Compartir:
Cómo configurar su enrutador para que su red doméstica sea realmente segura
La configuración predeterminada del enrutador pone en riesgo su red Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Lea más. Los extraños no solo pueden usar su Wi-Fi sin su permiso, sino que su carga puede reducir su ancho de banda y agotar su asignación de datos.
Lo que es más preocupante, sus acciones incluso le pueden ocasionar problemas si utilizan su red para actividades ilegales, ya sea mediante la descarga de material protegido por derechos de autor o la piratería en sus dispositivos. La configuración predeterminada también podría invitar a piratas informáticos aspirantes a iniciar sesión en el panel de administración de su red y secuestrar su configuración.
Hemos resumido la configuración estándar del enrutador que puede evitar las descargas y el acceso no autorizado a su red.
Configuración básica de seguridad del enrutador
Las siguientes son las configuraciones mínimas relacionadas con la seguridad. Son fáciles de configurar. Conecte su computadora a su enrutador con un cable LAN e inicie sesión con la dirección IP del enrutador y, a menos que ya los haya cambiado, el nombre de usuario y la contraseña del administrador proporcionados por el fabricante.
Si la interfaz de su enrutador no revela inmediatamente las configuraciones enumeradas a continuación o no se parece a las capturas de pantalla de ejemplo, le recomiendo que consulte el manual de su enrutador; Probablemente puedas encontrarlo en línea. Muchos fabricantes, incluidos Linksys y Netgear, también ofrecen páginas de soporte detalladas.
Cambiar las credenciales de administrador predeterminadas
El nombre de usuario y la contraseña predeterminados que usa para iniciar sesión en su enrutador a menudo son los mismos para miles de otros dispositivos y se pueden buscar en línea. Por lo tanto, inicie sesión en su enrutador y cambie ambos. (¿Cómo cambio mi contraseña de Wi-Fi? Cómo encontrar y cambiar su contraseña de WiFi Cómo encontrar y cambiar su contraseña de WiFi Una vez que se configura su WiFi, no tiene por qué recordar la contraseña. Hasta que necesite conectar otro dispositivo ¿Cuál es la contraseña otra vez? Afortunadamente, ¡es fácil de descubrir! Leer más)
Como utiliza un navegador para iniciar sesión en su enrutador, puede almacenar las nuevas credenciales de inicio de sesión en un administrador de contraseñas como LastPass 5 Las mejores alternativas de LastPass para administrar sus contraseñas 5 Las mejores alternativas de LastPass para administrar sus contraseñas Muchas personas consideran que LastPass es el rey de la contraseña gerentes está repleto de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lee mas . Si solo usted o los miembros de su familia tienen acceso físico a su enrutador, no hay ningún daño en poner una etiqueta con el nombre de usuario y la contraseña en su enrutador.
Configuraciones de muestra para un enrutador Linksys:
Establecer una contraseña inalámbrica o frase de contraseña
Mientras está conectado a su enrutador, asegúrese de haber configurado una contraseña para su Wi-Fi. Como se mencionó anteriormente, una red Wi-Fi abierta puede tener todo tipo de consecuencias negativas. Sin embargo, una contraseña que es fácil de descifrar es casi tan mala como ninguna contraseña. Para estar seguro, use siempre las contraseñas encriptadas WPA2 WPA2, WEP y amigos: ¿Cuál es la mejor manera de cifrar su Wi-Fi? WPA2, WEP y amigos: ¿Cuál es la mejor manera de cifrar su Wi-Fi? Al configurar el cifrado inalámbrico en su enrutador, encontrará una variedad de términos confusos: WPA2, WPA, WEP, WPA-Personal y WPA-Enterprise. Lee más porque cualquier otra cosa es demasiado fácil de evitar.
Desactivar WPS
La configuración protegida Wi-Fi (WPS) es un estándar inalámbrico que hace que sea muy fácil configurar una conexión inalámbrica encriptada. Para dar acceso a un dispositivo a su red inalámbrica, presione un botón tanto en el enrutador como en el dispositivo o ingrese el número de 4 a 8 dígitos impreso en una etiqueta en su enrutador.
El problema es que esta función está activada de forma predeterminada y, como no hay límites a la cantidad de veces que puede ingresar un código incorrecto, WPS se puede descifrar mediante fuerza bruta 10 maneras en que su enrutador no es tan seguro como cree 10 maneras en que su enrutador No es tan seguro como piensa Aquí hay 10 maneras en que su hacker puede ser explotado por piratas informáticos y piratas informáticos inalámbricos. Lee mas . Con las herramientas adecuadas, que se pueden encontrar en línea, solo toma unos minutos u horas comprometer su red inalámbrica. ¿Qué tan fácil es descifrar una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad Wi-Fi es importante. No desea que los intrusos se adhieran a su precioso ancho de banda, o peor. Hay algunos conceptos erróneos con respecto a la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lee mas . Una vez que el código WPS está descifrado, su clave de Wi-Fi también se revela.
Para estar a salvo de esta vulnerabilidad, debe desactivarla manualmente. Encuentre la configuración correspondiente en el panel de administración de su enrutador y desactívela.
Desafortunadamente, desactivar WPS podría no hacer nada. Muchos fabricantes no ofrecen una opción para apagar, o WPS continúa funcionando a pesar de haber sido desactivado.
Cambiar el nombre de SSID predeterminado
El SSID es el nombre de su red inalámbrica. Sus dispositivos utilizan el SSID para reconocer las redes utilizadas anteriormente e intentarán conectarse a cualquier red que coincida para la que hayan almacenado datos de inicio de sesión. Con un SSID predeterminado, puedes configurar tus dispositivos para que se conecten a muchas redes extrañas de forma predeterminada.
Además, si el SSID predeterminado revela su enrutador, los piratas informáticos podrían identificar el modelo, lo que los llevará a descubrir vulnerabilidades basadas en enrutadores en su red Puertos de enrutador abierto y sus implicaciones de seguridad [Explicación de la tecnología] Puertos de enrutador abierto y sus implicaciones de seguridad [Tecnología Explicado] Leer más .
¡No se sienta tentado a ocultar su SSID! Contrariamente a las recomendaciones comunes, ocultar su SSID es una mala idea porque los dispositivos que intentan conectarse a su red esencialmente intentarán coincidir con cualquier AP (punto de acceso) que haya. Ahora, una red maliciosa podría suplantar su red y obtener acceso a su dispositivo. En lugar de encubrir su SSID, asegúrese de seguir nuestra recomendación y dele un nombre único.
Cambiar la IP del enrutador predeterminado
Anteriormente le dijimos que cambie sus credenciales de inicio de sesión predeterminadas. Esa es una manera simple y efectiva de evitar el acceso no solicitado a su enrutador. Para que a los piratas informáticos les resulte aún más difícil encontrar el panel de administración de su enrutador, cambie la puerta de enlace interna predeterminada o la IP comparativa. Si está utilizando LastPass para almacenar sus datos de inicio de sesión, actualice la IP allí también..
Deshabilitar la administración o administración remota
Cuando el acceso remoto está habilitado, cualquier persona en Internet puede acceder a su enrutador y cambiar su configuración. Para evitar el acceso remoto no solicitado, debe desactivar esta función.
Tenga en cuenta que esto todavía permite que cualquiera que esté lo suficientemente cerca como para que su Wi-Fi pueda acceder al panel de administración, siempre que conozcan las credenciales de inicio de sesión. Si su enrutador ofrece esta opción, configúrelo para permitir el acceso al panel de administración solo con una conexión por cable al enrutador. Esta es una característica rara y es posible que tenga que actualizar o cambiar el firmware de su enrutador para obtenerlo.
Configuración avanzada de seguridad del enrutador
Es posible que aquellos de ustedes lo suficientemente seguros como para profundizar un poco más en la protección de sus enrutadores quieran considerar las siguientes configuraciones. También se recomiendan si su enrutador está ubicado en un entorno de alto riesgo, por ejemplo. En un edificio de apartamentos o cerca de un espacio público..
Actualice el firmware
En general, el firmware es un tipo de software codificado en hardware para ayudarlo a ejecutar operaciones y comunicarse con periféricos. Siempre que se revela una vulnerabilidad del enrutador, los fabricantes suelen lanzar un nuevo firmware para cerrar el agujero de seguridad. Es por eso que se recomienda verificar y actualizar periódicamente el firmware de su enrutador. La mayoría de los enrutadores estándar vienen con una opción de actualización de enrutador incorporada, que generalmente se encuentra en la administración del enrutador.
Tenga en cuenta que la actualización de su firmware podría restaurar la configuración predeterminada, lo que significa que tendría que volver a aplicar los cambios realizados anteriormente. Si es posible, haga una copia de seguridad de sus ajustes personalizados antes de actualizar el firmware..
Cambiar a la banda de 5 GHz
La banda estándar es de 2.4GHz, que viaja más lejos. Al utilizar la banda de 5 GHz, 3 razones por las que la velocidad y el rendimiento de su dongle Wi-Fi es mala. 3 razones por las que la velocidad y el rendimiento de la dongle Wi-Fi es buena para otorgar conectividad a un dispositivo sin red. Pero no siempre están a la altura de las expectativas. Aquí hay 3 razones por las que su dispositivo Wi-Fi apesta y cómo solucionarlos. Lea más, reduce el alcance de su red Wi-Fi y, por lo tanto, la posibilidad de que un malvado lo detecte e intente entrar. También disminuye la interferencia, mejora la velocidad y aumenta la estabilidad de su red.
Desafortunadamente, no todos los dispositivos admiten la banda de 5 GHz. Una solución aquí, si quisiera ser meticuloso, sería conectar estos dispositivos con un cable Ethernet o actualizar su enrutador a 802.11ac y crear una configuración de red dual. Tendría una red por cada anuncio de banda que podría mover la mayor parte de su tráfico a la banda de 5 GHz. Por supuesto, eso no aumentaría tu seguridad porque ahora ofrecerías dos puntos para atacar tu red.
Deshabilitar PING, Telnet, SSH, UPnP y HNAP
Encuentra las configuraciones respectivas en la interfaz de tu enrutador y desactívalas. En lugar de cerrar estos puertos, use la configuración de sigilo (si está disponible) que dará como resultado que los intentos de acceder a su red desde el exterior se encuentren en silencio, ocultando así el puerto. Una forma eficiente de ocultar su enrutador es evitar que responda a los comandos PING.
Habilitar firewall de enrutador
Si su enrutador tiene su propio firewall, habilítelo. NO debe confiar SOLAMENTE en el firewall de su enrutador 5 razones por las que debe usar un firewall 5 razones por las que debe usar un firewall Usted ha oído hablar de firewalls, pero ¿para qué sirven realmente? ¿Detienen los virus? ¿Se puede manejar sin uno? Analizamos cinco razones para instalar y usar un firewall en su computadora. Lee más, pero considéralo una capa extra de protección..
Desactivar el filtro de MAC inalámbrico
Brevemente, las direcciones MAC son fáciles de falsificar IP y MAC: ¿para qué sirven? Dirección IP y MAC: ¿Para qué sirven? Internet no es tan diferente del servicio postal regular. En lugar de una dirección de casa, tenemos direcciones IP. En lugar de nombres, tenemos direcciones MAC. Juntos, consiguen los datos a su puerta. Aquí está ... Leer más y por lo tanto el filtrado de MAC no vale la pena el esfuerzo.
Configuración de seguridad del enrutador Pro
Finalmente, aquí están las configuraciones para aquellos de ustedes que quieran tomar cada último paso para asegurar su red..
Instalar firmware alternativo
Firmware de enrutador de terceros Los 6 principales Firmwares alternativos para su enrutador Los 6 mejores Firmwares alternativos para su enrutador Los firmwares alternativos ofrecen más funciones y una mejor funcionalidad que los stock firmwares. Éstos son algunos de los mejores para usar Leer más no solo agrega funciones adicionales, sino que también es más seguro que el último firmware proporcionado por el fabricante de su enrutador. Firmwares alternativos son menos comúnmente afectados por vulnerabilidades. Los firmwares populares de código abierto incluyen el DD-WRT y el Tomate basados en Linux..
Antes de instalar un nuevo firmware, asegúrese de encontrar uno que sea compatible con su enrutador, luego revise las instrucciones paso a paso para instalarlo..
Cambiar DNS predeterminado (servidor de nombres de dominio)
En lugar de utilizar el servidor DNS predeterminado de su ISP, elija un servidor OpenDNS o DNS público de Google. Puede mejorar su velocidad de Internet. Por qué cambiar la configuración de DNS aumenta su velocidad de Internet. Por qué cambiar la configuración de DNS aumenta su velocidad de Internet. Cambiar su configuración de DNS es uno de esos pequeños cambios que pueden tener grandes ganancias en la velocidad diaria de Internet. Obtenga más información y la seguridad de su red. 4 razones por las que el uso de servidores DNS de terceros es más seguro 4 razones por las que es más seguro usar servidores DNS de terceros ¿Por qué es una buena idea cambiar su DNS? ¿Qué beneficios de seguridad trae? ¿Realmente puede hacer que sus actividades en línea sean más seguras? Lee mas .
Tenga cuidado con la red Wi-Fi para huéspedes
Nuevamente, las recomendaciones aquí son contradictorias. Algunos dicen que es mejor deshabilitar las redes invitadas porque no tienen seguridad de inicio de sesión y las contraseñas predeterminadas se pueden encontrar en línea. Sin embargo, si puede crear un inicio de sesión personalizado y hacer que la red del invitado caduque después de un tiempo determinado, entonces es una excelente opción para proporcionar a los invitados un acceso temporal a su red, al tiempo que mantiene privada cualquier carpeta o dispositivo compartido en su red..
¿Es seguro tu enrutador??
¿Cuántas de estas configuraciones de seguridad del enrutador ya usaste y cuáles no sabías antes??
Su enrutador no es el único dispositivo conectado que querrá proteger. Echa un vistazo a estos 5 consejos para proteger tus dispositivos inteligentes y de Internet de las cosas..
Créditos de imagen: Configuración de Linksys a través de Linksys, NETGEAR genie a través de NETGEAR
Explore más acerca de: Privacidad en línea, Seguridad en línea, Enrutador, Wi-Fi.