Asegure su Wi-Fi contra hackers en 10 pasos

Asegure su Wi-Fi contra hackers en 10 pasos
5 (100%) 7 votos

Asegure su Wi-Fi contra hackers en 10 pasos 1

Los días de preocuparse por su asignación de datos son en gran parte cosa del pasado, cortesía de velocidades de banda ancha más rápidas y tarifas generosas. Pero eso no significa que debas olvidarte de quién está usando tu Wi-Fi. Ya sea que sea un usuario doméstico o de pequeñas empresas, identificar quién y qué hay en su red es tan importante como siempre.

Un usuario no autorizado podría estar transmitiendo películas pirateadas, acaparando su ancho de banda y, potencialmente, aterrizando en un punto de molestia legal. Podrían dedicarse a actividades más infames, tal vez incluso intentar piratear sus sistemas. Esto no debería ser una gran sorpresa cuando la investigación encargada por Broadband Genie muestra que el 54% de los usuarios de banda ancha británicos están preocupados por alguien que piratea su enrutador, sin embargo, solo el 19% accedió a los controles de configuración del enrutador Wi-Fi, y un escaso 17% tuvo Cambió la contraseña de administrador de la predeterminada.

Avast recientemente escaneado sobre 4
.3
Millones de enrutadores y 48% encontrados tenían algún tipo de vulnerabilidad. Afortunadamente, hay muchas herramientas y trucos para identificar quién está conectado y cómo deshacerse de ellos.

1
. Cambiar la contraseña de administrador

Si desea saber qué está haciendo su red inalámbrica, necesitará arremangarse y dirigirse directamente a la puerta de enlace de administración de su enrutador: BT usualmente tiene un valor predeterminado de 192.168.1
.254; Los usuarios de Sky deberían probar 192.168.0
.1
; y todos los enrutadores TalkTalk tienen una IP interna de 192.168.1
.1
. Si ha cambiado el enrutador suministrado por una de sus propias preferencias, Google es su amigo.

Alternativamente, puede dirigirse a routerpasswords.com: la mayoría de las marcas y los modelos se enumeran allí, con todos los detalles de inicio de sesión. Y si eso no lo convence de cambiar su enrutador de la configuración predeterminada, nada …

Recomendamos:  WiFi no funciona en iPhone | 5 maneras de cómo solucionar el error

La configuración de inicio de sesión predeterminada solo se debe usar para comenzar a funcionar de inmediato, después de lo cual debe cambiar la contraseña a algo largo y complejo, y cambiar el nombre de usuario si su enrutador lo permite. Largo y aleatorio es un gran consejo de contraseña, que casi siempre se ignora sobre la base de que las personas quieren unirse a la red Wi-Fi sin ningún problema. Bueno, duh! Pregúntese esto: ¿con qué frecuencia un usuario tiene que ingresar la contraseña de Wi-Fi manualmente? Ciertamente dentro de la casa, y para muchos escenarios de pequeñas empresas, la respuesta es casi nunca después de la configuración inicial.

Una clave que tenga más de 20 caracteres, con una mezcla generada aleatoriamente de números alfa en mayúsculas y minúsculas, con caracteres especiales, es su mejor opción. La herramienta LastPass es excelente para generar contraseñas seguras y generadas aleatoriamente.

2
. No difunda los detalles de su enrutador

Mientras está en la configuración de su enrutador, debe cambiar su identificador de conjunto de servicios (SSID). Este es el nombre de su red que ve el mundo exterior; Por lo general, el nombre del fabricante del enrutador es predeterminado. A la luz de lo fácil que es encontrar inicios de sesión de administrador en línea, es mejor no hacer que la vida de los hackers sea más fácil de lo que ya es. No se evitará que un pirata informático determinado detecte y acceda a su red simplemente porque no se está transmitiendo un SSID, pero tiene sentido usar un nombre aleatorio en lugar del predeterminado de fábrica. No menos importante, ya que sugiere que el usuario es más experto en seguridad que alguien que todavía está transmitiendo al fabricante del enrutador.

3
. Deshabilitar la configuración protegida de Wi-Fi (wps)

La configuración protegida de Wi-Fi (WPS) usa la presión de un botón, o la entrada de un número de PIN, para establecer una conexión cifrada entre un dispositivo que lo admite y su red. Aconsejar a los usuarios que deshabiliten WPS puede parecer contrario a la intuición, pero no funciona. Hace uso de lo que parece ser un código PIN de ocho dígitos, pero las apariencias engañan. El último número es siempre un dígito de control, por lo que el PIN ya se ha reducido a siete números, lo que hace que el forzoso sea mucho más fácil. Al igual que el hecho de que la mayoría de los enrutadores no incluyen un tiempo de espera de enfriamiento entre las suposiciones de WPS. Sin embargo, aquí viene el aguijón: en lo que respecta a la validación, los primeros cuatro dígitos se ven como una única secuencia, al igual que los tres últimos. Eso significa que la posible cantidad de combos simplemente se redujo de más de diez millones a alrededor de 11,000. No es de extrañar que las herramientas de prueba de lápiz, como Reaver, puedan hacer WPS de fuerza bruta en cuestión de segundos.

Recomendamos:  Samsung Galaxy A50 con número de modelo SM-A507FN / DS detectado en Wi-Fi Alliance

4
. Actualiza tu firmware

La misma investigación de Broadband Genie mencionada anteriormente también muestra que solo el 14% de los usuarios de banda ancha británicos habían actualizado el firmware de su enrutador y, para ser sincero, nos sorprende que sea tan alto. Si eres uno del 86%, hazlo hoy. La actualización del firmware de su enrutador aumenta su seguridad sin costo y en muy poco tiempo, sin embargo, es un paso que la mayoría de los usuarios domésticos y de pequeñas empresas no pueden tomar.

¿Por qué? Porque nuestra mentalidad es incorrecta. En el hogar, y en muchas pequeñas empresas, el concepto de "administración de parches" no existe, pero debería. Todos estamos acostumbrados a ver Windows
Desaparece en la tierra del tiempo de recurso suspendido cuando instala una actualización, después de todo. La mayoría de los enrutadores tendrán una opción de actualización automática, así que búscala y habilítala. Tenga en cuenta que, a veces, una actualización de firmware puede restablecer el enrutador a la configuración original; después, realice una comprobación rápida para estar seguro.

5
. Probar un servidor dns diferente

Al igual que puede instalar una alternativa al firmware que ejecuta su enrutador, puede elegir un servidor de Sistema de nombres de dominio (DNS) diferente en lugar del ISP predeterminado. Puede llegar un momento en que los servidores DNS utilizados por su ISP sean atacados, por ejemplo, por un ataque distribuido de denegación de servicio (DDoS), o por alguien que cambie el DNS para efectuar un fraude bancario clonado. Los ISP más grandes son un objetivo para esto, ya que las consecuencias de piratear sus servidores DNS serían enormes.

Recomendamos:  El ingeniero de Microsoft se queja de que la compañía tiene prejuicios contra los hombres blancos

Hemos visto que los servidores DNS de los proveedores más grandes sufren un tiempo de inactividad, por lo que es útil tener una copia de seguridad y saber cómo activar el interruptor. La opción más común será el servidor DNS público de Google (en 8
.8
.8
.8
y 8
.8
.4
.4
para el servicio IPv4) o OpenDNS (en 208.67.220.220 y 208.67.222.222). Hay una guía de configuración en pcpro.link/271dns, que detalla cómo cambiar su DNS para enrutadores domésticos, computadoras portátiles, smartphones
y servidores.

Esencialmente, sin embargo, abra el panel de administración de su enrutador y busque la página de configuración de las direcciones del Servidor de Nombres de Dominio; ingresa un DNS primario y secundario IP. Algunos enrutadores tendrán una tercera opción de servidor, y para OpenDNS esto sería 208.67.222.220. Y eso es todo, aparte de probar que está funcionando presionando el botón Prueba en las páginas de la guía OpenDNS.

Algunos proveedores le impiden ajustar las direcciones del servidor DNS en sus enrutadores de marca propia, pero aún puede configurar equipos individuales para buscar servidores alternativos.

Dejános tus Comentarios: