Hogar › Internet › Cómo proteger tu wifi de los demás. Seguridad wifi. Protección wifi adecuada

Cómo proteger tu wifi de los demás. Seguridad wifi. Protección wifi adecuada

La seguridad en las redes Wi-Fi ha mejorado constantemente desde la llegada de esta tecnología inalámbrica. Recientemente, se ha desarrollado tanto que casi todos los enrutadores modernos están protegidos de posibles ataques mediante contraseñas seguras, métodos de cifrado complejos, firewalls integrados y muchos otros medios de protección contra intrusiones de intrusos. Pero, ¿qué pasa si se rompen los algoritmos de cifrado que hasta ahora han convertido al Wi-Fi en uno de los protocolos más seguros?

Esto es exactamente lo que sucedió en el otoño de 2017, cuando investigadores belgas de la Universidad de Lovaina encontraron varias vulnerabilidades críticas en el protocolo WPA2 y publicaron un informe detallado al respecto. El protocolo WPA2 se utiliza para proteger la mayoría de las redes Wi-Fi del mundo y se considera la herramienta de seguridad más confiable disponible para uso masivo.

Contenido

¿Cómo proteger tus datos si el Wi-Fi ya no garantiza seguridad?

El hecho de que WPA haya sido hackeado es una noticia alarmante que afecta a muchos dispositivos electrónicos, pero no hay motivo de alarma.

Básicamente, los investigadores han encontrado una vulnerabilidad en el protocolo Wi-Fi que hace que el tráfico inalámbrico pueda espiar a los atacantes. En otras palabras, cualquiera puede utilizar este fallo de seguridad de la red para espiar las acciones de otras personas en Internet, robar números de tarjetas de crédito, contraseñas, interceptar mensajes en mensajería instantánea, etc.

Afortunadamente, los fabricantes de muchos dispositivos ya han logrado mejorar y perfeccionar sus dispositivos, eliminando la vulnerabilidad encontrada. Y además, WPA2 está lejos de ser el único muro de protección entre un hacker y los datos personales de los usuarios.

Para piratear la red Wi-Fi de otra persona, un atacante, en primer lugar, debe colocar su antena receptora dentro del alcance del canal de radio y, en segundo lugar, la mayor parte de la información en Internet se transmite en forma cifrada y el pirata informático no podrá Léelo en cualquier caso.

El protocolo https, en el que se ejecutan la mayoría de los servidores web, agrega una capa adicional de seguridad a su conexión, al igual que usar un servicio VPN.

Por eso siempre debes recordar el ícono del candado en la barra de direcciones de tu navegador. Si el pequeño candado no aparece allí, significa que el sitio no utiliza el protocolo https y toda la información ingresada en los formularios, incluidas las contraseñas, puede ser accesible a terceros.

Por eso, antes de enviar la dirección de tu casa o los datos de pago a cualquier lugar, siempre debes asegurarte de que haya un candado en la barra de direcciones.

Casi inmediatamente después de la noticia de la vulnerabilidad del protocolo Wi-Fi, todos los principales desarrolladores de software lanzaron los parches correspondientes para sus productos. Por ejemplo, Microsoft lanzó una actualización para Windows en octubre de 2017. Apple también parchó sus sistemas operativos macOS e iOS casi al mismo tiempo.

Google lanzó una actualización para Android en noviembre, por lo que cualquier persona con un dispositivo que ejecute la plataforma debe consultar la sección Acerca de de la configuración de su teléfono o tableta para ver cuándo estuvo disponible la última actualización de seguridad. Si se realizó antes de noviembre y el teléfono tiene Android 6 o una versión anterior del sistema operativo, entonces se debe realizar una actualización.

¿Qué estándar de seguridad inalámbrica debería preferir?

Los enrutadores inalámbricos pueden utilizar una amplia gama de protocolos diferentes para cifrar datos. Estos son los tres estándares principales con los que funcionan la mayoría de los enrutadores domésticos y de oficina:

1.Privacidad equivalente por cable (WEP): Este protocolo se introdujo en 1997, inmediatamente después del desarrollo del estándar Wi-Fi 802.11; Actualmente, WEP se considera inseguro y desde 2003 ha sido reemplazado por la tecnología de seguridad de la información WPA con el método de cifrado TKIP.

2. Protocolo de integridad de clave temporal (TKIP). Esta norma también está obsoleta y poco a poco está quedando en desuso. Pero a diferencia de WEP, todavía se puede encontrar en el firmware de muchos modelos de equipos modernos.

3.Estándar de cifrado avanzado (AES). Este estándar se introdujo inmediatamente después de TKIP en 2004, junto con el sistema de certificación de conexión WPA2 actualizado y mejorado. A la hora de elegir nuevos equipos de red, se debe dar preferencia a los enrutadores que funcionan específicamente con esta tecnología. Los dispositivos conectados a una red inalámbrica también deben admitir AES para poder interactuar correctamente con dichos enrutadores. A pesar de la vulnerabilidad mencionada anteriormente, WPA2 todavía se considera el mejor método de seguridad Wi-Fi. Actualmente, los fabricantes de enrutadores y los ISP suelen utilizar WPA2 como estándar; algunos de ellos utilizan una combinación de WPA2 y WPA para permitir trabajar con la más amplia gama de dispositivos inalámbricos.

En la documentación técnica de los routers también se pueden encontrar a veces las letras PSK, que significan Pre-Shared-Key o Personal Shared Key. Cuando se le da la opción, siempre es mejor dar preferencia a los modelos con WPA2-PSK (AES) en lugar de WPA2-PSK (TKIP), pero si algunos dispositivos más antiguos no pueden conectarse al enrutador, entonces puede optar por WPA2-PSK ( TKIP). La tecnología TKIP utiliza el moderno método de cifrado WPA2, lo que deja a los dispositivos más antiguos que dependen de TKIP la capacidad de conectarse a enrutadores inalámbricos.

Cómo proteger tu Wi-Fi

Desactivar WPS

WPS significa Configuración protegida de Wi-Fi y es un estándar y protocolo que se creó para facilitar la configuración de conexiones inalámbricas. A pesar de su practicidad y funcionalidad, esta solución contiene un grave defecto: el código PIN de ocho dígitos, que consta únicamente de números, se descifra fácilmente mediante métodos primitivos de adivinación, y esto crea un punto de partida conveniente para los piratas informáticos que quieren apoderarse de la red Wi-Fi de otra persona. -Fi.

Para saber si un enrutador inalámbrico utiliza el protocolo WPS o no, debe mirar más de cerca la caja en la que viene: la compatibilidad con WPS se indica mediante la presencia de un logotipo especial en el paquete y un botón físico separado en el cuerpo del dispositivo. Desde el punto de vista de la protección contra la piratería, es mejor desactivar este protocolo y nunca utilizarlo.

19.10.16 62 705 0

Cómo proteger el enrutador de su hogar de piratas informáticos y vecinos

Por qué ser grande puede costarle dinero

Evgeniy no estableció una contraseña para la conexión Wi-Fi en su apartamento. ¿Por qué molestarse? Puedes olvidar tu contraseña. Y el hecho de que los vecinos puedan utilizarlo no es una lástima, Internet sigue siendo ilimitado. Eso es lo que piensa Evgeniy y está muy equivocado.

Nikolai Kruglikov

joven hacker

Averigüemos por qué abrir Internet en casa es una mala idea y qué puede significar para usted.

Escuchando

Los puntos de acceso sin contraseña también se denominan abiertos, y no se trata sólo de la contraseña. En estos puntos, los datos se transmiten a través de Wi-Fi sin cifrar y en texto claro. Dado que el Wi-Fi es lo mismo que las ondas de radio, es muy fácil interceptar el tráfico: basta con sintonizar la antena en la frecuencia deseada y escucharás todo lo que se transmite entre el router y el ordenador. Sin una contraseña en el enrutador, simplemente transmite a toda el área lo que está haciendo actualmente en Internet.

Si estás en un sitio porno, cualquiera de tus vecinos podrá saber qué vídeo estás viendo. Si envía una carta, existe una alta probabilidad de que pueda ser interceptada en el momento del envío. Si tiene VKontakte sin cifrado, cualquier vecino podrá leer sus mensajes personales.

Wifi sin contraseña es fácil de escuchar

Cómo protegerte

Debe establecer una contraseña para Wi-Fi. Por supuesto, las conexiones a algunos sitios están cifradas mediante HTTPS y también puede habilitar una VPN, pero aún así es mucho más confiable proteger todo el canal de comunicación a la vez.

Ejercicio: establecer una contraseña para Wi-Fi

Abra su navegador e ingrese los números 192.168.0.1 en la barra de direcciones. Si no pasa nada, prueba con 192.168.1.1 y 10.0.0.1. Aparecerá una ventana con campos para inicio de sesión y contraseña.
Ingrese el nombre de usuario admin y la contraseña admin. Si no funciona, consulte la contraseña estándar en las instrucciones del enrutador. Lo más probable es que sea algo sencillo. A veces, el nombre de usuario y la contraseña se escriben directamente en el cuerpo del enrutador.
Busque el enlace en la página que dice Wi-Fi o Inalámbrico. Se abrirá una pantalla donde podrás cambiar tu contraseña.

Si todo lo demás falla, llame a un profesional. La tarea del maestro es proteger con contraseña su Wi-Fi.

Establezca una contraseña de Wi-Fi que tenga al menos diez caracteres y esté formada por números y letras. La contraseña 12345678 es lo mismo que sin contraseña.

Todas las instrucciones están diseñadas para un enrutador doméstico. En el trabajo o en una cafetería, es poco probable que funcionen, porque los administradores de red desactivan el acceso a la configuración del enrutador para personas externas.

Puede haber varias opciones de cifrado en la configuración. Cada enrutador tiene un conjunto diferente de opciones, así que elija la opción que sea más similar a WPA2-PSK (AES). Este es el protocolo de cifrado más seguro disponible en la actualidad. Combinada con una buena contraseña, le brindará la mejor protección posible.

Un protocolo de cifrado sólido es importante. Un protocolo incorrecto, como una contraseña incorrecta, hace que sea más fácil descifrar. Por ejemplo, el protocolo WEP heredado se puede descifrar en unas pocas horas.

Seleccionar un algoritmo de cifrado en la configuración del enrutador. WPA2-PSK es la mejor opción de este conjunto

Asegúrate de tener WPS desactivado. Esta tecnología le permite conectarse al enrutador mediante un pin de ocho dígitos. Desafortunadamente, después de la introducción generalizada de WPS, resultó que es extremadamente inseguro: solo se necesitan 10 horas para piratear una conexión incluso con el protocolo más seguro. La configuración de WPS se encuentra en el mismo lugar que la configuración de Wi-Fi.

Manipular la configuración del enrutador

Cuando los piratas informáticos se conectan a su Wi-Fi, obtienen acceso al panel de control del enrutador y pueden reconfigurarlo a su manera. Para acceder a su enrutador, solo necesita conectarse a Wi-Fi; no necesita estar en el apartamento. Es posible que algún colegial desagradable esté modificando la configuración de su enrutador en este momento.

Por lo general, acceder a la configuración del enrutador no es tan fácil: debe ingresar su nombre de usuario y contraseña. Pero la mayoría de las personas tienen un nombre de usuario y una contraseña estándar en su enrutador: admin / admin. Si no cambió esta configuración a propósito, existe una alta probabilidad de que cualquier pirata informático pueda ingresar al enrutador.

Al obtener acceso al panel de control, los piratas informáticos pueden llevar a cabo fácilmente un ataque de intermediario: se asegurarán de que entre usted y el sitio haya un servicio malicioso que robe contraseñas. Por ejemplo, la dirección tinkoff.ru no abrirá un sitio real, sino falso, que les enviará todo lo que ingrese. Ni siquiera sabrás que has accedido a un servicio malicioso: se verá exactamente como un banco online real e incluso te permitirá acceder con tu nombre de usuario y contraseña. Pero en este caso, el nombre de usuario y la contraseña estarán en manos de los piratas informáticos.

Un enrutador con configuración estándar puede ser redirigido fácilmente a un sitio web falso

Cómo protegerte

Cambie la contraseña de administrador predeterminada por la suya propia en la configuración del enrutador. No debería ser menos segura que la contraseña de Wi-Fi y, al mismo tiempo, debería ser diferente.

Acceso remoto

Los piratas informáticos rara vez se interesan específicamente por usted, a menos que sea un alto directivo de una gran empresa. Con mayor frecuencia, la gente común y corriente cae bajo ataques automatizados cuando un programa de piratas informáticos busca víctimas potenciales e intenta aplicar un algoritmo de piratería estándar.

Algunos enrutadores tienen la capacidad de conectarse a la interfaz web desde una red externa, es decir, puede acceder a la configuración del enrutador desde cualquier lugar donde haya Internet, y no solo desde casa.

Esto significa que su enrutador no solo puede ser atacado por escolares traviesos. Es posible que el ataque no esté dirigido a un objetivo: simplemente un hacker en Perú que escanea un cierto rango de direcciones en busca de enrutadores abiertos. Su programa ve su enrutador. Se conecta. El hacker ni siquiera sabe quién es usted ni dónde se encuentra; simplemente configura una redirección y vuelve a su negocio. Y su inicio de sesión en Facebook, por ejemplo, cae en su programa de hackers.

artículo

Artículo del blog de Kaspersky Lab.
Conexión segura VPN Kaspersky
Sitio de soporte de Microsoft.

(Herramientas del sistema → Contraseña).
artículo.
Hacer clic Ahorrar (Ahorrar).

Las interfaces del enrutador varían según el fabricante, el modelo específico y la versión de firmware. Para navegar por la configuración del enrutador, utilice el manual de usuario de su modelo. Como regla general, viene incluido con el enrutador o puede descargarlo del sitio web del fabricante del dispositivo.

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección ( Inalámbrico → Configuración básica).
en el campo Nombre de la red inalámbrica (Nombre de la red inalámbrica
Hacer clic Ahorrar (Ahorrar).

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Configuración básica (Inalámbrico → Configuración básica).
Desmarcar Habilitar transmisión SSID (Habilitar transmisión SSID).
Hacer clic Ahorrar (Ahorrar).

Desactivar WPS

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → WPS (Inalámbrico → WPS).
Hacer clic Desactivar (Desactivar).

Habilitar cifrado

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección ( Inalámbrico → Seguridad inalámbrica).
Seleccionar WPA/WPA2 - Personal.
en el campo Versión (Tipo de autenticación) seleccionar WPA2-PSK.
en el campo Cifrado (Cifrado) seleccionar AES.
Hacer clic Ahorrar (Ahorrar).

artículo.

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Seguridad inalámbrica (Inalámbrico → Seguridad inalámbrica).
Seleccionar WPA/WPA2 - Personal.
en el campo Contraseña inalámbrica (Contraseña inalámbrica
Hacer clic Ahorrar (Ahorrar).

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, aparecen en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección ().
Hacer clic Agregar (Agregar nuevo).

Incluido (Activado).
Hacer clic Ahorrar (Ahorrar).

Hacer clic Encender (Permitir).
Seleccionar ().

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.

en la ventana Conexiones de red presione dos veces.
en la ventana Estado hacer clic Propiedades de la red inalámbrica.
en la ventana Propiedades de la red inalámbrica ir a la pestaña Seguridad.
Seleccione el tipo de seguridad WPA2-Personal artículo.
Hacer clic DE ACUERDO.
Cerrar la ventana Estado.

Windows 10, Windows 7, 8, 8.1, 10.

Para todos los productos: Software compatible

Para todos los productos: Compra y licencia

Para todos los productos: Antes de la instalación

Para todos los productos: Primeros pasos

Para todos los productos: configuración del programa

Para todos los productos: desinstalar programas

Para todos los productos: Errores

Para todos los productos: Pagos Seguros

Para todos los productos: Diagnósticos e informes

Para todos los productos: artículos sobre My Kaspersky

Para todos los productos: Artículos de Windows

Cuando te conectas a una red Wi-Fi pública, como en una cafetería, los datos se transfieren sin cifrar. Esto significa que sus contraseñas, inicios de sesión, correspondencia y otra información confidencial quedan disponibles para los atacantes. Las direcciones de correo electrónico se pueden utilizar para enviar spam y se puede cambiar la información de su página de red social.

Las redes Wi-Fi domésticas también están en riesgo. Incluso el nivel más alto de seguridad para redes inalámbricas: el cifrado WPA2, se puede "descifrar" mediante un ataque de reinstalación de claves (KRACK). Para obtener más detalles, consulte el artículo del blog de Kaspersky Lab.

Siga siempre estas pautas cuando se conecte a cualquier red Wi-Fi:

Asegúrese de tener el Firewall instalado y habilitado. Este componente de seguridad inspecciona el tráfico de la red y protege su computadora de ataques a la red.
El firewall está incluido en los programas de Kaspersky Lab: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud y Kaspersky Small Office Security.
Utilice una conexión HTTPS segura. Asegúrese de que haya un ícono de candado verde o gris en la barra de direcciones de su navegador. Para obtener más detalles, consulte el artículo del blog de Kaspersky Lab.
Asegure su conexión con una VPN, agregando otra capa de cifrado. Para hacer esto, instale Kaspersky Secure Connection en su dispositivo y habilite una conexión segura cada vez que se conecte a Internet.
Si está utilizando Windows, desactive el uso compartido de archivos e impresoras en cualquier red pública a la que se conecte. Instrucciones en el sitio de soporte de Microsoft.
Si es posible, utilice Internet móvil en lugar de redes Wi-Fi públicas.

Cree una contraseña segura para acceder al enrutador

Como regla general, se utilizan un nombre de usuario y una contraseña estándar para acceder a la configuración del enrutador. Un atacante puede averiguar el nombre de usuario y la contraseña de su enrutador descargando el manual de usuario del dispositivo desde el sitio web del fabricante. Para evitar que esto suceda, cambie la contraseña del enrutador.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para cambiar la contraseña para acceder al enrutador:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Herramientas del sistema → Contraseña (Herramientas del sistema → Contraseña).
Ingrese su nombre de usuario, contraseña antigua y nueva para acceder al enrutador. Las recomendaciones para crear una contraseña segura se encuentran en el artículo.
Hacer clic Ahorrar (Ahorrar).

Se cambiará la contraseña para acceder al enrutador.

Crea un nombre único (SSID) para tu red Wi-Fi

Las tablas Rainbow se utilizan a menudo para descifrar contraseñas. Las tablas Rainbow prediseñadas para SSID populares almacenan millones de contraseñas posibles. Si su SSID y contraseña se encuentran en dicha tabla, un atacante puede recuperar instantáneamente su contraseña de red utilizando programas especiales.

Para aumentar la seguridad de la red inalámbrica de su hogar, cree un SSID poco común.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para cambiar el nombre de la red Wi-Fi:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Configuración básica (Inalámbrico → Configuración básica).
en el campo Nombre de la red inalámbrica (Nombre de la red inalámbrica) crea e ingresa un nombre para la red Wi-Fi.
Hacer clic Ahorrar (Ahorrar).

Se cambiará el nombre de la red Wi-Fi.

Haz invisible tu red Wi-Fi

En la configuración del enrutador, oculte el nombre de la red. Su red Wi-Fi no aparecerá en la lista de redes inalámbricas disponibles. Será imposible detectarlo sin un software especial.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para hacer que una red Wi-Fi sea invisible para otros dispositivos:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Configuración básica (Inalámbrico → Configuración básica).
Desmarcar Habilitar transmisión SSID (Habilitar transmisión SSID).
Hacer clic Ahorrar (Ahorrar).

Tu red Wi-Fi será invisible para otros dispositivos.

Desactivar WPS

La tecnología WPS está diseñada para facilitar la conexión de los dispositivos a redes Wi-Fi. Usando WPS puedes conectarte a tu enrutador sin contraseña. Recomendamos desactivar WPS en la configuración de su enrutador.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para desactivar WPS:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, aparecen en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → WPS (Inalámbrico → WPS).
Hacer clic Desactivar (Desactivar).

La tecnología WPS se desactivará.

Habilitar cifrado

Cuando trabaja en una red con cifrado débil, los atacantes pueden interceptar sus datos. Si se conecta a su red doméstica y recibe un mensaje sobre un cifrado débil, cambie el tipo de cifrado por uno más fuerte. Tipos de cifrado inalámbrico comunes: WEP, TKIP, WPA, WPA2 (AES/CCMP).

La principal diferencia entre ellos es el nivel de protección. Recomendamos WPA2 ya que es el más seguro disponible.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para cambiar el tipo de cifrado inalámbrico:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Seguridad inalámbrica (Inalámbrico → Seguridad inalámbrica).
Seleccionar WPA/WPA2 - Personal.
en el campo Versión (Tipo de autenticación) seleccionar WPA2-PSK.
en el campo Cifrado (Cifrado) seleccionar AES.
Hacer clic Ahorrar (Ahorrar).

Se habilitará el cifrado de la red Wi-Fi.

Crea una contraseña segura para tu red Wi-Fi

Sin contraseña, tu red Wi-Fi será accesible para todos. Una contraseña segura no permitirá que extraños se conecten a ella. Las recomendaciones para crear una contraseña segura se encuentran en el artículo.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para crear una contraseña:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Seguridad inalámbrica (Inalámbrico → Seguridad inalámbrica).
Seleccionar WPA/WPA2 - Personal.
en el campo Contraseña inalámbrica (Contraseña inalámbrica) cree e ingrese una contraseña para la red Wi-Fi.
Hacer clic Ahorrar (Ahorrar).

Se creará una contraseña para la red Wi-Fi.

Habilitar el filtrado de direcciones MAC

Cada dispositivo que tiene una tarjeta de red o interfaz de red tiene su propia dirección MAC. Cree una lista de direcciones MAC de dispositivos confiables o niegue conexiones a dispositivos con direcciones MAC específicas.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para configurar el filtrado de direcciones MAC para dispositivos confiables:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, aparecen en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Filtrado de direcciones MAC (Inalámbrico → Filtrado MAC inalámbrico).
Hacer clic Agregar (Agregar nuevo).

Ingrese la dirección MAC, la descripción del dispositivo y seleccione el estado Incluido (Activado).
Hacer clic Ahorrar (Ahorrar).

Hacer clic Encender (Permitir).
Seleccionar Permitir el acceso a las estaciones especificadas en las reglas habilitadas de la lista (Permitir que las estaciones especificadas por cualquier entrada habilitada en la lista accedan).

Solo aquellos dispositivos cuyas direcciones MAC haya agregado a la lista tendrán acceso al enrutador.

Reducir el alcance de la señal Wi-Fi

En la configuración del enrutador, reduzca la potencia de transmisión a un valor en el que la señal de red solo pueda recibirse dentro de sus instalaciones. El radio reducido de la señal Wi-Fi no permitirá que extraños se conecten a ella.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para reducir el alcance de la señal Wi-Fi:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.

en la ventana Conexiones de red doble clic Conexión de red inalámbrica.
en la ventana Estado hacer clic Propiedades de la red inalámbrica.
en la ventana Propiedades de la red inalámbrica ir a la pestaña Seguridad.
Seleccione el tipo de seguridad WPA2-Personal y cambiar la clave de seguridad de la red. Las recomendaciones para crear una contraseña segura se encuentran en el artículo.
Hacer clic DE ACUERDO.
Cerrar la ventana Estado.

Se cambiará la clave de la red Wi-Fi y el tipo de seguridad.

Después de cambiar la configuración de la red Wi-Fi de su hogar, los dispositivos no podrán conectarse automáticamente a la red, por lo que deberá volver a conectarse a la red inalámbrica. Consulte instrucciones detalladas en el sitio de soporte de Microsoft para Windows 10, Windows 7, 8, 8.1, 10.

El Wi-Fi se ha vuelto tan popular que tener un enrutador es la regla y no la excepción. Pero, a pesar de todas las comodidades, debes tener en cuenta que es visible para los demás. Comprueba tú mismo cuántas conexiones disponibles se muestran en tu casa. Apenas uno o dos, normalmente su número llega a una docena o más. Asimismo, los vecinos pueden ver tu red entre otras disponibles.

Pocas personas quieren que extraños accedan a su red inalámbrica personal.

Pero si no se toman ciertas precauciones, es posible que otros puedan conectarse a su conexión. ¿Qué quiere decir esto? Como mínimo, una pérdida de velocidad de Internet. No recibirás la velocidad completa de tu canal de comunicación si alguien se conecta a él por tu cuenta. Pero la situación es mucho más peligrosa si un atacante se conecta a su Wi-Fi y puede utilizar los datos transmitidos en su beneficio.

Para evitar este riesgo, debe limitar el acceso a su Wi-Fi. Lea a continuación para obtener recomendaciones sobre cómo se puede hacer esto.

Acceso a Internet para una lista específica de dispositivos

¿Qué es una dirección mac y cómo averiguarla?

A cada dispositivo de red se le asigna una dirección Mac especial cuando se fabrica en fábrica, una especie de huella digital única. Parece "A4-DB-30-01-D9-43". Para realizar más configuraciones, necesita conocer la dirección mac del dispositivo individual al que le va a proporcionar acceso a Wi-Fi. ¿Cómo encontrarlo?

ventanas

Opción 1. A través del “Centro para compartir redes”

Entre los iconos de batería y sonido hay un icono de conexión a Internet. Haga clic derecho y seleccione "Centro de redes y recursos compartidos".
"Ver redes activas" - línea "Conexiones", haga clic en el nombre de la conexión - "Detalles".
La línea "Dirección física" contendrá la dirección mac de la computadora portátil.

Opción 2: a través de la configuración (para Windows 10)

Haga clic en "Inicio" - "Configuración" - "Red e Internet" - "Wi-Fi" - "Configuración avanzada" - "Propiedades".
La "dirección física" es la dirección mac de la computadora portátil.

Opción 3. A través de la línea de comando

Mantenga presionado Win+R - ingrese cmd (o Win+X - Símbolo del sistema (Administrador) en Windows 8.1 y 10).
Escriba el comando ipconfig /all.
En la sección “Adaptador LAN inalámbrico. Red inalámbrica" en la línea "Dirección física" contiene la información requerida.

Androide

“Configuración” - “Redes inalámbricas” - “Wi-Fi” - botón de menú - “Funciones adicionales”.
Los datos requeridos están en la línea de dirección MAC.

iOS

“Configuración” - “General” - “Acerca de este dispositivo” - “Dirección Wi-Fi”.

Una vez que haya descubierto el ID del dispositivo, anótelo o simplemente recuérdelo. Ahora pasemos al siguiente paso: estableceremos el acceso al equipo requerido a través del enrutador.

Configurando el enrutador

Primero, inicie sesión en la interfaz web de configuración. Usando un navegador, vaya a 192.168.0.1 o 192.168.1.1. Ingrese su nombre de usuario y contraseña: admin/admin o admin/parol. Estas combinaciones funcionan en la mayoría de los dispositivos. Si no hay acceso, verifique la información en la superficie inferior del enrutador o en sus instrucciones.

El diseño de los elementos del menú puede variar según el fabricante, pero los principios básicos se aplican a todos los dispositivos.

En la sección "Configuración de red Wi-Fi", habilite el filtrado por dirección mac, porque inicialmente está deshabilitado.
En la pestaña "Filtrado de direcciones MAC", agregue las direcciones de los dispositivos a los que les va a dar acceso a Wi-Fi.

Ahora puedes usar Wi-Fi solo a través de aquellos dispositivos para los que tienes direcciones reservadas. Los atacantes no obtendrán acceso a sus datos.

Otras opciones de restricción de acceso

Reemplazo de la contraseña de la red y del enrutador

Si no has cambiado tu contraseña de Wi-Fi, cámbiala. Además, es recomendable hacerlo con regularidad. En la configuración de seguridad de su red, cree una nueva contraseña. Es igualmente importante reemplazar tanto la contraseña de fábrica como el inicio de sesión al instalar el enrutador. La combinación estándar es la forma más sencilla de acceder a la conexión.

Los vecinos no necesariamente roban Wi-Fi, pero alguien lo hace sin escrúpulos. Y parece que la velocidad de conexión te permite compartir con vecinos, pero a veces baja. ¿Qué hay que hacer para cargar la red de esta manera? Como mínimo, pierde la conciencia y utiliza el Internet de otra persona sin permiso. Pero vayamos al grano.

Situación: está navegando por Internet a través de su enrutador Wi-Fi. Y de repente la velocidad cae bruscamente, por lo que resulta difícil abrir las páginas. Y esta no es la primera vez. Es una idea completamente razonable que alguien esté robando Wi-Fi. Cómo saber si alguien está conectado a mi wifi y cómo apagar a los extraños.

¡Importante! No todas las descripciones del enrutador son universales: estamos hablando de un modelo específico de TP-LINK y pueden variar para otros dispositivos. Si no tiene confianza en sus acciones, no debe continuar.

Descubra si alguien está conectado a Wi-Fi

Método uno. Programa. Protector WiFi SoftPerfect

Este método es para aquellos que no quieren molestarse demasiado y realizarán el diagnóstico a través de una computadora personal. Para determinar quién se ha conectado al enrutador, necesitará el programa SoftPerfect WiFi Guard. Lo buscamos, por ejemplo, a través de Google y lo instalamos. El programa está en ruso y se instala rápidamente. Se requieren ajustes mínimos.

En la pestaña "principal" del elemento "configuración" del programa, encontramos la columna "adaptador de red". Seleccionamos el elemento, en mi caso es Qualcomm Atheros. Haga clic en "Aceptar". Luego haga clic en "escanear" en la ventana del programa.

El programa mostrará todos los dispositivos que están conectados a nuestro Wi-Fi. Si solo usted está conectado, verá dos dispositivos (la columna "Información"), que se designarán como "Esta computadora" y "Puerta de enlace a Internet". Es decir, su computadora y el propio enrutador.

Si hay extraños, el programa los mostrará: los dispositivos de los vecinos se mostrarán en círculos rojos. Estos son tus vecinos o tus otros dispositivos.

Método dos. Panel de administración del enrutador

Este método no requiere software adicional. Nos dirigimos al panel de administración del enrutador. Después de conectarse a la red WiFi, ingrese la dirección IP del enrutador. Normalmente es 192.168.1.1. La dirección puede ser diferente en diferentes modelos; puede verificarla en el cuerpo del dispositivo. Luego ingrese su nombre de usuario/contraseña. Como regla general, esto es admin/admin (puede verificarlo en el cuerpo del dispositivo).

Aquí es donde comienzan las dificultades. El menú puede ser diferente en diferentes modelos de enrutador. En mi dispositivo, en la pestaña "Estado" encontramos el elemento "Inalámbrico". Hay un cartel con las direcciones MAC de los dispositivos conectados. Si está conectado solo, entonces solo hay una MAC en esta tabla. Hay otras direcciones: los vecinos roban Wi-Fi. Pero es importante: en este punto puedes obtener información sobre los dispositivos que están conectados en este momento.

Se puede ver más información en la pestaña "Configuración de interfaz", elemento "DHCP".

Cómo desconectar a los vecinos del Wi-Fi

Ofrecemos la forma más sencilla y eficaz de proteger su Internet. Es decir, establecemos una contraseña. Los vecinos se conectaron a nuestra Internet porque piratearon su contraseña o porque usted no la configuró en absoluto.

El algoritmo puede ser diferente en diferentes dispositivos. En el mío es así: en el panel de administración del enrutador, vaya a la pestaña "Configuración de interfaz", elemento "Inalámbrico". En la columna “Configuración WPS” encontramos el elemento “Authenticatio n Ty pe". Si está "Desactivado", cámbielo a "WPA-PSK". Luego aparece la columna "WPA-PSK" a continuación en la misma pestaña. En el campo "Clave precompartida" ingresamos una contraseña: al menos 8 caracteres. Ya sólo queda hacer clic en “guardar”. Nos volvemos a conectar a nuestro Wi-Fi, ahora se nos solicita ingresar una contraseña.

Como regla general, sólo es necesario introducir la contraseña una vez en cada dispositivo (portátil, tableta, teléfono inteligente). El dispositivo lo recordará y lo ingresará automáticamente.

Si olvidaste tu contraseña de wifi

Si olvidó su contraseña de Wi-Fi, es imposible recuperarla: se almacena en el propio dispositivo. Sólo se puede restablecer. Para ello, presione el botón “reset” durante unos segundos. La configuración del enrutador se eliminará y deberá configurarla nuevamente.

Popular en la categoría: