Configuraciones de seguridad de la red Wifi para verificar en el enrutador

Para una mayor seguridad de la red Wifi, veamos qué ajustes del enrutador se pueden configurar

Tener una red inalámbrica abierta puede suponer un riesgo para la seguridad ya que permite que cualquier persona cercana (por ejemplo, un vecino) pueda acceder a la red y potencialmente incluso espiar nuestra conexión.

Por este motivo siempre debemos comprobar si el módem o router en uso es realmente seguro, para evitar que alguien puede conectarse a nuestros dispositivosbuscar la conexión a Internet y también controlar lo que hacemos en Internet.

A continuación te mostraremos cómo comprobar si la red Wi-Fi que utilizas en casa es realmente segura y está configurada correctamente, comprobando los ajustes importantes para una mejor seguridad Wi-Fi, activando los elementos recomendados o modificando los mal configurados.

LEA TAMBIÉN: Principales opciones del Router Wifi: acceso y configuración vía web

En primer lugar, cada modelo de router tiene su propio conjunto de opciones y un panel de configuración que puede ser diferente según la marca del fabricante o proveedor.
En algunos casos, cuando el enrutador lo proporciona el proveedor de Internet (por ejemplo, Vodafone), también puede ocurrir que no se pueda acceder a la configuración. Cuando sea posible, por lo tanto, el Configuración del enrutador para mejorar la seguridad de la red wifi.para tener una protección de red aún más fuerte.

Si nunca lo hemos hecho antes, os remito a otro artículo para encontrar las instrucciones que nos llevan hasta allí. ingrese la configuración del enrutador.

1) Comprueba tu contraseña de Wi-Fi

Es muy importante comprobar la contraseña utilizada para la red, además de comprobar si esta contraseña está configurada con un protocolo seguro.

Actualmente los protocolos Wi-Fi más seguros son WPA3 y WPA2-AES. Ya hemos explicado en detalle lo que esto significa. Asegure la conexión Wifi de su hogar y protéjase de intrusiones en la red.posiblemente evitando tanto WPA como el antiguo WEP.

Luego busque la opción para cambiar tu contraseña de wifi en la configuración de su red doméstica o WLAN y configúrelo con números y letras para que sea difícil de encontrar (no use nombres, apellidos ni fechas de nacimiento).
Para más información podemos leer el diferencias entre WPA, WPA2 y WPA3 en seguridad Wi-Fi.

2) Verifique la contraseña de acceso al módem/enrutador

Entrando en el panel de configuración del módem y router personal del operador seguramente habremos realizado la iniciar sesión con nombre de usuario y contraseña estándar.

Si estos parámetros de acceso nunca se han modificado y siguen siendo los predeterminados del fabricante (a menudo con nombre de usuario Administración o Administrador), es mejor cambiarlos personalmente para evitar que nadie se meta con ellos.

3) Verifique el nombre de la red anónima

Oculta tu red Wi-Fi desactivando el SSID Es un truco que te permite hacer desaparecer la red wifi de la lista de las disponibles en una PC o smartphone y asegurarte de que nadie pueda detectarla.

Esta configuración es ciertamente muy segura.pero también es incómodo de usar si utiliza muchos dispositivos móviles en red, como teléfonos móviles, televisores o enchufes inteligentes.

4) Verifique las actualizaciones de firmware

El firmware del enrutador es algo que muchos olvidan cuidar. La mayoría de las personas no buscan actualizaciones de firmware o solo lo hacen en el primer inicio.

La mayoría de fabricantes lanzan actualizaciones de firmware corrigiendo errores y, sobre todo, cubriendo vulnerabilidades de seguridad que han ido saliendo a la luz con el tiempo. La búsqueda de actualizaciones debe realizarse todos los meses, visitando el sitio web del fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link u otros) y descargando el archivo que luego se debe cargar desde el panel de configuración, bajo el título "Actualización de firmware".

5) Verifique las puertas abiertas y el tráfico entrante.

El reenvío de puertos le permite utilizar algunas aplicaciones informáticas de forma remota y autorizar el tráfico P2P. Si se utiliza, lo mejor es utilizar un puerto no estándar para el servicio que estás configurando y filtrar el tráfico de Internet impidiendo conexiones anónimas (si es posible). Además, sería mejor no utilizar funciones como UPNP y DMZ, que a menudo son víctimas de ciberataques dirigidos.

6) Verifique que WPS esté desactivado

La configuración protegida de Wi-Fi puede ser conveniente para quienes la deseen conectar rápidamente un nuevo dispositivo pero que representa el principal vulnerabilidad de cada enrutador o módem moderno, dado que el acceso facilitado también facilita capturar la contraseña y recuperarla con herramientas avanzadas de hackers, especialmente en módems o enrutadores que no están actualizados en el lado del firmware.

En otro artículo vimos cómo Utiliza el botón WPS de los dispositivos Wifi de forma segura.

7) Verifique el registro de eventos o el registro

Tener el log activo e Luego registre toda la actividad del enrutador o módem Puede resultar útil para analizar cualquier problema de conexión o actividad sospechosa.

También asegúrese de que el reloj y la zona horaria estén configurados correctamente para tener un registro de eventos actualizado a la fecha y hora de hoy, usando el Sincronización horaria en línea.

8) Verifique la red de invitados

Si tu módem o router lo proporciona, puedes activar uno red de invitados A quien conectar amigos que vienen a visitarnos y necesitan navegar.

Esta red siempre debe estar protegida con una clave Wi-Fi segura (WPA3 o WPA2-AES) pero eligiendo una contraseña totalmente diferente a la contraseña de la red principal. La red de invitados ofrece varias funciones de seguridad adicionales: puede limitarse en tráfico, dedicarse a permitir el acceso a internet a quienes vienen a visitarnos a casa y, opcionalmente, también puede excluirse de la red LAN (por lo tanto no ve los ordenadores conectados a la red principal).

9) Verifique el DNS utilizado

Siempre desde la configuración del módem o router que utilicemos Servidor DNS de Googleesto se debe a que los servidores DNS del proveedor de red pueden no solo ser más lentos sino también más vulnerables a ataques externos.

En otro artículo vimos lo que podemos hacer por cambiar DNS en el enrutador.

Si queremos aumentar aún más la seguridad, muchos módems y enrutadores también lo admiten. DNS seguro (también llamado DNS sobre TLS).

10) Verifique el rango de direcciones IP

Dado que todo router o módem utiliza, por defecto, un rango de direcciones IP como 192.168.1.x o 192.168.0.x, para evitar ataques automáticos desde el exterior se puede utilizar un rango diferente como, por ejemplo: 10.xxx , 192.168.xxde 172.16.xx a 172.31.xx.

Sin embargo, esta modificación es muy avanzada y sólo se debe realizar si realmente sabemos lo que estamos haciendo; en caso de que podamos leer la guía anterior cómo asignar IP manualmente y desactivar DHCP.

11) Comprueba el filtro de Mac

Un filtro de direcciones Mac puede ser inconveniente, pero le permite decirle al enrutador que solo computadoras o dispositivos específicos pueden conectarsemientras que los demás tendrán que ser autorizados y agregados desde el panel de administración.

Por lo tanto, el filtro de dirección Mac le permite permitir el acceso a la red solo a computadoras o teléfonos inteligentes identificados, impidiéndolo a todos los demás.

Para más información podemos leer la guía anterior. ¿Qué es la dirección MAC y cómo se utiliza en una red?.

Conclusiones

Te recordamos que cada modelo de módem o router tiene su propio conjunto de opciones y un panel de configuración diferente Cambia profundamente dependiendo de la marca del fabricante o proveedor.. En algunos casos, cuando el enrutador lo proporciona el proveedor de Internet (por ejemplo, Vodafone), también puede ocurrir que no se pueda acceder a la configuración.

Siempre que sea posible siempre cambiamos el Mejorar la seguridad de la red Wi-Fipara tener una protección de red aún más fuerte.

Para saber más podemos leer la guía sobre cómo Comprueba si alguien está robando tu conexión a internet wifi y cómo proteger tu red inalámbrica y cómo Proteja su red inalámbrica de intrusiones, escuchas y espionaje.

Índice
  1. 1) Comprueba tu contraseña de Wi-Fi
  2. 2) Verifique la contraseña de acceso al módem/enrutador
  3. 3) Verifique el nombre de la red anónima
  4. 4) Verifique las actualizaciones de firmware
  5. 5) Verifique las puertas abiertas y el tráfico entrante.
  6. 6) Verifique que WPS esté desactivado
  7. 7) Verifique el registro de eventos o el registro
  8. 8) Verifique la red de invitados
  9. 9) Verifique el DNS utilizado
  10. 10) Verifique el rango de direcciones IP
  11. 11) Comprueba el filtro de Mac
    1. Conclusiones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir