Cómo asegurar WiFi en casa (17 consejos) »Wiki Ùtil


¿Por qué Secure Home WiFi en primer lugar? ¿Ya no es seguro usarlo??

Depende. Puede pasar toda su vida sin encontrarse con un problema de seguridad o un ataque cibernético, o puede tener la mala suerte de ser el blanco de los ciberdelincuentes que descubrieron que la seguridad de su WiFi es muy laxa. Si eso sucede, pueden escuchar su tráfico WiFi y robar cualquier información financiera y personal confidencial que quieran de usted..

Desafortunadamente, el segundo escenario está lejos de ser especulativo. Como parece, millones de redes WiFi están realmente en riesgo de ser pirateadas. Y como muestra este artículo, piratear una red WiFi doméstica no es tan difícil.

Para evitar algo así, es mejor tomar las medidas adecuadas. Sin embargo, no se preocupe: no necesitará hacer toneladas de investigación revisando numerosos artículos y libros electrónicos, ya que ya tenemos toda la información que necesita aquí.

Aquí está exactamente cómo asegurar WiFi en casa

1. Cambie el SSID de su red

Si no sabe qué es un SSID (Identificador de conjunto de servicios), es básicamente el nombre de su red WiFi. De manera predeterminada, el SSID de su enrutador será uno de los siguientes:

  • El nombre de la marca y / o el modelo del enrutador si recibió el enrutador directamente del fabricante.
  • El nombre de su ISP si obtuvo el enrutador.

Si el nombre de su red refleja el modelo de su enrutador, puede ser un riesgo de seguridad. ¿Por qué? Porque un pirata informático podría ver el SSID y simplemente buscar el manual del enrutador en línea. Si no ha cambiado las credenciales de inicio de sesión predeterminadas (como veremos en el siguiente consejo), el cibercriminal puede encontrar esa información en el manual y utilizarla para piratear la consola de su enrutador.

Si el SSID de la red es solo el nombre de su ISP, no es tan malo, pero sigue siendo una fuga de privacidad. Un estafador muy hábil podría hacer todo lo posible, como usar esa información para enviar ataques de phishing a su ISP para robar información confidencial sobre usted. Claro, no es algo que sea muy probable que suceda, pero siempre existe un riesgo, y no vale la pena asumirlo..

Por lo tanto, es mejor cambiar el nombre de su red WiFi. No es necesario que se te ocurra algo demasiado elegante, ni bromas políticas, nombres y direcciones reales, ni bromas o referencias que puedan revelar tu identidad. Solo manténgalo lo más suave posible para que no atraiga ninguna atención.

2. No conserve la contraseña y el nombre de usuario predeterminados

Casi todos los enrutadores vienen equipados con una contraseña y nombre de usuario predeterminados. Facilita a los propietarios de enrutadores el acceso rápido al panel de control del enrutador, pero también facilita que los piratas informáticos entren en los enrutadores. Solo piense en ello: algunos ciberdelincuentes podrían simplemente descargar un manual de enrutador en formato PDF en la web y usar las credenciales de inicio de sesión proporcionadas en él para ingresar a un enrutador específico.

Bastante aterrador, cierto?

Esa es exactamente la razón por la que necesita cambiar su nombre de usuario y contraseña, ahora mismo si es posible. Si no está seguro de cómo crear contraseñas seguras, puede usar la guía que escribimos sobre ese tema como inspiración. Incluso puede usar la información allí para crear un nombre de usuario seguro también. Básicamente, estas son las ideas principales:

  • Use caracteres de espacio si es posible.
  • No uses palabras del diccionario. Si usa palabras reales, simplemente inviértalas.
  • Mezcle letras mayúsculas y minúsculas, números y símbolos.
  • Haga su contraseña y nombre de usuario de más de 15 caracteres..
  • Evite sustituciones obvias (como “$” en lugar de “s”).
  • Como último recurso, haga de su nombre de usuario y contraseña un acrónimo de una frase (“YutvtWHe2y” para “Solía ​​visitar la Casa Blanca cada 2 años”)..

Y asegúrese de cambiar la contraseña y el nombre de usuario regularmente. Una vez cada pocos meses debería estar bien, pero también puede cambiarlos mensualmente o semanalmente si se siente más seguro de esa manera..

Además, si tiene varios enrutadores, considere usar un administrador de contraseñas (como KeePass, KeePassXC, LessPass o Bitwarden) para facilitar el seguimiento de múltiples contraseñas. Sin embargo, si solo tiene una contraseña, puede escribirla en un cuaderno que guarda en un cajón cerrado o seguro.

3. No comparta su contraseña de WiFi con todos

Es bastante normal compartir su contraseña de WiFi con sus hijos o amigos cercanos, pero no tiene que darle acceso a cada persona que ingrese a su hogar. Por ejemplo, no se recomienda realmente darle a su compañero de trabajo a quien no conoce bien, pero se detuvo para tomar algunos papeles y usar el acceso a su baño a su contraseña de WiFi. Lo mismo ocurre con los vendedores visitantes, fontaneros, jardineros o electricistas también. Su casa no es un hotel o un restaurante, después de todo, deberían usar su propio plan de datos.

Aún así, una buena solución en este caso es configurar una red de invitados. De esta forma, puede ofrecer acceso a sus visitantes y no tendrá que preocuparse por la privacidad de su red principal (y de los dispositivos conectados a ella)..

4. Active el cifrado WPA2 en su enrutador

El cifrado de WiFi es lo que asegura que las personas equivocadas no tengan acceso sin restricciones a su WiFi y a todos los datos asociados con ella. Un enrutador puede ejecutar el cifrado WEP, WPA y WPA2. Idealmente, debe evitar WEP y WPA porque son bastante obsoletos y los cibercriminales pueden explotarlos con facilidad..

Por lo tanto, verifique si su enrutador ejecuta WPA2. Si ejecuta WEP o WPA, cambie a WPA2 lo antes posible.

Aún así, no confíes en WPA2. Si bien es más seguro que WPA y WEP, también tiene una debilidad: el ataque KRACK. Si bien los hackers éticos descubrieron la debilidad, no hay nada que impida a los cibercriminales mal intencionados usar estos métodos para romper el cifrado WPA2 de su enrutador.

Las personas detrás del ataque KRACK recomiendan mantenerse al día con las actualizaciones de firmware, pero eso no garantiza que se detengan los ataques cibernéticos de KRACK. Afortunadamente, WPA3 finalmente se lanzará, y se supone que eso corrige esta vulnerabilidad. Sin embargo, hasta que se generalice lo suficiente como para que pueda actualizarlo, asegúrese de seguir el resto de las prácticas de seguridad que mencionamos en esta guía junto con el uso del cifrado WPA2.

5. Configure una conexión VPN en su enrutador

Una VPN (Red Privada Virtual) es un servicio en línea que puede ayudarlo a ocultar su dirección IP y asegurar sus conexiones en línea al encriptarlas. Es un gran servicio para usar cuando se usa WiFi público porque se asegura de que nadie pueda monitorear lo que haces en Internet.

Bueno, no muchas personas se dan cuenta de esto, pero también puede usar una VPN en un enrutador directamente en su propio hogar. Es cierto que no se sabe que los enrutadores admitan VPN de forma nativa, pero un proveedor de VPN confiable puede ayudarlo a configurar su servicio en su enrutador si su firmware puede modificarse un poco. De esa manera, todos los dispositivos que usan la red WiFi de su hogar podrán usar las funciones de VPN, lo que significa que todo su tráfico WiFi estará 100% encriptado por la VPN.

En ese caso, ni siquiera tendrá que preocuparse de que un ciberdelincuente logre romper su encriptación WPA2 porque la encriptación de la VPN estará allí para ofrecer más protección. Además, una VPN en un enrutador lo protegerá de los efectos peligrosos de la caza furtiva de WiFi (cuando alguien usa su WiFi sin su permiso, a menudo con fines ilegales).

Necesita una VPN potente para proteger su WiFi?

Tenemos justo lo que necesita: una solución de alta gama que ofrece cifrado de grado militar, protección contra fugas de DNS y múltiples protocolos VPN de alta seguridad..

No solo eso, sino que nuestro servicio ofrece altas velocidades, ancho de banda ilimitado, y cumplimos con una estricta política de no registro que garantiza que su privacidad esté completamente protegida.

Y una vez que se convierta en suscriptor de CactusVPN, todavía estará cubierto por nuestra garantía de devolución de dinero de 30 días..

6. No mantenga su WiFi encendido si no lo está usando

Una forma de reducir el riesgo de que su red WiFi se convierta en el objetivo de un ciberataque es simplemente apagarlo cuando no lo necesite. Por ejemplo, ¿realmente necesita mantener su enrutador encendido cuando está en el trabajo, de vacaciones o durmiendo? Es mejor apagarlo en esas situaciones para cerrar cualquier ventana de oportunidad que los hackers puedan tener cuando estás fuera de casa o durmiendo.

Además, además de la seguridad adicional, apagar el enrutador cuando no esté en su hogar lo protegerá de sobretensiones eléctricas aleatorias, lo ayudará a ahorrar unos $ extra en facturas de electricidad y también protegerá el medio ambiente.

7. Mantenga el enrutador en el medio de su hogar

“¿Realmente importa dónde guardo el enrutador en mi casa?”

Si lo hace. Y no solo tiene que ver con asegurarse de que todas sus habitaciones tengan suficiente cobertura WiFi. Se trata principalmente de garantizar que las personas equivocadas no tengan acceso a su señal WiFi.

Después de todo, si coloca su enrutador cerca de una ventana, parte de su señal saldrá al exterior, lo que significa que las personas que caminen por la calle la verán en sus dispositivos móviles. Al mismo tiempo, si mantiene su enrutador demasiado cerca de una pared, existe una buena posibilidad de que alguna señal WiFi llegue a la casa de su vecino.

Es por eso que debe mantener el enrutador en el medio de su hogar. Es una mejor manera de garantizar que los extraños no tengan la oportunidad de explotar su señal WiFi. Incluso puede intentar probar el alcance caminando por el lugar donde vive con su teléfono en la mano para ver si detecta su señal WiFi.

Desafortunadamente, este consejo no funcionará demasiado bien si vives en un edificio de apartamentos, ya que tus vecinos de arriba o abajo podrían recibir parte de tu señal WiFi sin importar dónde coloques el enrutador en tu hogar. Es más útil hacer esto si vives en una casa.

8. Desactive el acceso remoto lo antes posible

El acceso remoto tiene su atractivo ya que le permite controlar la consola de su enrutador a través de la web sin tener que usar un dispositivo que esté conectado a la red WiFi de su hogar. Es una buena manera de resolver problemas o ajustar la configuración cuando no estás en casa y tus hijos tienen problemas con el WiFi, por ejemplo.

Sin embargo, el acceso remoto también tiene su lado negativo. Si puede usar la web para acceder de forma remota a la consola de su enrutador, también puede hacerlo un hacker experto. Lo último que desea es un secuestro cibercriminal de su cuenta de administrador y abusar de su red WiFi para robarle datos confidenciales..

Por lo tanto, asegúrese de desactivar esta función si está habilitada.

9. Equipa tu WiFi con protección antivirus / antimalware

Sí, en realidad existen servicios antimalware / antivirus para enrutadores. La facilidad de configuración depende completamente de lo simple que lo haga el proveedor. Independientemente de eso, si desea aprender cómo proteger WiFi en casa, debe agregar esta capa adicional de protección. Los ataques de malware se han dirigido previamente a enrutadores, por lo que no es el tipo de cosa que debe tomarse a la ligera.

La seguridad WiFi antimalware / antivirus puede venir en formatos de software y hardware. Algunas de las mejores soluciones de seguridad de enrutadores que protegen su red y los dispositivos conectados a ella incluyen:

  • BullGuard
  • Avast Smart Home Security
  • McAfee Secure Home Platform
  • F-Secure SENSE
  • Caja de Bitdefender

10. Asegúrese de que el firewall de su enrutador esté habilitado

La mayoría de los enrutadores tienen un firewall incorporado. Para verificar si está activado, solo acceda a la consola de su enrutador y verifique la pestaña relacionada con la seguridad. Si ve que el firewall no está habilitado, actívelo. Un cortafuegos es una buena manera de ofrecer a su WiFi de su hogar más protección, ya que se puede configurar para evitar que el tráfico malicioso explote su red.

Si su enrutador no tiene un firewall incorporado, siempre puede comprar uno de hardware. La mayoría de los servicios que vinculamos anteriormente funcionan bien.

11. Desactivar UPnP (Universal Plug Play n Play)

UPnP es realmente bastante útil para un enrutador ya que le permite comunicarse con el sitio web del fabricante para obtener actualizaciones y otros archivos. UPnP es el protocolo que permite que los dispositivos inteligentes se conecten a Internet para ofrecer también funciones inteligentes.

Desafortunadamente, UPnP también es un protocolo que los hackers pueden explotar fácilmente. En el ejemplo que vinculamos, los cibercriminales lograron usar UPnP para agregar alrededor de 65,000 enrutadores a una botnet que estuvo involucrada en actividades delictivas como phishing, fraude con tarjetas de crédito, toma de cuenta, fraude de clics y distribuciones de malware, solo por nombrar algunos “puntos destacados”. ” Además de eso, UPnP también se ha utilizado en otros ataques de malware..

Esa es exactamente la razón por la que debe asegurarse de que las capacidades y compatibilidad de UPnP estén desactivadas en su enrutador y dispositivos inteligentes. Sin embargo, para asegurarse de que puede obtener alguna utilidad de él y sus dispositivos inteligentes, apague UPnP solo después de haberlos configurado y ejecutado.

12. No utilice WPS (configuración protegida de WiFi)

WPS es bastante conveniente ya que ofrece formas alternativas de conectarse a una red WiFi doméstica que solo escribir la contraseña larga. Los métodos incluyen:

  • Escribir un código PIN de ocho caracteres.
  • Presionando un botón WPS en el enrutador.

Suena mucho más simple, cierto?

Eso es cierto, pero hay un gran problema: WPS es bastante arriesgado y pone en peligro su seguridad WiFi. Por un lado, el PIN de ocho dígitos no es un método de inicio de sesión seguro ya que una contraseña de ocho caracteres en realidad no es tan segura, y porque el PIN de ocho dígitos de WPS puede ser forzado ya que el enrutador verifica los primeros cuatro dígitos y el últimos cuatro dígitos del código PIN por separado. Supuestamente, un código PIN WPS puede ser forzado en aproximadamente un día.

¿Qué pasa con el botón WPS? Bueno, es cierto que es mucho más seguro que el código PIN, ya que debe presionarse físicamente para que se complete la conexión. Sin embargo, siempre existe el riesgo de que la persona equivocada (un ladrón, alguien a quien tus amigos trajeron a quien realmente no conoces, etc.) podría usar el botón WPS si tienen acceso físico a tu enrutador para comprometer tu red WiFi.

Con todo, podría usar el botón WPS solo si realmente (énfasis en “realmente”) necesita usar este método de conexión a su WiFi. Solo asegúrese de que solo personas de confianza puedan acceder a él. Pero si desea estar 100% seguro de que WPS no pondrá en peligro su WiFi y sus datos, lo mejor es apagarlo por completo.

13. Asegúrese de que el firmware de su enrutador esté siempre actualizado

A diferencia de la mayoría de los dispositivos, las actualizaciones de firmware del enrutador son un poco más inconvenientes. Algunos modelos de enrutadores no son compatibles con las funciones de actualización automática, por lo que debe hacerlo manualmente navegando por el sitio web del fabricante. En cuanto a la mayoría de los enrutadores que admiten actualizaciones automáticas, es una función que aún debe activar, ya que no está habilitada de forma predeterminada.

Pero todo ese esfuerzo vale más que la pena. Si no actualiza regularmente el firmware de su enrutador, existe una gran posibilidad de que se exponga a todo tipo de posibles amenazas cibernéticas. Por ejemplo, una actualización podría solucionar algo tan crítico como un error que permite a los piratas informáticos obtener privilegios administrativos en su enrutador.

14. Utilice el filtrado de direcciones MAC

Muchos enrutadores tienen una opción en sus consolas llamada “filtrado de direcciones MAC” o “filtrado MAC”. MAC significa Media Access Controller, y una dirección MAC es un identificador único asignado a un dispositivo que puede acceder a la web. Si habilita el filtrado MAC, se asegurará de que solo los dispositivos con la dirección MAC aprobada puedan conectarse a su red WiFi.

Tenga en cuenta que el filtrado de direcciones MAC no garantiza de ninguna manera que le ofrezcamos un 100% de seguridad WiFi. Si un ciberdelincuente tuviera acceso a un rastreador de paquetes WiFi, podría ver las direcciones MAC que están permitidas en su red. A partir de ahí, solo es cuestión de cambiar la dirección MAC de su propio dispositivo a la dirección aprobada, y podrán evitar el filtrado MAC.

El filtrado MAC es principalmente útil si desea asegurarse de que sus vecinos no abusen de su WiFi y lo expongan a riesgos de seguridad si accidentalmente descubren su contraseña, la de sus amigos o la de sus hijos..

15. Vigila el puerto 32764

Si no está familiarizado con los puertos, son números asignados a varios protocolos que dictan cómo se envía y recibe la información a través de Internet. Los números de puerto funcionan como canales inalámbricos, y el bloqueo de un número significa que un protocolo específico está bloqueado. Por ejemplo, si bloquea el puerto 443, bloquea todo el tráfico HTTPS.

Bueno, el puerto 32764 es bastante problemático. ¿Por qué? Es simple, porque puede permitir que los ciberdelincuentes abusen de él para monitorear datos confidenciales y ejecutar todo tipo de comandos. Y aquí está la peor parte: desde 2014, se sabía que algunos modelos de enrutadores escuchaban en el puerto 32764.

Ahora, tener un puerto abierto es suficiente riesgo de seguridad por sí solo, pero tener uno que sea tan fácil de explotar abierto es aún más peligroso. Si bien ese problema supuestamente se solucionó, una actualización de firmware aparentemente reintrodujo la capacidad de abrir ese puerto nuevamente.

Parece que este problema está restringido principalmente a SerComm. No está mal. Simplemente evite los enrutadores SerComm, y todo debería estar bien, correcto?

No exactamente. El principal problema es que SerComm fabrica y suministra enrutadores a otras compañías como Cisco, Linksys, Netgear y Diamond. Recomendamos revisar esta lista para asegurarse de que su enrutador no esté comprometido.

El proceso de escucha de puertos solo se puede activar desde la red, pero aún así recomendamos usar este enlace para verificar si su enrutador tiene el puerto abierto. Si es así, debe comunicarse con el proveedor de su enrutador lo antes posible y pedirle ayuda. Normalmente, deberían poder ofrecerle una solución (como un parche). Si no pueden, es mejor buscar otra compañía y obtener un enrutador más seguro.

Lamentablemente, si cierra el puerto, no resolverá el problema. Ya se abrió una vez, por lo que se puede volver a abrir..

16. Ocultar el SSID de tu red

El hecho de que tenga una red WiFi doméstica no significa que deba transmitirla al mundo. Es mejor desactivar la transmisión SSID para que no atraiga ninguna atención no deseada. Hacer esto también le ayuda a evitar tener que negar incómodamente a los nuevos visitantes de su hogar sus solicitudes de contraseña de WiFi, ya que solo verán “Red oculta” o nada en su lista de conexiones WiFi.

Por supuesto, si compra un nuevo gadget, las cosas pueden ser un poco molestas ya que no podrá conectarse a su red. Pero puede resolver fácilmente ese problema simplemente habilitando la transmisión SSID hasta que se conecte el nuevo dispositivo y deshabilitándolo nuevamente. No se preocupe: los dispositivos conectados no tendrán problemas para volver a conectarse, incluso si la red está oculta.

17. Por último: asegure los dispositivos que siempre están conectados a su red WiFi

No tiene sentido aprender a proteger WiFi en casa si no protege los dispositivos que están conectados a su red todo el tiempo, como su computadora portátil o dispositivo móvil, por ejemplo. Si se ven comprometidos y los conecta a su red WiFi, también puede verse comprometido.

Para asegurarse de que la mayoría de sus dispositivos sean seguros, haga lo siguiente:

  • Instale programas antimalware / antivirus en todos los dispositivos que pueda.
  • Instale el software VPN en los otros dispositivos incluso si tiene uno configurado en su enrutador.
  • No permita que personas que no conoce demasiado inserten memorias USB en su computadora o computadora portátil.
  • Asegúrese de que todos sus sistemas operativos y software de seguridad estén actualizados.
  • Programe análisis de seguridad todos los días.
  • No interactúe con mensajes turbios, use bloqueadores de secuencias de comandos en sus navegadores (uMatrix y uBlock Origin), y use extensiones anti-phishing.

Y dado que no puede proteger los dispositivos de sus invitados, esa es otra buena razón para configurar una red WiFi para invitados, de modo que no exista riesgo de que su red principal se infecte accidentalmente con cualquier malware.

Cómo asegurar WiFi en casa: la idea principal

Home WiFi es uno de los desarrollos tecnológicos más convenientes de las últimas décadas. Desafortunadamente, no es realmente perfecto, ya que tiene muchas vulnerabilidades. Entonces, si desea saber cómo proteger WiFi en su hogar, esto es lo que debe intentar hacer:

  • Habilite la protección de firewall en su enrutador. Si no tiene un firewall integrado, obtenga uno de hardware.
  • Mejore la seguridad de su red con soluciones antivirus / antimalware.
  • Configure una VPN en su enrutador para disfrutar de más cifrado.
  • Active el cifrado WPA2 en su enrutador, pero tenga en cuenta que no es 100% seguro.
  • Cambie el SSID de su red y también cambie el nombre de usuario y la contraseña predeterminados. Además, considere deshabilitar la transmisión SSID.
  • No comparta su contraseña de WiFi con todos. Configurar una red de invitados.
  • Inhabilite WPS, UPnP, acceso remoto y habilite el filtrado de direcciones MAC mientras lo hace.
  • Asegúrese de que su enrutador no esté escuchando en el puerto 32764.
  • Mantenga siempre actualizado el firmware de su enrutador.
  • Asegúrese de que todos los dispositivos que utiliza para conectarse a su WiFi de forma regular sean seguros.
  • Asegúrese de que su enrutador esté en el medio de su hogar, para que su señal no llegue al exterior.
  • Si no está usando su WiFi (como cuando duerme, en el trabajo o de vacaciones), apáguelo..
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map