10 pasos para bloquear las LAN inalámbricas

La red inalámbrica es una tecnología conveniente pero altamente insegura. En su configuración predeterminada, un enrutador inalámbrico está completamente abierto y permite que cualquiera se conecte a la red. Además, algunos usuarios de enrutadores antiguos no tienen el nivel de seguridad que esperan. El sistema de encriptación WEP, que es común en los enrutadores antiguos, se puede romper rápidamente utilizando un software especializado y una computadora rápida, lo que permite a un pirata informático acceder a una red que el propietario considera segura. Bloquee su red inalámbrica para evitar el acceso no autorizado y mantenga sus datos seguros.

1.

Habilite el cifrado de datos incorporado en su enrutador inalámbrico. El cifrado evita que los piratas informáticos utilicen un software de escaneo para interceptar sus transmisiones. Además, aquellos que no conocen la clave de cifrado no pueden conectarse a la red. WPA2 es la forma más segura de encriptación inalámbrica disponible a finales de 2011. Si su enrutador no es compatible con WPA2, compre un nuevo enrutador.

2.

Cree una clave de cifrado compleja y aleatoria que contiene letras minúsculas y mayúsculas, números y símbolos. Si bien el cifrado WPA2 es difícil de descifrar con la tecnología actual, aún es posible adivinar la clave de cifrado si se basa en palabras en inglés. Una clave de cifrado aleatoria no es susceptible a un ataque de diccionario.

3.

Habilitar el filtrado de direcciones de Media Access Control. Cada adaptador de red tiene una dirección MAC codificada de forma exclusiva para ese dispositivo. La habilitación del filtrado de direcciones MAC le permite crear una lista de dispositivos permitidos; a cualquier computadora con un dispositivo de red que no esté en la lista se le deniega el acceso automáticamente.

4.

Deshabilite la cuenta de invitado incorporada de su enrutador. Muchos enrutadores tienen la capacidad de operar dos redes inalámbricas simultáneamente: una red protegida por contraseña con acceso completo y una segunda red que permite el acceso gratuito a Internet. Deshabilitar la cuenta de invitado evita que cualquier persona utilice su conexión a Internet sin su permiso.

5.

Desactiva la transmisión SSID de tu enrutador. Aunque todavía es posible ver el tráfico inalámbrico utilizando un software de escaneo especializado, deshabilitar la transmisión del SSID evitará que las personas vean su enrutador cuando realicen escaneos casuales en Windows o Mac OS X. Si las personas no saben que existe un enrutador inalámbrico, no intentarán para acceder a ella.

6.

Cambia el nombre de tu enrutador. Los enrutadores se envían con nombres predeterminados, como "Linksys" y "Belkin", y estos nombres predeterminados son de conocimiento general. Si usa el nombre del enrutador predeterminado, alguien podría localizar su enrutador al intentar diferentes nombres al azar, incluso si la transmisión del SSID está deshabilitada.

7.

Conecte su enrutador inalámbrico a un firewall si administra una red de negocios. Puede usar un firewall para asegurarse de que los empleados usen la red solo para acceder a sitios web relacionados con el trabajo, minimizando la posibilidad de una infección por virus y aumentando la productividad.

8.

Instale software antivirus en todas las máquinas conectadas a la red. Algunos gusanos tienen la capacidad de escanear e infectar otras computadoras en una red después de infectar una computadora. De esta manera, una infección puede propagarse rápidamente y comprometer la seguridad de su red.

9.

Cambia la contraseña del administrador del enrutador. Un enrutador generalmente tiene una contraseña predeterminada como "admin" que puede usarse para cambiar su configuración. Debido a que los fabricantes a menudo usan la misma contraseña predeterminada en todos sus enrutadores, las contraseñas predeterminadas son de conocimiento general y deben ser cambiadas a contraseñas complejas y aleatorias para la máxima seguridad.

10.

Evite el acceso físico al enrutador al instalarlo en una habitación o armario cerrado con llave. Con acceso físico al enrutador, alguien puede utilizar su red o conexión a Internet con una computadora y un cable Ethernet. Además, un enrutador a menudo tiene un botón de reinicio que puede usarse para revertir el enrutador a su configuración predeterminada de fábrica, eliminando así todas las funciones de seguridad inalámbrica.

Recomendado