7 consejos sencillos para proteger su enrutador y su red Wi-Fi en minutos

7 consejos sencillos para proteger su enrutador y su red Wi-Fi en minutos

Si configuró su enrutador y comenzó a usarlo sin ninguna configuración, es probable que no sea muy seguro. Podría tener dispositivos no deseados conectados, o un gran vacío en su cobertura de seguridad, sin siquiera saberlo.





Para reducir la posibilidad de problemas de seguridad en la red, desde vecinos que roban su ancho de banda hasta un atacante que se infiltra en su red, debe seguir estos sencillos pasos para bloquear la seguridad de su red inalámbrica.





1. Acceda siempre al panel de administración de su enrutador con Ethernet

Iniciar sesión en el panel de administración de su enrutador es tan simple como abrir su navegador web, escribir su dirección IP (o, a veces, una URL) e ingresar el nombre de usuario y la contraseña de administrador del enrutador.





ver películas de terror en línea transmisión gratuita

Esto está bien, a menos que lo esté haciendo con una conexión inalámbrica.

Al iniciar sesión en el panel de administración a través de una conexión inalámbrica, esas credenciales de inicio de sesión se envían por aire, lo que ofrece un potencial de interceptación. Su conexión a la página de administración de su enrutador no está encriptada, por lo que un dispositivo no autorizado en su red que espíe el tráfico podría ver su contraseña si inicia sesión de forma inalámbrica. También existe la posibilidad de ataques de intermediario.



Si solo inicia sesión mientras está conectado por Ethernet, puede eliminar este riesgo.

Crédito de la imagen: pelfophoto a través de Shutterstock





De hecho, si es posible, debe deshabilitar el acceso remoto por completo para requerir una conexión por cable para modificar cualquier cosa. De esta manera, incluso si un pirata informático logra conectarse a su red de forma inalámbrica, no podrá cambiar nada y, por lo tanto, no estará sujeto a un secuestro.

Algunos enrutadores también le permiten administrarlos a través de un sitio web proporcionado por el fabricante. Es una buena idea desactivar este acceso remoto por el mismo motivo. Desactivar estas opciones significa que solo un dispositivo confiable en su hogar, conectado con un cable, puede realizar cambios en su red.





2. Cambiar las credenciales de inicio de sesión del enrutador predeterminadas

Cada enrutador viene con una combinación predeterminada de nombre de usuario y contraseña para el panel de administración. Así es como inicia sesión cuando realiza la configuración inicial del enrutador. Tenga en cuenta que esta contraseña es diferente a la que usa para conectar dispositivos a su red.

Es absolutamente necesario cambiar la contraseña predeterminada del enrutador lo antes posible.

¿Sabía que hay sitios web donde puede buscar las credenciales de administrador predeterminadas por modelo de enrutador? RouterPasswords.com es uno de los más conocidos. Esto significa que si un atacante sabe qué tipo de enrutador tiene y no ha cambiado las credenciales de administrador, puede ingresar sin ningún esfuerzo.

Incluso si alguien no sabe qué tipo de enrutador tiene, a menudo puede realizar un ataque de fuerza bruta ejecutando todas las combinaciones conocidas de nombre de usuario / contraseña de administrador. Este problema se agrava por el hecho de que la mayoría de los enrutadores utilizan una combinación insegura de forma predeterminada, como 'admin' para el nombre de usuario y 'contraseña' para la contraseña.

Como resultado, cambiarlos debería ser el primer ajuste que realice con un nuevo enrutador. En algunos modelos, no puede cambiar el nombre de usuario. Pero cambiar la contraseña, al menos, evitará que cualquiera que logre conectarse a su red intente combinaciones comunes para entrar.

3. Cambiar el SSID predeterminado

Otra configuración que debe cambiar de inmediato es el SSID de su enrutador (el nombre público que aparece cuando mira las redes Wi-Fi disponibles a su alrededor).

Muchos enrutadores vienen con SSID predeterminados que pueden revelar su marca y / o modelo. Por ejemplo, algunos enrutadores Linksys tienen SSID predeterminados que parecen Linksys-XYZ123 . Esto es similar para los modelos de Cisco, Belkin, Netgear, TP-Link y otros. Muchos de estos modelos de enrutadores vienen con SSID predeterminados que revelan sus detalles.

Si un pirata informático potencial sabe qué tipo de enrutador tiene, le resultará un poco más fácil ingresar. Puede usar esa información para investigar vulnerabilidades con su modelo específico, por ejemplo. Recomendamos cambiar su SSID de inmediato y, cuando lo haga, incluso podría considerar elegir un nombre de red Wi-Fi divertido .

4. Utilice estándares de cifrado modernos

El cifrado es una función que debe usar en su enrutador. Descuidar el uso de la encriptación es como dejar todas las puertas y ventanas abiertas todo el tiempo: todo lo que dices y haces se puede ver libremente para cualquiera que se preocupe lo suficiente como para mirar o escuchar.

Debe revisar la configuración de encriptación de Wi-Fi para asegurarse de que no está utilizando un protocolo desactualizado. El estándar Wi-Fi más nuevo en el momento de escribir este artículo es WPA3 , aunque no todos los enrutadores lo tienen. WPA2 todavía está bien, pero el original WPA Esta anticuado. Si esta es su única opción, debe reemplazar su enrutador.

Lee mas: Explicación de los tipos de seguridad Wi-Fi

La protección WPA viene en ambos Personal (también listado como prostituta , que significa 'clave de seguridad personal') y Empresa . Este último es para uso en entornos corporativos, por lo que debe usar Personal en casa.

Nunca debe usar el cifrado WEP porque es débil y se descifra fácilmente. Si solo puede usar WEP en su enrutador, compre un reemplazo pronto.

Además de utilizar WPA3 o WPA2, asegúrese de utilizar AES cifrado en lugar de TKIP. TKIP es mejor que nada, pero AES es más reciente y seguro, por lo que siempre debe usarlo si está disponible. Tenga en cuenta que el cifrado AES + TKIP es efectivamente tan malo como TKIP solamente, así que apéguese a AES.

cómo descargar la transmisión de video de Chrome

Por último, cambie su clave WPA2 / WPA (que es la contraseña utilizada para conectarse a su red inalámbrica). Asegúrese elige una contraseña segura eso no es demasiado corto o fácil de adivinar. Apunta a un mínimo de 12 caracteres con una combinación saludable de minúsculas, mayúsculas, números y caracteres especiales (como @,!,%, $ Y otros).

Sin embargo, debido a que deberá escribir su contraseña de Wi-Fi ocasionalmente para conectar nuevos dispositivos, es posible que desee evitar hacerlo extremadamente complejo.

5. Habilite el firewall del enrutador

Un firewall examina los datos entrantes de la red y bloquea todo lo que se considere inseguro. La mayoría de los enrutadores tienen algún tipo de función de firewall incorporada, a menudo llamada Cortafuegos SPI . Esto compara partes de todos los datos de red entrantes con una base de datos y solo permite el tráfico que pasa la prueba.

En la mayoría de los enrutadores, esto estará habilitado de forma predeterminada, pero aún debe verificar para asegurarse de que esté encendido. Tenga en cuenta que esto puede interferir con ciertos juegos en línea. Si lo hace, puede evitarlo usando el reenvío de puertos .

También tenga en cuenta que un firewall de enrutador no es suficiente por sí solo. A veces, los datos maliciosos pueden pasar sin ser detectados, por eso es es aconsejable instalar también un software de firewall en su dispositivo como una segunda capa de defensa.

6. Desactive las funciones WPS y UPnP

WPS, o configuración protegida de Wi-Fi, facilita la adición de nuevos dispositivos a una red. Usando el método del botón, todo lo que tiene que hacer es iniciar una conexión WPS desde su dispositivo, luego presione el botón WPS en su enrutador para establecer una conexión.

Sin embargo, WPS también tiene un método que le permite usar un PIN para conectar dispositivos. En algunos enrutadores, este PIN no se puede cambiar. Y resulta que es relativamente fácil descifrar el PIN de WPS porque se almacena como dos conjuntos separados de cuatro números. Alguien podría hacer fuerza bruta con estos números y luego usar el PIN de WPS como le plazca, si no puede cambiarlo.

Debido a esto, es inteligente deshabilitar WPS. Perderá un poco de comodidad, pero vale la pena aumentar la seguridad.

UPnP, o Universal Plug and Play, permite que todos los dispositivos de su red se comuniquen entre sí para cualquier propósito que necesiten. Si bien es conveniente, desafortunadamente, UPnP es explotable, por lo que debe deshabilitarlo por razones de seguridad.

La principal desventaja de deshabilitar UPnP se refiere a los juegos en línea. Tener UPnP activado permite que su consola acceda a los puertos que necesite para varios juegos. Con UPnP desactivado, es posible que algunos juegos no funcionen correctamente; también puede tener problemas con el chat de voz o jugar con un usuario en particular.

Como se mencionó anteriormente, el reenvío de puertos manualmente es una buena solución a este problema.

7. Mantenga actualizado el firmware del enrutador

Uno de los consejos de seguridad más comunes es mantener todo actualizado, lo que también se aplica a los enrutadores. Dado que su enrutador es el dispositivo que maneja todo el tráfico de red entrante y saliente, debe mantenerlo seguro ejecutando los últimos parches.

El firmware desactualizado del enrutador es malo por dos razones:

  1. Puede tener agujeros de seguridad sin parchear que los atacantes pueden aprovechar.
  2. El firmware más nuevo puede introducir funciones o mejoras adicionales que pueden afectar la seguridad general.

Por lo tanto, le conviene mantener actualizado el firmware.

Cada pocos meses, debe consultar el sitio web del fabricante de su enrutador para obtener actualizaciones de firmware para su modelo. Algunos enrutadores incluso le permiten buscar actualizaciones directamente en el panel de administración. Cuando haya una actualización disponible, descárguela y aplíquela en la configuración de su enrutador.

Afortunadamente, no debería tener que hacer esto con frecuencia porque las actualizaciones del firmware del enrutador tienden a ser poco frecuentes. Y hablando de eso, si su enrutador es tan antiguo que ya no recibe actualizaciones, probablemente sea hora de reemplazarlo.

Mantener seguro el enrutador de su hogar

Estos ajustes solo toman unos minutos y no afectarán la usabilidad de su red en la mayoría de los casos. Proteger su red de intrusos es importante y estará mucho mejor con estos ajustes aplicados.

Ahora que su red doméstica está fuertemente protegida, a continuación, puede abordar los problemas de Wi-Fi lentos, si los tiene también.

Cuota Cuota Pío Correo electrónico ¿Por qué mi Wi-Fi es tan lento? He aquí cómo solucionarlo

¿Necesitas descargar datos rápidamente, pero tienes una conexión Wi-Fi lenta? ¿Por qué está pasando esto? A continuación, se explica cómo arreglar una conexión Wi-Fi lenta y acelerarla.

Leer siguiente
Temas relacionados
  • Seguridad
  • Enrutador
  • Seguridad inalámbrica
  • Consejos de red
  • Consejos de seguridad
Sobre el Autor Ben Stegner(1735 Artículos publicados)

Ben es editor adjunto y director de incorporación de MakeUseOf. Dejó su trabajo de TI para escribir a tiempo completo en 2016 y nunca miró hacia atrás. Ha estado cubriendo tutoriales de tecnología, recomendaciones de videojuegos y más como escritor profesional durante más de siete años.

Más de Ben Stegner

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse