Tener una red inalámbrica abierta puede ser un riesgo de seguridad, ya que puede permitir que cualquier persona que se encuentre lo suficientemente cerca de su enrutador (por ejemplo, un vecino o alguien en guerra) pueda acceder a su red. Para hacer que su red inalámbrica doméstica sea más segura, considere las siguientes sugerencias.

Consejo: Todos los pasos a continuación requerirán acceso a la configuración del enrutador, y también recomendamos configurar la seguridad inalámbrica a través de una computadora con una conexión por cable al enrutador si es posible.

Nota: dado que todos los enrutadores son diferentes, no podemos proporcionar pasos específicos para cada enrutador. Consulte la documentación de su enrutador para obtener instrucciones exactas.

Cierra la red

Si nunca se le ha solicitado una clave, contraseña o frase de contraseña al conectarse a su red inalámbrica, se trata de una red no segura. En otras palabras, si alguien está lo suficientemente cerca de su enrutador, podría conectarse a su red. Para habilitar la seguridad, abra la pantalla de configuración de su enrutador y busque una sección de Seguridad Inalámbrica . La imagen que se muestra aquí es un ejemplo de la configuración de un enrutador Linksys en la sección Seguridad inalámbrica .

Seleccione el método de seguridad inalámbrica de WEP, WPA o WPA2 (sugerimos WPA o WPA2, que se menciona más adelante en esta página) e ingrese una frase de contraseña para generar las claves. Después de habilitar la seguridad en el enrutador, cualquier dispositivo inalámbrico que quiera conectarse al enrutador debe tener la clave para conectarse a su red.

Cambiar contraseña predeterminada

Asegúrese de que la contraseña del enrutador no esté utilizando la contraseña predeterminada. Si se usa la contraseña predeterminada, se puede adivinar fácilmente y dar acceso a alguien a su enrutador. Con el acceso a la configuración del enrutador, una persona puede cambiar la configuración del enrutador, incluida la visualización de las claves de seguridad.

Si está disponible use WPA, no WEP

Muchos enrutadores de hoy ofrecerán dos o tres esquemas de seguridad diferentes: WEP, WPA y WPA2. Recomendamos la seguridad WPA o WPA2 ya que es más segura que WEP. Sin embargo, para la compatibilidad con algunos dispositivos más antiguos, como las consolas de juegos, TiVo y otros dispositivos de red, WEP puede ser la única opción de seguridad posible de usar. Usar WEP es aún mejor que nada de seguridad.

Deshabilitar la administración remota

Cuando está habilitada, la administración remota le permite a cualquiera que esté lo suficientemente cerca de su enrutador ver o cambiar la configuración de su enrutador. Si nunca planea administrar su red de forma remota (por ejemplo, conectarse de forma inalámbrica al enrutador), recomendamos desactivar la administración remota. Con los enrutadores que admiten esta opción, a menudo se desactiva a través de la sección Administración .

Cuando está deshabilitado, la configuración del enrutador aún se puede cambiar utilizando cualquier computadora que esté directamente conectada al enrutador mediante un cable de red.

Cambiar el nombre de SSID predeterminado

El SSID es el nombre que identifica su enrutador inalámbrico. De forma predeterminada, muchos enrutadores utilizarán el nombre del enrutador como el SSID predeterminado. Por ejemplo, los enrutadores de Linksys usan 'Linksys' como el SSID. El uso de un SSID predeterminado es un riesgo de seguridad, ya que identifica la marca del enrutador. Ayudaría a un atacante a encontrar una manera de explotar vulnerabilidades en el dispositivo.

Sugerencia: al ponerle nombre al enrutador, no use el nombre de su familia ni ninguna otra información de identificación personal. Por ejemplo, si el SSID contiene el apellido de su familia, cualquier vecino que lo conozca puede identificarlo.

Habilitar firewall enrutador

Muchos enrutadores también tienen un servidor de seguridad que se puede habilitar. Si está disponible, también sugerimos habilitar esta función, ya que ayuda a agregar una capa adicional de seguridad a su red.

Desactivar la transmisión de SSID

Para facilitar la búsqueda de su red inalámbrica, los enrutadores inalámbricos transmiten su SSID, lo que significa que cualquier persona que busque un enrutador inalámbrico podrá ver su SSID. Para ayudar a que sea más difícil para alguien encontrar su red cuando busca una red inalámbrica, puede deshabilitar la función de transmisión de SSID. Sin embargo, al deshabilitar la transmisión de SSID, será necesario que ingrese manualmente el SSID único de su enrutador cuando desee conectar cualquier dispositivo nuevo a su red.

Habilitar filtro de MAC inalámbrico

La función de filtro de MAC inalámbrico solo permite que un dispositivo inalámbrico se conecte a su enrutador si la dirección MAC se ha ingresado en la lista de filtros. El filtrado de MAC puede dificultar la conexión de nuevos dispositivos a su red, pero mejora la seguridad general de su red inalámbrica.

Sugerencia: una forma rápida y fácil de configurar esto es conectar cualquier dispositivo inalámbrico que desee en su red a su enrutador antes de habilitar el filtro de MAC inalámbrico. Después de que cada dispositivo se haya conectado, acceda a la configuración del enrutador y abra la tabla del cliente DHCP, que a menudo se encuentra en la sección Estado o Red local . Cada dispositivo que se haya conectado a su enrutador puede copiarse en un Bloc de notas y luego pegarse en la sección de filtro de MAC inalámbrico de la sección Seguridad del enrutador.