Cómo proteger la red Wi-Fi de tu casa
Muchas veces pensamos en la conexión inalámbrica de nuestro domicilio (el Wi-Fi) como si este fuera un refugio seguro, a diferencia de las redes públicas que proliferan en bares, hoteles, y demás instalaciones que reciben gran afluencia de personas. No obstante, nuestro propio Wi-Fi puede ser tan inseguro como nosotros permitamos.
Tal y como pasa con la seguridad de nuestras computadoras, es nuestra obligación cuidar de la seguridad de nuestra red Wi-Fi, que no acaba con solamente poner una contraseña que nos parezca complicada (si, porque a veces es justamente solo esto, que nos lo parece, aunque acaba siendo fácil de rebentar por parte de un cibercriminal).
Es por ello que quiero daros una serie de consejos, aunque esta vez no puedo daros un “paso a paso”, ya que la implementación depende de qué dispositivo Wi-Fi tengáis para proporcionar el acceso a vuestras computadoras, tablets y otros dispositivos cliente, puesto que hay una amplia variedad en el mercado, y sería imposible abarcarlos todos.
Sin embargo, si voy a dar unos principios teóricos para que, de esta forma, podáis buscar entre los manuales de instrucciones de vuestros respectivos routers o puntos de acceso, o bien consultar en los foros de internet, o incluso pedírselo a aquel amigo vuestro informático para que os eche una mano. Porque ¿quien no tiene aquel amigo informático al que le pide desde arreglar el ordenador a configurar su smartphone nuevo?
Filtraje de los clientes por MAC
Una primera forma de dotar a nuestra red local de mayor seguridad es permitir que solamente se conecten a ella determinados dispositivos que nosotros queramos, y solamente estos. ¿Cómo podemos conseguir tal cosa? Pues filtrándolos por su dirección MAC.
La MAC (Media Access Control) es una dirección única por cada tarjeta de red que hay en el mundo (aunque es posible llegar a falsearla, no es algo trivial para todo el mundo). Así, una manera de identificar unívocamente un dispositivo que se conecta a una conexión de red inalámbrica, será por la dirección MAC de su tarjeta, que lo diferencia de todos los demás dispositivos existentes en el mundo.
La gran mayoría de los dispositivos que pueden funcionar como punto de acceso permiten restringir la conexión a solamente aquellas direcciones MAC que le indiquemos.
Si somos capaces de averiguar las direcciones MAC de nuestros dispositivos, estaremos en disposición de crear un filtro que pondrá las cosas muy difíciles a los cibercriminales que puedan interesarse por nuestra red Wi-Fi, ya que primero deberán saltarse esta protección sin poder acceder directamente a conectarse a la red.
Tal vez no sea la panacea, pero a buen seguro que disuadirá a algunos delincuentes para que prueben suerte con la red Wi-Fi de otro vecino.
Esconder el SSID de la red
Muy básico, pero cuanto más inadvertidos pasemos, mejor. La gran mayoría de los routeres y puntos de acceso por no decir todos, disponen de la opción de esconder el SSID, que no es otra cosa que el nombre de la red que aparece publicado cuando, con nuestro smartphone, tablet o portátil, hacemos un barrido buscando redes a las cuales conectarnos.
Si escondemos el SSID, quienes quieran conectarse a nuestra red no tendrán otro remedio que conocer explícitamente el SSID, de forma que podemos controlar más quién tiene acceso.
Cualquier otra persona que “busque redes” se encontrará con que en el listado de las que encuentra, no sale la nuestra.
Divide y vencerás: crea una red para tus invitados
Cada vez es más frecuente que los dispositivos de acceso a la red inalámbrica ofrezcan la posibilidad de dividir el acceso en dos redes independientes, controlando el ancho de banda y otros parámetros de cada una de las redes.
Es algo usual que, de vez en cuando, invitados que traemos a nuestra casa nos pidan permiso para conectarse a través de nuestro Wi-Fi mediante sus smartphones o computadoras portátiles. Segmentando la red, podremos limitar lo que pueden hacer al resto de nuestros dispositivos.
Y es que no hay que fiarse nunca de nadie…
Controlar qué dispositivos están conectados a nuestro router
La mayoría de los puntos de acceso o routers modernos disponen de una herramienta que permite a los administradores ver qué dispositivos están conectados.
Si tenemos un smartphone, un ordenador, y una smart TV conectados en nuestra casa, y al acceder a esta herramienta vemos dos ordenadores, por ejemplo, podremos sospechar que alguien está conectado haciendo lo que no debe…
Cambiar la clave de acceso periódicamente
Más de un caso me he encontrado de personas que decían “me conectaba a Internet a través de la Wi-Fi del vecino y el muy ****** me cambió la password y la fastidió”. Pues eso, tomad nota: si vais cambiando la clave de acceso con regularidad, podréis ir expulsando aquellos que violan la integridad de vuestra red Wi-Fi para aprovecharse de ella.
Por Guillem Alsina, el 27/09/2015.
Siguiente