Del mismo modo que no permite que extraños completos se ayuden a su gas, electricidad, agua, teléfono o televisión por cable de forma gratuita, de la misma manera, también debe evitar que los cargueros accedan a su red inalámbrica. ¿Por qué? Bueno, hay un número de razones. Podrían obtener acceso a sus datos privados en su red, simplemente robar el ancho de banda, lo que ralentizará su conexión, agotará su asignación de datos o podría estar usando su conexión a Internet por diversas razones, como la descarga de material con derechos de autor..

Del mismo modo, si se conecta a una red abierta, puede estar exponiendo su PC a riesgos de seguridad. Para decirlo sin rodeos, una red WiFi abierta no es más que otro canal para cualquiera que desee acceder a sus datos más preciados..

Entonces, si bien WiFi puede ser el socio perfecto para su iPad, tableta, teléfono inteligente o computadora, nunca debe perder de vista el hecho de que WiFi es, por defecto, inseguro, es equivalente a colgar un cable de red de su ventana con un etiqueta prominente de 'Help Yourself' adjunta a ella.

Desafortunadamente, el primer intento de seguridad WiFi, Wired Equivalent Protocol, o WEP, resultó ser muy defectuoso y muy fácil de hackear. El acceso protegido a WiFi (WPA) y, en particular, WPA2 (que cuenta con un fuerte cifrado AES) ha recorrido un largo camino para corregir este defecto evidente. Aun así, demasiadas redes inalámbricas (WLAN) permanecen desprotegidas y abiertas a intrusos.

WiFi Seguridad Dos

Debido a que muchas WLAN carecen de seguridad por defecto, es absolutamente esencial cambiar todas las configuraciones de seguridad predeterminadas en su punto de acceso inalámbrico o enrutador de banda ancha.

Cómo configurar los ajustes de su SSID de red

Por lo tanto, cambie el SSID predeterminado (Identificador de conjunto de servicios o nombre de red) en su enrutador / punto de acceso (AP). Los SSID predeterminados del hardware de red común, por ejemplo, NETGEAR o DLINK son bien conocidos por los hackers.

Lo ideal es que su SSID no contenga información que pueda revelar el nombre o la ubicación de su empresa; algo insípido o inocuo es lo mejor.

Sin falta también deberías cambiar la contraseña del administrador, también. Los piratas informáticos conocen las contraseñas predeterminadas para todas las principales marcas de hardware y con su contraseña podrían reconfigurar fácilmente su AP. De manera similar, si su enrutador admite SNMP, cambie los nombres de la comunidad, por ejemplo, 'público' a algo mucho menos obvio. Esto evitará que los piratas informáticos administren su dispositivo utilizando nombres de comunidad estándar y software de administración SNMP.

Siempre active el nivel más alto de seguridad que admita su hardware. Use WPA o mejor aún, cifrado WPA2 si está disponible.

Las claves de contraseña WPA, también conocidas como "contraseñas", deben tener un mínimo de ocho caracteres, una combinación verdaderamente aleatoria de 13 caracteres debería derrotar a la mayoría de los ataques de fuerza bruta. Tener que ingresar manualmente 13 caracteres aleatorios puede alentarlo a usar la Configuración protegida WiFi 'de un solo toque' que ofrecen algunos enrutadores, pero recientemente se encontró que esto contiene debilidades de seguridad.

Finalmente, algunos enrutadores permiten períodos de "reposo" programados, por ejemplo, diariamente entre la medianoche y las 8 am, así que considere usar esta función. Es difícil hackear un enrutador que está apagado.

Seguridad WiFi Tal vez Nots

El cifrado incurre inevitablemente en una sobrecarga de ancho de banda y algunos prefieren confiar en el control del acceso a sus WLAN en función de la dirección de control de acceso a medios (MAC) del dispositivo que solicita el acceso. Es sencillo configurar una lista 'aprobada' de PC y funciona de manera muy simple: como todos sabemos, 'si su nombre no está en la lista, no puede ingresar'. La principal falla con este enfoque es que la dirección MAC es solo un número HEX de 12 dígitos que se puede ver en texto claro con un programa de red 'sniffer'. Todo lo que el hacker tiene que hacer es esperar y ver hasta que una PC se conecte a la WLAN, el hacker duplica la dirección MAC permitida y obtiene la entrada. Así que no es tan seguro.

Configura una lista de direcciones MAC aprobadas para tus dispositivos

Algunos recomiendan ocultar el SSID de AP. Desactivar las transmisiones de SSID hace que sea difícil para los piratas informáticos ocasionales (y los usuarios genuinos que desean desplazarse) encontrar su WLAN, pero como el filtrado de MAC, no es lo último en seguridad. ¿Por qué? Debido a que el SSID todavía se transmite por otros mecanismos en el AP, como las solicitudes y respuestas de la sonda. Una vez más, apagar las transmisiones de SSID no hace que su WLAN sea tan sigilosa como podría imaginar..

Finalmente, hay cierto debate sobre el valor real de la desactivación de las funciones de conexión automática, como DHCP, que distribuye automáticamente las direcciones IP a los nuevos usuarios que se unen a la red, lo que hace que la vida del hacker sea un poco más fácil. De nuevo, es probable que esto disuade a los piratas informáticos ocasionales, pero la variedad experimentada no se verá afectada por ello: en realidad no debería tomar más de un minuto averiguar el esquema de IP de cualquier red y simplemente asignar su propia dirección IP.