7 consejos sencillos para proteger su enrutador y su red Wi-Fi en minutos
Si configuró su enrutador y comenzó a usarlo sin ninguna configuración, es probable que no sea muy seguro. Podría tener dispositivos no deseados conectados, o un gran vacío en su cobertura de seguridad, sin siquiera saberlo.
Para reducir la posibilidad de problemas de seguridad en la red, desde vecinos que roban su ancho de banda hasta un atacante que se infiltra en su red, debe seguir estos sencillos pasos para bloquear la seguridad de su red inalámbrica.
1. Acceda siempre al panel de administración de su enrutador con Ethernet
Iniciar sesión en el panel de administración de su enrutador es tan simple como abrir su navegador web, escribir su dirección IP (oa veces una URL) e ingresar el nombre de usuario y la contraseña de administrador del enrutador.
Esto está bien, a menos que lo esté haciendo con una conexión inalámbrica.
Al iniciar sesión en el panel de administración a través de una conexión inalámbrica, esas credenciales de inicio de sesión se envían por aire, lo que ofrece un potencial de interceptación. Su conexión a la página de administración de su enrutador no está encriptada, por lo que un dispositivo fraudulento en su red que espíe el tráfico podría ver su contraseña si inicia sesión de forma inalámbrica. También existe la posibilidad de ataques man-in-the-middle .
Si solo inicia sesión mientras está conectado por Ethernet, puede eliminar este riesgo.
De hecho, si es posible, debe deshabilitar el acceso remoto por completo para requerir una conexión por cable para modificar cualquier cosa. De esta manera, incluso si un pirata informático logra conectarse a su red de forma inalámbrica, no podrá cambiar nada y, por lo tanto, no estará sujeto a un secuestro.
Algunos enrutadores también le permiten administrarlos a través de un sitio web proporcionado por el fabricante. Es una buena idea desactivar este acceso remoto por el mismo motivo. Desactivar estas opciones significa que solo un dispositivo confiable en su hogar, conectado con un cable, puede realizar cambios en su red.
2. Cambiar las credenciales de inicio de sesión del enrutador predeterminadas
Cada enrutador viene con una combinación predeterminada de nombre de usuario y contraseña para el panel de administración. Así es como inicia sesión cuando realiza la configuración inicial del enrutador. Tenga en cuenta que esta contraseña es diferente a la que usa para conectar dispositivos a su red.
Es absolutamente necesario cambiar la contraseña predeterminada del enrutador lo antes posible.
¿Sabía que hay sitios web donde puede buscar las credenciales de administrador predeterminadas por modelo de enrutador? RouterPasswords.com es uno de los más conocidos. Esto significa que si un atacante sabe qué tipo de enrutador tiene y no ha cambiado las credenciales de administrador, puede ingresar sin ningún esfuerzo.
Incluso si alguien no sabe qué tipo de enrutador tiene, a menudo puede realizar un ataque de fuerza bruta ejecutando todas las combinaciones conocidas de nombre de usuario / contraseña de administrador. Este problema se agrava por el hecho de que la mayoría de los enrutadores utilizan una combinación insegura de forma predeterminada, como "admin" para el nombre de usuario y "contraseña" para la contraseña.
Como resultado, cambiarlos debería ser el primer ajuste que realice con un nuevo enrutador. En algunos modelos, no puede cambiar el nombre de usuario. Pero cambiar la contraseña, al menos, evitará que cualquiera que logre conectarse a su red intente combinaciones comunes para entrar.
3. Cambiar el SSID predeterminado
Otra configuración que debe cambiar de inmediato es el SSID de su enrutador (el nombre público que aparece cuando busca redes Wi-Fi disponibles a su alrededor).
Muchos enrutadores vienen con SSID predeterminados que pueden revelar su marca y / o modelo. Por ejemplo, algunos enrutadores Linksys tienen SSID predeterminados que se parecen a Linksys-XYZ123 . Esto es similar para los modelos de Cisco, Belkin, Netgear, TP-Link y otros. Muchos de estos modelos de enrutadores vienen con SSID predeterminados que revelan sus detalles.
Si un pirata informático potencial sabe qué tipo de enrutador tiene, le resultará un poco más fácil ingresar. Puede usar esa información para investigar vulnerabilidades con su modelo específico, por ejemplo. Recomendamos cambiar su SSID de inmediato, y cuando lo haga, incluso podría considerar elegir un nombre de red Wi-Fi divertido .
4. Utilice estándares de cifrado modernos
El cifrado es una función que debe usar en su enrutador. Descuidar el uso de la encriptación es como dejar todas las puertas y ventanas abiertas todo el tiempo: todo lo que dices y haces se puede ver libremente para cualquiera que se preocupe lo suficiente como para mirar o escuchar.
Debe revisar la configuración de encriptación de Wi-Fi para asegurarse de que no está utilizando un protocolo desactualizado. El estándar de Wi-Fi más nuevo en el momento de escribir este artículo es WPA3 , aunque no todos los enrutadores lo tienen. WPA2 todavía está bien, pero el WPA original está desactualizado. Si esta es su única opción, debe reemplazar su enrutador.
La protección WPA viene tanto en Personal (también listada como PSK , que significa "clave de seguridad personal") como en Enterprise . Este último es para uso en entornos corporativos, por lo que debe usar Personal en casa.
Nunca debe usar el cifrado WEP porque es débil y se descifra fácilmente. Si solo puede usar WEP en su enrutador, compre un reemplazo pronto.
Además de utilizar WPA3 o WPA2, asegúrese de utilizar el cifrado AES en lugar de TKIP. TKIP es mejor que nada, pero AES es más reciente y seguro, por lo que siempre debe usarlo si está disponible. Tenga en cuenta que el cifrado AES + TKIP es tan malo como el TKIP solamente, así que apéguese a AES.
Por último, cambie su clave WPA2 / WPA (que es la contraseña utilizada para conectarse a su red inalámbrica). Asegúrese deelegir una contraseña segura que no sea demasiado corta o fácil de adivinar. Apunta a un mínimo de 12 caracteres con una combinación saludable de minúsculas, mayúsculas, números y caracteres especiales (como @,!,%, $ Y otros).
Sin embargo, debido a que deberá escribir su contraseña de Wi-Fi ocasionalmente para conectar nuevos dispositivos, es posible que desee evitar que sea extremadamente complejo.
5. Habilite el firewall del enrutador
Un firewall examina los datos entrantes de la red y bloquea todo lo que se considere inseguro. La mayoría de los enrutadores tienen algún tipo de función de firewall incorporada, a menudo llamada SPI Firewall . Esto compara partes de todos los datos de red entrantes con una base de datos y solo permite el tráfico que pasa la prueba.
En la mayoría de los enrutadores, esto estará habilitado de forma predeterminada, pero aún debe verificar que esté encendido. Tenga en cuenta que esto puede interferir con ciertos juegos en línea. Si es así, puede evitarlo mediante el reenvío de puertos .
También tenga en cuenta que un firewall de enrutador no es suficiente por sí solo. A veces, los datos maliciosos pueden pasar sin ser detectados, por lo que es aconsejable instalar también un firewall de software en su dispositivo como segunda capa de defensa.
6. Deshabilite las funciones WPS y UPnP
WPS, o configuración protegida de Wi-Fi, facilita la adición de nuevos dispositivos a una red. Usando el método del botón, todo lo que tiene que hacer es iniciar una conexión WPS desde su dispositivo, luego presione el botón WPS en su enrutador para establecer una conexión.
Sin embargo, WPS también tiene un método que le permite usar un PIN para conectar dispositivos. En algunos enrutadores, este PIN no se puede cambiar. Y resulta que es relativamente fácil descifrar el PIN de WPS porque se almacena como dos conjuntos separados de cuatro números. Alguien podría hacer fuerza bruta con estos números y luego usar el PIN de WPS como le plazca, si no puede cambiarlo.
Debido a esto, es inteligente desactivar WPS. Perderá un poco de comodidad, pero vale la pena aumentar la seguridad.
UPnP, o Universal Plug and Play, permite que todos los dispositivos de su red se comuniquen entre sí para cualquier propósito que necesiten. Si bien es conveniente, desafortunadamente, UPnP es explotable, por lo que debe deshabilitarlo por razones de seguridad.
La principal desventaja de desactivar UPnP se refiere a los juegos en línea. Tener UPnP activado permite que su consola acceda a los puertos que necesite para varios juegos. Con UPnP desactivado, es posible que algunos juegos no funcionen correctamente; también puede tener problemas con el chat de voz o jugar con un usuario en particular.
Como se mencionó anteriormente, el reenvío de puertos manualmente es una buena solución a este problema.
7. Mantenga actualizado el firmware del enrutador
Uno de los consejos de seguridad más comunes es mantener todo actualizado, lo que también se aplica a los enrutadores. Dado que su enrutador es el dispositivo que maneja todo el tráfico de red entrante y saliente, debe mantenerlo protegido ejecutando los últimos parches.
El firmware desactualizado del enrutador es malo por dos razones:
- Puede tener agujeros de seguridad sin parchear que los atacantes pueden aprovechar.
- El firmware más nuevo puede introducir funciones adicionales o mejoras que pueden afectar la seguridad general.
Por lo tanto, le conviene mantener actualizado el firmware.
Cada pocos meses, debe consultar el sitio web del fabricante de su enrutador para obtener actualizaciones de firmware para su modelo. Algunos enrutadores incluso le permiten buscar actualizaciones directamente en el panel de administración. Cuando haya una actualización disponible, descárguela y aplíquela en la configuración de su enrutador.
Afortunadamente, no debería tener que hacer esto con frecuencia porque las actualizaciones del firmware del enrutador tienden a ser poco frecuentes. Y hablando de eso, si su enrutador es tan antiguo que ya no recibe actualizaciones, probablemente sea hora de reemplazarlo.
Mantener seguro el enrutador de su hogar
Estos ajustes solo toman unos minutos y no afectarán la usabilidad de su red en la mayoría de los casos. Proteger su red de intrusos es importante y estará mucho mejor con estos ajustes aplicados.
Ahora que su red doméstica está fuertemente protegida, a continuación, puede abordar los problemas de Wi-Fi lentos si también los tiene.