Viendo como dia a dia se abren post sobre wifis "hackeadas" por vecinos cuando deberían ser impenetrables, creo que es necesario saber cómo proteger tu wifi.
Lo que no te da seguridad
En primer lugar, vamos a empezar con unos conceptos que te ofrecen una sensación de FALSA seguridad (incluso algunas veces son contraproducentes).
Desactivar SSID broadcast o lo que es lo mismo, ocultar nuestra wifi. Si o no?
NO, mejor dejarlo activo. Aparte de ser molesto para ti, ocultar la red no sirve de NADA. Incluso puede volverse en tu contra si alguien crea otra red igual que la tuya y tu PC se confunde y le manda las credenciales a esa red…
Filtrado MAC. Si o no?
NO. Hoy es en dia con un solo click yo puedo cambiar mi MAC y ponerme la mac de algún cliente asociado a tu red (facilmente visible). Por lo que esta medida es estúpida y de nuevo volverá a darte una sensación de falsa seguridad.
Configurando la seguridad
Después de aclarar estos conceptos, vamos a pasar a configurar nuestro router. Hay miles de routers y es imposible poner 1 a 1 los pasos a seguir, por lo que os pondré indicaciones genéricas. Empecemos.
Mi router tiene una funcionalidad muy chula con la cual con un simple PIN puedo conectarme!
Se llama WPS y es una puta mierda. O lo desactivas o todo lo que hagas para proteger tu red no te va a servir de nada. El WPS suele estar en el apartado Wireless de tu router. Desactivalo YA.
Mi red se llama WLAN_69 y la password que trae es muy larga y difícil de memorizar!
Existen diccionarios que crean posibles passwords según el nombre de la red y del router. Para evitar esto necesitamos cambiar la password del wifi. No es necesario cambiar el nombre, pero yo tambien lo haria, asi te quitas a los típicos lamers que solo prueban con la password por defecto.
Para ello vamos a cambiar el nombre del wifi al que quieras. Vamos a elegir cifrado WPA2 - Personal (no hace falta irse más lejos) y vamos a elegir una password que NO tenga palabras que puedan salir en diccionarios. Estamos en España y la mayoría de diccionarios son guiris y por lo tanto NO tienen la Ñ, así que añádele unas eñes a tu password. Algo así valdría (çññÑ~1asBdf18?=¡
). *CUIDADO: Muchos móviles y tablets fallan al autenticarse en la red si tienes una Ñ en la contraseña.
Orden de cifrados a elegir, siendo el primero el mejor:
- WPA2 + AES
- WPA + AES
- WPA + TKIP/AES
- WPA + TKIP
- WEP
- Open Network
Investiga si tu router tiene opción a acceder a la interfaz de configuración por internet y DESACTÍVALO. Aparte de eso, intenta que el acceso a la interfaz se haga mediante HTTPS y no HTTP (muchos routers permiten configurarlo, incluso desactivar el acceso mediante wifi). Por último, cambia la contraseña por defecto del router.
Resumen para vagos
- Desactiva WPS
- Elige WPA2 como cifrado (con el personal te vale, no somos tan paranoicos)
- Elige una password en condiciones (las eñes son oro puro)
- Cambia el nombre de la wifi
- Cambia la password por defecto de la interfaz de administración
- Desactiva el acceso desde internet a dicha interfaz.