¿Cómo evitar que te hackeen el wifi?

¿Cómo evitar que te hackeen el wifi?

En este artículo vamos a recomendarte nuestros consejos favoritos para que protejas al máximo tu red wifi de los temidos crackers y hackers que quieran hacerse con ella. ¡Vamos con ello!

Habilita el cifrado inalámbrico WPA2, crea un nombre de red SSID fuerte y una contraseña segura para tu clave

Si no estás utilizando el cifrado de acceso protegido Wi-Fi (WPA2) para proteger tu red inalámbrica, entonces es mejor que dejse la puerta de entrada bien abierta porque los hackers pueden entrar directamente en tu red. Si estás utilizando una seguridad anticuada de privacidad equivalente por cable (WEP), que la mayoría de los hackers pueden descifrar fácilmente en cuestión de segundos, deberías considerar la posibilidad de actualizarte a WPA2.

Los routers más antiguos pueden necesitar una actualización de firmware para añadir funcionalidad WPA2. Consulta el manual del fabricante de tu router para saber cómo habilitar el cifrado inalámbrico WPA2 en tu router.

como evitar que te roben el wifi

También necesitarás hacer un SSID fuerte (nombre de red inalámbrica). Si estás utilizando el nombre de red predeterminado (por ejemplo, Linksys, Netgear, DLINK, etc.), entonces estás haciendo más fácil que los hackers pirateen tu red. El uso de un SSID predeterminado o uno común ayuda a los hackers en su búsqueda para descifrar tu encriptación, ya que pueden utilizar tablas preconstruidas asociadas con nombres SSID comunes para descifrar la encriptación inalámbrica.

Crea un nombre de SSID largo y aleatorio aunque sea difícil de recordar. También debes utilizar una contraseña segura para tu clave a fin de desalentar aún más los intentos de piratería informática.

Activa el cortafuegos de tu router inalámbrico

Si aún no lo has hecho deberías considerar habilitar el firewall incorporado en tu router inalámbrico. Habilitar el firewall puede ayudar a hacer que tu red sea menos visible para los hackers que buscan objetivos en Internet. Muchos cortafuegos basados en routers tienen un “modo oculto” que puede habilitar para ayudar a reducir la visibilidad de la red. También prueba tu cortafuegos para asegurarte de que lo has configurado correctamente.

Uso de un servicio VPN personal encriptado a nivel de router

Las redes privadas virtuales solían ser un lujo que sólo las grandes empresas podían permitirse. Ahora puedes comprar tu propio servicio personal de VPN por una pequeña cuota mensual. Una VPN personal es uno de los mayores obstáculos que se le puede echar a un hacker.

Una VPN personal tiene la capacidad de anonimizar tu ubicación real con una dirección IP proxy y también puede poner un muro de cifrado fuerte para proteger tu tráfico de red.

Si tu router admite el servicio de VPN, ésta sería la mejor manera de implementar una VPN personal ya que te permite cifrar todo el tráfico que entra y sale de tu red sin la molestia de configurar el software cliente de VPN en tus ordenadores. El uso del servicio de VPN personal a nivel de router también elimina la carga del proceso de cifrado de los PC clientes y otros dispositivos. Si deseas utilizar una VPN personal a nivel de router, comprueba si tu router es compatible con VPN.

Desactiva la función Admin vía inalámbrica en tu router

Otra forma de ayudar a evitar que los hackers se metan en tu router inalámbrico es deshabilitar el administrador a través de la configuración inalámbrica. Cuando desactivas la función de administración vía inalámbrica en tu enrutador consigues principalmente que solo la persona que esté físicamente conectado a tu router a través de un cable Ethernet pueda acceder a las funciones de administración. Esto ayuda a evitar que alguien pase por tu casa acceda a las funciones administrativas de tu router.

Desactiva la configuración protegida WPS de tu Wi-Fi

La configuración protegida WPS utiliza la pulsación de un botón o la introducción de un número PIN para establecer una conexión cifrada entre un dispositivo compatible y su red. Aconsejar a los usuarios que deshabiliten WPS puede parecer contraintuitivo. Utiliza lo que parece ser un código PIN de ocho dígitos, pero las apariencias engañan. El último número es siempre un dígito de control, por lo que el PIN ya está reducido a siete números, lo que hace que la eficacia sea mucho más fácil.

Sin embargo aquí viene lo importante: en lo que respecta a la validación, los cuatro primeros dígitos se ven como una sola secuencia, al igual que los tres últimos. Eso significa que el número posible de combos acaba de reducirse de más de diez millones a alrededor de 11.000. No es de extrañar que las herramientas de pruebas de pluma como Reaver puedan generar brechas WPS en cuestión de segundos.

No obstante esta configuración depende de cada tipo de router, los chicos de InternetWifi.online han recopilado todos los routers para explicarte como realizar la configuración de seguridad en cada marca.

Actualiza tu firmware

La misma investigación de Broadband Genie mencionada anteriormente también muestra que sólo el 14% de los usuarios de banda ancha británicos han actualizado el firmware de su router – y, para ser honesto, nos sorprende que sea tan alto. Sin embargo, si usted es uno de los 86%, hágalo hoy. La actualización del firmware de su router aumenta su seguridad sin coste y en muy poco tiempo, pero es un paso que la mayoría de los usuarios domésticos y de pequeñas empresas no dan.

Por qué? Porque nuestra mentalidad está equivocada. En el hogar, y en muchas pequeñas empresas, el concepto de “gestión de parches” no existe, pero debería existir. Todos estamos acostumbrados a ver cómo Windows desaparece en la tierra del tiempo de los recursos suspendidos mientras instala una actualización, después de todo. La mayoría de los enrutadores tendrán una opción de actualización automática, por lo que deberá buscarla y habilitarla. Ten en cuenta que a veces una actualización de firmware puede hacer que el router vuelva a su configuración original – haz una comprobación rápida después para estar seguro. Si no sabes como este artículo te ayudará.

Prueba un servidor DNS diferente

Del mismo modo que puedes instalar una alternativa al firmware que ejecuta el router, puedes elegir un servidor de sistema de nombres de dominio (DNS) diferente en lugar del servidor predeterminado del ISP. Puede llegar el momento en que los servidores DNS utilizados por tu ISP sean atacados, por ejemplo, por un ataque de denegación de servicio distribuido (DDoS), o por alguien que cambie el DNS para realizar un fraude bancario clonado. Los ISPs más grandes son un objetivo para esto, ya que las consecuencias de piratear sus servidores DNS serían enormes.

Hemos visto que los servidores DNS de los proveedores más grandes sufren tiempos de inactividad, por lo que es útil tener una copia de seguridad y saber cómo pulsar el interruptor. La opción más común será el servidor DNS público de Google (en 8.8.8.8.8 y 8.8.4.4.4 para el servicio IPv4) y OpenDNS (en 208.67.220.220.220 y 208.67.222.222). 

Abre el panel de administración del router y busca la página de configuración de direcciones del servidor de nombres de dominio, introduce una IP DNS primaria y secundaria. Algunos routers tendrán una tercera opción de servidor y para OpenDNS sería 208.67.222.220. Eso ha sido todo, aparte de probar que funciona pulsando el botón Probar en las páginas de guía de OpenDNS.

Algunos proveedores te impiden ajustar las direcciones de los servidores DNS en tus propios router de marca, pero aún así puedes configurar los equipos individuales para que busquen servidores alternativos.

Sobre jormisa27