Protección de la red
Con una red es muy fácil compartir el acceso a Internet y datos, pero no tiene por qué hacerlo con cualquiera... Con una red inalámbrica, la información se transmite a través de ondas de aire, en vez de mediante cables físicos, por lo que cualquier persona que se encuentre dentro del alcance puede ""escuchar"" la información de su red. Existen cinco medidas de seguridad fundamentales que debería tomar para proteger una red inalámbrica.
1. Cambiar la contraseña predeterminada
Los puntos de acceso y los routers tienen una contraseña predeterminada configurada de fábrica. Se le solicitará una contraseña cuando desee modificar los parámetros. (La contraseña predeterminada de Linksys by Cisco es admin). Los hackers conocen estas contraseñas predeterminadas y podrían intentar utilizarlas para irrumpir en su dispositivo inalámbrico y cambiar los parámetros de la red. Para impedir los cambios no autorizados, modifique la contraseña para que resulte difícil de averiguar.
2. Cambiar el SSID predeterminado
Los dispositivos inalámbricos cuentan con un SSID (identificador del conjunto de servicios) predeterminado configurado de fábrica. El SSID es el nombre de la red inalámbrica, y puede estar formado por hasta 32 caracteres. Los routers de Linksys by Cisco usan linksys como el SSID predeterminado. Los hackers conocen estas contraseñas predeterminadas y pueden utilizarlas para asaltar una red. Cambie el SSID de la red, dele un nombre único y asegúrese de que no menciona los productos de red que está usando. Como precaución adicional, asegúrese de cambiar el SSID con regularidad, de modo que todo hacker que pueda haber averiguado el SSID de la red tenga que volver a averiguarlo una y otra vez. De esta forma, se disuade el intento de intrusiones futuras.
3. Activar la encriptación WPA
La encriptación permite proteger los datos que se transmiten a través de una red inalámbrica. La privacidad equivalente a conexión con cables (WEP) y el acceso Wi-Fi protegido (WPA) ofrecen varios niveles de seguridad para la comunicación inalámbrica. WPA se considera más seguro que WEP porque utiliza encriptación de clave dinámica. Para proteger la información que pasa a través de las ondas, deberá activar el nivel más alto de encriptación que admita el equipo de red.
4. Desactivar la difusión de SSID
De forma predeterminada, la mayoría de los dispositivos de red inalámbricos están configurados para que difundan el SSID, por lo que cualquiera puede unirse fácilmente a la red inalámbrica con disponer únicamente de esta información. Pero los hackers también tienen esta posibilidad, así que, a menos que esté compartiendo un punto de conexión público, es mejor desactivar la difusión de SSID. Quizá piense que es más cómodo difundir el SSID para que se pueda unir a la red con sólo hacer un clic en él, pero tiene la posibilidad de configurar los dispositivos de la red para que se conecten automáticamente a un SSID determinado sin difundir el SSID de su router.
Puede que se pregunte que ""si supone una facilidad para los hackers, por qué difundir el SSID al principio"". La razón es que la configuración es más sencilla si se puede ver. Una vez terminada la configuración, debería desactivar la difusión de SSID.
5. Activar el filtrado de direcciones MAC
Los routers de Linksys by Cisco le brindan la oportunidad de activar el filtrado de direcciones MAC (control de acceso a medios).
Algunos routers le permiten activar el filtrado de direcciones MAC. No hay que confundir MAC con el tipo de ordenador Mac. Con el filtrado de direcciones MAC, puede especificar qué ordenadores tienen acceso a la red. Para un hacker sería muy complicado obtener acceso a la red mediante una dirección MAC aleatoria.
La dirección MAC es una serie única de números y letras que se asigna a cada dispositivo de red. Con el filtrado de direcciones MAC activado, sólo se proporcionará acceso a la red inalámbrica a los dispositivos inalámbricos con direcciones MAC específicas. Por ejemplo, puede especificar únicamente los ordenadores de la casa que tengan acceso a la red inalámbrica. Para un hacker sería muy complicado obtener acceso a la red mediante una dirección MAC aleatoria.