La gran mayoría de los usuarios utilizan la configuración que viene por defecto en el router, algo que facilita mucho el trabajo a los “hackea wifi” que suelen haber en casi todos buen barrio. Esa clave del wifi que tiene el router por defecto, que suele ser difícil de memorizar para nosotros, es una clave “estándar” que un programa para “auditar” redes resolverá en poco tiempo y más sabiendo vuestro operador de internet. Aunque existe unas cuantas configuraciones para mejorar la seguridad del router (deshabilitar el DHCP, filtrado MAC, listas blancas y negras, etc) en este caso me voy a centrar en unos pocos puntos básicos a tener muy en cuenta.

Para realizar estos cambios hay que entrar desde vuestro navegador escribiendo en la barra de direcciones la IP de vuestro router. La barra de direcciones (y en muchos casos también de búsqueda) es la que está, habitualmente, en la parte superior del navegador, no confundir con la barra de búsqueda. La IP del router, también habitualmente, suele ser 192.168.1.1 o, en algunos casos, 192.168.0.1; simplemente hay que escribirla en la citada barra de direcciones e iniciar sesión con un nombre de usuario y un password que, en muchos casos, están escritos en la parte de abajo del router (otras veces hay que seguir las indicaciones de la misma página de inicio del router).

El router que he utilizado es un Livebox + de Orange, evidentemente en los router de otras compañías los pasos a seguir son distintos pero los que en este post describo tendrían que servir de referencia para dar con estas configuraciones en otros routers.

ENTRANDO EN EL ROUTER

Esa es la barra de direcciones (y en muchos casos también de búsqueda) y ahí es donde tenéis que escribir la IP de vuestro router. 
En este caso la contraseña para entrar es la clave del wifi (la original, no la que pongáis después).

CAMBIO CLAVE WIFI Y SSID

Esto es lo mínimo que se debería hacer si o si con el router. La clave ya explique al principio del artículo que si es la que trae de fábrica es bastante vulnerable y más sabiendo el operador que os suministra los servicios. El operador se sabe por el nombre del wifi o SSID y si un atacante ve que es el que viene por defecto supondrá que muy probablemente la clave también lo sea. Al saber el operador puede encontrar con mayor facilidad “diccionarios” con claves para dicho operador.

Podéis pensar que solo cambiando la clave y dejando el SSID solucionareis el problemas y así es en cierto modo, todavía estáis dando información, como comenté sobre el operador y por ende de posibles modelos de routers, que puede ser aprovechada para explotar algún tipo de vulnerabilidad. Por cierto que lo de no dar información incluye no poner nombre como “wifi casa”, “fibra Juan”, etc.

Vais al apartado Wi-Fi y entre las primeras opciones encontrareis las de cambio del SSID y la clave del wifi. Aseguraos que el cifrado utilizado para proteger la clave sea WPA2 AES.

UN POCO MAS DE PROTECCIÓN

Siguiendo con las recomendaciones básicas para mejorar la seguridad del router tenéis otras tres a tener en cuenta que no estarían mal implementar junto con las anteriormente mencionadas. La primera y más importante es cambiar otra clave, la del propio router. No la incluí en las mínimas indispensables comentadas en el anterior apartado porque para poder “logearse” en el router hay que estar dentro de la red local ya sea con cable o con wifi. La red local es la que se crea en casa (o negocio) del router para “adentro”, para “afuera” sería internet, con todos vuestros cacharritos conectados (Ethernet/wifi) a este. Así pues si cambias la clave del wifi en principio no deberían poder acceder a tu red local, ni tampoco acceder al router, pero no está de más que os protejáis mejor con el cambio de contraseña del router.

Las otras dos recomendacones a tener en cuenta son no usar el WPS y apagar el wifi. El WPS se utiliza para vincular un dispositivo con el wifi mediante un código PIN que resulta ser más fácil de vulnerar que la clave del wifi (es más corta y solo tiene números). Si, el WPS nos facilita mucho las cosas para usar el wifi con el teléfono pero debeís daros cuenta de que la comodidad, en muchos casos, es inversamente proporcional a la seguridad (a más de una menos de la otra). Lo de apagar el wifi parece una tonteria (raro es quien no lo utilice pero se puede dar el caso) pero si no lo usais, porque tenéis datos ilimitados y el ordenador va con cable por ejemplo, lo mejor es apagarlo y así evitais una posible puerta de entrada a vuestro internet.

CONOCE TU ROUTER

Los routers suelen traer funciones que podéis aprovechar para mejorar la seguridad de este. Por ejemplo podéis ver los dispositivos que forman vuestra red local (la impresora, la smart TV, los móviles, etc, que estén conectados al router) por lo que se puede controlar que se conecta. Lo ideal es que identifiquéis cuales son vuestros aparatitos (a veces con el nombre os valdrá, también tenéis la dirección MAC o con el viejo y fiable método de conectar y desconectar de internet) para así poder distinguir uno que se haya colado.

Podéis personalizar el nombre de cada aparato y si hay alguno que no sea vuestro restringirle el uso de internet.
También se puede activar avisos por correos de la conexión de un nuevo equipo o si hay un acceso a la GUI del router.

Si quieres seguir estas y otras noticias únete a mi canal El espíritu de Kusanagi en Telegram o visita mi canal EEDK en Dailymotion.

Deshabilitar la aceleración por hardware del navegador (actualizado)

La aceleración por hardware hace que el navegador, cuando reproduce un vídeo, “trabaje” con la tarjeta gráfica dejando “libre” el procesador de nuestro ordenador. De esta forma se pretende no cargar de trabajo la CPU y así dedicarla a otros menesteres, vamos, repartir el trabajo. ¿Entonces por qué habría que deshabilitar la aceleración por hardware de nuestro navegador? […]

VPN con GUI para GNU/Linux

Una de las mejores maneras de protegernos a la hora de navegar por internet es sin duda la de utilizar una red privada virtual (RPV o más conocidas por sus siglas en ingles VPN). Estas deberían “disfrazar” nuestra IP y encriptar nuestros datos como mínimo, teniendo otras funciones adicionales como la de bloquear publicidad o […]

Utilizar el móvil como webcam

¿Y que utilidad puede tener utilizar el móvil como webcam? por lo menos eso fue lo que me pregunté en su momento cuando supe de esta opción, pero ya ves ahora si que veo su utilidad. No solo sirve para poder usar la webcam en OBS, haciendo streaming o grabando un vídeo, también la podéis […]

Cargando…

Algo ha ido mal. Por favor, recarga la página y/o inténtalo de nuevo.