Hoy en día vivimos en un mundo en el que siempre estamos conectados. Para mantener la conexión de datos desde teléfonos móviles y tablets el WiFi es fundamental, por eso mucha gente busca siempre este tipo de redes que le permiten preservar la tarifa de datos de sus dispositivos. No es raro que si no tenemos nuestra red inalámbrica bien protegida se pueda dar el caso de que alguien intente acceder a ella sin nuestro permiso. Para evitarlo vamos a ofrecer cinco trucos para evitar que te roben WiFi.
No es algo demasiado complicado de realizar y está al alcance de todo tipo de usuarios. Lo primero que debemos hacer es conectarnos con nuestro router, para lo cual sólo necesitamos un navegador web (Internet Explorer, Firefox, Chrome…) y la dirección de nuestra puerta de enlace, por lo general será: 192.168.1.1 En todo caso basta con abrir una consola desde Ejecutar en Windows, escribir CMD y ya tenemos nuestra consola. Aquí añadimos la opción: ipconfig, pulsamos intro y nos devolverá una serie de parámetros, como nuestra dirección IP, la del equipo desde el que estamos conectados, la máscara de red y la dirección IP de la puerta de enlace o Gateway. Esta última es la que tenemos que poner en la barra de direcciones de nuestro navegador.
A partir de aquí llegaremos a una pantalla en la que nos pedirá usuario y contraseña. Si no hemos entrado nunca, tendríamos que revisar la documentación de nuestro router, donde suele venir anotada. En todo caso, podemos contactar con nuestra operadora para que nos lo facilite. Una vez que tenemos acceso nos vamos a encontrar con una pantalla de acceso como la siguiente:
Oculta tu red, si no te ven no entran
El primer truco consiste en hacerse invisible. Nuestro router publica el nombre de nuestra red para que los dispositivos puedan encontrarla. Lo que podemos hacer es ocultar el nombre SSID de la red para que no lo publique. De esta forma se evita intentar acceder a una red que no nos muestra el teléfono o portátil.
Si utilizamos esta opción el mayor inconveniente es que cuando conectemos un nuevo dispositivo tendremos que añadirlo nosotros a mano. Es sencillo, basta con pulsar la opción de añadir nueva red inalámbrica, indicar su nombre, «Jazztel35», por ejemplo, el tipo de cifrado y la contraseña de acceso. Volveremos sobre estos conceptos un poco más adelante.
Cambia el nombre de tu red
La segunda medida de precaución, si no queremos ocultar el nombre de nuestra red, lo que podemos hacer es cambiarlo. De esta manera la persona que quiere acceder a nuestra red WiFi sin permiso verá que ya hemos cambiado el nombre y que el router no tiene los parámetros de fábrica. En este caso es como indicar que va a ser más difícil el acceso y es más disuasorio.
Yo lo comparo con las barras de seguridad antirrobo que tienen muchos vehículos. Seguramente no evitarán un robo si alguien se empeña en llevarse nuestro coche, pero por otro lado, sabe que tiene más trabajo y será más fácil intentarlo por otro lado.
Cambia la contraseña de la red WiFi por defecto
Esta es la medida más básica, que yo siempre recomiendo por dos motivos. El primero es por comodidad. La contraseña de la red WiFi siempre suele ser del tipo,ADFC454FSE*FSD1, una contraseña fuerte pero muy difícil de memorizar. Por eso cuando algún amigo o visita viene a tu casa y se quiere conectar a la red inalámbrica no nos la sabeos de memoria y tenemos que acudir al router, donde suele estar apuntada. Sobre el tipo de cifrado que lleva, mi consejo es utilizar siempre WP
Si ponemos nuestra propia contraseña será más fácil de recordar. Eso si, tiene que ser una contraseña fuerte, que incluya más de 8 caracteres, números, mayúsculas y minúsculas y signos. Evitemos siempre las palabras que puedan aparecer en un diccionario, ya que es la forma más fácil de que accedan a nuestra red. Depende mucho del modelo de router que tengamos, pero siempre hay una apartado que se llama WLAN que es desde donde podemos cambiar dicha contraseña. Sobre la seguridad de cifrado sólo comentaremos para no extendernos mucho que la más segura es WPA2.
Cambia la contraseña por defecto del router
Todo lo que hemos realizado hasta ahora es perfecto, pero en muchos casos, basta hacer una simple búsqueda en Internet para que nos devuelva el usuario y contraseña por defecto de un router. En estos casos, basta con cambiar la contraseña de acceso, para lo que siempre tenemos una opción en el mantenimiento del dispositivo. Lo mismo que hemos comentado antes, la contraseña de acceso tiene que ser fuerte, para que sea lo más complicado posible descifrarla.
Utiliza el filtrado por dirección MAC
Este aspecto es el más complicado y el más incómodo a la hora de facilitar la conexión de nuevos usuarios a nuestra red inalámbrica. Cada dispositivo que tiene capacidad para conectarse a una red tiene una dirección física y única en el mundo de la tarjeta de red que facilita dicha conexión. Se trata de la dirección MAC. Nosotros podemos habilitar que a nuestra red sólo se conecten los dispositivos que tengan determinada dirección.
Esto nos obliga a ir añadiendo uno a uno el teléfono, el ordenador portátil, tablet, sobremesa, consola, etc. Cada uno de ellos con la dirección MAC que tienen. De esta forma aunque alguien conozca nuestra red, y consiga acceder a ella, el router si no verifica que la dirección MAC del dispositivo que se quiere conectar está autorizado no le facilita dirección IP, por lo que no podrá conectarse.
Puede parecer que es muy complicado, pero realmente una vez que tenemos el usuario y la contraseña de acceso a nuestro router resulta muy sencillo. Además existen manuales de cada modelo de router que explican paso a paso como aplicar cada una de las medidas de seguridad.
En AnexoM | Cómo conectar un disco duro externo a un router
I have to thank you for the efforts you’ve put in writing this site.
I am hoping to view the same high-grade content by you later on as well.
In truth, your creative writing abilities has motivated me to get my own, personal site now 😉
Te agradezco los consejos y aunque ya esta actualizada la interfase de mi modem (telmex) y facilita el mover tanto la MAC como la SSID; me ayudo mucho el post para entender que es que, en todas las opciones que se ven y evitar a los ociosos de mis vecinitos me quiten mi señal.
Muchas gracias!!
Hola, a los que quieren evitar robos de su señal wi-fi, les recomiendo los siguientes pasos en su Router o modem.
1.- Deshabilitar WPS.
2.-Habilitar cifrado de seguridad WPA2 con PSK., jamás WEP.
3.-Poner como contraseña signos «!)(&%=++-**/*¡ , y no poner palabras, evitar números y letras, sólo signos, porque aún no hay programas que decifren contraseña de signos.
(sigan estos simples pasos y se olvidarán por un buén tiempo de los ociosos ladrones de wi-fi!!!), saludos.
Como profesional solo confío en Jazztel o Telefónica, pero el precio y la actitud de la segunda es tan lamentable que hace años que en todos mis equipos instalo Jazztel (y no hablo de contratos profesionales, en general tengo redes normales) no solo sin ningún problema, sino con una atención excelente.
Ofrecen los mejores equipos, si fallan, mejor reclamar, porque todos los que he probado son muy buenos.
Y los bonos de hotel… mejor ni los pidas, no los cogería ni aunque me pagaran (ya sabrás por qué cuando te lleguen), en eso sí me parecen que cometen un error.
Para estar seguro hoy en día, que cualquier niñato paga a un indio o compra una antenita para tener WIFI gratis, cambiar la clave cada dos por tres, apagar el rúter siempre que se pueda (al menos el WIFI) o mejor aún, como estamos haciendo desde un par de años aquí, volver al cable.
Gracias por la guía, aunque ya va siendo hora de ofrecer algo nuevo…
Yo con que me funcionara para mí ya tengo bastante. Cuando tenía Ono no me fallaba internet; desde enero en Jazztel continuamente me quedo sin y tengo que ir apagando y encendiendo el router por lo menos 4 o 5 veces cada tarde. Además no me han mandado el talonario de noches de hotel que acordamos pese a pedirlo 5 o 6 veces y ni ha contestado
Lo único importante, WPA y no WEP. Todo lo demás, sobra. Un ejemplo: quien siga todos los pasos salvo poner WPA, será vulnerable; quien solo use WPA (con una contraseña robusta, claro) aunque no haga nada más, estará protegido. Aunque siempre te pueden dar por «··%·&% desconectándote con un deauth… ¬.¬
falta el ultimo truco DESACTIVAR WPS y mas importan que por mucho que tengas wpa2 y una contraseña de 80 caracteres que no este en ningun diccionario como tengas activado el WPS estas vendido es super facil averiguar el pin y a traves del pin sabes la contraseña.
ASI QUE WPS DESACTIVADO SIEMPRE
y luego otro metodo tb es desactivar dhcp y asignar 5 ip para nuestros ordenadores.
Asi aunque sepan la clave y entren no les conectara por que tienes que asignar ip manualmente y si has puesto solo 5 ip tienes que poner una ip manual que tu le hayas puesto, esto no es que sea muy seguro pero es como si llevara otra barra antirrobo de coche, mas trabajo tienes que adivinar que ip te deja y tienes que añadira manualmente.
Es como filtrado de mac no es que sea muy seguro porque podemos cambiar la mac por la de un cliente del router que tenga permiso pero es otra complicacion
Registramos para su website articulos en mas de 500 directorios de articulos , publicando un texto unico siempre que enviamos para no ser tachado contenido duplicado Directorios de Articulos a un precio muy rentables}
Eso iba a comentar yo, una clave wpa no es inflalible si utilziamos el protocolo wps para su uso, ya que nos saltamos una parte muy importante, el pin. Y entonces hay aplicaciones como reaver para linux, que usan las vulnerabilidades de este protocolo para sacarte la clave. Yo he hecho algunas pruebas, una misma red vodafone en el primer intento 3horas y media y en el segundo 10, por norma general suele exceder el día en sacarla, pero no tarda más de 3.
Además los trucos aquí descritos no son infalibles. Con esto te libras de un lameruzo o un gañan con penetrate pro u otros keygens de routers. Suplantar la identidad de un cliente autorizado es sencillo. Como bien dicen es importantisimo deshabilitar wps para realizar la autenticación como es debido (ahora hay routers que tienen una activacion temporal de este protocolo para conectar un dispositivo mediante un boton) y utilizar una contraseña robusta con el mayor tipo de caracteres que se nos permita. Evitando datos personales o cualquier otra cosa investigable o que pueda aparecer en listados (diccionarios).
Otro tema interesante es deshabilitar WPS: http://www.kriptopolis.org/node/8789
PD:En vez de poner tutos de sobre wifi podrias mirar de una vez de poder activar el SRA en vuestros dslams.
Con poner en seguridad wpa 2 y una clave con mayusculas y numeros ya llega.
Los el filtrado mac+ocultacion de de red se saltan muy facilmente.
La puerta de enclace no es simpre las tipica de 192.168.1.1
puede usar .0.1 perfectamente para eso esta el comando ipconfig /all en el CMD o consola de windows
menu windows buscar programa escribir cmd y luego poner ipconfig /all te da los datos reales de tu puerta enlace.
La puerta de enlace claro que puede variar, lo hemos comentado, sólo hemos puesto el ejemplo más típico que podemos encontrar. Saltarse, se puede saltar todo si alguien se empeña y tiene conocimientos suficientes, pero cuantas más trabas pongamos mejor, por lo menos a mi juicio.