Muchas veces, por desconocimiento o bien porque quien instalo nuestra red casera no se tomo el trabajo de hacerlo bien, nuestras redes inalambricas pueden ser inseguras. Esto es: si tenemos internet, podemos estar compartiendo internet a todos aquellos que se conecten a nuestro punto de acceso (AP), e incluso si tenemos compartidos recursos estaremos dejando nuestros archivosa merced de todos aquellos que se conecten a nuestra red.
¿Como evitarlo? O mejor dicho: como dificultarlo, ya que ninguna seguridad es absoluta.
Aqui les dejo algunos pasos a seguir:
- No dejen el nombre y contraseña por defecto de su router inalambrico. Del mismo modo, es una buena costumbre cambiar el SSID (1) que viene de fabrica.
- Desactivar el broadcasting (difusión) del SSID de nuestra red, asi cualquiera que quiera conectarse a nuestra red debera saber el nombre SSID de la misma. Aún asi, hay muchos programas capaz de detectar nuestra red, aun sin estar difundiendo su nombre, pero esto ayuda a dificultar cualquier intrusión.
- Olvidate del cifrado WEP (2). Utiliza cifrado WPA (3), de ser posible WPA2 (mucho mejor), usando – de ser posible – AES (4) como metodo de cifrado. (TKIP (5) es totalmente inseguro)
- Utiliza una passphrase lo mas larga posible, mezclando simbolos, e incluso una frase sin sentido. Esto siempre dificultara cualquier intento de intrusión.
- Utiliza filtrado por MAC (6), lo cual consiste en crear un filtro por el cual solo se permitan conexiones de las placas de red especificadas por numero MAC, es decir su dirección fisica. Falsificar una MAC es posible, pero como dije anteriormente, todo suma a la seguridad.
Todos estos pasos combinados crean una red mas que segura, evitando todo intrusion ocasional, o de aquellos que esten en busca de redes de las cuales “robar internet” o solamente molestar.
Para aquellos que no esten totalmente familiarizados con los terminos utilizados en este post les dejo un glosario: