Configura tu router: la seguridad inalámbrica - Nobbot

Configura tu router: la seguridad inalámbrica

comtrendCuando tenemos un router wifi generalmente lo que queremos es conectarnos al mismo de forma inalámbrica porque utilizamos un ordenador portátil o simplemente porque nos es incómodo realizar un cableado desde donde está la toma de teléfono donde hemos conectado el modem-router hasta nuestro ordenador. Pero como explicamos el otro día la conexión Wifi utiliza un medio compartido para transmitir, como es el aire, por lo cual cualquiera puede interferir en la comunicación o acceder a nuestro router. Por eso os vamos a intentar ofrecer unos consejos para mejorar la seguridad inalámbrica al configurar tu router.

Por lo general para acceder a nuestro router, suponiendo que ya estamos conectados al mismo, lo más sencillo es hacerlo a través de una navegador web. Para ello debemos saber los datos de nuestra conexión, es decir, nuestra dirección de red y la de nuestro router. Para ello, si estamos utilizando Windows que suele ser lo más común vamos a Inicio > Ejecutar. Pulsamos y nos aparece una ventana en la que escribiremos cmd, para que nos aparezca una ventana de tipo consola MS-Dos donde escribiremos ipconfig -all y pulsamos intro y nos aparecerán los siguientes datos, de los cuales, nos interesan lo siguientes:

  • Dirección IP: Nos proporciona nuestra dirección de red de área local. No hay que confundirla con la dirección de red pública.
  • Puerta de enlace predeterminada: Es la dirección IP de nuestro router en la red de área local.
  • Dirección Física: Es la famosa MAC (Media Access Control) única para cada tarjeta de red en el mundo

cmdEn este caso lo hemos realizado en un ordenador que tiene dos tarjetas de red, una para cable UTP y la otra inalámbrica. Cuando queremos conectarnos al router para proceder a su configuración lo que debemos hacer es poner la dirección de la puerta de enlace en un navegador web, algo del tipo http://192.168.1.1/ y nos aparecerá una ventana que nos pedirá usuario y contraseña. Se los proporcionamos y entramos en las opciones de configuración vía web de nuestro router. Cada marca y modelo suelen ser distintos aunque en el acceso web suelen tener características comunes, con un menú donde aparecen las distintas opciones para ir moviéndote, al igual que tendríamos en una página web normal. Si seleccionamos la opción wireless nos aparecerán una serie de opciones comunes:

  • Esconder tu red: Se trata de marcar una opción en la configuración para que cuando se realizan búsquedas de redes para conectarte no aparezca la tuya. En realidad, es como una protección contra curiosos. Previamente nosotros le hemos dado un nombre a nuestra red, generalmente en el apartado SSID donde nos aparecerá un nombre por defecto.
  • Deshabilitar el servidor DHCP: Generalmente cuando queremos conectarnos a una red dejamos que sea el propio router el que nos asigne automáticamente una dirección IP. Si queremos que alguien no acceda a nuestra conexión podemos desactivar esta opción y asignar manualmente nosotros las direcciones IP a los equipos.
  • router1

  • Filtrado de direcciones MAC: Esta es una de las medidas más efectivas a mi entender respecto a la seguridad inalámbrica. Como hemos visto anteriormente cada tarjeta de red tiene una dirección física única en el mundo para identificarse. Podemos indicarle al router que tarjetas de red se pueden conectar, dejando operativas las de nuestros equipos cotidianos y denegando el resto. Con esto evitamos que aunque descubran nuestra contraseña o consigan acceder a nuestra red, el router no los reconoce como autorizados al no tener la dirección MAC del equipo extraño que quiere conectarse como autorizada en su lista

A parte de todas estas precauciones nos queda por contar que tipo de contraseñas de seguridad y cifrado podemos ponerle a nuestra conexión para hacer que la información viaje lo más segura posible entre nuestro equipo y el modem router que nos conecta a internet. Como en todos los temas de seguridad es importante saber que nada es infalible y como todos hemos oído que se introducen en ordenadores de tal o cual organización, pues claro está que si lo intentan lo más probable es que consigan entrar en nuestra red. Esto es una cuestión de sentido común, es decir, si cerráis con llave cuando salís de vuestra casa con el acceso inalámbrico de vuestra red haréis lo mismo. Cuanto más trabas o impedimentos pongáis más complicado será que accedan a vuestra conexión y antes intentarán ir a conectarse a otra que sea más sencilla.

En AnexoM | Uso del Wi-Fi en dispositivos de toda clase (I)

  • Lo que llama la atención es la cantidad de gente que no se preocupa lo más mínimo por la seguridad de sus conexiones inalámbricas. En fin, supongo que es cuestión de que se vaya extendiendo esta cultura entre la sociedad.

  • Carlos Roberto Cabello

    Creo que lo que más ha hecho por la seguridad Wifi en este país fue un capítulo de “Aquí no hay quien viva” en la que las abuelas se conectaban a través de la conexión del Sr. Cuesta. A partir de ese capítulo el número de wifis abiertas disminuyó muchísimo… Como dices es una cuestión cultural y esto requiere tiempo…

  • Logik

    Hay alguna manera de avisar a un vecino de que tiene la wifi abierta? me refiero a enviar un mensaje a traves de la wifi
    Pueden los operadores detectar y avisar a sus clientes cuando tienen la wifi abierta?

  • Carlos Cabello

    Pues la operadora si has cambiado la contraseña que viene por defecto no puede entrar en tu router y por lo tanto no puede mirar tu configuración ni avisarte si la tienes abierta. Pero lo normal es que si está abierta ni siquiera hayas cambiado la contraseña que viene por defecto con lo cual, teóricamente, podría avisarte.

    En lo de avisar al vecino ya es un tema más peliagudo, ya que al utilizar la conexión de otra persona estás usurpando su identidad digital, o su IP, con lo cual estás cometiendo un delito. Podrías llegar a ver sus carpetas compartidas, si tiene alguna y allí dejar algún mensaje en forma de documento, pero como ya te he comentado es algo controvertido porque para ello ya estás utilizando la conexión de otra persona y eso es un delito… Bueno, espero haber sido de ayuda

  • Logik

    Si se establece un protocolo de advertencia, se podria utilizar el SSID para enviar un mensaje: warning-wifi.net
    y en dicha web se informaria al usuario de que ha sido advertido por tener la wifi sin encriptar