Máxima protección de la red Wi-Fi y el enrutador de otros usuarios y piratería

Máxima protección de la red Wi-Fi y el enrutador de otros usuarios y piratería

Dio la casualidad de que muchos no se toman en serio la protección de su red Wi-Fi doméstica y el enrutador en sí. En el mejor de los casos, la red Wi-Fi está protegida por algún tipo de contraseña y se ha cambiado la contraseña de fábrica del enrutador. Pero este no es siempre el caso. Muy a menudo, los usuarios dejan su red Wi-Fi completamente abierta. Por la bondad de mi corazón, o simplemente es demasiado perezoso para instalar y luego ingresar esta contraseña, no lo sé. Pero esto es muy tonto.

Creo que muchos simplemente no entienden lo peligroso que puede ser conectar a otros usuarios, o peor aún, atacantes a su red Wi-Fi. Digamos que tenemos una red inalámbrica doméstica. Deje que esté protegido con contraseña o completamente abierto. Pero pirateando o simplemente conectándose (si la red no es segura), otros usuarios se han conectado a ella. Lo más probable es que estos usuarios no tengan malas intenciones. No están interesados ​​en nuestros archivos personales y no tienen ningún propósito de dañarnos de ninguna manera. Simplemente conéctese a la red Wi-Fi de otra persona y utilice Internet.

Parece que está bien, no nos importa. Pero debe comprender que estos dispositivos externos crean una carga en nuestro enrutador. Empieza a trabajar lentamente. Disminuye la velocidad de conexión. ¿Qué pasa si descargan / distribuyen torrents? ¿O están jugando juegos en línea? Esta es una carga pesada en la red y el enrutador. Generalmente puede congelarse, fallar, etc. Pero eso es la mitad del problema. Si tenemos una red local configurada, el acceso a algunos archivos en la computadora está abierto, entonces todos los que están conectados a su enrutador también pueden acceder a sus archivos. Y esto es al menos desagradable. ¿Ha cambiado la contraseña de administrador en el enrutador? De lo contrario, estos otros usuarios tienen acceso a la configuración del enrutador. Y generalmente pueden cambiar / poner la contraseña en Wi-Fi. A tu Wi-Fi. Y debe restablecer la configuración del enrutador y volver a configurar todo.

Pero puede haber problemas más graves. Especialmente cuando, debido a la mala protección de su red inalámbrica, algún intruso obtiene acceso a ella. Por ejemplo, puede cometer algunas acciones ilegales a través de su conexión. Por ejemplo, publique o cargue algunos archivos prohibidos. Y lo más probable es que tengas que ser responsable de esto. También puede acceder a sus dispositivos y a la información almacenada en ellos a través del enrutador.

Por supuesto, cualquier red Wi-Fi puede ser pirateada. Y no hay protección al 100%. Pero casi nadie perderá tiempo y esfuerzo para obtener acceso a una red Wi-Fi doméstica normal. A menos que, por supuesto, almacene información súper sensible y su red inalámbrica específica no sea de especial interés para los ciberdelincuentes. Por lo tanto, recomiendo a todos que establezcan al menos una buena contraseña en Wi-Fi y en el enrutador. Pero además de esto, tengo algunas recomendaciones más que le permitirán proteger al máximo su red inalámbrica y enrutador de otros usuarios (en la persona de vecinos, intrusos, etc.) y piratería.

Para cambiar la configuración de seguridad del enrutador, debe ir a su interfaz web. Este proceso (así como el proceso de cambiar otros parámetros) difiere según el fabricante, modelo o firmware del enrutador. Por lo tanto, doy un enlace a la instrucción universal: cómo ingresar la configuración del enrutador. Toda la información que necesita está ahí.

Establezca una contraseña segura de Wi-Fi

Su red Wi-Fi debe estar protegida con contraseña. Una buena contraseña. No "11111111", "12345678", "qwertyui", etc. No sea perezoso para pensar en una contraseña segura que contenga letras mayúsculas, números y caracteres especiales (~! @ # $% & *). Además, no seas perezoso en anotar esta contraseña, para que más adelante en los comentarios no preguntes: ¿cómo averiguar la contraseña de tu wifi?

Proteja su red Wi-Fi con una contraseña segura

Sí, estas contraseñas no son muy convenientes para ingresar al conectar dispositivos. Pero, ¿con qué frecuencia conecta nuevos dispositivos? Creo que no.

La configuración de seguridad inalámbrica es más que una simple contraseña. Debe seleccionar un tipo de seguridad y cifrado moderno y confiable para su red inalámbrica en la configuración. Si no desea ver un artículo separado sobre este tema, le diré que es mejor instalar WPA2 - Personal con cifrado AES.

Si no sabe cómo configurar o cambiar la contraseña de Wi-Fi en su enrutador, consulte el artículo sobre cómo proteger una red Wi-Fi con una contraseña. Si en el artículo no encuentra las instrucciones para su enrutador, utilice la búsqueda en el sitio. Si tampoco encuentra nada allí, deje su pregunta en los comentarios. Solo escribe un modelo. Intentaré sugerirle cómo y dónde puede cambiar la contraseña en su dispositivo.

Aquí también quiero agregar que es conveniente cambiar el nombre de la red inalámbrica (SSID). Piensa en un nombre original. De esta forma no perderá su red entre otras redes vecinas.

Proteja la configuración de su enrutador con una contraseña

Esta contraseña no tiene nada que ver con Wi-Fi. Se utiliza únicamente para proteger la configuración del enrutador. Para que nadie, excepto usted, pueda ingresar a la interfaz web del enrutador y cambiar algunas configuraciones allí. Como regla general, se configuran un nombre de usuario y una contraseña (a veces solo una contraseña). En algunos enrutadores, se instala de forma predeterminada. Generalmente se usa admin / admin. Si la contraseña predeterminada no está configurada, durante la primera configuración, el enrutador ofrece configurarla. Pero esto se puede hacer en cualquier momento en el panel de control.

Protección de su enrutador contra piratería

Después de configurar / cambiar la contraseña, deberá ingresarla cada vez que ingrese a la interfaz web.

Contraseña para proteger el enrutador

Sobre este tema, ya he preparado un artículo separado: cómo cambiar la contraseña en un enrutador de administrador a otro. Allí mostré cómo establecer una contraseña en enrutadores ASUS, D-Link, TP-Link, ZyXEL.

Deshabilitar la función WPS

Con WPS, puede conectar rápidamente dispositivos a una red inalámbrica sin ingresar una contraseña. Pero como muestra la práctica, pocas personas usan WPS. Puede encontrar muchos materiales donde está escrito sobre varios problemas de seguridad con la función WPS. Por lo tanto, para proteger el enrutador de la piratería, es mejor deshabilitar esta función.

Desactivación de WPS para proteger su enrutador de piratería

Además, noté que debido a WPS, muy a menudo no es posible conectar algunos dispositivos a Wi-Fi o configurar el enrutador en modo puente.

Cómo funciona WPS y cómo deshabilitarlo, escribí aquí: //help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/

Oculte su red Wi-Fi de miradas indiscretas

En la configuración de la red Wi-Fi en el enrutador hay una función como "Ocultar SSID" (Ocultar SSID) o "Desactivar la transmisión de SSID". Después de activarlo, los dispositivos ya no verán su red Wi-Fi. Y para conectarse a él, deberá especificar no solo la contraseña, sino también el nombre de la red en sí (SSID). Y esta es una protección adicional.

Ocultar SSID para proteger Wi-Fi

Esta configuración generalmente se encuentra en la sección de configuración inalámbrica. Puede ver, por ejemplo, cómo hacer que una red Wi-Fi sea invisible en los enrutadores TP-Link. Después de eso, es posible que necesite las instrucciones en las que le mostré cómo conectarse a una red Wi-Fi oculta.

Configurar el filtrado por direcciones MAC

No estoy seguro de si todos los enrutadores tienen esta función, pero creo que debería. La dirección MAC es una dirección única del adaptador (módulo) Wi-Fi. Es decir, cada dispositivo tiene el suyo. En la configuración del enrutador, puede registrar las direcciones MAC de aquellos dispositivos que pueden conectarse a su red (cree una lista blanca de direcciones). Si la dirección MAC del dispositivo no está en la lista, no se conectará a la red.

Esta es probablemente la protección de enrutador más efectiva. El único inconveniente es que al conectar nuevos dispositivos, deberá ingresar a la configuración del enrutador y registrar sus direcciones MAC.

Hablé un poco sobre estas configuraciones en el artículo sobre cómo bloquear un dispositivo (cliente Wi-Fi) en un enrutador por dirección MAC. Solo allí creé una lista negra de dispositivos (que tienen prohibido conectarse), y en nuestro caso, necesitamos crear una lista blanca de direcciones MAC de dispositivos (que pueden conectarse).

Recomendaciones adicionales

Aquí hay algunos consejos más para ayudar a que su enrutador sea aún más seguro.

  • Actualice el firmware del enrutador. En las nuevas versiones del software, no solo se pueden mejorar algunas funciones o la estabilidad del trabajo, sino también la seguridad.
  • Cortafuegos, antivirus, cortafuegos, protección DoS: todas o algunas de estas características están presentes en los enrutadores modernos. Por lo general, están habilitados de forma predeterminada. No los desactive innecesariamente ni cambie la configuración.
  • El acceso remoto al enrutador es el control del enrutador a través de Internet. Si no está utilizando esta función, es mejor desactivarla.
  • Cambie la contraseña de Wi-Fi de vez en cuando.
  • Verifique si hay dispositivos externos en la lista de clientes conectados en su enrutador. Cómo ver: quién está conectado al enrutador ASUS, quién está conectado al enrutador D-Link, quién está conectado al enrutador TP-Link.

Todas estas configuraciones básicas lo ayudarán a reparar los principales agujeros de seguridad en su enrutador y la red Wi-Fi que comparte. Creo que estas recomendaciones son más que suficientes para las redes Wi-Fi domésticas.