Protegiendo tu WIFI - 4 tips para proteger tu red de casa o empresa.
Esta publicación está dedicada a todas esas personas que de alguna u otra manera descuida por desconocimiento su red de área local, red administrada por el tan conocido router inalámbrico.
Este tipo de dispositivo que en su configuración de fábrica o su configuración predeterminada trae muchos huecos por donde los hackers pueden filtrarse con mucha facilidad.
Los ciberataques son y pueden ser de miles y miles de formas y maneras, por eso se han escrito tantos de libros sobre el tema, así que no podemos imaginarnos la cantidad de técnicas de cómo un Ciberdelincuente puede usar, a veces pensamos que con solo el antivirus estamos seguros, pero la verdad es que, en mi experiencia yo ya ni siquiera lo uso, por experiencia propia les digo, qué conocer un poco sobre el tema los hará más precavidos, más responsables y sobre todo más seguros a la hora de usar su computadora.
En este post me voy a centrar en 4 puntos que harán que nuestra red de área local compartida y administrada por el router inalámbrico sea más segura. Hasta este punto supongo que estás conectado a tu computador a través del WiFi o a través de un cable de red conectado al mismo, básicamente eso es lo que necesitaremos para realizar cambios en la configuración del mencionado router.
Existen muchas marcas y modelos pero básicamente todos funcionan de la misma manera, trataré de ser lo más general en mis explicaciones, lo importante es que sepas cuáles tecnologías son las vulnerables.
Tip número 1:
Cambia la contraseña de la configuración del Router
- Inicia el navegador Coloca en la barra de direcciones la siguiente dirección IP 192. 168.1.1, si no funciona prueba con esta 192.168.0.1. Si tampoco funciona revisa tu router por debajo y en la etiqueta debería salir la dirección IP exacta, así como el nombre de usuario y contraseña, por lo general son: usuario: admin, password: admin.
- En mi caso uso un router TP-LINK modelo TL-WR741N, ahora en el menú izquierdo busca la opcion system tool/Password allí nos mostrará un formulario donde introduciremos el usuario y el password predeterminado que usamos para entrar, y es la que trataremos de cambiar ya que sería uno de los primeros objetivos del atacante, dejar la contraseña predeterminada es una puerta abierta, pero eso si una puerta de iglesia. :D
- Luego colocamos el nuevo usuario, puede ser un nombre o un nick que solo nosotros sepamos así como la nueva contraseña que te pido sea alfanumérica y de más de 8 caracteres, mientras más caracteres mejor, algo así como 12 caracteres, es lo que recomiendo.
- Por último haz clic en guardar y luego clic en reiniciar router ya que los cambios de configuración solo se llevan a cabo después del reinicio.
- Entra de nuevo usando la misma dirección IP que usaste anteriormente del router y coloca el nuevo usuario y la nueva contraseña.
Tip número 2:
Desactiva el Quick Secure Setup (QSS)
Esta tecnología te ayuda a adicionar un nuevo dispositivo De forma rápida a través de un número pin De 8 dígitos.
- Busca dentro de la configuración de tu router la opción QSS
- Simplemente Desactiva presionando el botón: disable QSS
El hacker usando una herramienta llamada Linset y una herramienta llamada aircrack-ng, puede escanear todas las redes inalámbrica a su alcance y puede determinar cuál es esas redes tienen activado el QSS, una vez detectada la red a ser atacada utilizará un algoritmo informático que le permitirán generar, introducir y probar un número pin de 8 dígitos aleatoriamente hasta conseguir el PIN del router atacado, Como puedes ver el hacker puede obtener tu contraseña a través de esta opción y al final no importa de cuántos caracteres es la contraseña y qué tan segura sea. Por eso si tienes activada esta opción te recomiendo desactivarla de inmediato. Esta tecnología también se le conoce como WPS.
Tip Número 3:
Nunca uses contraseñas tipo WEP.
El Wireless Security es la opción de la configuración que nos permite colocar la contraseña de acceso a nuestro router y por ende a la red de área local que está por demás decir que así se obtiene, prácticamente tienen la entrada a todos los dispositivos que en ellas se encuentren. Esta opción y tecnología es hoy en día prácticamente obsoleta y sólo se usa para algunos dispositivos antiguos que no soportan las nuevas tecnologías de seguridad. Así que es imperativo que cambies este tipo de contraseñas por una de tipo Wpa2.
- En el menú Wireless/ Wireless Security observa si tu contraseña está activada en la opción WEP.
- Seleccionar la opción WPA-PSK/WPA2-PSK Luego en el cuadro de texto PSK Password: escribe la nueva contraseña, Procura que sea alfanumérica mayor a 8 caracteres, puedes colocar algún carácter especial como +*#%&, si es posible que tenga al menos 12 caracteres es lo mejor.
- Haz clic en el botón guardar y luego haz clic en el enlace reiniciar router para que los cambios sean guardados.
- Una vez reiniciado el router deberás buscar en la opción de tu dispositivo bien sea, computador personal, smartphone o tablet tu red WiFi e introducir la nueva contraseña.
Nuevamente los Ciberdelincuentes usaran programas como aircrack-ng y airplay-ng para hacer un ataque que en el hacking y el pentesting se conoce como: ataque por Fuerza bruta, en el caso de las contraseñas tipo WEP son bastante fácil de conseguir. Así que no esperes a que un Ciberdelincuente se robe tus datos y entré a privacidad.
Tip número 4:
Actualiza el firmware de tu router.
Para el momento de esta publicación investigadores de seguridad han descubierto un defecto en el protocolo de seguridad que utilizan casi todos los dispositivos Wifi modernos y que puede ponernos en riesgo. Parecía que el método de protección WPA2 era impenetrable pero parece que el ataque KRACK lo cambia todo. En un ataque como este, se engaña a la víctima haciendo que reutilice una clave que ya se estaba utilizando, y para ello se manipulan y sustituyen los mensajes con el handshake cifrado.
Los fabricantes de dispositivos para redes inalámbricas ya están trabajando en eso y muchos ya han actualizado el firmware de sus productos con el fin de solventar el problema, es por ellos que lo más recomendable es actualizar tu router, si bien la actualización en cada dispositivo es diferente, el proceso debe estar bien documentado por el fabricante, este proceso consiste en descargar de la página oficial del fabricante un archivo con el que posteriormente actualizaras desde la configuración de tu router.
Recomiendo muy insistentemente que estés documentado bien antes de proceder a cualquier cambio en el firmware de tu dispositivo ya que cualquier error puede dañar tu equipo. Ten siempre presente que debes estar conectado una fuente de energía constante durante el proceso de actualización ya que si existe un corto de electricidad también podrías dañar tu equipo.
La seguridad informática es una ciencia que cada día cobra mayor importancia a medida que pasa el tiempo el conocimiento de los @hackers se multiplica a pasos agigantados, por eso debemos hoy en día involucrarnos más con este tipo de conocimiento. Hay que recordar algo, no existe ningún sistema 100% seguro por eso hoy la tecnología @blockchain hace hincapié en la seguridad de nuestros datos.
Así que los invito a que me sigan, muy pronto estaremos brindándoles nuevos artículos sobre la seguridad informática, de una manera fácil y práctica para poder protegernos de los Cyberdelincuentes.
Quiero agradecer enormemente a @cervantes, @theghost1980, @zullyscott, @enfocate, @curazao, @sndbox por transmitir de manera altruista sus conocimientos para poder caminar esta maravillosa senda de @steemit, sin ustedes creo ya hubiese tirado la toalla.
Buenisimo aporte estoy leyendo tu publicacion desde el trabajo, llegando a casa aplicare tus consejos ya que solo cambio la clave cada semana. El proveedor de internet dice que los cupos para que nuevas casa se les instale internet esta copado de ahi que ocupan antenas para robar wifi y es un fastidio se pone super lento. Cambio la contraseña y y vuelve a estar rapido magicamente y al tiempo nuevamente intermitente.la aplicare saludos te sigo
Gracias amigo por tu respuesta, si que bueno sigue estos concejos y pronto te daré otros mas, recuerda no es solo que te quiten señal de internet, es tu información lo que mas debes resguardar, una vez dentro, ellos pueden robar toda tu valiosa informacion, pueden mirar desde tu camara web, ver tu escritorio, pueden hacer todo. saludos!!
Se me pasaba por alto eso, almenos en el pasaje que vivo no conosco a nadie con esa capacidad pero buena informacion.