LinuxParty
Para quien no lo sepa el router es esa cajita que enchufamos al cable del teléfono, que nos permite conectarnos a internet por medio de las ondas de wiffi.
Pues bien, ese aparato es un emisor y un receptor, ya que este recibe datos y los envías. Por otro lado posee una contraseña que todo el mundo conoce y es personalizada para cada caso, la cual vamos a nuestro ordenador buscamos redes, y vemos por ejemplo red WIFI y le damos a conectar, generalmente con una clave, la cual introducimos y ya lo podemos usar.
Hasta aquí todo bien, y la mayoría de los internautas lo conocen sin mayor complicación, pero ¿como os sentiríais si cualquier persona pudiera acceder al router y cambiar la clave del wiffi?, pues esto es posible.
Ya que el router posee otra clave para entrar a su configuración, la cual es estándar y la podéis encontrar en vuestro manual del router o buscando por internet.
Como por ejemplo un router de la compañía orange, cuya clave y nombre de usuario son el mismo: admin admin, pero no os sorprendáis, todas las compañías están igual, algunas con el típico 1234 y demás. Os dejo esta web por si queréis saber el vuestro: Routerpasswords.
Ahora os presentare algunos de los motivos de porque debemos de proteger nuestro router:
- Por medio de router podemos cambiar la clave y nombre de nuestra conexión wiffi, haciendo esta más segura.
- Desde el router podemos ver todas las conexiones y direcciones de los ordenadores que se han conectado a el, con y sin permiso.
- Configurar y ver muchos de los aspectos de tu router y de sus detalles.
Para entrar al router basta con escribir en tu navegador esta ip “192.168.1.1″ o “192.168.0.1″, que son las que normalmente se le asigna a la entrada, si has acertado te aparecerá una pantalla que te pedirá un usuario y una clave, la que si no has modificado la encontraras por medio del enlace anterior, y si la modificase solo debes de introducir los datos y aceptar.
Ahora vamos a ver que podemos ver y mejorar en la configuración del router:
- Nombre de la SSID: Es el nombre que se muestra al publico de tu red, el cual puede ser por ejemplo Wlan_4b, pero lo puedes cambiar por uno a tu gusto como por ejemplo Este es mi Wiffi, este simple cambio ya ha incrementado en cierto grado la seguridad de tu router, ya que ahora no podrán identificar tan fácilmente de que compañía eres y lograr la clave o impedir usar diccionarios para descifrar la clave catalogados por compañías.
Pero claro, siempre podemos ser más extremos y más seguro, con esto me refiero a activar el campo de ocultación de la señal, con lo que al buscar redes wiffi tu señal no aparecerá en los resultados y deberemos de usar una conexión de red oculta, en la que nos piden ciertos datos como su nombre y contraseña.
- Ocultar SSID: Esta es una de las primeras medidas de protección que puedes emplear aunque para un experto es fácilmente violable. Si activas este check harás que tu red pase de ser visible junto con todas las redes de tu vecindario a ser invisible. Pero cada vez que quieras agregar un dispositivo nuevo deberás recordar el nombre de la red para añadirlo manualmente a la conexión. Ademas te vuelvo a repetir que ocultar tu red aporta poco en cuanto a seguridad se refiere.
- La calidad de la clave: Si no tienes clave a tu conexión ponle una, ya que sino cualquiera se podra conectar sin problemas.
Ahora llega el punto de la seguridad y calidad de la clave, si tu clave pone tipo “WEP” cámbiala rápidamente a WAP o WAP2. Esto se refiere al tipo de cifrado, donde el wep es el más básico y el wap2 es el más complejo, diciéndolo de una forma clara, digamos que mi clave es “pepitoperez” tal vez en tipo wep esta clave se codifica en 15 caracteres, pero en wap esto mismo se codifica en 30 y en wap2 en 45, obviamente no es algo tan simple, pero cada cifrado incorpora muchas mejoras y características de protección.
En algunos casos os encontrareis un menú desplegable que os pide que escojáis entre TKIP o AES. Si lo tenéis estáis de suerte, son mejoras muy útiles en la protección de los datos y de nuestra contraseña por lo que os recomiendo usar AES y si no es posible pues tendrá que ser TKIP.
Pero no todo es el cifrado, también importa la clave que tu asignes, así es que una clave muy segura debería de contener esto como mínimo: 10 caracteres, minúsculas, mayúsculas, números y símbolos especiales como por ejemplo: ?+#/&(…
¿Como controlar quien se conecta a mi router?
Esto es muy fácil, tenemos una opción llamada “lista de filtrado por MAC”, la cual filtra todas las conexiones entrantes al router, otorgándoles permiso para conectarse o no, generalmente se limita a comprobar si la clave es correcta o no, pero podemos llegar a dos puntos utilizando esta herramienta:
- Revisar periódicamente la lista de conexiones entrantes localizando quien es quien, y bloqueando los ordenadores o dispositivos que averiguaron la clave de tu conexión.
- Ir al extremo de bloquear todas las conexiones entrantes, pero si queréis dar permiso a alguien, tendréis que entrar al router, escribir su dirección MAC y un par de datos para darle permiso.
-
Wireless
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Introducción a la seguridad Wifi con Aircrack-ng en Linux
- Cómo las comunidades de código abierto están impulsando el futuro de 5G, incluso dentro de un gran gobierno como EE. UU.
- Científico español crea antena que convierte la señal Wifi en electricidad
- Comprobar si tu red WiFi WPA2 es hackeable
- Internet inalámbrico multi-gigabit sobre el tendido eléctrico es el objetivo de AirGig
- Bruselas promete wifi gratis en toda Europa en 2020
- Cómo un grupo de vecinos, hartos de una conexión tan lenta, montó su propio servicio de Internet
- Aprovechar tu viejo router para ampliar la cobertura WiFi de casa
- Li-Fi: luces LED se convierten en banda ancha de datos
- Manual para hackear una red wifi
- Gowex, el proveedor de conexión Wi-Fi, se declara en bancarrota
- Razones por las que proteger el ROUTER
- Podremos optimizar el acceso a Internet con BeWifi
- Buscar y Detectar intrusos en Redes Wifi en Linux, Windows y Mac
Comentarios
"Para entrar al router basta con escribir en tu navegador esta ip “192.168.1.1″ o “192.168.0.1″, que son las que normalmente se le asigna a la entrada, si has acertado te aparecerá una pantalla que te pedirá un usuario y una clave,. .. . . . "
Se debe haber entrado previamente en la red del router y eso no es tan fácil.
Para eso, deben acceder a tu LAN, que sí, es bueno cambiar el usuario/passwor d por defecto del router.