7 Consejos para Proteger una Red Inalámbrica (WiFi)

¿Espían sus vecinos su WiFi?

Proteger una Red InalámbricaLos Ingenieros ZARZA día a día configuran, protegen y diagnostican múltiples redes inalámbricas alrededor del mundo, y en esta oportunidad, comparten con nuestros lectores sus consejos y sugerencias para Proteger una Red Inalámbrica de manera sencilla, y así, asegurarse en la medida de lo posible, que nuestros vecinos, o visitantes, no podrán vulnerar nuestra red mediante esta maravillosa tecnología.

Usualmente leemos en las noticias que nuevos routers presentan errores en sus sistemas, y que miles y miles de equipos se encuentran vulnerables, y que los usuarios desconocen esta situación. Sin embargo, siguiendo los consejos que presentamos a continuación, podrán defenderse de esos errores de los fabricantes, al seguir de manera gratuita, las sugerencias de los expertos.

Proteger una Red Inalámbrica con políticas y configuraciones sencillas

[st_ordered]
  1. WEP – Migre de la encriptación «Wired Equivalent Privacy»

    Públicamente desde el año 2001, varias debilidades serias fueron identificadas por analistas criptográficos; quienes identificaron, que hoy en día una protección WEP puede ser violada con software fácilmente, en cuestión de horas, o incluso minutos. Es por esto que para Proteger una Red Inalámbrica, debe dejar de utilizar routers que solamente utilicen este tipo de encriptación, o bien, utilizar otra en su actual router, lo cual es básicamente lo recomendado.

  2. WPA/WPA2 – Encriptación con «Wi-Fi Protected Access»

    La solución recomendada para los problemas de seguridad WEP, y para Proteger una Red Inalámbrica, es cambiar a WPA2 o WPA.
    Cualquiera es mucho más seguro que WEP. Para utilizar WPA o WPA2, algunos viejos Puntos de Acceso Wi-Fi podrían tener que ser sustituidos o someterlos a una actualización de firmware, en el caso de que efectivamente este uno disponible.

  3. WPS – Deshabilite Inmediatamente «Wifi Protected Setup»

    WPS no es un mecanismo de seguridad por si mismo, se trata más bien de la definición de diversos mecanismos para facilitar la configuración de una red WLAN segura con WPA2; esto sin embargo suena bien en la teoría, y es la razón por la cual es promovido por la llamada  Wi-Fi Alliance. No obstante, el mantenerlo habilitado hace que su red sea extremadamente vulnerable a ataques de fuerza bruta, que pueden ser realizados desde ordenadores convencionales, sin mayores dificultades. El mantener el WPS habilitado en su router no solo podría facilitar el acceso de un atacante a su red, si no también, facilitarle su clave aunque esta esté cifrada con WPA/WPA2. Deshabilite el WPS de inmediato para Proteger una Red Inalámbrica de manera efectiva.

  4. SSID – Oculte su «Service Set IDentifier»

    Uno de los métodos más básicos de para Proteger una Red Inalámbrica es desactivar la difusión o broadcast del SSID, ya que para el usuario medio no aparecerá como una red en uso. El SSID es el «nombre» de su WLAN, por lo que si un atacante no lo conoce con tan solo espiar en el espectro, ya habremos añadido una capa adicional para mantener nuestra red física protegida.

  5. MAC – Restrinja las conexiones mediante «Media Access Control Address»

    Algunos enrutadores (routers) permiten el incluir en una lista los MAC de los dispositivos que están permitidos a conectar a nuestra red. Esta medida puede no ser la correcta si a nuestra red inalámbrica se conectan dispositivos que no son frecuentes o que son esporádicos… Sin embargo, al limitar el acceso a nuestra red utilizando los MAC, podremos reducir por mucho la brecha entre una red no segura, y la nuestra.

  6. Security Key – Cambie su clave de acceso frecuentemente

    La palabra o combinación de caracteres que utiliza para acceder al SSID de una red inalámbrica, se le conoce como Security Key. La mayoría de los ataques de fuerza bruta toman bastante tiempo si estamos utilizando WPA/WPA2, por lo que si definimos una política de cambio de nuestra Security Key frecuente, podremos frustrar estos ataques. Para la mayoría de los casos un cambio cada 3 meses puede funcionar correctamente, para otros usuarios más sensitivos, quizá un mes, quizá una semana… Inclusive en entornos bancarios, se realizan en algunos casos, cambios cada 8 o 6 horas, dependiendo del cambio de horario de los trabajadores, quienes nunca conocen la clave de acceso, hasta que se conectan en sus estaciones.

  7. Clave de su router – Cambie los datos por defecto

    De nada funcionará tener una configuración exitosa que utilice todas, o algunas de las recomendaciones anteriores para Proteger una Red Inalámbrica, si no cambia la contraseña que el fabricante ha establecido para su router. Estas claves usualmente son admin/admin, o admin sin contraseña… ¡Compliquemos las cosas ante la amenaza hacker!

[/st_ordered]

La importancia de proteger nuestro WiFi

wifi-logo-27La idea central de Proteger una Red Inalámbrica es que esta red se encuentra conectada a nuestros dispositivos de confianza, donde nuestra información esta disponible con un grado mayor de confianza bajo la capa 2 de nuestra red; por lo que al Proteger una Red Inalámbrica alejamos de nuestra red física, a los indeseables…

No obstante, muchos atacantes buscan redes inalámbricas vulnerables para cometer delitos, realizar compras fraudulentas, enviar correos y mensajes extorsivos, e incluso robar su identidad.

Si desea más información y consejos para Proteger una Red Inalámbrica (WiFi), puede contactarnos, o bien consultarle a su Ingeniero ZARZA de confianza.

¿Quiere formar parte de la élite de gerentes que cada semana elevan su rendimiento y capacidades al próximo nivel?

Coaching para Gerentes✅ Semana a semana creamos mejores gerentes en el Podcast 🎙️ Coaching para Gerentes, es gratis y le permite conocer una porción los temas que abordamos 1:1 como parte de los servicios de Coaching Gerencial que se pueden permitir los gerentes de empresas que invierten en obtener mayores y mejores habilidades de alta gerencia.