Com assegurar la connexió WiFi a casa (17 consells) |


Per què assegurar la WiFi domèstica en primer lloc? Ja no és segur d’utilitzar?

Depèn. Podeu passar tota la vida sense haver de trobar mai cap problema de seguretat o ciberatacs, o podreu tenir la mala sort per ser objectiu per ciberdelinqüents que hagin assabentat que la seguretat de la vostra WiFi és molt laca. Si això succeeix, poden escoltar el vostre trànsit WiFi i robar-vos les dades personals i financeres sensibles que vulgueu.

Malauradament, el segon escenari està lluny de l’especulació. Segons sembla, efectivament milions de xarxes WiFi corren el risc de ser piratejats. I, com mostra aquest article, no és tan difícil fer pirates a una xarxa WiFi a casa.

Per evitar una cosa així, el millor és prendre les mesures adequades. No us preocupeu, però, no haureu de fer tones d’investigació passant per diversos articles i llibres electrònics ja que ja tenim tota la informació que necessiteu aquí mateix.

Aquí és exactament la forma de protegir el WiFi a casa

1. Canvieu el SSID de la vostra xarxa

Si no sabeu què és un SSID (identificador de conjunt de serveis), bàsicament és el nom de la vostra xarxa WiFi. De manera predeterminada, el SSID del vostre enrutador serà un dels següents:

  • El nom de marca i / o model d’encaminador si obteniu l’encaminador directament del fabricant.
  • El nom del vostre ISP si en vau rebut l’encaminador.

Si el nom de la vostra xarxa reflecteix el model del vostre encaminador, pot suposar un risc per a la seguretat. Per què? Perquè un pirata informàtic pot veure el SSID i només cal consultar el manual del router en línia. Si no heu canviat les credencials d’inici de sessió predeterminades (com en parlarem en el següent consell), el cibercriminal pot trobar aquesta informació al manual i utilitzar-la per accedir a la consola del vostre enrutador..

Si el SSID de la xarxa és només el nom del vostre ISP, no és tan dolent, però no deixa de ser una filtració de privadesa. Un estafador molt hàbil pot anar a grans recorreguts, com ara utilitzar aquesta informació per enviar atacs de phishing al vostre ISP per robar informació sensible sobre vosaltres. Per descomptat, no és una cosa massa probable que passi, però sempre hi ha un risc, i no val la pena assumir-lo.

Per tant, el millor és simplement canviar el nom de la xarxa WiFi. No cal que us sorprengui res més fantasiós, ni acudits polítics, noms i adreces reals, ni acudits o referències que puguin regalar la vostra identitat. Manteniu-lo el més sàvia possible perquè no cridi l’atenció.

2. No conserveu la Contrasenya i nom d’usuari per defecte

Molt bé cada encaminador ve equipat amb una contrasenya i nom d’usuari per defecte. Facilita que els propietaris d’encaminadors accedeixin ràpidament al tauler de control de l’encaminador, però també facilita que els hackers també puguin entrar en routers. Penseu-hi. Alguns cibercriminals només podrien descarregar un manual d’encaminador en format PDF al web i utilitzar les credencials d’inici de sessió que s’inclouen per entrar en un enrutador específic..

Molt por, no?

És per això que cal canviar el vostre nom d’usuari i la vostra contrasenya, ara si és possible. Si no esteu segurs de com crear contrasenyes contundents, podeu utilitzar la guia que vam escriure sobre aquest tema per obtenir inspiració. Fins i tot podeu utilitzar la informació que hi ha per crear un nom d’usuari segur. Bàsicament, aquestes són les idees principals:

  • Si és possible, utilitzeu caràcters d’espai.
  • No utilitzeu paraules de diccionari. Si feu servir paraules reals, només cal que les invertiu.
  • Barreja les lletres majúscules i les minúscules, els números i els símbols.
  • Feu que la vostra contrasenya i nom d’usuari tinguin més de 15 caràcters.
  • Eviteu les substitucions òbvies (com “$” en lloc de “s”).
  • Com a últim recurs, feu que el nom d’usuari i la contrasenya siguin un acrònim per a una frase (“YutvtWHe2y” per a “Feu la visita a la Casa Blanca cada dos anys”.).

I assegureu-vos de canviar la contrasenya i el nom d’usuari de manera regular. Un cop cada pocs mesos, ha d’estar bé, però també els podeu canviar mensualment o setmanalment si us sentiu més segurs d’aquesta manera.

A més, si teniu diversos encaminadors, penseu utilitzar un gestor de contrasenyes (com KeePass, KeePassXC, LessPass o Bitwarden) per facilitar el seguiment de diverses contrasenyes. Tanmateix, si només teniu una contrasenya, podeu simplement anotar-la en un bloc de notes que teniu en un calaix bloquejat o segur.

3. No compartiu la vostra contrasenya WiFi amb tothom

És força normal que compartiu la vostra contrasenya WiFi amb els vostres fills o amics, però no heu de donar accés a totes les persones que entren a casa vostra. Per exemple, no es recomana realment donar-li al col·lega que no ho sabeu bé, però que agafi alguns papers i utilitzi l’accés al bany a la vostra contrasenya WiFi. El mateix passa amb els venedors visitants, lampistes, jardiners o electricistes també. Després de tot, la vostra casa no és un hotel o un restaurant, sinó que hauria d’utilitzar el seu propi pla de dades.

Tot i així, una bona solució en aquest cas és configurar una xarxa de convidats. D’aquesta manera, podeu oferir als vostres visitants accés i no haureu de preocupar-vos de la perillositat de la privadesa de la vostra xarxa principal (i dels dispositius connectats a aquesta)..

4. Activeu el xifrat WPA2 al vostre encaminador

El xifratge de WiFi és el que fa que la gent errònia no tingui accés sense restriccions a la vostra wifi i totes les dades associades a aquesta. Un encaminador pot executar encriptació WEP, WPA, i WPA2. L’ideal seria evitar els WEP i les WPA, ja que són prou obsoletes i poden ser explotades per ciberdelinqüents amb facilitat..

Per tant, comproveu si el vostre enrutador funciona amb WPA2. Si utilitza WEP o WPA, canvieu a WPA2 el més aviat possible.

Tot i així, no penseu tota la vostra fe en WPA2. Si bé és més segur que WPA i WEP, també té una debilitat: l’atac KRACK. Si bé els pirates informàtics han descobert la feblesa, no hi ha res que impedís que els ciberdelinqüents no desitjats utilitzin aquests mètodes per trencar el xifrat del WPA2 del router..

Les persones que hi ha al darrere de l’atac KRACK recomanen mantenir-se al dia de les actualitzacions del firmware, però això no té garantit l’aturada dels atacs cibernètics KRACK. Per sort, WPA3 acabarà sent alliberat, i això suposa que arreglarà aquesta vulnerabilitat. No obstant això, fins que no es faci prou estès perquè pugueu actualitzar-lo, assegureu-vos de seguir la resta de pràctiques de seguretat que esmentem en aquesta guia, juntament amb l’encriptació WPA2..

5. Configureu una connexió VPN al vostre enrutador

Una VPN (xarxa privada virtual) és un servei en línia que us pot ajudar a ocultar la vostra adreça IP i protegir les vostres connexions en línia xifrant-les. És un servei fantàstic que podeu utilitzar quan utilitzeu WiFi pública, ja que assegureu-vos que ningú pot supervisar el que feu a Internet.

Bé, no molta gent se n’adona, però també podeu utilitzar una VPN en un encaminador a casa vostra. És cert que no és conegut que els encaminadors admeten les VPN de forma nativa, però un proveïdor de VPN fiable pot ajudar-vos a configurar el seu servei al vostre enrutador si es pot ajustar una mica el firmware. D’aquesta manera, tots els dispositius que utilitzin la vostra xarxa WiFi domèstica podran utilitzar funcions VPN, el que significa que tot el teu trànsit WiFi serà 100% xifrat per la VPN.

En aquest cas, ni tan sols haureu de preocupar-vos que un sistema informàtic cibercriminal pugui trencar el vostre xifrat WPA2 perquè el xifrat de la VPN estarà allà mateix per oferir més protecció. A més, una VPN en un router us protegirà dels efectes perillosos de la caça furtiva WiFi (quan algú utilitza el WiFi sense permís, sovint amb finalitats il·legals).

Necessiteu una VPN potent per assegurar la vostra WiFi?

Tenim tot el que necessites: una solució de gamma alta que ofereix encriptació de grau militar, protecció contra filtracions DNS i múltiples protocols VPN altament segurs..

No només això, sinó que el nostre servei ofereix una gran velocitat, una amplada de banda il·limitada i ens adherim a una política estricta sense registres que garanteix la protecció de la vostra privadesa..

I, un cop sigueu subscriptor de CactusVPN, continuareu quedant coberts per la nostra garantia de devolució de 30 dies.

6. No mantingueu la connexió WiFi si no la feu servir

Una forma de reduir el risc que la vostra xarxa WiFi es converteixi en l’objectiu d’un atac cibernètic és simplement apagar-la quan no ho necessiteu. Per exemple, realment, heu de mantenir el vostre enrutador quan treballeu, de vacances o dormiu? És millor desactivar-lo en aquestes situacions per tancar qualsevol finestra d’oportunitat que puguin tenir els pirates informàtics quan esteu fora de casa o dormiu.

A més, a més de la seguretat addicional, desactivar el router quan no estigueu a casa us el protegirà de les sobresurtes elèctriques aleatòries, us ajudarà a estalviar uns quants dòlars addicionals en factures d’electricitat i també protegirà el medi ambient..

7. Guardeu l’encaminador al mig de casa vostra

“En realitat importa on guardo l’encaminador a casa meva?”

Si ho és. I no només té a veure amb que totes les habitacions tinguin prou cobertura WiFi. Es tracta principalment d’assegurar-se que les persones errònies no tinguin accés al senyal WiFi.

Al cap i a la fi, si situeu el vostre enrutador a prop d’una finestra, una part del seu senyal sortirà a l’exterior, cosa que significa que les persones que caminen pel carrer ho veuran als seus dispositius mòbils. Al mateix temps, si manteniu el router massa a prop d’un mur, hi ha una bona probabilitat que algun senyal WiFi arribi a casa del vostre veí..

Per això, heu de mantenir l’encaminador al centre de casa. És una millor manera d’assegurar-vos que els desconeguts no tinguin l’oportunitat d’explotar el vostre senyal WiFi. Fins i tot podeu provar de provar la gamma caminant pel lloc on viviu amb el telèfon a la mà per veure si detecta el vostre senyal WiFi.

Malauradament, aquest consell no funcionarà massa bé si viviu en un edifici d’apartaments, ja que els veïns de la planta superior o de la planta baixa podrien obtenir algun dels vostres senyal WiFi independentment del lloc en què col·loqueu l’encaminador a casa vostra. És més útil fer-ho si viviu a una casa.

8. Desactiveu l’accés remot ASAP

L’accés remot té un atractiu ja que permet controlar la consola del vostre enrutador a través del web sense haver d’utilitzar un dispositiu connectat a la xarxa WiFi domèstica. És una bona manera de resoldre problemes o modificar la configuració quan no esteu a casa i els vostres fills tenen problemes amb la WiFi, per exemple.

No obstant això, l’accés remot també té la seva desavantatge. Si podeu utilitzar el web per accedir de manera remota a la consola del vostre enrutador, també podreu fer un hacker especialitzat. L’últim que voleu és segrestar el vostre compte d’administració i fer abusar la vostra xarxa WiFi per robar-vos dades sensibles.

Per tant, assegureu-vos que desactiveu aquesta funció si està activada.

9. Equipa el teu WiFi amb protecció antivirus / antimalware

Sí, en realitat existeixen serveis antimalware / antivirus per a encaminadors. La facilitat que tenen d’instal·lar depèn completament de la senzillitat que ho faci el proveïdor. Independentment d’això, si voleu aprendre a protegir WiFi a casa, heu d’afegir aquesta capa de protecció addicional. Els atacs de programari maliciós han dirigit prèviament els encaminadors, per la qual cosa no és el tipus de cosa que cal prendre a la lleugera.

La seguretat antimware / antivirus WiFi es pot oferir tant en format de programari com de maquinari. Algunes de les millors solucions de seguretat del router que protegeixen la vostra xarxa i els dispositius connectats a ella inclouen:

  • BullGuard
  • Avast Smart Home Security
  • Plataforma McAfee Secure Home
  • SENSE F-Secure
  • CAIXA de Bitdefender

10. Assegureu-vos que el tallafoc del vostre router està activat

La majoria dels routers tenen un tallafoc incorporat. Per comprovar si està activada, només heu d’accedir a la consola del vostre enrutador i comproveu la pestanya relacionada amb la seguretat. Si veieu que el tallafoc no està activat, activeu-lo. Un tallafoc és una bona manera d’oferir WiFi a casa vostra una mica més de protecció ja que es pot configurar per evitar que el trànsit maliciós exploti la vostra xarxa.

Si el vostre router no té un tallafoc integrat, sempre podeu adquirir-ne un de maquinari. La majoria dels serveis que vam enllaçar anteriorment funcionen bé.

11. Desactiva UPnP (Universal Plug ‘n Play)

UPnP és realment útil per a un encaminador ja que li permet comunicar-se amb el lloc web del fabricant per obtenir actualitzacions i altres fitxers. UPnP és el protocol que permet als dispositius intel·ligents connectar-se a Internet per oferir també funcions intel·ligents.

Malauradament, UPnP també és un protocol fàcil d’explotar pels hackers. En l’exemple que vam enllaçar, els ciberdelinqüents van aconseguir utilitzar UPnP per afegir al voltant de 65.000 encaminadors a una botnet que participava en activitats delictives com ara la pesca, el frau a la targeta de crèdit, la presa de comptes, el frau de clics i les distribucions de programari maliciós. ” A més d’això, UPnP també s’ha utilitzat en altres atacs de programari maliciós.

És per això que heu d’assegurar-vos que les capacitats i la compatibilitat UPnP estan desactivades al router i als dispositius intel·ligents. Per assegurar-vos que podeu treure’n una mica d’utilitat i els vostres dispositius intel·ligents, desactiveu UPnP només després d’haver-los configurat i executat.

12. No utilitzeu WPS (configuració protegida per WiFi)

El WPS és força convenient ja que ofereix maneres alternatives de connectar-se a una xarxa WiFi domèstica que simplement escrivint la contrasenya llarga. Els mètodes inclouen:

  • Escriviu un codi PIN de vuit caràcters.
  • Prement un botó WPS al router.

Sona molt més senzill, oi?

És cert, però hi ha un gran problema: el WPS és força arriscat i posa en perill la seguretat WiFi. Per un, el PIN de vuit dígits no és un mètode d’inici de sessió segur, ja que una contrasenya de vuit caràcters en realitat no és tan segura i perquè el PIN de vuit dígits WPS es pot obligar a la bruta ja que l’encaminador comprova els primers quatre dígits i els els darrers quatre dígits del codi PIN per separat. Suposadament, un codi PIN WPS es pot obligar a la bruta aproximadament un dia aproximadament.

Què passa amb el botó WPS? Doncs bé, és cert que és molt més segur que el codi PIN, ja que cal empènyer-lo físicament per poder completar la connexió. Tanmateix, sempre hi ha el risc que una persona equivocada (un lladre, algú que els teus amics van portar a qui no coneixes realment, etc.) pugui utilitzar el botó WPS si tenen accés físic al router per comprometre la teva xarxa WiFi..

Tot plegat, només podríeu fer servir el botó WPS només si realment (fent èmfasi en el “realment”) heu d’utilitzar aquest mètode de connexió a la vostra wifi. Només assegureu-vos que només hi puguin accedir persones de confiança. Però si voleu estar 100% segurs que WPS no posarà en perill la vostra xarxa i dades WiFi, el millor és desactivar-la completament.

13. Assegureu-vos que el firmware del vostre enrutador estigui sempre actualitzat

A diferència de la majoria de dispositius, les actualitzacions del firmware dels encaminadors són una mica més inconvenients. Alguns models de router no admeten les funcions d’actualització automàtica, de manera que cal fer-ho manualment si navegueu al lloc web del fabricant. Pel que fa a la majoria dels routers que admeten actualitzacions automàtiques, és encara una funció que heu d’activar ja que no està activada de manera predeterminada.

Però tot aquest esforç val més que val la pena. Si no actualitzeu periòdicament el firmware del vostre enrutador, hi ha una oportunitat molt gran que us exposeu a tot tipus de possibles amenaces cibernèriques. Per exemple, una actualització podria arreglar una cosa tan crítica com un error que permet als hackers obtenir privilegis administratius al vostre encaminador.

14. Utilitzeu el filtratge d’adreces MAC

Molts encaminadors tenen una opció a les consoles anomenada “filtratge d’adreces MAC” o “filtratge MAC”. MAC significa Media Access Controller i una adreça MAC és un identificador únic assignat a un dispositiu que pot accedir al web. Si activeu el filtratge MAC, us assegureu que només els dispositius amb l’adreça MAC aprovada es poden connectar a la vostra xarxa WiFi.

Tingueu en compte que el filtratge d’adreces MAC no està garantit en cap cas per oferir una seguretat 100% WiFi. Si un cibercriminal tingués accés a un sniffer de paquets WiFi, podrien veure les adreces MAC permeses a la vostra xarxa. A partir d’ara, només serà qüestió de canviar l’adreça MAC del propi dispositiu a l’adreça aprovada i podrien passar per alt el filtratge MAC..

El filtratge MAC és útil sobretot si voleu assegurar-vos que els vostres veïns no abusin de la vostra connexió Wi-Fi i s’exposin a riscos de seguretat si accidentalment esbrinen quina és la vostra contrasenya de vosaltres, els vostres amics o els vostres fills..

15. Vigila el port 32764

Si no coneixeu els ports, són números assignats a diversos protocols que dictaminen com s’envia i rep la informació per Internet. Els números de port funcionen com canals sense fil i, si es bloqueja un número, es bloqueja un protocol específic. Per exemple, si bloquegeu el port 443, bloquegeu tot el trànsit HTTPS.

Bé, el port 32764 és força problemàtic. Per què? És senzill, ja que pot permetre que els ciberdelinqüents puguin abusar-ne per controlar les dades sensibles i executar tot tipus d’ordres. I aquí és el pitjor: des del 2014, era ben sabut que alguns models de router escoltaven al port 32764.

Ara, tenir un port obert és prou un risc per a la seguretat per si mateix, però tenir un explorador tan fàcil d’estar obert és encara més perillós. Si bé suposadament es va solucionar aquest problema, aparentment, una actualització del firmware va introduir de nou la capacitat d’obrir aquest port.

Sembla que aquest problema està restringit majoritàriament a SerComm. No està malament. Només cal evitar els encaminadors SerComm, i tot hauria d’estar bé, oi?

No exactament. El principal problema és que SerComm fabrica i subministra encaminadors a altres empreses com Cisco, Linksys, Netgear i Diamond. Us recomanem que reviseu aquesta llista per assegurar-vos que el router no estigui compromès.

El procés d’escolta de ports només es pot activar des de la xarxa, però encara us aconsellem utilitzar aquest enllaç per comprovar si el vostre enrutador té el port obert. Si ho fa, heu de posar-vos en contacte amb el proveïdor d’encaminadors ASAP i demanar-los ajuda. Normalment, haurien de poder oferir-vos una solució (com un pegat). Si no ho poden fer, el millor és trobar una altra empresa i obtenir-ne un encaminador més segur.

Malauradament, si tanqueu el port, no us solucionarà el problema. Ja es va obrir una vegada, per tant es pot tornar a obrir.

16. Amagueu el SSID de la vostra xarxa

El fet que teniu una xarxa WiFi domèstica no vol dir que hàgiu de transmetre-la al món. El millor és desactivar la transmissió SSID per tal que no cridi cap atenció no desitjada. Si ho feu, també us ajuda a evitar haver de denegar de manera incòmoda els nous visitants a casa vostra les sol·licituds de la vostra contrasenya WiFi ja que només veuran “Xarxa oculta” o res a la seva llista de connexió WiFi..

Per descomptat, si compreu un gadget nou, les coses poden resultar una mica molestes, ja que no podreu connectar-vos a la vostra xarxa. Però podeu resoldre fàcilment aquest problema només habilitant la transmissió SSID fins que el nou dispositiu estigui connectat i desactivant-lo de nou. No us preocupeu: els dispositius connectats no tindran cap problema per tornar a connectar-vos, fins i tot si la xarxa està oculta.

17. Finalment, assegureu-vos els dispositius que estan sempre connectats a la vostra xarxa WiFi

No serveix de res aprendre a assegurar la seguretat de WiFi a casa si no garantiu els dispositius connectats a la vostra xarxa tot el temps, com ara el vostre portàtil o dispositiu mòbil, per exemple. Si es posen en perill i els connecteu a la xarxa WiFi, també es poden veure compromesos.

Per assegurar-vos que la majoria dels vostres dispositius són segurs, feu el següent:

  • Instal·leu programes antimalware / antivirus a tots els dispositius que pugueu.
  • Instal·leu programari VPN en els altres dispositius, fins i tot si en teniu configurat.
  • No permeteu que les persones que no sabeu massa bé insereixin memòries USB a l’ordinador o al portàtil.
  • Assegureu-vos que tots els vostres sistemes operatius i programari de seguretat estiguin actualitzats.
  • Programar exploracions de seguretat cada dia.
  • No interaccioneu amb missatges ombrívols, utilitzeu bloquejadors de scripts als vostres navegadors (uMatrix i uBlock Origin) i no utilitzeu extensions anti-phishing.

I ja que no podeu assegurar els dispositius dels vostres convidats, aquesta és una altra bona raó per configurar una xarxa WiFi convidada per a ells, de manera que no hi ha cap risc que la vostra xarxa principal s’infecti accidentalment amb programari maliciós..

Com assegurar el WiFi a casa: la idea principal

El WiFi a casa és un dels desenvolupaments tecnològics més convenients de les últimes dècades. Malauradament, no és perfecte veure com té moltes vulnerabilitats. Per tant, si voleu saber com assegurar la connexió WiFi a casa, aquí teniu el que heu d’intentar fer:

  • Habiliteu la protecció del tallafoc al vostre enrutador. Si no té un tallafoc integrat, obteniu-ne un de maquinari.
  • Millora la seguretat de la teva xarxa amb solucions antivirus / antimalware.
  • Configureu una VPN al vostre enrutador per gaudir de més xifratge.
  • Activa el xifrat WPA2 al router, però tingueu en compte que no està 100% segur.
  • Canvieu el SSID de la vostra xarxa i canvieu també el nom d’usuari i la contrasenya per defecte. A més, considereu la possibilitat de desactivar la difusió SSID.
  • No compartiu la contrasenya WiFi amb tothom. Configureu una xarxa de convidats al seu lloc.
  • Desactiveu WPS, UPnP, accés remot i activeu el filtrat d’adreces MAC mentre hi esteu.
  • Assegureu-vos que el vostre enrutador no escolti al port 32764.
  • Mantingueu sempre el firmware actualitzat del vostre enrutador.
  • Assegureu-vos que tots els dispositius que utilitzeu per connectar-vos a la vostra xarxa WiFi de forma regular són segurs.
  • Assegureu-vos que el vostre encaminador es troba al centre de casa vostra perquè el seu senyal no arribi a fora.
  • Si no utilitzeu la connexió WiFi (com quan dorms, a la feina o de vacances), apagueu-la.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me