Para proporcionar una mejor seguridad para su red Wi-Fi, veamos qué configuraciones de enrutador puede configurar
Tener una red inalámbrica abierta puede ser un riesgo de seguridad, ya que permite que cualquier persona cercana (como un vecino) acceda a su red e incluso escuche su conexión.
El enrutador, es decir, un dispositivo con antenas e iluminación que nos permite conectar teléfonos inteligentes y computadoras a Internet sin cables y alambres (inalámbricos), debe configurarse de tal manera que evite que alguien se conecte a nuestros dispositivos, robe Internet . conexión, así como comprobar lo que estamos haciendo en Internet.
Las configuraciones predeterminadas, las establecidas por el proveedor predeterminado, no son suficientes para la seguridad del enrutador, ya que son las mismas para todos, son familiares y fáciles de eludir.
Entonces, veamos qué Ajustes importantes que deben configurarse en el enrutador para una mejor seguridad Wi-Fi En casa.
10 opciones principales de un router Wifi: acceso a Internet y configuración
En primer lugar, cada modelo de enrutador tiene su propio conjunto de opciones y un panel de configuración, que puede diferir según la marca del fabricante o proveedor.
En algunos casos, cuando el enrutador lo proporciona un ISP (por ejemplo, Vodafone), también puede suceder que no se pueda acceder a la configuración.
Si es posible, entonces configuración del enrutador para mejorar la seguridad de su red Wi-Fipara tener una protección de red aún más fuerte.
LEA PRIMERO: Inicie sesión en el enrutador para acceder fácilmente a la configuración
1) Contraseña de wifi
La mejor contraseña de red para acceder a Wi-Fi es la contraseña WPA2, que es la más difícil de descifrar.
Ya te hemos explicado en detalle qué significa asegurar la conexión Wi-Fi de tu hogar y protegerte de las intrusiones en la red con uno de ellos. Clave de acceso WPA2-PSKen comparación con WPA y WEP.
Luego busque la opción de cambiar la contraseña de acceso a la red en la configuración de la red doméstica o WLAN y configúrela con números y letras para que sea difícil encontrarlos (no use nombres y apellidos ni fechas de nacimiento).
dos) Cambiar la contraseña de inicio de sesión de su enrutador
Si entramos en el panel de configuración del router para realizar cambios de configuración, definitivamente hemos iniciado sesión con usuario y contraseña.
Si estos nunca se han cambiado y siguen siendo los valores predeterminados de fábrica (a menudo con un nombre de usuario) administración ambas cosas Administrador), es mejor cambiarlos personalmente para que nadie se involucre.
3) Ocultar red (SSID)
Al ocultar la red, puede hacer que sea imposible que alguien la detecte y luego la use.
Vimos cómo hacer esto en una guía especial sobre Cómo ocultar su WIFI al deshabilitar el SSID.
Esta configuración es ciertamente muy segura, pero también incómoda de usar si usa varios dispositivos móviles en la red, como teléfonos celulares, televisores o enchufes inteligentes.
4) Actualizar el software
El firmware del enrutador es algo que muchos olvidan.
La mayoría de las personas no buscan actualizaciones de firmware o solo lo hacen en el primer inicio.
La mayoría de los proveedores lanzan actualizaciones de firmware que corrigen errores y, sobre todo, cubren las vulnerabilidades que han surgido con el tiempo.
La verificación de actualizaciones debe realizarse cada 3 meses visitando el sitio web del fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link u otros) y descargando el archivo, que luego debe cargarse desde el panel de configuración, en el artículo «actualización de firmware«.
3) Encender si es posible Conexión HTTPS en acceso al panel de administración.
4) Limite el tráfico entrante y las funciones inseguras
El reenvío de puertos le permite usar de forma remota ciertas aplicaciones en su computadora.
Si se utiliza, se recomienda utilizar un puerto personalizado para el servicio que se está configurando y filtrar el tráfico de Internet evitando conexiones anónimas (si es posible).
Vimos una guía en otro artículo sobre cómo configurar el reenvío de puertos correcto en su enrutador.
Además, sería mejor no usar funciones como UPnP como DMZ como DNS dinámico.
5) Deshabilitar WPS (WiFi Protected Setup), que puede ser conveniente, pero es la principal vulnerabilidad de todos los enrutadores.
En otro artículo, vimos cómo usar de manera segura el botón WPS en dispositivos Wi-Fi.
7) Activar el registro de eventos o LOG
La actividad de registro y, por lo tanto, el registro de todas las actividades del enrutador, puede ser útil para analizar cualquier problema de conexión o actividad sospechosa.
Además, asegúrese de que el reloj y la zona horaria estén configurados correctamente para un registro de eventos preciso.
8) red de invitados
Si es posible, establezca uno red invitada (invitado) contactar con los amigos que vienen a nuestra casa.
Esta red, siempre protegida con una clave WPA2 distinta a la contraseña de la red principal, puede restringirse en movimiento, dedicarse al acceso a Internet para los visitantes que nos visitan en casa y, opcionalmente, también puede excluirse de la LAN (por lo que no puede ver equipos conectados a la red principal).
9) No conecte discos externos o memorias USB al enrutador si contiene datos importantes, cuyo contenido puede ser divulgado en la red e Internet.
10) Usar un DNS alternativo (en DHCP) utilizando, por ejemplo, los servidores DNS de Google.
Los servidores DNS de su ISP pueden no solo ser más lentos, sino también más vulnerables a los ataques externos.
en otro artículo una guía para cambiar DNS en un enrutador
once) Cambiar el rango de direcciones IP proporcionadas por el enrutador en la red.
Dado que cada enrutador usa un rango de direcciones IP por defecto, como 192.168.1.x o 192.168.0.x, para evitar ataques automáticos desde el exterior, puede usar un rango diferente, como: 10.xxx , 192.168.xxCon 172.16.xx y 172.31.xx .
12) Deshabilite la transmisión SID y oculte la red Wi-Fi.
Esto evita que las personas que no están familiarizadas con la red Wi-Fi la encuentren con el escaneo automático.
13) Activar el filtro MAC
Esto puede ser un inconveniente, pero permite que el enrutador le diga al enrutador que solo ciertas computadoras o dispositivos pueden conectarse, mientras que otros deberán ser autorizados y agregados desde el panel de administración.
Como puedes ver en el artículo sobre qué es una dirección MAC y cómo se usa en una red, esta es la ID de red de cada dispositivo Wi-Fi.
Por lo tanto, el filtro de direcciones Mac solo permite que las computadoras o teléfonos inteligentes identificados accedan a la web, evitando que todos los demás.
También lo hemos visto en otros artículos:
– Compruebe si alguien está robando su conexión a Internet Wi-Fi y cómo proteger su red inalámbrica
– Proteja su red inalámbrica de intrusiones, escuchas y escuchas
¿Eso resolvió tu problema?
