COMO PROTEGER TU RED INALAMBRICA WIFI

Cómo proteger tu red wifi de ladrones

Después de contar cómo fue mi experiencia con la red  tengo la obligación de comentar cómo protegerse de gentucilla que le roba el ancho de banda para sus fines maléficos. 

Aunque no requiere ser un ingeniero ni tener un doctorado en informática si que hay que tener unos deditos de frente y ser un poco vivo, que las cosas no nos las van a dar hechas. Todo esto viene explicado con detalle en el manual de tu router, así que corre a buscarlo que yo tampoco voy a descubrir nada nuevo.

Lo primero es entrar en la configuración del router, para ello abrimos un navegador y metemos la dirección IP de nuestro router suele ser una de estas direcciones :

http://192.168.2.1/
http://192.168.1.1/
http://192.168.0.1/

Evidentemente puede cambiar, depende de tu router (y la puedes cambiar tú para hacerlo más seguro) En el manual viene exactamente cual es la dirección que has de meter.

El segundo paso es loguearnos, “entrar al sistema”, si la dirección es correcta (no debería tardar mucho en mostrar una web) nos pedirá que ingresemos una contraseña. Por defecto suele ser una contraseña vacía o admin , lo aconsejable es que lo cambies luego en las propiedades del router.

El tercer paso es habilitar la seguridad del wifi (suele estar en opciones avanzadas >> wireless >> security) podemos elegir entre WEP y WPA (incluso WPA2 que es que recomiendo). 

La seguridad WEP es mucho más débil (que no sirve para nada) la WPA funciona bien, sin embargo algunos dispositivos como la Nintendo DS no funcionan bien del todo con WPA.

Puestos a elegir, si tenemos que poner seguridad WEP tenemos varias opciones 64bits o 128bits (que es la encriptación) hay que decir que 128bits es mucho más seguro (usa contraseñas más largas). A parte de eso podemos elegir entre ASCII, HEXADECIMAL o frase de contraseña, elijan hexadecimal, la gente suele usar frases de contraseña, por lo que usar una clave en hexadecimal (sólo con los números 0-9 y las letras A-F) retrasará un poco a los ladronzuelos. 

Aunque sin duda yo me quedaría con WPA y una frase que no signifique nada, así nadie la puede sacar por ingenería social. Por ejemplo si la red se llama “Nataliawifi” es posible que la contraseña sea “natalia” o “nataliawifi”. Evíten esas contraseñas, utilicen algo como “nat314wxrec”.

Ya tenemos nuestra red protegida con contraseña, sin embargo todo esto sólo retrasa en un par de horas a un ladronzuelo con los suficientes conocimientos. Así que habilitaremos el famoso y espectacular “filtrado MAC”, (posiblemente en Opciones avanzadas >> wireless >> access control). 

Cada ordenador tiene un número llamado “dirección MAC” (no tiene nada que ver con los Mac’s de Apple) este número es único. Un router puede tener dos listas una blanca (whitelist) o una negra (blacklist). 

En la lista blanca se apuntan los nombres de tus amigos (sus MAC’s más bien), gente a la que sí le permites entrar a tu red. 

En la negra las direcciones MAC’s de aquellos que no quieres que se conecten al router. Lo mejor sin duda es habilitar la lista blanca, si un vecino te roba el wifi lo puedes bloquear, pero vendrá otro y tendrás que volver a bloquearlo, con la lista blanca metes las macs de tus pcs y te olvidas.

Para saber la dirección mac de tu PC (en windows) vas a Inicio >> Ejecutar, escribes “cmd”, te aparecerá una pantalla negra del símbolo del sistema y escribes “ipconfig /all”, ahí buscas algo llamado “dirección física” que es del estilo 00:12:D4:45:A4:78

Mi recomendación es que lean el manual de su router, elijan WPA o WPA2 si pueden y pongan una contraseña con carácteres aleatorios (total da igual, una vez que la pongan el administrador de redes la guardará y no la tendrán que volver a escribir). Pero LEAN EL MALDITO MANUAL, ahí viene todo explicado con detalle.