Cómo proteger su red wi-fi de los hackers

La era de la información digital es bastante impresionante. Puedo encontrar la respuesta a casi cualquier cosa en solo unos segundos, puedo mirar una pantalla lo suficientemente pequeña como para llevarla en mi bolsillo para saber a dónde ir y por qué necesito ir allí, e incluso puedo hacer que la lámpara sea más brillante al decir Alexa o Google para hacerlo en lugar de alcanzar el dispositivo y deslizar su pequeño panel táctil. Una gran parte de la razón por la cual, además de por qué solo se volverá aún más impresionante, es porque todo está conectado.

Si eres un ingeniero de redes, tienes todo esto cubierto. El resto de nosotros tenemos que intentarlo.

Para nosotros, generalmente solo hay una pequeña parte de esa conexión de la que debemos preocuparnos: los últimos 20 metros más o menos. Una vez que todas esas señales digitales llegan a nuestra casa, se extienden a través de una red Wi-Fi que controlamos. Los otros millones de medidores de cualquier conexión tienen personas capacitadas que son muy buenas para mantener todo privado y seguro trabajando para hacer eso, pero los últimos 20 dependen de que tomemos las decisiones correctas. Si no lo hacemos, las consecuencias pueden variar desde lo vergonzoso hasta lo criminal: si sucede en nuestra red, somos nosotros los que tenemos los pies en el fuego cuando los jueces y abogados y Sony se preocupan por las cosas que han pasado. a traves de.

Eso significa que es importante mantener a los piratas informáticos fuera de su red Wi-Fi. Es increíblemente sencillo acceder a aproximadamente la mitad de las redes Wi-Fi en cualquier ciudad. Conduzca y espere a que un dispositivo de $ 12 parpadee en verde, deténgase en un lugar seguro y comience a escanear y escribir las cosas correctas en los lugares correctos y ya está. Cualquiera de nosotros es totalmente capaz de usar las herramientas simples y algunos recursos en línea para irrumpir en una red Wi-Fi mal asegurada. Aquí hay algunas cosas fáciles que puede (y debe) hacer para asegurarse de que las suyas no lo sean.

El nombre de usuario y contraseña

Si quisiera ingresar a una red Wi-Fi segura, lo primero que haría sería tratar de determinar qué hardware hay y actuar como enrutador. Con WPA2 comprometido, es bastante fácil descifrar suficientes números para descifrar una contraseña de Wi-Fi (WPA3 en su mayoría lo corrige) y una vez que estoy conectado hay una probabilidad de 50-50 de que el enrutador aún use el nombre de usuario y contraseña predeterminados para su administrador utilidad. La cantidad de enrutadores Linksys en uso que la palabra administrador puede otorgarle acceso a su configuración es asombrosa. Seriamente.

No hagas las cosas más fáciles de lo que ya son.

Una vez que tengo control sobre cosas como los puertos abiertos y está configurado para que pueda entrar en cualquier momento que desee sin estar en el rango de Wi-Fi, apago cualquier función de actualización automática y cambio los detalles de inicio de sesión para que otro idiota no pueda atornillar allí. Si un usuario no se molestó en cambiar el inicio de sesión predeterminado, nunca sabrá que puede restablecer el enrutador para deshacer todo lo que hice o que incluso hice algo.

No soy una especie de hacker dood. No necesita ser un hacker para hacer exactamente lo que le describí a un enrutador que todavía tiene las credenciales de administrador predeterminadas. Su teléfono inteligente, una computadora portátil y un par de utilidades gratuitas lo hacen fácil.

Si aún no lo ha hecho, tome el manual que viene con su enrutador o Google su modelo para leerlo en línea y ver cómo restablecer el enrutador, volver a conectarlo a su módem y luego cambiar la contraseña de administrador. Mientras lo hace, cambie la contraseña de Wi-Fi también. luego ponga todo en su administrador de contraseñas favorito porque nunca recordará todas esas contraseñas aleatorias.

Cambiar el SSID predeterminado

SSID significa Identificador de conjunto de servicios, pero lo conocemos mejor como el nombre de la red Wi-Fi. Cuando configuró su enrutador Wi-Fi, le solicitó que creara un nombre de red y una contraseña, pero el nombre de la red probablemente ya se haya completado con el valor predeterminado. Al igual que las credenciales de administrador, mucha gente lo dejó así.

Incluso un SSID llamado "Mamá haga clic aquí para internet" es mejor que XFINITYWIFI.

Cambiar el nombre predeterminado de algo como Linksys no hace que su red sea más segura ni hace nada para frustrar a los piggybackers de ancho de banda (a menos que nombre su SSID algo como "c: \ Win \ System32 \ cmd-virus.bat" que asustará mucho) de personas), pero deja de anunciar qué hardware está utilizando. Eso es fácil de entender de otra manera, pero significa que las utilidades que buscan marcas específicas utilizando el SSID no van a funcionar. Hacer algo para que un pirata informático lo destaque en lugar de publicitarlo es algo bueno.

Usa una buena contraseña para todo

Hace solo unos años, algo como SeaToShiningSea22 $ habría sido una gran contraseña. Es fácil de recordar, pero lo suficientemente complejo como para que no esté en ningún diccionario de descifrado de contraseñas y el uso de cualquier método de fuerza bruta para descifrarlo hubiera llevado meses o años de tiempo informático. Esos días pasaron.

Necesita una contraseña de longitud razonable que incluya letras mayúsculas y minúsculas, números y símbolos. Todos deben estar en un orden aleatorio que no signifique nada para ti, y si puedes, incluso querrás usar espacios. Los procesadores de computadoras han recorrido un largo camino y miles de millones de ciclos de reloj ya no toman meses o años, sino que tardan horas y días. No seas esa persona desafortunada que obtiene su contraseña de red descifrada en solo una hora y lo hace difícil añadiendo complejidad.

Razonable significa cosas diferentes para diferentes esquemas de encriptación. En general, de 8 a 10 caracteres son bastante buenos y 15 es aún mejor porque solo estamos interesados ​​en hacer que la contraseña sea más compleja, por lo que una herramienta que intenta descifrarla necesita más tiempo. No necesita escribir algún tipo de novela de caracteres aleatorios, solo use un generador de contraseñas que viene con su administrador de contraseñas. Es mejor en esto que nosotros.

Tenga cuidado con el filtrado MAC y la configuración del firewall

Usar estas herramientas para mantener el acceso a su Wi-Fi un poco más controlado puede ser tentador, pero si no está seguro de lo que está haciendo, probablemente no debería hacerlo. Tómese un tiempo para leer y comprender qué son las cosas, qué pueden hacer y cómo funciona todo junto, primero. Una forma divertida de jugar es configurar un segundo enrutador Wi-Fi en su Wi-Fi para jugar, solo asegúrese de desenchufarlo cuando no esté jugando hasta que esté seguro de que puede evitar que quede expuesto. para traficar fuera de su propia red.

A veces, arreglar las cosas las hace más rotas: asegúrese de saber lo que está haciendo en esta configuración.

El filtrado de direcciones MAC (M edia A ccess C ontrol) utiliza la firma de red "única" de un dispositivo para crear una lista de los dispositivos que pueden acceder a cualquier enrutador. No es una forma segura de mantener a nadie fuera porque se puede falsificar una dirección MAC, pero es otra forma de asegurarse de que no sea más fácil entrar de lo que debe ser. Puede encontrar la dirección MAC de un dispositivo a través de su propia interfaz de red (instrucciones de Google para el dispositivo) o a través del panel de control de un enrutador, y puede incluir en la lista blanca los dispositivos que desea permitir y poner en la lista negra todo lo demás. Tenga en cuenta que las direcciones MAC no son necesariamente únicas o permanentes: se pueden cambiar. Y cada vez que conecte algo nuevo, deberá agregarlo a la lista blanca.

La configuración del firewall en la mayoría de los enrutadores de consumo no es muy completa, pero generalmente encontrará configuraciones para el reenvío de puertos y el bloqueo de dominio. Ambas pueden ser excelentes herramientas siempre que sepa cómo permitir que los puertos correctos se conecten al mundo exterior y cómo (y por qué) bloquear un dominio.

Aprovecho estas configuraciones porque casi recuerdo todo lo que aprendí sobre ellas durante algunas clases de certificación de administración de software (si usted es el jefe de una compañía Fortune 500 que quiere gastar mucho dinero y todavía usa RHEL 9 en sus servidores, Llámame). Vale la pena aprender más acerca de si tienes curiosidad o si vives al lado de una casa llena de estudiantes de CS que intentarán entrar al wifi solo para ver si pueden. Lo harán, y alguien en los comentarios verificará eso (no me hagas quedar mal con mis amigos científicos informáticos).

Si simplemente no desea aprender sobre este tipo de cosas, y ninguno de nosotros lo culpará, es mejor no tocar ninguna de estas configuraciones.

Asegúrate de tener un buen enrutador

Este es el elemento más fácil e importante de nuestra lista. Desea un enrutador que pueda poner una buena conexión Wi-Fi en cualquier lugar donde lo necesite, sea confiable y se actualice de forma regular y automática. Parada completa: si su enrutador no hace las tres cosas, debería considerar reemplazarlo.

Google Wifi es fácil. Me gusta easy y recomiendo easy siempre que puedo.

A nadie le gusta gastar dinero si no necesita hacerlo, pero tener un equipo confiable y seguro que alimente su red Wi-Fi realmente es más importante que cualquiera de las cosas que podemos hacer para ayudarlo a mantenerse seguro. Cada pieza de hardware conectada a internet es explotable. Cada red wifi es pirateable. Es una locura no hacer todo lo posible para parchear exploits y hacer que sea más difícil para los hackers. Las actualizaciones oportunas y automáticas son un salvavidas aquí: un sistema que le envía un correo electrónico y le informa que hay una actualización que debe aplicarse al firmware de su enrutador también es aceptable si es el tipo de persona que odia cualquier cosa automática, porque usted no No tiene que preocuparse por buscar una actualización y aplicarla usted mismo.

Una red confiable y sólida también es importante porque elimina la tentación de hacer algo como agregar más equipo que necesita para asegurar: los repetidores y AP también pueden explotarse. Afortunadamente, hay muchos enrutadores que son fuertes, confiables y se actualizan automáticamente a tiempo cuando sea necesario. Todos son bastante buenos también, y su marca favorita (¿la gente tiene una marca favorita de enrutador?) Probablemente sea una. Como la mayoría de nosotros aquí somos usuarios de Android y ya hemos vendido la información de nuestra vida a Google a cambio de sus excelentes servicios, recomendaría Google Wifi como una gran opción para la mayoría de las personas. Pero Netgear, Linksys, ASUS y nombres que quizás no conozcas como Eero y Amplifi también son excelentes.

Más: Google Wifi frente a Orbi frente a Eero frente a AmpliFi: red inalámbrica Mesh Face-off

Una red no segura es mejor que una red mal asegurada. No tendrá una falsa sensación de seguridad de esa manera, y puede decirle a un juez que muchas personas usan su Wi-Fi y no fue usted quien descargó esa música pirateada, y él o ella podrían comprarla. Pero lo mejor es intentar hacer las cosas lo más seguras posible.

Manténgase a salvo, todos ustedes.