Lo Último en IP@P
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Aún es rentable invertir en oro en comparación con la inversión en criptomonedas?
Es muy común, sobre todo en las grandes ciudades, que las personas que viven cerca de la ubicación de nuestro router puedan acceder sin la correspondiente autorización a la red de WiFi. Esto trae una serie de inconvenientes para nuestra navegación por Internet, ya que afecta, entre otras cosas, a la velocidad de conexión.
Existen diferentes alternativas que podemos utilizar para mejorar la seguridad en el acceso a la red inalámbrica que podemos configurarlas desde el panel de control del router.
En este artículo te indicaremos cada una de esas opciones que tienes para una configuración eficiente del enrutador, como así también te mostraremos las ventajas de poder utilizarlas. Además, te daremos los mejores consejos para que tu red de WiFi una fortaleza.
¿Por qué debería mejorar la seguridad de mis redes inalámbricas WiFi?
Existen diferentes motivos por los cuales tenemos que mejorar la seguridad de nuestras redes inalámbricas, muchas de ellas se deben a la seguridad de nuestra privacidad, pero también afectan considerablemente el rendimiento de nuestra conexión.
Para aclarar un poco más este tema, mencionaremos a continuación cuáles son estas razones.
Con respecto a la privacidad. Es un tema que muchas personas no tienen en cuenta, pero cuando alguien hackea una señal de WiFi, este intruso tiene acceso a todos los dispositivos que integran la red inalámbrica, pudiendo cambiar configuraciones y extraer datos que ponen en serio riesgo nuestra privacidad y seguridad personal.
Otro punto para tener en cuenta con la seguridad es que, cuando se ingresa a la red inalámbrica se obtiene la dirección IP pública que nos otorga el operador de Internet. Si un intruso realiza actos ilegales en la web, los mismos quedarán registrados con nuestra IP pública, por lo tanto, podremos tener serios inconvenientes.
Otro punto a tener en cuenta es la velocidad de conexión. Como veremos más adelante, cuando terceros ingresan de manera no autorizada a nuestra red, perjudican extensamente la velocidad, ya que hay que dividir el ancho de banda en más dispositivos.
Además, si ese intruso realiza una configuración en nuestro router para activar la herramienta “QoS” (del inglés Quality of Service) podrá segmentar el viaje de los paquetes de datos de vídeo y VoIP.
Con esto logrará indicar al router que su equipo tiene prioridad sobre el resto, por lo que nos veríamos seriamente afectados en cuanto a la navegación debido a que, nuestro propio enrutador es el que está realizando esa calidad de servicio de acuerdo con las indicaciones que le dio el hacker.
¿Cuánto puede afectar a la velocidad de mi Internet que una persona me "robe" WiFi?
Los routers trabajan con dos frecuencias, una de 2.4 GHz que tiene alcance de hasta 100 metros y cuenta con 13 canales, en los cuales viajan los diferentes paquetes de datos entre los dispositivos y el router.
La otra frecuencia, más alta, es la de 5 GHz, la cual es mucho más eficiente ya que tiene 22 canales y un ancho de banda mucho mejor, pero su alcance es muy inferior a la anterior.
Estos canales son como autopistas en las cuales transitan los datos, si los mismos ocupan lugar estos paquetes de información viajarán más lentos. Por lo tanto, cuanto más integrantes existan de una red más lenta será la conexión ya que habrá que dividir el bando de ancha en todos esos dispositivos.
Lista de las principales herramientas para asegurar tu conexión WiFi y evitar que alguien se conecte a tu red
Nuestro dispositivo enrutador cuenta con herramientas que podemos activarlas o modificarlas para que nuestra seguridad de la red WiFi sea mucho más robusta.
Para ello, nombraremos cuáles son estás configuraciones que podemos realizar:
Filtrado por dirección MAC
Cuando se produce la fabricación de los equipos informáticos, cada proveedor introduce en las tarjetas de red un número único de identificación que está compuesto por 48 bits. Estos números no se repiten de ninguna manera, por más que se comparen ordenadores y dispositivos móviles.
Por lo tanto, esta es una buena opción para identificar a los participantes de una red y poder eliminarlos, indicándole a nuestro router cuáles son aquellos autorizados de acuerdo con su dirección MAC.
Los pasos que tendremos que realizar en un router Tp-Link son indicamos seguidamente:
- Ingresamos con nuestro navegador a la interfaz del router, para esto escribiremos en la barra de dirección URL “192.168.1.1” (si no conoces este número te lo explicaremos en el último párrafo de esta sección, al igual que la dirección MAC).
- Nos dirigimos a “Wireless”.
- Buscamos la opción “Punto de Acceso”.
- Seleccionamos “Filtros MAC”.
- Activamos la opción filtrado por MAC.
- Agregamos uno por uno los dispositivos con sus diferentes direcciones.
- Hacemos click en “Aplicar”.
- Seleccionamos “Aceptar”.
Cuando no sepamos cuál es la dirección IP o la MAC para ingresar al router podemos realizar esta guía:
- Nos dirigimos a “Inicio” en Windows.
- Escribimos “cmd” (otra alternativa más directa es apretar conjuntamente “Windows + R”).
- En este momento se abrirá una ventana en DOS.
- Escribimos el comando “ipconfig”.
- Nos aparecerá una serie de datos y tendremos que copiar el de “Puerta de enlace predeterminada”.
Expulsar dispositivos conectados
Tenemos una alternativa importante que nos ofrece el router y es identificar a los diferentes equipos que están conectados en el momento del análisis. De esta manera podemos enterarnos cuántas personas intrusas están indebidamente en nuestra red.
Las indicaciones que tenemos que seguir son:
- Una vez ingresado en el router nos dirigimos a “Wireless”.
- Buscamos la opción “Wireless Statistics”.
- Nos aparecerá una lista de los dispositivos y al lado una opción para “Denegar”, hacemos click en la misma y el dispositivo se expulsó de manera inmediata.
Protocolo de contraseña
Una alternativa importante es reforzar el protocolo de cifrado de contraseña y convertirlo en WPA2.
Realizaremos estos pasos:
- Nos dirigimos a “Wireless”.
- Buscamos la opción “Wireless Security” y hacemos click en la misma.
- Activamos la primera alternativa, “WPA/WPA2”.
- En Wireless password escribimos una contraseña que sea fuerte, tratando en lo posible que incluya caracteres, números y letras mayúsculas y minúsculas.
- Hacemos click en “Save”.
Desactivar botón WPS
Podemos ingresar a nuestra red de WiFi no sólo con la contraseña, sino también activando este botón. Si bien es cierto que, tenemos que estar en presencia del router muchas veces es recomendable para reforzar la seguridad deshabilitarlo completamente.
A continuación, te mostraremos el siguiente procedimiento:
- Ingresamos a “WPS”.
- Seleccionamos “WPS Status”.
- Desactivamos la opción.
- Hacemos click en “Guardar”.
Cambio de emisión SSID
El SSID es el nombre con el que se identifica a la red de WiFi y está disponible para todas las personas cercanas al router. Una manera de aumentar la seguridad es cambiar el nombre, la contraseña de acceso y dejarlo en invisible.
Más en Seguridad informática
- Tipos de cifrado de datos ¿Cuáles son todos los que existen y en qué se diferencian?
- Ataques al cifrado de datos ¿Qué son y cuáles son los más utilizados para descifrar claves criptográficas?
- ¿Cómo funciona y cómo utilizar OSRFramework de OSINTUX para hacer ciberespionaje? Guía paso a paso
- ¿Cómo crear una contraseña segura y fácil de recordar? Guía paso a paso
- Cortafuegos informáticos: ¿Qué son, para qué sirven y por qué es importante contar con ellos?
SÍGUENOS EN 👉 YOUTUBE TV
Cuando realicemos esta configuración no aparecerá el nombre de la red en los dispositivos, y no tendrán posibilidad de ingresar, por más que utilicen aplicaciones que descifran contraseñas.
Si queremos configurar estos elementos haremos la guía siguiente:
- Ingresamos a “Wireless”.
- Desactivamos la opción “SSID Broadcast”.
- Cambiamos el nombre en “Wireless Network name”.
Para cambiar la contraseña, haremos:
- Ingresamos a “Tools”.
- Elegimos “Password”.
- En este momento escribimos los datos viejos e ingresamos los cambios que realizaremos.
- Hacemos click en “Aceptar”.
Consejos para mejorar la seguridad de tu red WiFi para que no te roben Internet
Una vez que ya tenemos identificadas las herramientas disponibles para mejorar nuestra seguridad de WiFi, es recomendable seguir los consejos que mencionaremos a continuación para que no nos roben Internet.
Ellos son:
Cambiar el SSID y la contraseña de fábrica
Los enrutadores vienen con nombre y contraseña preestablecidos de fábrica, por más que hayamos adquirido un router neutro o haya sido entregado por nuestro operador del servicio de Internet.
Estos datos están disponibles en Internet y lo podemos encontrar en sitios web como “Router Passwords Community Database”, en donde solamente ingresaremos la marca del enrutador y nos aparecerá un número de 8 dígitos con el cual podemos intentar acceder a la red WiFi.
Además, existen aplicaciones para dispositivos móviles que utilizan diferentes PINs que tienen guardados en sus bases de datos para realizar un ataque masivo al router y poder, de esta manera, acceder al mismo.
Cuando cambiamos el nombre y la contraseña habremos evitado que terceros puedan ingresar a nuestra red utilizando estos datos que se encuentran disponibles públicamente.
Utilizar el filtrado de Mac
Esta herramienta que nos ofrece el router no puede estar desactivada si queremos mantener un acceso restringido en la red de WiFi.
Gracias a este filtrado, será prácticamente imposible acceder al mismo, porque el enrutador obligará al dispositivo a mostrar su número de identificación de placa de red.
Revisar el historial de dispositivos
Con la función de estadísticas podemos ver cuáles son los dispositivos que están conectados en el momento en que realizamos el estudio.
Este instrumento nos concederá, de una manera muy sencilla, saber con exactitud todos los integrantes de la red de WiFi y nos permitirá realizar la expulsión de los mismos con pasos muy simples.
Utilizar un protocolo de cifrado fuerte
Cuanto más fuerte es el protocolo de cifrado, más difícil será poder acceder a la red.
Cuando hablábamos, en los puntos anteriores, que existen sitios de Internet y aplicaciones para móviles que pueden descifrar la contraseña, es porque utilizan PINs que pueden acceder al router, siempre y cuando el cifrado sea débil.
Los protocolos más recomendables son en orden de fortaleza decreciente:
- WPA2 + AES
- WPA + AES
- WPA + TKIP + AES
- WPA
Por todo esto, es recomendable mantener el cifrado en los protocolos más altos de la lista que mencionamos anteriormente.
Instalar una app de terceros
Existen en las tiendas de aplicaciones, diferentes que pueden ser instaladas en ordenadores y dispositivos móviles que permitirán inspeccionar constantemente la red a la cual estemos conectados.
Las más comunes son:
- Quién usa mi WiFi, para Android.
- Fing, para iOS.
- NetCut, para ordenadores.
Descargar NetCut Windows
Reducir el alcance de la señal
Una buena alternativa es reducir el alcance de la señal de WiFi, si bien no imposibilitará el ingreso de un intruso, pero disminuirá cuantiosamente las posibilidades de ataque.
Para poder hacer esta alternativa seguimos estas instrucciones:
- Nos dirigimos a “Panel de control” en Windows.
- Seleccionamos “Administrador de dispositivos”.
- Hacemos click en “Adaptadores de red”.
- Seleccionamos la tarjeta de WiFi hacemos click en la pestaña de “Opciones avanzadas”.
- Seleccionamos “Potencia de transmisión”.
- Elegimos el valor que queremos, en un rango de 1 como mínimo y 5 de máximo.
- Hacemos click en “Aceptar”.
Emisión invisible de la señal
Podemos configurar desde nuestro router que la señal de la red de WiFi no aparezca en los dispositivos cercanos. Esta es una gran alternativa que aumentará considerablemente la eficiencia de la seguridad, ya que al no ser detectada por intrusos será muy difícil poder acceder.