hogar › Teléfono › Cómo proteger tu conexión Wi-Fi. Configuración de direcciones IP individuales. Para todos los productos: Antes de la instalación

Cómo proteger tu conexión Wi-Fi. Configuración de direcciones IP individuales. Para todos los productos: Antes de la instalación

Hoy en día, la mayoría de apartamentos y casas cuentan con más de un dispositivo conectado a Internet. Esto llevó a la popularidad de los enrutadores y puntos de acceso inalámbrico, que han reemplazado casi por completo la conexión del cable de un proveedor de Internet directamente a una sola computadora. Ahora el cable del proveedor de servicios de Internet está incluido en un dispositivo especial que le permite usar la misma conexión para varias computadoras a la vez, así como conectar dispositivos móviles, computadoras portátiles y computadoras normales a través de Wi-Fi, combinándolos en una red local.

Tenemos routers en casa, en un lugar cálido y acogedor, y esto da lugar a una falsa sensación de que los routers son seguros. Esto no es del todo cierto, cada enrutador se encuentra a los siete vientos, en un entorno muy agresivo: cualquiera (literalmente CUALQUIERA) dentro del alcance de la señal inalámbrica puede interactuar con su enrutador, registrar el tráfico transmitido; También debe recordar que los enrutadores tienen acceso a Internet, donde numerosos escáneres automatizados pueden escanear puertos, ejecutar servicios, probar contraseñas y realizar ataques a su enrutador docenas de veces al día.

Su enrutador necesita protección; sin su ayuda, podría convertirse en víctima de piratas informáticos; este artículo le dirá cómo hacerlo. cómo proteger y configurar un enrutador Wi-Fi para que no pueda ser pirateado.

¿Qué pueden conseguir los piratas informáticos al piratear un enrutador Wi-Fi?

Muchos usuarios se toman a la ligera la seguridad del enrutador porque no comprenden los peligros que pueden surgir al piratear un enrutador. Es curioso que la mayoría de los usuarios comprenden el peligro de que les hackeen el ordenador, ya que un atacante puede acceder a sus datos personales, fotografías y contraseñas. Es muy importante entender que hackear un router es un paso previo al hackeo de un ordenador. Al penetrar el enrutador, un pirata informático puede:

llevar a cabo un ataque de intermediario, cuyo objetivo es interceptar contraseñas y otros datos que usted transmite a través de la red;
llevar a cabo un ataque de intermediario destinado a infectar la computadora de un usuario con una puerta trasera o un troyano;
realizar ataques de phishing destinados a obtener nombres de usuario y contraseñas de sitios web, extorsionar dinero, infectar una computadora con una puerta trasera o un troyano;
monitorear la actividad de la red de los usuarios;
bloquear la conexión a Internet por completo o a sitios individuales;
utilizar la conexión a Internet para actividades delictivas (las fuerzas del orden verán su IP como la dirección de un ciberdelincuente);
acceder a cámaras web y otros equipos periféricos conectados a su enrutador
realizar cambios en el firmware del enrutador.

Hackear un enrutador es una amenaza grave que puede tener graves consecuencias para el usuario.

Cómo acceder a la configuración del enrutador

En la gran mayoría de los casos, se utiliza una interfaz web para gestionar los enrutadores, es decir. Puede realizar todas las configuraciones directamente desde el navegador. Su computadora y su enrutador están en la misma red local (no importa si usa Wi-Fi o por cable). Para entrar "dentro" de su enrutador, escriba en su navegador

Si esta dirección no funciona, a veces puede ser

Será recibido con un formulario para ingresar su nombre de usuario y contraseña. Se pueden ver en el pasaporte del dispositivo, en la caja, en el estuche. O simplemente busque las credenciales predeterminadas (de fábrica) para su enrutador en Internet.

Cada modelo tiene su propio diseño de interfaz y agrupación de configuraciones, pero normalmente los elementos "Red inalámbrica", "Red local" e "Internet" siempre están presentes. Los elementos del menú y las configuraciones pueden tener nombres un poco diferentes, pero una vez que comprenda el significado de la configuración, podrá encontrarlos fácilmente en su hogar.

Recomendaciones para proteger su enrutador y punto de acceso Wi-Fi contra piratería

Utilice una contraseña para acceder a su red

No dejes tu red inalámbrica “Abierta”, selecciona el cifrado (método de autenticación) WPA o WPA2.

Deja de usar el algoritmo WEP

WEP es un algoritmo de seguridad Wi-Fi obsoleto y en gran medida no utilizado. Se puede piratear en minutos. Sin embargo, todavía hay puntos de acceso que usan WEP, así que revisa el tuyo y si usa WEP para encriptación, cambia a WPA o WPA2.

Desactivar WPS

WPS (Configuración protegida de Wi-Fi) proporciona una manera fácil, pero no segura, de crear una red inalámbrica. Dependiendo del grado de vulnerabilidad, el WPS, y luego la contraseña de Wi-Fi, pueden ser pirateados en un día o incluso en cuestión de minutos.

Establecer una contraseña segura

Dado que, por su propia naturaleza, cualquier persona que se encuentre dentro de su alcance puede acceder a una red Wi-Fi, cualquiera puede intentar conectarse a ella probando diferentes contraseñas (lo que se denomina fuerza bruta en línea). También es popular otra técnica que se basa no en los intentos de conexión, sino en la captura de determinados datos que el usuario legítimo y el punto de acceso intercambian en el momento de la conexión y su posterior hackeo (fuerza bruta offline). El uso de este último le permite forzar contraseñas por fuerza bruta a una velocidad de decenas y cientos de miles por segundo. Puede protegerse de un ataque de este tipo únicamente estableciendo una contraseña larga y compleja.

Las siguientes reglas le permitirán tener prácticamente la garantía de protegerse de cualquier piratería informática de fuerza bruta:

Utilice una contraseña larga. La contraseña de Wi-Fi no puede tener menos de ocho caracteres. Si es posible, intenta utilizar contraseñas de 10 o más caracteres;
la contraseña no debe ser una frase significativa ni consistir en varias palabras significativas combinadas, ya que dicha opción de contraseña se puede piratear utilizando un diccionario;
utilice cuatro clases de caracteres en su contraseña: números, letras mayúsculas y minúsculas, signos de puntuación;
De vez en cuando, por ejemplo, una vez cada pocos meses, cambie su contraseña por una nueva.

La captura de pantalla anterior muestra que los enrutadores suelen utilizar contraseñas generadas que constan de ocho caracteres y tres clases de caracteres (letras mayúsculas y minúsculas, números): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Para descifrar dichas contraseñas en una computadora doméstica típica, se necesitarán entre 1 y 3 años de fuerza bruta continua. PERO ensamblando una computadora en varias tarjetas de video de alta gama (haciendo algo así como una "granja" para minería), la búsqueda completa de dicha contraseña se puede reducir a uno o varios meses. En mi opinión, estas contraseñas no pueden considerarse fiables. Como ya se mencionó, agregue una cuarta clase de caracteres (marcas de sintaxis) y aumente la cantidad de caracteres; esto garantizará que su red Wi-Fi no sea pirateada incluso con el uso de equipos muy potentes.

Verifique la configuración de su red de 5 GHz

Muchos usuarios no saben que su router funciona en dos bandas de frecuencia: 2,4 GHz y 5 GHz. Si asegura un rango pero se olvida de otro, el atacante puede aprovecharlo. Establezca una contraseña segura para la red de 5 GHz, desactive WPS. Si no utiliza la banda de 5 GHz, simplemente puede desactivarla.

Establezca una contraseña segura para iniciar sesión en el área de administración del enrutador

Como ya se mencionó, su enrutador está conectado a redes locales y globales, donde cualquiera puede intentar conectarse. Para evitar que un atacante adivine su contraseña, establezca una contraseña larga utilizando diferentes clases de caracteres.

Cambiar el nombre del administrador

Cambie el nombre de usuario de Admin/admin a otro menos predecible; esto complicará aún más la tarea de adivinar la contraseña.

Deshabilite el acceso al panel de control del enrutador desde Internet

En la gran mayoría de los casos, sólo necesitas acceder al panel de administración del router desde la red local. Si no necesita acceder a la configuración del enrutador desde una red externa (desde Internet), desactívela, esto no permitirá que un atacante intente adivinar la contraseña de inicio de sesión; Esta configuración puede denominarse "Habilitar acceso web desde WAN".

Actualiza el firmware de tu enrutador

Incluso con una contraseña segura, un atacante puede obtener acceso al enrutador u obtener la contraseña en texto claro si el enrutador contiene una vulnerabilidad. El nuevo firmware de los fabricantes debería eliminar vulnerabilidades y otros errores, mejorar la estabilidad y la funcionalidad, por lo que periódicamente (cada pocos meses) verifique si hay nuevo firmware y actualícelo en su enrutador.

Buscar vulnerabilidades en el enrutador.

Desafortunadamente, a veces se encuentran vulnerabilidades después de que el fabricante ha dejado de brindar soporte al enrutador. Esto puede llevar a una situación en la que los piratas informáticos se dan cuenta de una vulnerabilidad en su enrutador, pero no hay actualizaciones de firmware.

Puede comprobar si su enrutador tiene vulnerabilidades utilizando Router Scan de Stas'M. Es un programa GUI bastante fácil de usar.

Si está familiarizado con Linux, puede utilizar un programa similar llamado RouterSploit, que puede tener vulnerabilidades que Router Scan no tiene. Instrucciones de uso:

Si su enrutador resulta vulnerable sin la capacidad de actualizar el firmware, se recomienda que deje de usarlo y lo reemplace por uno nuevo.

Deshabilitar servicios de red no utilizados

Cuanto más complejo sea el dispositivo, más puntos potenciales tendrá un hacker para aplicar sus esfuerzos. La mayoría de los usuarios no utilizan muchos de los servicios en línea y funciones avanzadas, y algunos de ellos también contienen vulnerabilidades conocidas. Por lo tanto, desactive SSH, FTP, Telnet, uso compartido de archivos de Internet (por ejemplo, AiDisk), servidor de archivos/medios (por ejemplo, UPnP), SMB (Samba), TFTP, IPv6 y otros que no necesite.

Habilite HTTPS para conexiones administrativas

En la mayoría de los enrutadores está deshabilitado de forma predeterminada. Esta configuración le permitirá evitar la interceptación de la contraseña de administrador de su enrutador si se conecta a él desde Internet, o durante ataques de intermediario si el atacante ya ha penetrado en su red local.

Cerrar sesión (cerrar sesión) cuando haya terminado de usar el enrutador

Simplemente cerrar la página puede dejar abierta la sesión de inicio de sesión en el enrutador.

Habilitar el registro

Es un buen hábito revisar sus registros de vez en cuando para detectar actividades sospechosas. Configure el reloj y la zona horaria correctamente para que los registros sean más precisos.

Verifique registros, controle dispositivos conectados

Esto ya se aplica a la identificación de un enrutador pirateado; este problema se analizará con más detalle a continuación.

Configurar una red "invitada"

Muchos enrutadores modernos pueden crear redes de invitados separadas.

Asegúrate de que solo tenga acceso a Internet y no a la red local. Por supuesto, utiliza WPA2 y, por supuesto, la contraseña debe ser diferente, no la misma que la de tu Wi-Fi principal.

Pasos adicionales para proteger su enrutador

Si lo anterior no es suficiente para ti, aquí tienes algunos consejos más.

Cambie el rango predeterminado de direcciones IP para su red local

Todos los enrutadores de usuarios que he visto tienen el mismo rango de direcciones locales. Esto es 192.168.1.x o 192.168.0.x. Esto facilita los ataques de scripts automatizados.

Gamas disponibles:

Cualquier 10.x.x.x
Cualquier 192.168.x.x
172.16.xx a 172.31.xx

Cambiar la dirección local predeterminada del enrutador

Si alguien irrumpe en su red, sabrá con certeza que la dirección de su enrutador es x.x.x.1 o x.x.x.254, lo que le dificultará las cosas.

Limitar el acceso administrativo a través de la red inalámbrica

Esto no es para todos. Por ejemplo, puede ser que absolutamente todos los ordenadores estén conectados únicamente a través de una red inalámbrica. Pero si esto se puede hacer, complicará enormemente la tarea del atacante.

Usando un filtro MAC

Este no es un método de defensa eficaz, ya que un atacante puede descubrir fácilmente las direcciones MAC que se omiten y falsificarlas. No es necesario confiar en esta protección.

Ocultar la red

Ineficaz desde el punto de vista de la seguridad. No empeora la seguridad, pero tampoco la aumenta, ya que un atacante puede descubrir fácilmente el nombre de la red.

Señales de que un enrutador Wi-Fi está siendo pirateado

Cambiar la configuración del enrutador sin su conocimiento

Si los usuarios ilegítimos han cambiado alguna configuración, especialmente la contraseña para ingresar al panel de administración, DNS, configuración de VPN, entonces esto es una señal de que un pirata informático ha obtenido acceso a su enrutador.

Controle los dispositivos conectados a su red local

Para ello, se pueden utilizar programas como NetworkConnectLog y Wireless Network Watcher ().

Una conexión no autorizada significa que su red está comprometida.

Ver el registro del enrutador

Si su enrutador admite registros que registran los inicios de sesión del administrador del dispositivo, revíselo periódicamente para identificar actividades sospechosas.

Detección de ataques de intermediario e interrupciones extrañas en la red

Los usuarios avanzados, además de detectar nuevos dispositivos en la red, también pueden realizar acciones para identificar ataques que hayan comenzado contra ellos ")".

Las perturbaciones extrañas en el funcionamiento de la red también pueden indicar cambios en la configuración del equipo de red y la interceptación/modificación del tráfico por parte del atacante.

artículo

Artículo del blog de Kaspersky Lab.
Conexión segura VPN Kaspersky
Sitio de soporte de Microsoft.

(Herramientas del sistema → Contraseña).
artículo.
Hacer clic Ahorrar (Ahorrar).

Las interfaces del enrutador varían según el fabricante, el modelo específico y la versión de firmware. Para navegar por la configuración del enrutador, utilice el manual de usuario de su modelo. Como regla general, viene incluido con el enrutador o puede descargarlo del sitio web del fabricante del dispositivo.

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección ( Inalámbrico → Configuración básica).
en el campo Nombre de la red inalámbrica (Nombre de la red inalámbrica
Hacer clic Ahorrar (Ahorrar).

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Configuración básica (Inalámbrico → Configuración básica).
Desmarcar Habilitar transmisión SSID (Habilitar transmisión SSID).
Hacer clic Ahorrar (Ahorrar).

Desactivar WPS

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → WPS (Inalámbrico → WPS).
Hacer clic Desactivar (Desactivar).

Habilitar el cifrado

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección ( Inalámbrico → Seguridad inalámbrica).
Seleccionar WPA/WPA2 - Personal.
en el campo Versión (tipo de autenticación) seleccionar WPA2-PSK.
en el campo Cifrado (Cifrado) seleccionar AES.
Hacer clic Ahorrar (Ahorrar).

artículo.

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Seguridad inalámbrica (Inalámbrico → Seguridad inalámbrica).
Seleccionar WPA/WPA2 - Personal.
en el campo Contraseña inalámbrica (Contraseña inalámbrica
Hacer clic Ahorrar (Ahorrar).

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, aparecen en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección ().
Hacer clic Agregar (Agregar nuevo).

Incluido (Activado).
Hacer clic Ahorrar (Ahorrar).

Hacer clic Encender (Permitir).
Seleccionar ().

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.

En la ventana Conexiones de red presione dos veces.
En la ventana Estado hacer clic Propiedades de la red inalámbrica.
En la ventana Propiedades de la red inalámbrica ir a la pestaña Seguridad.
Seleccione el tipo de seguridad WPA2-Personal artículo.
Hacer clic DE ACUERDO.
Cerrar la ventana Estado.

Windows 10, Windows 7, 8, 8.1, 10.

Para todos los productos: Software compatible

Para todos los productos: Compra y licencia

Para todos los productos: Antes de la instalación

Para todos los productos: Primeros pasos

Para todos los productos: configuración del programa

Para todos los productos: desinstalar programas

Para todos los productos: Errores

Para todos los productos: Pagos Seguros

Para todos los productos: Diagnósticos e informes

Para todos los productos: artículos sobre My Kaspersky

Para todos los productos: Artículos de Windows

Cuando te conectas a una red Wi-Fi pública, como en una cafetería, los datos se transfieren sin cifrar. Esto significa que sus contraseñas, inicios de sesión, correspondencia y otra información confidencial quedan disponibles para los atacantes. Las direcciones de correo electrónico se pueden utilizar para enviar spam y se puede cambiar la información de su página de red social.

Las redes Wi-Fi domésticas también están en riesgo. Incluso el nivel más alto de seguridad para redes inalámbricas: el cifrado WPA2, se puede "descifrar" mediante un ataque de reinstalación de claves (KRACK). Para obtener más detalles, consulte el artículo del blog de Kaspersky Lab.

Siga siempre estas pautas cuando se conecte a cualquier red Wi-Fi:

Asegúrese de tener el Firewall instalado y habilitado. Este componente de seguridad inspecciona el tráfico de la red y protege su computadora de ataques a la red.
El firewall está incluido en los programas de Kaspersky Lab: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud y Kaspersky Small Office Security.
Utilice una conexión HTTPS segura. Asegúrese de que haya un ícono de candado verde o gris en la barra de direcciones de su navegador. Para obtener más detalles, consulte el artículo del blog de Kaspersky Lab.
Asegure su conexión con una VPN, agregando otra capa de cifrado. Para hacer esto, instale Kaspersky Secure Connection en su dispositivo y habilite una conexión segura cada vez que se conecte a Internet.
Si utiliza el sistema operativo Windows, desactive el uso compartido de archivos e impresoras en cualquier red pública a la que se conecte. Instrucciones en el sitio de soporte de Microsoft.
Si es posible, utilice Internet móvil en lugar de redes Wi-Fi públicas.

Cree una contraseña segura para acceder al enrutador

Como regla general, se utilizan un nombre de usuario y una contraseña estándar para acceder a la configuración del enrutador. Un atacante puede averiguar el nombre de usuario y la contraseña de su enrutador descargando el manual de usuario del dispositivo desde el sitio web del fabricante. Para evitar que esto suceda, cambie la contraseña del enrutador.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para cambiar la contraseña para acceder al enrutador:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Herramientas del sistema → Contraseña (Herramientas del sistema → Contraseña).
Ingrese su nombre de usuario, contraseña antigua y nueva para acceder al enrutador. Las recomendaciones para crear una contraseña segura se encuentran en el artículo.
Hacer clic Ahorrar (Ahorrar).

Se cambiará la contraseña para acceder al enrutador.

Crea un nombre único (SSID) para tu red Wi-Fi

Las tablas Rainbow se utilizan a menudo para descifrar contraseñas. Las tablas Rainbow prediseñadas para SSID populares almacenan millones de contraseñas posibles. Si su SSID y contraseña se encuentran en dicha tabla, un atacante puede recuperar instantáneamente su contraseña de red utilizando programas especiales.

Para aumentar la seguridad de la red inalámbrica de su hogar, cree un SSID poco común.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para cambiar el nombre de la red Wi-Fi:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Configuración básica (Inalámbrico → Configuración básica).
en el campo Nombre de la red inalámbrica (Nombre de la red inalámbrica) crea e ingresa un nombre para la red Wi-Fi.
Hacer clic Ahorrar (Ahorrar).

Se cambiará el nombre de la red Wi-Fi.

Haz invisible tu red Wi-Fi

En la configuración del enrutador, oculte el nombre de la red. Su red Wi-Fi no aparecerá en la lista de redes inalámbricas disponibles. Será imposible detectarlo sin un software especial.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para hacer que una red Wi-Fi sea invisible para otros dispositivos:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Configuración básica (Inalámbrico → Configuración básica).
Desmarcar Habilitar transmisión SSID (Habilitar transmisión SSID).
Hacer clic Ahorrar (Ahorrar).

Tu red Wi-Fi será invisible para otros dispositivos.

Desactivar WPS

La tecnología WPS está diseñada para facilitar la conexión de los dispositivos a redes Wi-Fi. Usando WPS puedes conectarte a tu enrutador sin contraseña. Recomendamos desactivar WPS en la configuración de su enrutador.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para desactivar WPS:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, aparecen en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → WPS (Inalámbrico → WPS).
Hacer clic Desactivar (Desactivar).

La tecnología WPS se desactivará.

Habilitar el cifrado

Cuando trabaja en una red con cifrado débil, los atacantes pueden interceptar sus datos. Si se conecta a su red doméstica y recibe un mensaje sobre un cifrado débil, cambie el tipo de cifrado por uno más fuerte. Tipos de cifrado inalámbrico comunes: WEP, TKIP, WPA, WPA2 (AES/CCMP).

La principal diferencia entre ellos es el nivel de protección. Recomendamos WPA2 ya que es el más seguro disponible.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para cambiar el tipo de cifrado inalámbrico:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Seguridad inalámbrica (Inalámbrico → Seguridad inalámbrica).
Seleccionar WPA/WPA2 - Personal.
en el campo Versión (tipo de autenticación) seleccionar WPA2-PSK.
en el campo Cifrado (Cifrado) seleccionar AES.
Hacer clic Ahorrar (Ahorrar).

Se habilitará el cifrado de la red Wi-Fi.

Crea una contraseña segura para tu red Wi-Fi

Sin contraseña, tu red Wi-Fi será accesible para todos. Una contraseña segura no permitirá que extraños se conecten a ella. Las recomendaciones para crear una contraseña segura se encuentran en el artículo.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para crear una contraseña:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, se encuentran en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Seguridad inalámbrica (Inalámbrico → Seguridad inalámbrica).
Seleccionar WPA/WPA2 - Personal.
en el campo Contraseña inalámbrica (Contraseña inalámbrica) cree e ingrese una contraseña para la red Wi-Fi.
Hacer clic Ahorrar (Ahorrar).

Se creará una contraseña para la red Wi-Fi.

Habilitar el filtrado de direcciones MAC

Cada dispositivo que tiene una tarjeta de red o interfaz de red tiene su propia dirección MAC. Cree una lista de direcciones MAC de dispositivos confiables o niegue conexiones a dispositivos con direcciones MAC específicas.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para configurar el filtrado de direcciones MAC para dispositivos confiables:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña. Si no los ha cambiado, aparecen en la parte posterior del enrutador.
En la página de configuración del enrutador, vaya a la sección Modo inalámbrico → Filtrado de direcciones MAC (Inalámbrico → Filtrado MAC inalámbrico).
Hacer clic Agregar (Agregar nuevo).

Ingrese la dirección MAC, la descripción del dispositivo y seleccione el estado Incluido (Activado).
Hacer clic Ahorrar (Ahorrar).

Hacer clic Encender (Permitir).
Seleccionar Permitir el acceso a las estaciones especificadas en las reglas habilitadas de la lista (Permitir que las estaciones especificadas por cualquier entrada habilitada en la lista accedan).

Solo aquellos dispositivos cuyas direcciones MAC haya agregado a la lista tendrán acceso al enrutador.

Reducir el alcance de la señal Wi-Fi

En la configuración del enrutador, reduzca la potencia de transmisión a un valor en el que la señal de red solo pueda recibirse dentro de sus instalaciones. El radio reducido de la señal Wi-Fi no permitirá que extraños se conecten a ella.

Por ejemplo, mostramos la configuración del router TP-Link TL-WR841N. Para reducir el alcance de la señal Wi-Fi:

Ingrese la dirección IP del enrutador en la barra de direcciones de su navegador. Serás llevado a la página de inicio de sesión para la configuración del enrutador. La dirección IP del enrutador aparece en la parte posterior del dispositivo y en el manual del usuario.

En la ventana Conexiones de red haga doble clic Conexión de red inalámbrica.
En la ventana Estado hacer clic Propiedades de la red inalámbrica.
En la ventana Propiedades de la red inalámbrica ir a la pestaña Seguridad.
Seleccione el tipo de seguridad WPA2-Personal y cambiar la clave de seguridad de la red. Las recomendaciones para crear una contraseña segura se encuentran en el artículo.
Hacer clic DE ACUERDO.
Cerrar la ventana Estado.

Se cambiará la clave de la red Wi-Fi y el tipo de seguridad.

Después de cambiar la configuración de la red Wi-Fi de su hogar, los dispositivos no podrán conectarse automáticamente a la red, por lo que deberá volver a conectarse a la red inalámbrica. Consulte instrucciones detalladas en el sitio de soporte de Microsoft para Windows 10, Windows 7, 8, 8.1, 10.

El Wi-Fi se ha vuelto tan popular que tener un enrutador es la regla y no la excepción. Pero, a pesar de todas las comodidades, debes tener en cuenta que es visible para los demás. Comprueba tú mismo cuántas conexiones disponibles se muestran en tu casa. Apenas uno o dos, normalmente su número llega a una docena o más. Asimismo, los vecinos pueden ver tu red entre otras disponibles.

Pocas personas quieren que extraños accedan a su red inalámbrica personal.

Pero si no se toman ciertas precauciones, es posible que otras personas puedan conectarse a su conexión. ¿Qué quiere decir esto? Como mínimo, una pérdida de velocidad de Internet. No recibirás la velocidad completa de tu canal de comunicación si alguien se conecta a él por tu cuenta. Pero la situación es mucho más peligrosa si un atacante se conecta a su Wi-Fi y puede utilizar los datos transmitidos en su beneficio.

Para evitar este riesgo, debe limitar el acceso a su Wi-Fi. Lea a continuación para obtener recomendaciones sobre cómo se puede hacer esto.

Acceso a Internet para una lista específica de dispositivos

¿Qué es una dirección mac y cómo averiguarla?

A cada dispositivo de red se le asigna una dirección Mac especial cuando se fabrica en fábrica, una especie de huella digital única. Parece "A4-DB-30-01-D9-43". Para realizar más configuraciones, necesita conocer la dirección mac del dispositivo individual al que le va a proporcionar acceso a Wi-Fi. ¿Cómo encontrarlo?

ventanas

Opción 1. A través del “Centro para compartir redes”

Entre los iconos de batería y sonido hay un icono de conexión a Internet. Haga clic derecho y seleccione "Centro de redes y recursos compartidos".
"Ver redes activas" - línea "Conexiones", haga clic en el nombre de la conexión - "Detalles".
La línea "Dirección física" contendrá la dirección mac de la computadora portátil.

Opción 2: a través de la configuración (para Windows 10)

Haga clic en "Inicio" - "Configuración" - "Red e Internet" - "Wi-Fi" - "Configuración avanzada" - "Propiedades".
La "dirección física" es la dirección mac de la computadora portátil.

Opción 3. A través de la línea de comando

Mantenga presionado Win+R - ingrese cmd (o Win+X - Símbolo del sistema (Administrador) en Windows 8.1 y 10).
Escriba el comando ipconfig /all.
En la sección “Adaptador LAN inalámbrico. Red inalámbrica" en la línea "Dirección física" contiene la información requerida.

Androide

“Configuración” - “Redes inalámbricas” - “Wi-Fi” - botón de menú - “Funciones adicionales”.
Los datos requeridos están en la línea de dirección MAC.

iOS

“Configuración” - “General” - “Acerca de este dispositivo” - “Dirección Wi-Fi”.

Una vez que haya descubierto el ID del dispositivo, anótelo o simplemente recuérdelo. Ahora pasemos al siguiente paso: estableceremos el acceso al equipo requerido a través del enrutador.

Configurando el enrutador

Primero, inicie sesión en la interfaz web de configuración. Usando un navegador, vaya a 192.168.0.1 o 192.168.1.1. Ingrese su nombre de usuario y contraseña: admin/admin o admin/parol. Estas combinaciones funcionan en la mayoría de los dispositivos. Si no hay acceso, verifique la información en la superficie inferior del enrutador o en sus instrucciones.

El diseño de los elementos del menú puede variar según el fabricante, pero los principios básicos se aplican a todos los dispositivos.

En la sección "Configuración de red Wi-Fi", habilite el filtrado por dirección mac, porque inicialmente está deshabilitado.
En la pestaña "Filtrado de direcciones MAC", agregue las direcciones de los dispositivos a los que va a proporcionar acceso a Wi-Fi.

Ahora puedes usar Wi-Fi solo a través de aquellos dispositivos para los que tienes direcciones reservadas. Los atacantes no obtendrán acceso a sus datos.

Otras opciones de restricción de acceso

Reemplazo de la contraseña de la red y del enrutador

Si no ha cambiado su contraseña de Wi-Fi, cámbiela. Además, es recomendable hacerlo con regularidad. En la configuración de seguridad de su red, cree una nueva contraseña. Es igualmente importante reemplazar tanto la contraseña de fábrica como el inicio de sesión al instalar el enrutador. La combinación estándar es la forma más sencilla de acceder a la conexión.

No son necesariamente los vecinos los que roban el Wi-Fi, sino que alguien lo hace sin escrúpulos. Y parece que la velocidad de conexión te permite compartir con vecinos, pero a veces baja. ¿Qué hay que hacer para cargar la red de esta manera? Como mínimo, pierde la conciencia y utiliza el Internet de otra persona sin permiso. Pero vayamos al grano.

Situación: está navegando por Internet a través de su enrutador Wi-Fi. Y de repente la velocidad cae bruscamente, por lo que resulta difícil abrir las páginas. Y esta no es la primera vez. Es una idea completamente razonable que alguien esté robando Wi-Fi. Cómo saber si alguien está conectado a mi wifi y cómo apagar a los extraños.

¡Importante! No todas las descripciones del enrutador son universales: estamos hablando de un modelo específico de TP-LINK y pueden variar para otros dispositivos. Si no tiene confianza en sus acciones, no debe continuar.

Descubra si alguien está conectado a Wi-Fi

Método uno. Programa. Protector WiFi SoftPerfect

Este método es para aquellos que no quieren molestarse demasiado y realizarán el diagnóstico a través de una computadora personal. Para determinar quién se ha conectado al enrutador, necesitará el programa SoftPerfect WiFi Guard. Lo buscamos, por ejemplo, a través de Google y lo instalamos. El programa está en ruso y se instala rápidamente. Se requieren ajustes mínimos.

En la pestaña "principal" del elemento "configuración" del programa, encontramos la columna "adaptador de red". Seleccionamos el elemento, en mi caso es Qualcomm Atheros. Haga clic en Aceptar". Luego haga clic en "escanear" en la ventana del programa.

El programa mostrará todos los dispositivos que están conectados a nuestro Wi-Fi. Si solo usted está conectado, verá dos dispositivos (la columna "Información"), que se designarán como "Esta computadora" y "Puerta de enlace a Internet". Es decir, su computadora y el propio enrutador.

Si hay extraños, el programa los mostrará: los dispositivos de los vecinos se mostrarán en círculos rojos. Estos son tus vecinos o tus otros dispositivos.

Método dos. Panel de administración del enrutador

Este método no requiere software adicional. Nos dirigimos al panel de administración del enrutador. Después de conectarse a la red WiFi, ingrese la dirección IP del enrutador. Normalmente es 192.168.1.1. La dirección puede ser diferente en diferentes modelos; puede verificarla en el cuerpo del dispositivo. Luego ingrese su nombre de usuario/contraseña. Como regla general, esto es admin/admin (puede verificarlo en el cuerpo del dispositivo).

Aquí es donde comienzan las dificultades. El menú puede ser diferente en diferentes modelos de enrutador. En mi dispositivo, en la pestaña "Estado" encontramos el elemento "Inalámbrico". Hay un cartel con las direcciones MAC de los dispositivos conectados. Si está conectado solo, entonces solo hay una MAC en esta tabla. Hay otras direcciones: los vecinos roban Wi-Fi. Pero es importante: en este punto puedes obtener información sobre los dispositivos que están conectados en este momento.

Se puede ver más información en la pestaña "Configuración de interfaz", elemento "DHCP".

Cómo desconectar a los vecinos del Wi-Fi

Ofrecemos la forma más sencilla y eficaz de proteger su Internet. Es decir, establecemos una contraseña. Los vecinos se conectaron a nuestra Internet porque piratearon su contraseña o porque usted no la configuró en absoluto.

El algoritmo puede ser diferente en diferentes dispositivos. En el mío es así: en el panel de administración del enrutador, vaya a la pestaña "Configuración de interfaz", elemento "Inalámbrico". En la columna “Configuración WPS” encontramos el elemento “Authenticatio n Ty Educación física". Si está "Desactivado", cámbielo a "WPA-PSK". Luego aparece la columna "WPA-PSK" a continuación en la misma pestaña. En el campo "Clave precompartida" ingresamos una contraseña: al menos 8 caracteres. Ya sólo queda hacer clic en “guardar”. Nos volvemos a conectar a nuestro Wi-Fi, ahora se nos solicita ingresar una contraseña.

Como regla general, sólo es necesario introducir la contraseña una vez en cada dispositivo (portátil, tableta, teléfono inteligente). El dispositivo lo recordará y lo ingresará automáticamente.

Si olvidaste tu contraseña de wifi

Si olvidó su contraseña de Wi-Fi, es imposible recuperarla: se almacena en el propio dispositivo. Sólo se puede restablecer. Para ello, presione el botón “reset” durante unos segundos. La configuración del enrutador se eliminará y deberá configurarla nuevamente.

Hoy en día, cuando en la mayoría de los hogares es posible conectarse a una red inalámbrica de Internet, la cuestión de cómo configurar una contraseña para wifi adquiere el papel de un aspecto importante para garantizar la seguridad de los datos. Crear una "línea de defensa" confiable para una red doméstica es un asunto bastante responsable y tiene sus propias sutilezas. Teniendo esto en cuenta, se beneficiará al adoptar los conocimientos y consejos que se ofrecen en este artículo.

El plan de introducción del tema será el siguiente:

En primer lugar, cubriremos los principales tipos de cifrado existentes en las redes wifi;
Luego veremos un ejemplo general de cómo proteger con contraseña una red.

Cifrado en redes WIFI

La información personal almacenada en archivos en una computadora conectada a una red inalámbrica puede ser accesible a personas no autorizadas. En otras palabras, con mala intención o no, por diversión o beneficio, se puede obtener acceso no autorizado a todo el contenido de una PC a través de una red sin contraseña. Para evitar esto, se han desarrollado varios métodos de cifrado para proteger a los usuarios. Más sobre lo que existen.

WEP

Esta tecnología (estándar 802.11) fue uno de los primeros sistemas en garantizar la seguridad de una red wifi. Proporcionó una protección débil, por lo que los piratas informáticos a menudo lo pirateaban para robar información importante. El resultado de esto ha sido una importante desaceleración en la adopción de redes wifi en empresas y organizaciones empresariales. Los directivos no tenían la menor confianza en la confidencialidad de los datos transmitidos mediante comunicaciones inalámbricas. Además, este sistema no ofrecía la posibilidad de establecer una contraseña.

La solución a este problema fue asumida por el Instituto IEEE, que organizó 802.11i, un grupo de trabajo que comenzó a crear un nuevo modelo de cifrado de datos capaz de proteger las redes wifi.

El resultado fue la aparición de WPA (Wifi Protected Access o acceso seguro) en 2004. El nuevo sistema corrigió las deficiencias del anterior gracias a la combinación de varias tecnologías que pudieron resolver el problema de su vulnerabilidad y poner fin a la historia de piratería fácil de la red.

WPA

El estándar 802.1x, como se mencionó anteriormente, reemplazó al 802.11. La principal diferencia fue la autenticación mutua y la encapsulación constante de los datos transmitidos entre el servidor y los puntos de acceso del cliente. También se ha ampliado el protocolo de autenticación (EAP).

Lo invitamos a familiarizarse con una representación esquemática del funcionamiento de WAP y muchos otros sistemas de seguridad (ver figura)

Además, se han integrado en WAP la tecnología Temporal Key Integrity Protocol (TKIP) y MIC, una suma de comprobación de mensajes que evita cualquier modificación de los paquetes de datos durante la transmisión. Trabajando juntas, estas tecnologías pueden proteger de manera confiable la red, otorgando el derecho a conectarse solo a los usuarios que poseen la contraseña.

WPA2

El siguiente salto hacia la seguridad de la red fue el lanzamiento del programa WPA2 (802.11i). Sólo con su aparición, las empresas y las empresas comenzaron a implementar activamente redes inalámbricas, dando a la privacidad un papel especial.

La innovación más importante fue la introducción de AES, un algoritmo avanzado de cifrado de datos de 128 bits. Le permite poner fin al trabajo del "bloqueador" del cifrado, lo que permite utilizar un código tanto para la autenticación como para el cifrado. Ahora se ha vuelto obligatorio utilizar cifrados diferentes para cada una de estas operaciones. También agregamos almacenamiento en caché de claves y autenticación previa de usuarios (para organizarlos por puntos de acceso).

Existen modificaciones del estándar 802.11i:

802.11r es una tecnología especializada en la transferencia rápida y confiable de jerarquías de claves basada en el algoritmo Handoff. Este estándar wifi es totalmente compatible con las modificaciones 802.11a/b/g/n.
802.11w pretende mejorar el mecanismo de seguridad poniendo mayor énfasis en la protección de los paquetes de control basados en 802.11i. Ambos estándares pertenecen al grupo 802.11n.

Por tanto, el uso del último estándar (WPA2) a la hora de organizar la seguridad de la red inalámbrica es obvio.

Basta de teoría. El siguiente paso debería ser organizar la protección con contraseña wifi, que consideraremos ahora.

Contraseña Wifi - detalles de instalación

Una red inalámbrica permite conectar varios dispositivos a Internet dentro de un radio que va mucho más allá de los límites del apartamento. Por lo tanto, si tu wifi no está protegido con contraseña, tus vecinos podrán utilizarlo. Y una cosa es que dicha "visita" no autorizada se realice únicamente con el fin de obtener acceso gratuito a Internet, y otra muy distinta si su finalidad resulta ser obtener información personal para cometer acciones fraudulentas.

Por lo tanto, establecer una contraseña wifi es una prioridad máxima después de crear y configurar la red.

Este procedimiento puede tener ligeras diferencias cuando se trabaja con diferentes modelos de enrutadores. Pero a pesar de esto, existe un algoritmo de configuración general que se utiliza en todos los casos.

Paso 1

La primera operación requerida para proteger la red con contraseña es ingresar a la configuración del enrutador.

Viene con un CD diseñado para facilitar la configuración del equipo. Pero si te resulta difícil encontrarlo, puedes utilizar la interfaz web del enrutador. En este caso, deberá iniciar un navegador web e ingresar un código especial (una construcción que consta de "http://" y "enrutador IP") en la barra de direcciones. Las direcciones estándar para la mayoría de los enrutadores comienzan con “192.168.” y luego siguen: “1.1”, “0.1”, “2.1” (por ejemplo, 192.168.1.1). ¿Cuál es el adecuado en tu caso? Esto se puede averiguar mirando la tapa trasera del enrutador (en el 99% de los casos) o buscando en Internet.

Tenga en cuenta lo siguiente:

Es mejor ingresar la configuración del enrutador desde una computadora conectada mediante un cable Ethernet. Cuando utilice una conexión wifi, deberá repetir el procedimiento de inicio de sesión cada vez que realice cualquier cambio.
El nombre y la contraseña del enrutador casi siempre son "admin". Si no funciona, consulta las instrucciones para encontrar la opción correcta o mira la cubierta trasera del dispositivo.
Si le resulta difícil recordar la contraseña que estableció anteriormente, reinicie el enrutador con el botón Restablecer. Esto restablecerá todas las configuraciones del usuario en el dispositivo y las devolverá a la configuración de fábrica.

Paso 2

Ahora necesita encontrar una pestaña con un nombre similar a "Propiedades de seguridad de red". Generalmente se encuentra en la sección "Configuración de Wifi" o "Seguridad". ¿Tiene problemas para localizar una pestaña? Puede ingresar el nombre de su modelo de enrutador en la búsqueda y determinar su ubicación.

Paso 3

A continuación, debe seleccionar el tipo de cifrado de datos. Los modelos modernos prevén el uso de varios métodos de protección de red. Hablamos de las características de cada uno al principio del artículo. Y, como se comenta allí, lo más recomendable hoy en día es utilizar WPA2 debido a su mayor fiabilidad.

¡Importante! Es posible que los modelos de enrutadores más antiguos no puedan utilizar WPA2. Por lo tanto, debe instalar WPA o cambiar el dispositivo por uno más moderno.

ETAPA 4

Después de elegir un método de cifrado, debe instalar su algoritmo. Para WPA2-Personal necesita instalar AES. El otro, TKIP, es muy inferior al primero en términos de confiabilidad y no es recomendable utilizarlo.

¡Importante! Algunos modelos de enrutadores ya ni siquiera ofrecen TKIP, ya que está desactualizado y no puede proporcionar el nivel de protección requerido.

Paso 5

Ahora hemos llegado a la etapa más importante de todo el procedimiento. Debe decidir el SSID (nombre del punto de acceso) y establecer una contraseña para el wifi (en otras palabras, especificar una palabra clave o una contraseña para proteger la red).

Al elegir una frase secreta, considere:

La contraseña debe ser una combinación de números y símbolos, y es muy buena si están mezclados. Al complicar el código secreto de esta manera, puede plantear una tarea difícil a los malvados que quieran descifrarlo.
Internet está plagado de muchos generadores de contraseñas simples, con la ayuda de los cuales se pueden descifrar en cuestión de segundos.

Paso 6. Último

Todo lo que queda es guardar la nueva configuración y reiniciar el enrutador. Haga clic en “Aplicar” (“save”, “save”, “apply”…), y todos los cambios estarán listos para surtir efecto. Esto sucederá sólo después de reiniciar el enrutador. En la mayoría de los casos, el enrutador comenzará a reiniciarse por sí solo y todos los dispositivos conectados necesariamente se desconectarán del wifi. Para notificarles de cambios en la red, tendrás que restablecer la conexión e introducir la nueva contraseña especificada en el paso anterior.

Importante recordar:

Si el reinicio automático no comienza después de guardar, deberá hacerlo manualmente. Debe desconectar el enrutador de la fuente de alimentación, contar hasta 10 y luego encenderlo nuevamente. Puede comenzar a trabajar después de que complete el inicio inicial. Las luces indicadoras indicarán su finalización y dejarán de parpadear caóticamente.
¡Este reinicio es diferente al que se obtiene al presionar el botón RESET! Este último borrará todas sus configuraciones y las restablecerá a la configuración inicial (de fábrica).
Para evitar intrusiones en la red, se recomienda cambiar su contraseña al menos dos veces al año.

Recuerda, tienes todo lo que necesitas a tu disposición para no comprometer la seguridad de tus datos personales. Lo principal es aprender a utilizar los métodos de seguridad de la red inalámbrica.

Popular en la categoría: