Inicio » Aprende » Seguridad » Protege tu WiFi de intrusos

Protege tu WiFi de intrusos

Cada vez más la gente tiene una conexión de datos móviles en su smartphone, pero eso no quita que aún sigan intentando conectarse al WiFi del vecino para ahorrar datos o simplemente por tener mayor velocidad, aunque sea a costa de robársela al dueño. Por ese motivo, si los dueños del router somos nosotros, lo mejor es protegerlo bien y no confiarnos, porque cada vez es más fácil para el usuario de a pie hackear redes, aunque estas tengan contraseña.

Imagen de applexamx.com

La mayor parte de nosotros tenemos el router que nos instaló nuestra operadora, sin habernos ni siquiera planteado comprar otro con mejores prestaciones. Y no me equivoco si afirmo que una buena parte de estos tienen la contraseña que venía por defecto, que a veces viene escrita debajo del dispositivo o en un papel que nos dio el técnico de turno. Pues, si no lo sabíais ya, eso es como tenerlo sin contraseña. Muchas siguen patrones tan sencillos que con aplicaciones que puedes encontrar en la tienda de apps de tu móvil puedes averiguarlas. Otras son tan sencillas que usando la técnica de la fuerza bruta (probar todas las contraseñas posibles con un
ordenador) se podrían calcular en cuestión de minutos (en esta web podemos calcular en cuánto).

Así que lo primero que vamos a hacer es cambiar la contraseña. Tendremos que acceder a la página de ajustes del punto de acceso (generalmente 192.168.0.1). Si no sabemos el usuario y la contraseña podemos buscarlos en Google o llamar a la operadora. ¡Ojo!: no hay que confundirlos con la contraseña que queremos cambiar. Una vez dentro, todo dependerá del modelo de router y de las modificaciones que haya hecho nuestra operadora en el software, pero en todos tiene que haber una opción para cambiar la contraseña. Cuando la encontremos, escribiremos una con diez caracteres como mínimo, que tenga letras y números, y si es posible, también espacios, símbolos y alguna letra en mayúscula.

No obstante, una contraseña así de robusta no importa si el método para infiltrarse en nuestro Wifi no usa la fuerza bruta. De hecho, los más potentes y utilizados se basan en interceptar paquetes de nuestra conexión e intentar averiguar la clave que los encripta, por lo que dará igual su longitud y complejidad. Sin embargo, sí que influirá el protocolo de seguridad que establezcamos. Principalmente hay dos: WEP y WPA (este tiene varias versiones, como WPA2 o WPA-PSK). Muchos routers están configurados con el primero, el cual se puede burlar con conocimientos y recursos mínimos, por lo que si es así, habrá que cambiarlo desde los ajustes de este a WPA o una de sus variantes, más seguras que el estándar. Con este sencillo cambio, imperceptible para nosotros, limitamos mucho las opciones de que entren en la red, quedando inhabilitada la opción de usar los programas que mencionaba.

Pero no nos vamos a quedar aquí, porque muchos puntos de acceso, aunque tengan las medidas que he explicado hasta el momento, pueden ser fácilmente hackeados aprovechando las vulnerabilidades del WPS (Wifi Protected Setup, una tecnología para conectarse al router sin tener que introducir su contraseña, pulsando tan solo un botón en el aparato). Muchísimas personas tienen esta funcionalidad activa en su router, sin ni siquiera saber que es, por lo que lo mejor es deshabilitarla y cerrar un agujero de seguridad. Lo mismo que siempre: cada aparato es diferente, así que una vez asegurados de que el punto de acceso tiene WPS, una búsqueda en Google nos ayudará a encontrar la opción para desactivarlo.

Repasemos: contraseña, protocolo de seguridad y WPS. Con esto debería de ser suficiente, pero para los más temerosos vamos a ver un par de trucos más con los que convertir nuestro router en una fortaleza. Si alguien acertase nuestra contraseña a boleo (por eso es muy importante que sea larga y difícil), el resto de funciones no servirían de nada. Entra entonces en juego una técnica clásica como es el filtrado MAC. Para los que no lo sepan, consiste en crear una lista con las direcciones MAC (identificador único de todo dispositivo que pueda conectarse a Internet) de los aparatos que pueden acceder a nuestra conexión, siendo bloqueado su acceso si no están en dicha lista. Esta opción también hay que configurarla desde el mismo sitio que las otras, encontrándose en muchos casos en el mismo apartado. En ciertos modelos de router podemos incluso hacer lo contrario: crear una lista negra de direcciones MAC, pero desgraciadamente no tiene mucha utilidad porque no es difícil modificar virtualmente este dato, engañando así al punto de acceso.

El último, pero no menos importante, es cambiar los datos de acceso a la configuración al router. Sí, esos que hemos estado usando para configurar todo esto. Es cierto que para poder acceder a la web de ajustes del punto de acceso hay que conseguir entrar antes en él, pero en el caso de que alguien lo consiguiese, es mejor asegurarse y evitar que pueda jugárnosla metiéndose donde no debe. Generalmente, estas credenciales se pueden cambiar desde un apartado que se llama “usuarios” o “users” si la interfaz está en inglés. No te costará nada y supone un plus de seguridad.

Ahora dependerá de cada uno y de lo que permita su router implementar todas estas medidas de seguridad. Cuantas más, mejor, puesto que será más difícil que accedan a nuestro punto de acceso sin nuestro permiso. En caso de que tuvieseis dificultades para acceder a la configuración del aparato o mismo para cambiar los parámetros, podéis preguntarme con un comentario, que siempre que pueda os echaré una mano. Y si conoces más medidas de seguridad, por favor, no dudes en contárnoslas.

¡No te vayas sin dejar un comentario!