ActivaDocente

Cómo aislar los dispositivos conectados a la red Wi-Fi

Por motivos de seguridad podemos aislar todos los dispositivos conectados a la red Wi-Fi para evitar intrusiones externas no autorizadas

Cuando nos conectamos a una red Wi-Fi, también es posible ver el resto de dispositivos conectados: de hecho, nuestro ordenador puede comunicarse con otros ordenadores o dispositivos informáticos de la misma red e intercambiar información, además de poder acceder a carpetas compartidas u otras funciones para compartir.

Este comportamiento es completamente normal si solo conectamos nuestros dispositivos a la red, pero puede ser muy peligroso si conectamos los dispositivos de los invitados o hacemos una conexión a un punto de acceso Wi-Fi público: el riesgo es que alguien pueda espiar nuestra computadora, activando las carpetas compartidas o monitoreando el tráfico de la red.

En la siguiente guía te mostraremos cómo aislar los dispositivos conectados a la red Wi-Fi para aumentar la seguridad de la red inalámbrica, sobre todo si gestionamos una red pública, tenemos un punto de acceso inalámbrico en nuestro negocio o queremos que todos los dispositivos estén aislados al estar conectados al mismo módem o router.

Usar la red de invitados

La forma más fácil de aislar dispositivos conectados a la red Wi-Fi es usar el Red de invitadosuna red Wi-Fi adicional proporcionada por el propio módem o router con la que se pueden aislar los dispositivos personales de los dispositivos invitados.

Para habilitar esta interesante función, todo lo que tenemos que hacer es acceder a la configuración del módem o del enrutadorbusque el menú Wifi o Inalámbricaabre la sección Red de invitados o elementos similares y habilite la función.

Para que la red de invitados sea realmente efectiva démosle un nombre diferente al de nuestra red Wi-Fi principalusamos un contraseña diferentesolo usamos WPA2-AES (o superior) como protocolo de seguridad y deshabilite los elementos que permiten a los invitados verse entre sí o acceder a la red local (si corresponde).

Para saber más podemos leer nuestra guía sobre cómo crear una red de invitados en el enrutador Wi-Fi.

Utilice la función de aislamiento AP

En algunos módems de gama alta, también puede utilizar el Función de aislamiento AP para aislar los dispositivos conectados a la misma red Wi-Fi. Con esta función podemos evitar crear la red de invitados, ya que cada dispositivo se conectará a una red virtual separada (con diferente SSID)sin posibilidad de comunicarse con otros dispositivos de la red.

Para activar este elemento abrimos la configuración del módem o enrutador en nuestro poder, vamos al menú Wifi o en el menú Avanzado y activamos la voz Aislamiento AP o Aislamiento AP (en idioma inglés módems).

Tras activar este elemento podremos conectarnos al módem o router utilizando el nombre de la red a la que estamos acostumbrados pero, durante la fase de acceso, se nos asignará un nombre de red virtual a la que solo nosotros tendremos acceso, de forma que para aislar todos los dispositivos conectados (que de hecho nunca podrán verse entre sí).

La función de aislamiento AP es muy util para activar en enrutadores que funcionan como puntos de acceso en una oficina con muchas terminalesya que evita que los virus de una sola PC pasen a todas las demás computadoras conectadas a la red (propagando la infección).

Usar dos enrutadores diferentes

Si nuestro módem o enrutador no es compatible con la red de invitados o el aislamiento de AP, podemos aislar los dispositivos personales de los dispositivos invitados. conectar en cascada dos enrutadores o un módem y un enrutadorpara que pueda administrar dos redes Wi-Fi separadas.

Para hacer esta conexión, hagamos un cable ethernet de alta velocidadconfigure uno de los dos dispositivos como principal (por ejemplo, el módem proporcionado por el operador) y conecte el enrutador secundario a través del cable Ethernet, teniendo cuidado de use un puerto LAN en el enrutador principal y el puerto WAN en el enrutador secundario.

Después de la conexión, vayamos al menú de configuración del enrutador secundario, asegúrese de que esté conectado a Internet a través de un cable Ethernet y configure la red Wi-Fi con parámetros diferentes a la red inalámbrica que se ve en el enrutador principal: luego cambie la red nombre (SSID), contraseña d acceso y otros parámetros útiles para diferenciar las dos redes.

A partir de ahora podemos elegir si conectar los nuevos dispositivos a la red principal (el personal, donde los dispositivos se ven entre sí) o si conectarlos a la red secundaria (que no tiene acceso a la red primaria, además de poder aislar los dispositivos individuales conectados).

Sobre el mismo tema podemos leer nuestras guías sobre cómo conecte un nuevo enrutador al módem sin cambiar de red Y Cómo conectar dos enrutadores inalámbricos.

Conclusiones

Aísle los dispositivos individuales conectados a la red Wi-Fi aumentará drásticamente la seguridad de nuestra redya que cada dispositivo no verá a los demás, haciéndolo así inmune a los ataques cibernéticos y virus que se propagan a través de LAN. En el hogar puede ser suficiente con activar el modo invitado, mientras que en una actividad comercial es recomendable activar siempre el aislamiento AP o utilizar otro router para conectar a los clientes.

Si no sabemos qué enrutador usar para aprovechar el aislamiento del dispositivo, le sugerimos que lea nuestras guías sobre qué router wifi comprar para la red inalámbrica de la casa y cuales son los mejores routers para fibra optica.

Índice
  1. Usar la red de invitados
  2. Utilice la función de aislamiento AP
  3. Usar dos enrutadores diferentes
    1. Conclusiones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir