En la mayoría de los hogares tenemos contratada una conexión a internet que entra en nuestra casa a través de un router de la operadora correspondiente.
Este dispositivo genera una red wifi a la que conectamos nuestros dispositivos, como el portátil, los teléfonos, tabletas, etc.
Al ser una conexión inalámbrica, es susceptible de ser interceptada por usuarios externos, o al menos es potencialmente atacable.
Hay una serie de consejos básicos que nos ayudarán a proteger nuestra red wifi, evitando que puedan acceder sin permiso. Esto es muy importante, pues no solo están accediendo a nuestra conexión sin autorización, sino que también podrían tener acceso a nuestros dispositivos.
Entre las acciones más fáciles de implementar y que más seguridad nos proporcionan, tenemos las siguientes:
- Cambiar el usuario y contraseña de acceso al apartado de configuración router. Cuando lo instalamos por primera vez, la operadora nos facilita un usuario root, admin, 1234, etc. y una contraseña que es la misma para todos los routers de la operadora. Si la cambiamos, evitaremos que alguien pueda acceder haciendo uso de la misma.
- Cambiar el nombre de la red wifi y de su contraseña de acceso. Muchas están en bases de datos que pudieran ser explotadas por un atacante.
- Establecer una contraseña de acceso al wifi segura, para evitar el acceso por ataques de fuerza bruta, es decir, probar de forma insistente hasta ganar el acceso.
- Desactivar el WPS (WiFi Protected Setup), es un sistema que facilita la conexión de dispositivos a nuestra red, pero es susceptible de ser atacado, además de ser un sistema utilizado muy ocasionalmente.
- Oculta SSID. Ocultando el nombre de nuestra red, disminuimos la posibilidad de que sea atacada.
- Establecer un protocolo WPA seguro, es el protocolo que proporciona seguridad a la conexión entre el equipo del usuario y el router, el más habitual es WPA (Wi-Fi Protected Access), la versión más reciente y segura es WPA3. Actualmente, todos los routers y dispositivos son compatibles con WPA2 que sigue siendo razonablemente seguro, aunque si tenemos la posibilidad de implementar WPA3, será esta la opción más recomendable. Implementar esta última versión requiere que el router y los dispositivos sean compatibles.