Ir al contenido

Categorías:

Levitra
Levitra online

Cómo hacer tu red Wi-Fi más segura

Los puntos de acceso Wi-Fi en hogares y oficinas se quedan abiertos porque sus dueños no saben cómo cerrar el acceso a terceros. A otros simplemente no les importa, hasta el día en que descubren que un par de vecinos están monopolizando el ancho de banda con descargas masivas de películas de BitTorrent. Entonces llaman al pariente más próximo con conocimientos de informática para que les blinde su acceso.

Es importante saber que si la red local no está configurada con las medidas de seguridad adecuadas, los extraños podrían acceder a los archivos del disco duro

La forma más habitual de protección es colocar una contraseña WEP o WPA, pero esto exige configurar el router por un lado, y los ordenadores que se conectan a él por otro, introduciendo la contraseña.

Hay otras medidas más sencillas que no ofrecen una protección tan elevada (aunque un usuario con altos conocimientos en informática también puede romper la protección WEP), pero que evitan que los usuarios con acceso legítimo tengan que introducir contraseñas.

1) Cambiar la contraseña de administrador:

Los routers Wi-Fi se configuran con un sencillo menú al que se llega abriendo una página web, por lo general en la dirección 192.168.1.1. Aquí hay que introducir la contraseña que indica el fabricante para poder entrar. La contraseña viene en los manuales de instrucciones de los routers, por lo que es muy importante no perderlos, aunque a priori parezca que el usuario no tiene nada que operar sobre el router.

Por desgracia, cualquier persona con unos mínimos conocimientos puede hacer lo mismo y configurar el router a su antojo. Un cambio de contraseña es una medida importante de protección.

2) Hacer la red invisible

wifilock2.gif
Los puntos de acceso Wi-Fi se identifican con un nombre o SSID. El nombre por defecto suele ser el del fabricante, como ‘3Com’ o ‘DLink’. Los routers Wi-Fi tienen además una opción denominada ‘broadcast SSID’ o ‘mostrar SSID’. Si se desactiva, la red se hace invisible. No aparece en la lista de nombres cuando otro usuario activa en su ordenador la función ‘Buscar redes inalámbricas’, pero quienes lo conocen pueden añadir el nombre manualmente y conectarse.

3) Filtros MAC

wifilock3.gif

Cuando un ordenador se conecta a Internet se le asigna una dirección IP. Sin embargo, hay otro tipo de ‘número de matrícula’ que no pertenece al ordenador, sino al dispositivo conectado a la red, llamado ‘número MAC’. Por ejemplo, un ordenador portátil suele tener dos, uno para la conexión Wi-Fi y otro para la conexión de red por cable. Así como la IP puede cambiar (se asigna temporalmente), el número MAC está grabado en los circuitos. Es el número de bastidor del ordenador.

En un router Wi-Fi se puede habilitar un filtro para que sólo se conecten los dispositivos con un determinado MAC. Para conocerlo en Windows se accede al menú ‘Inicio > Configuración > Conexiones de red > Conexiones de red inalámbricas’ y se hace clic en Propiedades. En la parte superior de la ventana de propiedades aparece el dispositivo inalámbrico. Al colocar el cursor sobre él aparecerá su número MAC.

En el menú del router sólo hay que añadir una lista de los números MAC permitidos. Todos los demás serán bloqueados.

4) Limites DHCP

wifilock4.gif

Una red Wi-Fi está pensada para que los usuarios ocasionales se conecten cómodamente. Sin embargo, si los usuarios son siempre los mismos y la red está conectada las 24 horas del día, la configuración se puede hacer más restrictiva y más privada.

Una forma sencilla es limitar el número de ordenadores que pueden conectarse. Esto se hace mediante el servicio DHCP del router, que se encarga de asignar direcciones IP automáticamente a cada ordenador que se conecta a él. Por ejemplo, el ordenador de sobremesa de los niños puede tener la dirección 192.168.1.2 y el portátil de los padres la dirección 192.168.1.3. Si se conectara un vecino, se le asignaría el número 192.168.1.4.

En el router es posible limitar el rango de direcciones IP automáticas. Si se pone como primera dirección 192.168.1.2 y como última 192.168.1.3, el vecino se quedará sin números disponibles, y por tanto no tendrá acceso.

Es importante tener en consideración que, obviamente, los métodos anteriores pueden ser vulnerados con los suficientes conocimientos y paciencia. Existen programas capaces de leer los nombres ocultos de las redes o falsificar un número MAC. Además, mientras que en un hogar con pocos ordenadores la configuración es sencilla, en una oficina con personas que entran y salen, empieza a ser muy engorrosa. En estos casos la forma más segura y cómoda de proteger la red es el cifrado WEP y las contraseñas WPA-PSK.

Vía Consumer.es

Publicado en General.

Etiquetado con , .


5 Respuestas

Sigue la conversación, suscríbete al RSS feed de los comentarios de esta entrada.

  1. jose padilla dijo

    hola me gustaría q me llegara a mi correo electrónico un material para llenar mas mas mis conocimientos

  2. Miguel A. Mata dijo

    Buenos días, José,

    no se exactamente a qué te refieres. Si es respecto a la seguridad wi-fi, en Internet seguro que encuentras cantidad de información. Aunque la de más calidad está en inglés (espero que no te suponga un problema).

    Un saludo,

    Miguel A. Mata

  3. toni dijo

    Hola miguel angel! Me gustaria que me contestases a una pregunta al email. Tengo 2 ordenadores con WinXP y un router de telefonica (zyxel), me gustaria que al estar conectados por wifi tambien compartieran archivos por la red. La pregunta es: Hay alguna opcion de configuracion para poder ver los equipos en la red?? Un saludo, espero respuestas.

  4. Ghost dijo

    Genial  gracias por la info, mas muy buena Oye sabes que  son los VNP o o algo asi para mas proteccion de la red ?

  5. Fede dijo

    Excelente articulo, me sirvió mucho para configurar mi modem wifi, agregando todo lo sugerido, muchas gracias.



Un poco de HTML está bien

o responde a esta entrada a través de una referencia.