A nadie le hace gracia que le roben su conexión WiFi. No sólo nos están restringiendo nuestro propio ancho de banda, sino que están haciendo peligrar nuestra seguridad al encontrarse en nuestra propia red, doméstica o de trabajo. Te enseñamos los pasos a llevar a cabo para poner fin a la situación.
1: Cómo acceder a la configuración del router
El primer paso que vamos a ver es cómo acceder al router, para poder así cambiar diversos parámetros de su configuración y hacer que nuestra seguridad mejore, al evitar que intrusos puedan aprovecharse de nuestra conexión WiFi.
Accede a tu navegador de Internet y teclea en la barra de direcciones 192.168.1.1. La dirección IP que acabamos de mencionar se corresponde con la puerta de enlace predeterminada y suele ser en la mayoría de casos la que facilitamos.
En caso de que tengas dificultades para acceder de esta forma, abre una ventana de símbolo del sistema, buscando en Windows por cmd.exe y teclea el parámetro ipconfig. Seguidamente, fíjate en el valor de la dirección IP que aparece como puerta de enlace predeterminada. Esta será entonces la dirección que tendrás que introducir en la barra de direcciones del navegador.
Ahora es el momento de que introduzcas tu usuario y contraseña de acceso al router. Algunos routers utilizan una combinación de usuario/contraseña predefinidos por el proveedor de Internet. Puede que necesites contactar con el proveedor de acceso a Internet o revisar el manual que se te entregó con el router.
2: Tu propia contraseña para acceder al router
Si alguien conoce nuestra dirección IP pública, no sería nada difícil que si usamos una combinación usuario/contraseña predefinidos por el operador de Internet, pudiesen acceder fácilmente a nuestro router y modificar su configuración, haciendo peligrar por completo nuestra seguridad.
Es por ello que, una vez hemos accedido a la configuración de nuestro router, vamos a establecer nuestra propia contraseña de acceso. Para ello nos dirigimos, en nuestro caso en un router LinkSys de Cisco, al apartado Administration/Management (algo que variará en función del modelo de router) y en Router Password introducimos la nueva contraseña, abajo la confirmamos y finalmente elegimos abajo del todoSave Settings.
Además, si no queremos que se pueda acceder de forma remota al router, podemos elegir en Remote Management la opción Disable.
3: Elige cifrado WPA2 y cambia la contraseña WiFi
WPA2 es un método de cifrado para proteger las conexiones inalámbricas. Su propósito es corregir las vulnerabilidades que han ido detectándose en WPA. Además, está basado en el nuevo estándar 802.11i. Con WPA2, se van generando nuevas claves a partir de la que nosotros introducimos, que se transmiten al resto de equipos, complicando la tarea de descifrar nuestra clave WiFi.
Por todo lo mencionado, WPA2 es el protocolo de encriptación que os recomendamos utilizar por ser a día de hoy el más seguro. Como algoritmo WPA os recomendamos elegir TKIP+AES, nuevamente por su seguridad. Es importante, eso sí, que todos nuestros dispositivos inalámbricos sean compatibles con dicho modo. Otros mecanismos de cifrado como WEP son muy fáciles de “romper” por diversos programas concebidos para descubrir las contraseñas de las redes WiFi.
Cambia también la contraseña de acceso a la conexión WiFi que te fue asignada por defecto. Elige una que resulte difícil de averiguar.
4: Cuidado con el SSID
El identificador de red o más conocido como SSID que fue suministrado por defecto también debería ser cambiado. Algunas compañías suministradoras de acceso a Internet han visto como descubrían el algoritmo generador de claves de algunos de sus modelos de routers, consiguiendo así a partir del SSID la clave de acceso al router (la que venía por defecto).
5: Restringe el acceso filtrando por MAC
La MAC es una dirección hexadecimal que identifica unívocamente (al menos en la teoría) a cada dispositivo que accede a Internet. Podríamos establecer una similitud entre la MAC de un dispositivo que viaja por Internet y la matrícula de un coche que viaja por la carretera.
Si en casa tenemos localizados los dispositivos que se conectan a Internet de manera habitual: el móvil de papá, el de mamá, el portátil de nuestros padres y nuestro propio móvil, por ejemplo, localizando sus claves MAC y aplicando un filtrado por dicha dirección, sólo estos dispositivos podrán acceder a la conexión WiFi. Es una de las formas más seguras de tener la práctica certeza de que ningún extraño accede a nuestra conexión. Si necesitas averiguar la dirección MAC de un dispositivo te orientamos sobre cómo hacerlo (pasos 4, 5, 6 y 7).
En cuanto a la aplicación de un filtrado por MAC, en el caso de nuestro router nos hemos dirigido a Wireless/Wireless MAC Filter y hemos elegido Enable (activar) el filtrado. Seguidamente hemos decidido que queremos permitir únicamente a los dispositivos de la lista. Para acceder a la lista hemos elegido la opción Edit MAC Filter List. Hemos ido introduciendo una por una las direcciones MAC de cada dispositivo y finalmente hemos guardado los cambios.
Esto que a priori nos hace ganar en seguridad puede resultar muy tedioso si necesitamos facilitar acceso temporal a nuestra red WiFi a invitados.
Por: Manu Vilella Salcedo