A todos nos gusta (o nos ha gustado) la idea de poder conectarnos a la wifi del vecino para tener internet de gorra, pero claro, no nos gustaría que el vecino hiciera lo mismo con nuestra red wifi, se puesiera a descargar cosas con emule o bittorrent y nos costara una eternidad abrir nuestro preciado messenger. Para evitar esto (o por lo menos intentarlo) voy a sugerir diversas medidas, que en mayor o menor efectividad harán más dificil la tarea de gorronearnos nuestra preciada conexión a internet pagada con el sudor de nuestra frente (o el sudor de la frente de nuestros padres). Decir que todas estas operaciones hay que hacerlas entrando en la configuración de nuestro router wifi. Como hay miles de modelos, no voy a decir como se hace en cada uno. Si alguien tiene alguna duda que me lo diga y ya vamos personalizando. Empecemos:
1- Cambiar la contraseña a nuestro punto de acceso/router wifi:
Esto es lo primero que se debería hacer siempre, cambiarle la contraseña de acceso a nuestro sistema, en este caso a nuestro router wifi, con tal de que alguien no se nos pueda colar en nuestro router y modificarnos la contraseña, cambiarnos direccionamiento, abrir puertos, y demás configuraciones que podamos hacer. Las contraseñas por defecto de los routers son bastante conocidas y en la gran mayoría, con el nombre de la red wifi por defecto se sabe que router es. Así que a cambiar contraseñas.
2- Cambiar el nombre de la red wifi (SSID) por defecto:
Como he comentado antes, todos los routers wifi traen una red wifi configurada por defecto. Esta red wifi tiene un nombre, y sabiendo ese nombre podemos saber la contraseña de nuestro router wifi (si no la hemos cambiado como dice el primer punto). Cambiándole el SSID podremos evitar que el posible atacante sepa qué router tenemos, además de personalizar nuestra red, que también mola.
3- Modificar el canal de nuestra red:
Esta quizás sea la menos importante. El espectro de frecuencias en el que se encuentra el wifi está dividido en 11 canales. Normalmente el canal en el que se sitúa nuestra red wifi viene automático por nuestro router wifi, pero podemos asignarlo manualmente para evitar que se hagan búsquedas de redes en canales específicos.
4- Desactivar el SSID Broadcasting:
El SSID broadcasting permite que nuestra red esté visible a los escaneos de redes de los demás. Para que se entienda, cuando en vuestro pc le dais a buscar redes wifi, el broadcasting de ssid hace que aparezcan los nombres de las redes en la lista de posibles a conectarse. Si lo desactivamos evitaremos que los demás vean nuestra red en las posibles redes a conectarse. Ojo, eso no quiere decir que no nos podamos conectar, ya que si conocemos el nombre, siempre podremos hacer la conexión manualmente introduciendo el nombre SSID a mano.
5- Cifrar la red con el método más seguro:
Como explico en el anterior capítulo, existen diferentes algoritmos de cifrado que hacen más o menos segura una red wifi. Los más comunes y presentes en la gran mayoría de routers wifi y puntos de acceso son WEP, WPA y WPA2. WEP es el más inseguro y más fácil de crackear, luego está WPA y por último WPA2 es el más recomendable. Elegir WPA2 es la mejor de las opciones. Todos estos se encriptan mediante una contraseña, pero el algoritmo del WPA2 es más fuerte y seguro que los demás. Respecto a las contraseñas, yo siempre digo que nunca sean palabras de diccionario ni nombres propios, ni fechas, que contengan letras y número, mayúsculas y minúsculas, y mínimo 8 carácteres. Dependiendo del algoritmo elegido, tendremos un mínimo de carácteres a introducir en la contraseña.
6- Activar el filtrado de direcciones MAC:
Cada tarjeta de red (de cable, wifi) se identifica dentro de una red por una dirección ip, pero también por una dirección MAC. Esta dirección MAC es única para cada tarjeta de red en el mundo, así que a no ser que alguien nos falsee nuestra dirección MAC podemos decirle al router wifi que direcciones MAC pueden conectarse. Esta dirección MAC se comprende de 48 bits escritos en forma hexadecimal, es decir, 6 bloques de dos carácteres en notación hexadecimal (de 0 a 9 y de la A a la F). Las direcciones MAC son únicas a nivel mundial, puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Para saber la dirección MAC, o dirección física de nuestra tarjeta, basta con entrar a la línea de comandos (en windows "Símbolo de sistema") y teclear el siguiente comando: ipconfig /all. Buscamos la parte de adaptador de red inalámbrica y en la línea que pone "dirección física" tendremos la mac de nuestra tarjeta wifi.
7- Desactivar el servidor dhcp:
Como he comentado antes cada tarjeta de red se identifica con una dirección ip. Esta dirección normalmente la asigna automáticamente el router wifi o punto de acceso, de manera que todos los equipos que se conecten a él estén en la misma red. Si el vecino se nos quiere conectar y le damos automáticamente la dirección ip, le daremos la dirección de nuestra casa para que pueda pasearse a su libre albedrío siempre y cuando logre conectarse con la contraseña correcta. El servidor dhcp es el encargado de repartir estas direcciones ip. Una estupenda opción es desactivarlo y poner las direcciones ip manualmente en nuestra configuración de la tarjeta de red. Para quién no sepa esto que es lo que es puede resultar complicado. En este post se explica bastante bien como hacerlo: http://www.adslzone.net/postt8656.html
8- Cambiar las claves de cifrado:
Como última opción, podemos cambiar las contraseñas de nuestro router wifi y de nuestra encriptación cada cierto tiempo, así evitaríamos que si aún después de seguir todos los pasos alguien se nos cuela, pueda entrar a no ser que vuelva a crackearnos la red wifi.
Otra opción es apagar el router wifi cuando no lo gastemos, de hecho la mejor, pero para cuando queramos conectarnos o queramos dejarlo encendido descargando algo esto no nos sirve!!!
Pues nada, creo que con este capítulo podemos conseguir tener una fantástica red wifi configurada y securizada. Si tenéis alguna duda o queréis más información, dejar mensaje o mandarme un mail.
Saludos!!!
Hola Kike,que pasa, mola tu blog, seguro que me pueden servir muchas cosas.
ResponderEliminarSaludos y nos vemos.
Hola Kike,que pasa, mola tu blog, seguro que me pueden servir muchas cosas.
ResponderEliminarSaludos y nos vemos.
Pero que bien q te explicas, así da gusto. Pero, cuándo me lo pones en casa? muakiss
ResponderEliminar