Además de "robarnos" ancho de banda, un atacante podría usar nuestra red inalámbrica para cometer delitos, lanzar ataques contra sitios URL, "soltar viruses por ahí" o husmear por nuestros equipos, todo esto dejaría como "rastro" la dirección IP pública de nuestro proveedor, así que la ley "vería que todo apunta a nosotros"
Os recuerdo algunas buenas prácticas para poner un poco más difícil a los usurpadores de la conexión inalámbrica:
Cambia la contraseña de acceso al router
Aunque hay muchos modelos de routers, la contraseña que viene por defecto para acceder al tuyo seguro que es muy fácil de localizar usando Google, cámbiala por una buena contraseña
Oculta tu SSID o cámbiale el nombre
Una buena práctica es ocultar el SSID (el nombre de tu red) para que tu red no sea descubierta, si no quieres ocultarlo, por lo menos cámbiale el nombre ya que con los nombres estándar de SSID es posible localizar el modelo de router, pero no le pongas ningún nombre que lo relacione contigo!!!
Si no usas Wifi y te conectas por cable, deshabilita el Wifi de tu router!!
Parece lógico, no?, pues es la medida más efectiva.
Si te vas de vacaciones, apaga el router!
De la misma forma que cerrarás las ventanas, apaga el router, ahorrarás energía y evitarás problemas.
Habilita la seguridad de tu red Wifi
Aunque ofrezcas "Wifi gratis", conviene tener la seguridad activada y que sea necesaria una clave para conectarse a tu red, toda la información irá cifrada y protegida de "oidos ajenos" que puedan capturar los paquetes que van por el aire.
Seguridad si, pero de la buena
Hay varios protocolos de seguridad para las redes inalámbricas, a ser posible y si tu router lo soporta, usa WPA2. WEP es relativamente sencillo de saltar, al igual que WPA.
Red típica?, mejor no
Alguien que quiera robar vuestra conexión, empezará suponiendo que vuestro router tiene la dirección 192.168.1.1 ya que es lo más habitual (comprobadlo con un ipconfig, el gateway es la dirección de vuestro router). Si cambiáis la ip del router podréis tener una red menos usual y por tanto algo más segura, podéis tener algo como 182.192.3.1 para dificultar un poco el acceso.
IP automática? Mejor no
En muchos hogares el número de equipos que usan la red inalámbrica no varía, en estos casos conviene inhabilitar la característica DHCP, que se encarga de otorgar la dirección IP automáticamente a los clientes que se conectan. Al inhabilitar esta característica hay que especificar en cada equipo una dirección IP del mismo segmento del red del router, en el ejemplo de antes si el router es la 182.192.3.1 podríais asignar en cada equipo una dirección 182.192.3.X donde X va del 2 al 255.
Mira quién anda ahi...
La mayoría de routers tienen la posibilidad de listar los clientes conectados, úsala para ver quién anda ahí. También puedes usar Net view
Filtrado MAC
El filtrado MAC consiste en especificar en el router qué tarjetas de red pueden conectarse, cada tarjeta de red tiene un número identificador también llamado dirección física o MAC ADDRESS, el filtrado MAC consiste en crear una lista con las MAC ADDRESS autorizadas.
Para saber la MAC ADDRESS de las tarjetas de red de vuestro equipo, ejecutad desde una ventana del símbolo del sistema: ipconfig /all.
Resumen
La mayoría de operadores ofrecen ya en las instalaciones una buena seguridad configurada por defecto, no obstante conviene repasarlo si es que os preocupa la seguridad de vuestro entorno informático.
Bueno, para acabarlo de arreglar diré que aunque hagas todo esto, no puedes estar 100% seguro, ya que al fin y al cabo toda la información va por el aire y puede ser hackeada...
Nunca vayáis a dormir sin aprender algo nuevo...
3 comentarios:
Tu si que sabes dificultar el acceso...
182.292.3.1
JAJAJAJAJA...con esa ip no entra ni el mejor juaker...XDDDD
Ups, vaya fallo, la de tiempo que lleva mal. Gracias por el aviso, lo cambio.
Publicar un comentario