Asegurando WiFi: cinco consejos para más seguridad
Las redes WiFi son un objetivo popular para los hackers. Puede asegurar su enrutador con solo unos pocos clics. Le mostraremos los mejores consejos de seguridad y le explicaremos cómo implementarlos.
Consejo 1: el cifrado WiFi correcto para mayor seguridad
WEP, WPA, WPA2: los métodos de cifrado para enrutadores WLAN son diversos. Pero, ¿cuál de las medidas de seguridad seleccionables ofrece la mejor protección?
- El estándar actual es el método de encriptación "WPA2 PSK". Desafortunadamente, algunos dispositivos más antiguos como Nintendo DS no lo admiten. Sin embargo, no debe usar el cifrado WEP. Se rompió en unos pocos segundos.
- Según la situación legal actual, también está obligado a proteger su red WLAN con WPA o WPA2. De lo contrario, puede ser considerado responsable de un delito de terceros. Sin embargo, debe renunciar al procedimiento WPA y activar el cifrado más seguro directamente.
- Es mejor atenerse al principio simple: el método más nuevo es el más seguro. La única excepción a esto es el llamado estándar WPS. Esto significa que puede conectar sus dispositivos a su enrutador rápida y fácilmente con solo presionar un botón. A los piratas informáticos les gusta usar esta función porque no requiere una contraseña y, por lo tanto, es más fácil de descifrar. Por lo tanto: en caso de duda, apague.
Consejo 2: elige una contraseña WiFi aleatoria y segura
Incluso el mejor método de cifrado es inútil si la contraseña asociada es fácil de adivinar. Especialmente con las contraseñas estándar, que se configuran de manera predeterminada, existe el riesgo de que los piratas informáticos lean la clave del fabricante mediante programas especiales. Con unos simples trucos, puede convertir su contraseña en un bloqueo seguro efectivo:
- Una contraseña segura debe constar de al menos 20 caracteres. Si desea hacer la vida realmente difícil para los descifradores de contraseñas, puede elegir un código aún más largo.
- Además, debe evitar nombres, cumpleaños u otros términos que sean fáciles de adivinar. La contraseña aparentemente inteligente "contraseña" también está en la parte superior de la lista para los piratas informáticos. Es mejor elegir una combinación aleatoria de letras, números y caracteres especiales.
- Puede obtener ayuda de un programa gratuito: el generador de contraseñas gratuito definitivamente crea una contraseña segura. Simplemente configure la longitud de contraseña deseada y verifique los "caracteres" como en la captura de pantalla.
- Lo mismo se aplica a la contraseña de administrador, que utiliza para acceder a la interfaz de usuario de su WLAN. De fábrica, esta suele ser una contraseña estándar fácil de adivinar que definitivamente debe cambiar antes de configurarla por primera vez.
Consejo: las contraseñas largas, por supuesto, no son fáciles de recordar. Pero con un pequeño truco funciona: inventa una oración que puedas recordar bien, p. B. "Estos 5 consejos prácticos aseguran mi WiFi". Ahora tome la primera letra y ponga algunos caracteres especiales entre ellos: "D-5_P * s-m_W *". Y ya tienes una contraseña segura. Alternativamente, use un administrador de contraseñas gratuito.
Consejo 3: mantenga el firmware actualizado y desactive el acceso remoto
Incluso si hace todo bien, los piratas informáticos pueden obtener acceso al dispositivo gracias a una brecha en el sistema de su enrutador. Para evitar esto, debe actualizar su enrutador WLAN regularmente (automáticamente).
- Revelamos en artículos separados cómo funciona con Speedport, Fritzbox, así como con los enrutadores TP-Link y Asus.
- Una versión actual de firmware a menudo viene con muchas funciones adicionales. Uno de ellos es el acceso remoto a los discos duros e impresoras conectados. Si bien esto es bastante práctico, puede ser una puerta de entrada para los atacantes. Si no lo necesita, debe desactivar esta función en la configuración del enrutador.
Consejo 4: Seleccione una dirección IP fija y apague DHCP
Para que su red WiFi sea realmente segura, debe apagar el servidor DHCP en el enrutador. Esto garantiza que los dispositivos finales reciban toda la información que necesitan para comunicarse con el enrutador:
- Si el servicio está desactivado, los dispositivos solo pueden conectarse al enrutador e Internet después de la configuración manual. Por lo tanto, debe completar toda la información necesaria usted mismo. Cada medida tiene su precio.
- En Windows, ingrese la información necesaria, por ejemplo, en el área [Conexiones de red] en el Panel de control. Allí encontrará su tarjeta de red y podrá asignar una dirección IP fija a su computadora con un clic derecho.
- Sin embargo, no debe usar direcciones estándar como 192.168.1.101. Lo mismo se aplica aquí: cuanto más inusual sea la combinación, más segura será su WLAN. Sin embargo, tenga en cuenta que los dos primeros dígitos no deben cambiarse. Una buena dirección IP es, por ejemplo, 192.168.95.11.
- Ingrese "255.255.255.0" para "Máscara de subred". También puede ingresar la dirección IP del enrutador en el campo "Puerta de enlace estándar". En la mayoría de los casos esto no es necesario.
La desventaja es clara: el registro flexible en su red ya no es posible después de este consejo. Por ejemplo, si desea dar acceso a su visita, debe realizar la configuración nuevamente en cada dispositivo.
Consejo 5: WLAN segura con un filtro MAC
Cada tarjeta de red de una computadora y un teléfono inteligente tiene un identificador individual. Puede usar esta llamada dirección MAC a su favor:
- Muchos enrutadores se pueden configurar para conectarse solo a dispositivos con una dirección MAC específica. Por ejemplo, solo puede dar acceso a WiFi a su teléfono inteligente y computadora portátil. El filtro MAC se puede activar en la configuración del enrutador.
- Al principio, eso suena como una solución segura e integral. Desafortunadamente, las direcciones MAC ingresadas también se pueden leer. Con herramientas especiales, también es fácil fingir que su enrutador tiene una dirección MAC específica y, por lo tanto, obtener acceso a su red.
- Pero aquí nuevamente, la regla es: solo unos pocos atacantes realmente hacen el esfuerzo de sortear estos obstáculos.
Consejo adicional: apague temporalmente la WLAN
Con nuestros cinco consejos, está bien protegido, pero nunca hay un cien por ciento de protección, al menos mientras la WLAN esté activa. Por este motivo, debe desactivar su conexión inalámbrica cuando no la necesite. Esto funciona a través del botón correspondiente en su enrutador o mediante una programación en el menú del enrutador.
Todas las funciones mencionadas se pueden activar en el menú de configuración de su enrutador. Cómo llegar, le diremos, entre otras cosas, para enrutadores de telecomunicaciones y el Fritzbox.