ello vamos a cambiar el nombre del wifi al que quieras. Vamos a elegir cifrado WPA2 - Personal (no hace falta irse mas lejos) y vamos a elegir una password que NO tenga palabras que puedan salir en diccionarios. Estamos en España y la mayoria de diccionarios son guiris y por lo tanto NO tienen la Ñ, así que añadele unas eñes a tu password. Algó asi valdria (çññÑ~1asBdf18?=¡).
Orden de cifrados a elegir, siendo el primero el mejor:
1. WPA2 + AES
2. WPA + AES
3. WPA + TKIP/AES
4. WPA + TKIP
5. WEP
6. Open Network
- Investiga si tu router tiene opcion a acceder a la interfaz de configuración por internet y DESACTIVALO. Aparte de eso, intenta que el acceso a la interfaz se haga mediante HTTPS y no HTTP (muchos routers permiten configurarlo, incluso desactivar el acceso mediante wifi). Por ultimo, cambia la contraseña por defecto del router.
Resumen para vagos:
1. Desactiva WPS
2. Elige WPA2 como cifrado (con el personal te vale, no somos tan paranoicos)
3. Elige una password en condiciones (las eñes son oro puro)
4. Cambia el nombre de la wifi
5. Cambia la password por defecto de la interfaz de administracion
6. Desactiva el acceso desde internet a dicha interfaz.
Fuente: davisdmg de forocoches.com
No hay comentarios:
Publicar un comentario