En Xataka On hemos hablado muchas veces sobre las redes WiFi domésticas, los diferentes algoritmos de autenticación, la “falsa” seguridad de las mismas, cómo averiguar las contraseñas,... pero nunca hemos hablado de cómo configurar correctamente una red WiFi. Por ese motivo vamos a explicaros cómo configurar nuestra red WiFi para que sea totalmente segura.
Hablaremos de todos los parámetros de configuración. Desde cómo cambiar el SSID (nombre de la red) hasta cómo configurar el filtrado de direcciones MAC y el cifrado a utilizar. De este modo, no sólo mejoraremos la seguridad de nuestra red, además, aprenderemos para qué sirven cada una de las opciones.
Para la realización de este tutorial hemos utilizado un router Comtrend VR-3025-un, aunque es válido para la mayoría de routers Comtrend. Para el resto podéis tomar como referencia los parámetros y opciones que hemos elegido en el tutorial, pero la apariencia y el menú no serán iguales.
Accediendo al Router
Abrimos una ventana del navegador web e insertamos la siguiente dirección:
http://192.168.1.1
En este punto, se nos requerirá un nombre de usuario y una contraseña. En este caso son:
Usuario: admin
Contraseña : admin
En el caso de que lo estemos haciendo en un router diferente podemos probar con los anteriores o con los siguientes: admin/1234, 1234/1234. Ya que son los más utilizados en las configuraciones por defecto.
Llegaremos a una página como la siguiente:
Cambiar SSID
Lo primero de todo será cambiar el nombre de nuestra red. Aunque no lo parezca, el nombre que ponen los operadores por defecto aporta mucha información sobre nuestra red, por este motivo es mejor modificarlo por otro completamente distinto. Para hacerlo vamos a:
Wireless -> Basic
En esta página debemos modificar el parámetro SSID. Lo ideal es usar un nombre que sea fácilmente reconocible y que no tenga relación alguna con nosotros. En muchas ocasiones me he topado con gente que ponía como SSID su dirección o su nombre, esto es un grave error porque este nombre señala directamente al propietario de la red. Yo elegiría nombres como: Chocolate o MiWiFi, de este modo reconoceríamos nuestra red rápidamente y no daríamos información alguna sobre nosotros.
Cambiar el sistema de autenticación
El siguiente paso es cambiar el sistema de autenticación. Normalmente los routers tienen una configuración buena de fábrica, pero su clave es conocida, es decir, tenemos una caja fuerte muy segura pero con la combinación escrita en un post-it al lado. Para solucionarlo, vamos a:
Wireless -> Security
En esta página los únicos parámetros que nos preocupan son: Network Authentication, WPA/WAPI passphrase y WPA/WAPI Encryption.
-
Network Authentication: Aquí especificamos el sistema de autenticación que usaremos. Debemos tener en cuenta si nuestros dispositivos soportan el sistema que usemos, normalmente sí, pero si son muy antiguos puede que no soporten el más fuerte y tengamos que bajar un poco la seguridad. Para que no haya dudas, os los ordeno de mejor a peor: WPA2-PSK, WPA-PSK y WEP. A día de hoy WEP ya lo consideraría inseguro, pero si no nos queda más remedio…
-
WPA/WAPI passphrase: Aquí debemos especificar la frase que vamos a utilizar de contraseña. Lo recomendable es que no sean palabras que se puedan encontrar en un diccionario, que tenga números y símbolos. Si tenéis problemas para recordarlo podéis pegarlo en un papel debajo del router.
-
WPA/WAPI Encryption: En el desplegable seleccionamos el típo de cifrado que vamos a usar, en nuestro caso elegiremos “AES”.
Verificamos que en el desplegable “Select SSID” esté seleccionada nuestra red y pulsamos el botón “Apply/Save” para guardar los cambios.
Una vez aplicados los cambios tendremos que volver a configurar todos los dispositivos que se conecten vía WiFi. En entradas posteriores veremos cómo podemos configurar nuestro filtro de direcciones MAC, por si queremos hacer nuestra red más segura todavía.
En Xataka On | Tutoriales