Cómo configurar su enrutador para que su red doméstica sea realmente segura

Anuncio

La configuración predeterminada del enrutador pone en riesgo su red Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Lee mas . No solo los extraños en su vecindad pueden usar su Wi-Fi sin su permiso, sino que su carga adicional podría reducir su ancho de banda y agotar su asignación de datos.

Más preocupante aún, sus acciones incluso lo meterán en problemas si usaron su red para actividades ilegales, ya sea descargando material con derechos de autor o pirateando sus dispositivos. La configuración predeterminada también podría invitar a los aspirantes a piratas informáticos a iniciar sesión en el panel de administración de su red y secuestrar su configuración.

Hemos resumido la configuración estándar del enrutador que puede evitar la corrupción y el acceso no autorizado a su red.

Configuración básica de seguridad del enrutador

Las siguientes son las configuraciones mínimas relacionadas con la seguridad. Son fáciles de configurar. Conecte su computadora a su enrutador con un cable LAN e inicie sesión con la dirección IP del enrutador y, a menos que ya los haya cambiado, el nombre de usuario y la contraseña de administrador proporcionados por el fabricante.

Si la interfaz de su enrutador no revela de inmediato la configuración que se detalla a continuación o no se parece a las capturas de pantalla de ejemplo, le recomiendo que consulte el manual de su enrutador; Probablemente pueda encontrarlo en línea. Muchos fabricantes, incluidos Linksys y Netgear, también ofrecen páginas de soporte detalladas.

Cambiar credenciales de administrador predeterminadas

El nombre de usuario y la contraseña predeterminados que utiliza para iniciar sesión en su enrutador suelen ser los mismos para miles de otros dispositivos y se pueden buscar en línea. Por lo tanto, inicie sesión en su enrutador y cambie ambos. (¿Cómo cambio mi contraseña de Wi-Fi? Cómo encontrar y cambiar su contraseña de Wi-Fi en Windows 10¿Necesita encontrar o cambiar su contraseña de Wi-Fi? Aquí le mostramos cómo cambiar y ubicar su contraseña de Wi-Fi en una computadora con Windows. Lee mas )

Como utiliza un navegador para iniciar sesión en su enrutador, puede almacenar las nuevas credenciales de inicio de sesión en un administrador de contraseñas como LastPass Las 5 mejores alternativas de LastPass para administrar sus contraseñasMuchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de características y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lee mas . Si solo usted o los miembros de su familia tienen acceso físico a su enrutador, no hay ningún daño en poner una pegatina con el nombre de usuario y la contraseña en su enrutador.

Configuraciones de muestra para un enrutador Linksys:

Establecer una contraseña o frase de contraseña inalámbrica

Mientras haya iniciado sesión en su enrutador, asegúrese de haber establecido una contraseña para su Wi-Fi. Como se mencionó anteriormente, una red Wi-Fi abierta puede tener todo tipo de consecuencias negativas. Sin embargo, una contraseña fácil de descifrar es casi tan mala como no tener contraseña. Para estar seguro, siempre use contraseñas encriptadas WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: Tipos de seguridad de Wi-Fi explicadosExisten muchos tipos de seguridad inalámbrica, pero ¿cuál debería usar? ¿Qué Wi-Fi es más seguro: WEP, WPA, WPA2 o WPA3? Lee mas porque cualquier otra cosa es demasiado fácil de evitar.

Apague WPS

La configuración protegida de Wi-Fi (WPS) es un estándar inalámbrico que facilita la configuración de una conexión inalámbrica encriptada. Para dar acceso a un dispositivo a su red inalámbrica, presione un botón tanto en el enrutador como en su dispositivo o ingrese el número de 4 a 8 dígitos impreso en una etiqueta en su enrutador.

El problema es que esta función está activada de forma predeterminada y, dado que no hay límites para cuántas veces puede ingresar un código incorrecto, WPS es crackable por la fuerza bruta 10 maneras en que su enrutador no es tan seguro como creeAquí hay 10 formas en que su enrutador podría ser explotado por los piratas informáticos y los secuestradores inalámbricos drive-by. Lee mas . Con las herramientas adecuadas, que se pueden encontrar en línea, solo lleva minutos u horas comprometer su red inalámbrica ¿Qué tan fácil es descifrar una red Wi-Fi?La seguridad de Wi-Fi es importante. No querrás que intrusos aprovechen tu precioso ancho de banda, o algo peor. Hay algunos conceptos erróneos con respecto a la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lee mas . Una vez que se descifra el código WPS, también se revela su clave de Wi-Fi.

Para estar a salvo de esta vulnerabilidad, debe desactivarla manualmente. Encuentre la configuración respectiva en el panel de administración de su enrutador y desactívela.

Desafortunadamente, apagar WPS podría no hacer nada. Muchos fabricantes no ofrecen una opción para desactivarlos o WPS continúa funcionando a pesar de haber sido desactivado.

Cambiar nombre de SSID predeterminado

El SSID es el nombre de su red inalámbrica. Sus dispositivos usan el SSID para reconocer las redes utilizadas anteriormente e intentarán conectarse a cualquier red coincidente para la que hayan almacenado datos de inicio de sesión. Con un SSID predeterminado, puede configurar sus dispositivos para que se conecten a muchas redes extrañas de forma predeterminada.

Además, si el SSID predeterminado revela su enrutador, los piratas informáticos pueden identificar el modelo, lo que los lleva a descubrir vulnerabilidades basadas en enrutadores en su red Puertos de enrutador abiertos y sus implicaciones de seguridad [Explicación de la tecnología] Lee mas .

¡No caigas en la tentación de ocultar tu SSID! Contrariamente a las recomendaciones comunes, ocultar su SSID es una mala idea porque los dispositivos que intentan conectarse a su red esencialmente intentarán coincidir con cualquier AP (punto de acceso) existente. Ahora una red maliciosa podría hacerse pasar por su red y obtener acceso a su dispositivo. En lugar de ocultar su SSID, asegúrese de seguir nuestra recomendación y darle un nombre único.

Cambiar la dirección IP predeterminada del enrutador

Arriba le dijimos que cambiara sus credenciales de inicio de sesión predeterminadas. Esa es una manera simple y efectiva de evitar el acceso no solicitado a su enrutador. Para que sea más difícil para los hackers encontrar el panel de administración de su enrutador, cambie la puerta de enlace interna predeterminada o la IP comparativa. Si está utilizando LastPass para almacenar sus datos de inicio de sesión, actualice la IP allí también.

Deshabilitar administración o administración remota

Cuando el acceso remoto está habilitado, cualquier persona en Internet puede acceder a su enrutador y cambiar su configuración. Para evitar el acceso remoto no solicitado, debe desactivar esta función.

Tenga en cuenta que esto todavía permite que cualquier persona lo suficientemente cerca como para atrapar su Wi-Fi acceda al panel de administración, siempre que conozca las credenciales de inicio de sesión. Si su enrutador ofrece esta opción, configúrela para permitir el acceso al panel de administración solo con una conexión por cable al enrutador. Esta es una característica rara y es posible que deba actualizar o cambiar el firmware de su enrutador para obtenerla.

Configuración avanzada de seguridad del enrutador

Aquellos de ustedes que tengan la confianza suficiente para sumergirse un poco más en la seguridad de sus enrutadores pueden considerar las siguientes configuraciones. También se recomiendan si su enrutador se encuentra en un entorno de alto riesgo, p. en un edificio de apartamentos o cerca de un espacio público.

Actualice el firmware

En general, el firmware es un tipo de software codificado en hardware para ayudarlo a ejecutar operaciones y comunicarse con periféricos. Cada vez que se revela una vulnerabilidad de enrutador, los fabricantes suelen lanzar un nuevo firmware para cerrar el agujero de seguridad. Es por eso que se recomienda verificar y actualizar periódicamente el firmware de su enrutador. La mayoría de los enrutadores estándar vienen con una opción de actualización de enrutador incorporada, que generalmente se encuentra bajo la administración del enrutador.

Tenga en cuenta que la actualización de su firmware podría restaurar la configuración predeterminada, lo que significa que tendría que volver a aplicar los cambios que realizó anteriormente. Si es posible, haga una copia de seguridad de su configuración personalizada antes de actualizar el firmware.

Cambiar a banda de 5 GHz

La banda estándar es de 2,4 GHz, que viaja más lejos. Mediante el uso de la banda de 5 GHz 3 razones por las que su velocidad de dongle Wi-Fi y su rendimiento apestanLos dongles de Wi-Fi son excelentes para otorgar conectividad a un dispositivo sin red. Pero no siempre cumplen con las expectativas. Aquí hay 3 razones por las que su dongle Wi-Fi apesta, y cómo solucionarlas. Lee mas , reduce el alcance de su red Wi-Fi y, por lo tanto, la posibilidad de que un chico malo la recoja e intente entrar. También disminuye la interferencia, mejora la velocidad y aumenta la estabilidad de su red.

Desafortunadamente, no todos los dispositivos admiten la banda de 5 GHz. Una solución aquí, si quisiera ser meticuloso, sería conectar estos dispositivos usando un cable Ethernet o actualizar su enrutador a 802.11ac y crear una configuración de red dual. Tendría una red para cada anuncio de banda que podría mover la mayor parte de su tráfico a la banda de 5 GHz. Por supuesto, eso no aumentaría su seguridad porque ahora ofrecería dos puntos para atacar su red.

Deshabilite PING, Telnet, SSH, UPnP y HNAP

Encuentre las configuraciones respectivas en la interfaz de su enrutador y desactívelas. En lugar de cerrar estos puertos, use la configuración de sigilo (si está disponible) que dará como resultado que los intentos de acceder a su red desde el exterior se encuentren en silencio, ocultando así el puerto. Una manera eficiente de ocultar su enrutador es evitar que responda a los comandos PING.

Habilitar el firewall del enrutador

Si su enrutador tiene su propio firewall, habilítelo. usted no debe confiar SOLAMENTE en el firewall de su enrutador 5 razones por las que deberías usar un firewallHas oído hablar de cortafuegos, pero ¿para qué sirven realmente? ¿Detienen los virus? ¿Puedes arreglártelas sin una? Analizamos cinco razones para instalar y usar un firewall en su computadora. Lee mas , pero considérelo una capa adicional de protección.

Deshabilitar filtro MAC inalámbrico

Brevemente, Las direcciones MAC son fáciles de falsificar IP y dirección MAC: ¿para qué sirven?Internet no es tan diferente del servicio postal regular. En lugar de una dirección particular, tenemos direcciones IP. En lugar de nombres, tenemos direcciones MAC. Juntos, llevan los datos a su puerta. Aquí esta ... Lee mas y, por lo tanto, el filtrado MAC no vale la pena.

Configuración de seguridad del enrutador profesional

Finalmente, aquí están las configuraciones para aquellos de ustedes que desean tomar cada último paso para asegurar su red.

Instalar firmware alternativo

Firmware de enrutador de terceros Los 6 mejores firmwares alternativos para su enrutador¿Busca un software de enrutador alternativo como DD-WRT? El firmware del enrutador personalizado puede agregar funcionalidad, pero ¿es seguro de usar? Lee mas no solo agrega funciones adicionales, sino que también es más seguro que el último firmware proporcionado por el fabricante de su enrutador. Los firmwares alternativos se ven menos afectados por las vulnerabilidades. Los firmware populares de código abierto incluyen DD-WRT y Tomato basados ​​en Linux.

Antes de instalar un nuevo firmware, asegúrese de encontrar uno que sea compatible con su enrutador, luego revise las instrucciones paso a paso para instalarlo.

Cambiar DNS predeterminado (servidor de nombres de dominio)

En lugar de utilizar el servidor DNS predeterminado de su ISP, elija un servidor DNS público OpenDNS o Google. Puede mejora tu velocidad de internet Cómo cambiar la configuración de DNS para aumentar la velocidadCambiar la configuración de DNS es una modificación menor que puede tener un gran impacto en las velocidades diarias de Internet. Aquí te explicamos cómo hacerlo. Lee mas y la seguridad de su red 4 razones por las que el uso de servidores DNS de terceros es más seguro¿Por qué cambiar tu DNS es una buena idea? ¿Qué beneficios de seguridad trae? ¿Realmente puede hacer que sus actividades en línea sean más seguras? Lee mas .

Tenga cuidado con la red Wi-Fi para invitados

Una vez más, las recomendaciones aquí son contradictorias. Algunos dicen que es mejor deshabilitar las redes de invitados porque no tienen seguridad de inicio de sesión y las contraseñas predeterminadas se pueden encontrar en línea. Sin embargo, si puede crear un inicio de sesión personalizado y hacer que la red de invitados caduque después de un tiempo determinado, entonces es una excelente opción para proporcionar a los invitados acceso temporal a su red, mientras mantiene cualquier carpeta o dispositivo compartido en su red privado.

¿Es seguro su enrutador?

¿Cuántas de estas configuraciones de seguridad del enrutador ya había utilizado y cuáles no conocía antes? Si buscas más consejos, mira el libro Networking All-in-One For Dummies ¡Descargue Networking All-in-One para tontos (por un valor de $ 17) GRATIS!Obtenga esta colección gratuita de libros electrónicos y póngase al día con los últimos consejos, trucos y pasos para solucionar problemas de redes. Lee mas por alguna ayuda extra.

Su enrutador no es el único dispositivo conectado que querrá proteger. Mira estos 5 consejos para proteger sus dispositivos inteligentes y de Internet de las cosas.

Créditos de imagen:Configuración de Linksys a través de Linksys, NETGEAR genio a través de NETGEAR