Cómo configurar de manera segura una red Wi-Fi

Hoy vengo a enseñaros a cómo evitar que nos pirateen nuestra señal Wifi y así poder entrar a nuestra red.

Antes de nada, deciros que, con el avance de la tecnología, los sistemas de telecomunicaciones han mejorado a una velocidad asombrosa. Una de las consecuencias de esto es la bajada de precios y la mejora de las prestaciones. Hace 10 años, por ejemplo, era impensable tener una conexión ADSL de 6 Mbps y actualmente se ofrecen, en España, conexiones de hasta 300 Mbps simétrica con Fibra Óptica.

Ahora bien, el surgimiento de las redes inalámbricas ha supuesto una mejora de las prestaciones a nivel de usuario –pues pude conectar dispositivos inalámbricos a su red particular- pero también ha significado una oportunidad para los hackers para poder conectarse a su red y, o bien aprovecharse de ella –tener conexión a Internet- o por lo contrario, robar sus datos, espiarle, etc.

Para evitar las conexiones indeseadas a la red Wi-Fi, los routers poseen una serie de protocolos y sistemas de encriptado para proteger su privacidad, además, se le puede configurar una contraseña para acceder a ellos.

A continuación, voy a explicarles cómo configurar una red Wi-Fi para que sea, hasta cierto punto, segura. Y digo hasta cierto punto pues cualquier persona -o grupo de personas- con un alto nivel de informática y conocimiento sobre auditoría de redes, podría acceder a su red, aunque claro, sería un proceso costoso y poca gente se va a molestar en hacer ese tipo de ataque.

Lo primero que debe hacerse es comprarse un router mejor que el que te da la compañía con la que contratas el servicio a Internet, porque los atacantes ya poseerán toda la información relevante a ese router y las pautas que deben seguir para poder acceder a él.

Después debes cambiar el nombre del router, la contraseña y el sistema de encriptado. Recomiendo que se selecciona la WPA2 TKIP + AES y que la contraseña contenga números, letras, mayúsculas, minúsculas, símbolos y espacios.

Una vez hecho esto se debe desactivar la WPS y poner la señal en modo oculto, es decir, que nuestra red sea invisible y que solo se pueda localizar conectándose de forma manual a la dirección MAC del router.

Para terminar limitas el número de direcciones MAC que pueden conectarse –es decir, que escriba las direcciones MAC de sus dispositivos, para que estos sean los únicos que puedan conectarse a la red- y, para extremar la seguridad, poner el servidor DHCP con un rango de IP muy corto –es decir, que solo pueda dar tantas direcciones IP como dispositivos vayan a conectarse- o que sea todo estático y que cada usuario de la red deba escribir la IP manualmente pues el router no dará ninguna automáticamente.

Con todo esto se podría afirmar que su red inalámbrica es segura, pero para comprobarlo use eventualmente Wireless Network Watcher y compruebe que no hay nada indeseado conectado a su red.