• #1 NetSpot
  • La mejor herramienta WiFi para evaluar su seguridad WiFi
  • 4.8
  • 969 Reseñas de usuarios

6 maneras de proteger su red WiFi

Desde hackers hasta parásitos de la red, hay personas que quieren acceder a su red WiFi para robar su ancho de banda o su dinero.
VERIFICADO POR
  • NetSpot
  • Esencial para la seguridad WiFi
  • 4.8
  • 969 Reseñas de usuarios

Para mantener a las personas fuera de la red inalámbrica de su hogar o empresa, utilice estos pasos para reforzar la seguridad y protegerse.

Cómo asegurar WiFi


Cuando ese nuevo router llega a la casa desde la compañía de cable local o cualquier otra compañía de telecomunicaciones que se utilice, es demasiado fácil conectarlo, enchufarlo, y comenzar a jugar con la última versión de Fortnite o prepararse para una noche de Netflix y relajarse — sólo que usted realmente tiene la intención de ver Netflix y comer un helado, no el otro tipo de "Netflix and chill".


Pero enchufar ese router sin tomar medidas para protegerse es como comprar una casa nueva y mudarse sin cambiar las cerraduras y dejar la puerta principal abierta. O quizás una mejor analogía es como un coche. Hay un viejo dicho que dice que si alguien realmente quiere robar su coche, el punto no es tratar de detenerlo, sino hacer las cosas tan difíciles y molestas para ellos que se muevan hacia un objetivo más fácil.

Estas son 6 cosas que se pueden hacer para asegurarse de que su red WiFi es segura y que todavía funciona lo suficientemente bien para esas sesiones nocturnas de Player Unknown BattleGrounds. Repasemos cómo proteger su WiFi para que pueda usar Internet con un poco más de tranquilidad.

#1: Cambie el inicio de sesión predeterminado


Si se pregunta "Cómo proteger mi WiFi", empiece aquí: no utilice la contraseña predeterminada. Con demasiada frecuencia, la contraseña por defecto es "000" o "contraseña" o, en el caso de los routers, es el número de serie, que se encuentra en el lateral del router. Esto significa que si alguien ha visto el router o ha tomado una foto del mismo podría averiguar cuál es la contraseña administrativa, y utilizarla para reconfigurar el router y robarle información.


Así que lo primero que hay que hacer cuando se busca asegurar un router WiFi:

  1. Conéctese al router a través de una conexión Ethernet. No utilice una conexión WiFi para acceder al acceso administrativo. Consulte el manual, pero por lo general, la interfaz de administración de un router se encuentra en http://192.168.0.1 o http://192.168.1.1
  2. Una vez en el sistema, inicie sesión con el nombre de usuario y la contraseña predeterminados de administrador. Aunque usted quiera cambiarlo, tiene que hacerlo la primera vez.
  3. Dependiendo de su router, los pasos para cambiar el nombre de usuario y la contraseña administrativa serán diferentes. Para Arris, esto se muestra en Configuración de inicio de sesión:
Cambiar la contraseña de inicio de sesión del router
  1. Cambie tanto el nombre de usuario como la contraseña. Escríbalas y guárdelas en un lugar seguro, como una caja fuerte. No se lo dé a sus hijos — usted sabe que eso terminará mal.

Este es el primer paso para proteger su red WiFi. Pero no es la última.

#2: Cambiar y ocultar su SSID


El SSID es la identidad de su red WiFi segura. Es el nombre que la gente usa para encontrarlo y conectarse a la red, y cómo diferenciarlo. También es configurado por defecto por su router, generalmente alguna combinación de su número de serie como "F27N37552" o, peor aún, identifica qué tipo de router es como "NetGear001" o el proveedor con "VerizonBox".

Todos estos son malos por diferentes razones. Con el SSID diciéndole al usuario qué tipo de red o router se está utilizando, es más fácil para los hackers encontrar la mejor manera de atacar su red.

Deténgalos cambiando el SSID. Algunos routers incluso le permiten especificar múltiples redes (más sobre eso en un momento).

Revise su manual, pero los pasos típicos son:

  1. Inicie sesión en su router (usted configuró un nuevo nombre de usuario y contraseña desde el Paso 1, ¿verdad?).
  2. Seleccione su red WiFi.
  3. Cambie el SSID y apague "Nombre de la red de transmisión".

Cambiar SSID

Guarde esas configuraciones. La red WiFi seguirá funcionando, pero no se lo dirá a todo el mundo. Ya que estamos, asegúrese de que la clave precompartida es algo único. No se limite a la "contraseña" o "mía" ni a su fecha de nacimiento. Unas pocas palabras que son fáciles de recordar, pero únicas para usted es lo mejor.

Ahora estamos escondidos y la gente no puede entrar sin permiso. Pero aún hay más.

Compruebe su cifrado con NetSpot

Potente herramienta avanzada para múltiples encuestas, análisis y resolución de problemas de redes Wi-Fi.

#3: Cifrar para asegurar el tráfico WiFi


La mayoría de los routers modernos activan automáticamente el cifrado de forma predeterminada. Pero... ¿está seguro de que está activada? No asuma que sí, compruébelo. Debe estar al menos configurado en WPA2 — esto usa un algoritmo de encriptación llamado AES.

No se preocupe por lo que todo eso significa — es como una serie de cerraduras. Bajo el antiguo sistema WEP, alguien podía seguir probando llaves hasta que desbloqueara la puerta de su red. Bajo WPA2, hay millones de claves que deben ser probadas antes de que exista la oportunidad de entrar.

Los pasos para activar esta opción en su red WiFi serán diferentes en cada dispositivo, pero al igual que en el paso 3, eche un vistazo a su red WiFi:

  1. Inicie sesión en su router.
  2. Configure el modo de seguridad o el nivel de cifrado en "WPA2"; la configuración más recomendada es WPA2-PSK.
Configure el modo de seguridad

Algunos routers soportan un protocolo de encriptación WPA2-AES/TKIP. Esto es en el caso de que su sistema soporte WPA2, pero no WPA2-AES. Esto sólo se debe utilizar si usted tiene algunos dispositivos más viejos a su disposición.

La encriptación ayudará a evitar que la gente le espíe a su red cuando usted está haciendo cosas como hacer transacciones bancarias, buscar información sobre votaciones o ver los últimos episodios de "Pequeñas mentirosas" (no le estoy juzgando).

#4: Configure una red de invitados


A veces invitará a amigos o familiares. Y cuando estén con usted, le harán la pregunta más temida de todas: "¿Qué opinas de la política?".

Entonces harán la segunda pregunta más temida: "¿Cuál es tu contraseña WiFi?"

Antes de sacar las horcas y antorchas, hay otra opción: crear otra red WiFi. Muchos routers soportan la capacidad de especificar dos redes.

Una buena idea es configurar una red WiFi secundaria, normalmente llamada red de invitados. Sólo para los invitados. Pueden tener la contraseña WiFi para esta red, conectarse y no tener acceso central a la red WiFi principal.

¿Por qué hacerlo así? No es que no confía en su familia. Excepto quizás la tía Edna, que seguramente le robó su colección de DVDs de My Little Pony. Pero si tienen su SSID WiFi y contraseña, si su ordenador portátil o tablet está en peligro, eso significa que un hacker también puede tenerlo y entrar en su red.

Configure la cuenta WiFi para invitados — si su router lo soporta, y he aquí una buena práctica:

  1. Sólo enciéndalo cuando sea necesario. Cuando no tenga invitados, apáguelo.
  2. Cambie el SSID y la contraseña WiFi de la red de invitados cada vez que vuelva a encenderse. De esta forma, incluso si alguien ha pirateado una de las máquinas de tus invitados, en el momento en que lleguen a tu red, ya es demasiado tarde. Usted les ha negado ese acceso.

Configurar una red de invitados y permitir el acceso sólo cuando sea necesario reduce las probabilidades de que alguien entre en la red.

Compruebe el cifrado con NetSpot

Potente herramienta avanzada para múltiples encuestas, análisis y resolución de problemas de redes Wi-Fi.

#5: Configurar el firewall


Un firewall es una barrera por donde sólo entra o sale el tráfico permitido. La mayoría de las veces, la regla más efectiva para cualquier firewall es esta.

  1. Regla 1: NO DEJE QUE NADIE DEL MUNDO EXTERIOR SE CONECTE CON EL INTERIOR. Por lo general, esto se indica como "Cualquiera": DENEGAR."
  2. Regla 2: Sólo permita que las respuestas a las peticiones que vienen de dentro entren dentro.

Hay otras configuraciones importantes que modificar en el firewall. Otra buena configuración si el router la soporta es "Habilitar bloqueo de ping".

El bloqueo de ping es donde un router responderá si alguien le envía un "ping". A veces un hacker tiene un programa que continuamente hace ping a las redes para ver si están activas, y luego comienza a tratar de averiguar qué es lo que se está ejecutando en ellas. Si su router está configurado para ignorar las peticiones de Ping, entonces evita que la gente sepa que usted está allí.

Otra opción es bloquear los "paquetes fragmentados". Un paquete es un pedacito de red, que contiene un encabezado que dice hacia dónde va el paquete y qué información lleva. Es como una carta que los ordenadores se envían entre sí en la red. El sobre muestra de dónde vino la carta y hacia dónde se dirige, y dentro de la carta está la información real.

Pero a veces un hacker envía un paquete fragmentado. Este es un paquete que se forma mal a propósito para confundir al router o a los ordenadores para que acepten la mala información que normalmente niegan. Puede engañar al ordenador para que conceda el acceso porque el ordenador hará lo mejor para adivinar a qué está tratando de llegar el tráfico fragmentado. Al negarlas, en primer lugar impide que se planteen esas cuestiones:

Configurar el firewall

#6: Conozca las Otras Redes WiFi


Bloquear la red con los cinco pasos enumerados es un buen comienzo para una buena seguridad de red inalámbrica.

Más allá de sólo bloquearlo, usted también debe saber lo que hay en la red y en su edificio. A veces un hacker inteligente puede entrar en un negocio y conectar un pequeño router WiFi a la red Ethernet para que puedan acceder desde fuera del edificio.

Usted va a querer un buen analizador de redes para encontrar cualquier red WiFi maliciosa en su edificio. Descargue NetSpot — la versión gratuita puede mostrar las diferentes redes que detecta. Si hay redes que se están volviendo fuertes o que no son las que usted conoce, puede ayudarle a encontrarlas y apagarlas.

Modo Descubrimiento de Netspot

Asegure su red con un simple bloqueo del sistema y utilice NetSpot para encontrar cualquier cosa que no pertenezca y desactívela para que la gente no pueda delatar lo que su red está haciendo sin su autorización. Le dará tranquilidad y le ahorrará muchos dolores de cabeza después.

Compruebe el cifrado con NetSpot

Potente herramienta avanzada para múltiples encuestas, análisis y resolución de problemas de redes Wi-Fi.
¿Tiene más preguntas?
Envíe una solicitud o escriba un par de palabras.

Leer más en Todo sobre Wi-Fi

Si desea conocer más a fondo este tema de la Wi-Fi, consulte los siguientes artículos sobre seguridad Wi-Fi, las mejores aplicaciones para redes inalámbricas, WiFi a bordo, etc.

Otros Artículos

Obtenga NetSpot Gratis
Encuestas de sitios Wi-Fi, análisis, resolución de problemas se ejecuta en un MacBook (macOS 10.10+) o en cualquier ordenador portátil (Windows 7/8/10) con un adaptador de red inalámbrica 802.11a/b/g/n/ac estándar.
  • 4.8
  • 969 Reseñas de usuarios