Seguridad

Mejorar la seguridad de tu red Wi-Fi es posible con sólo cambiar cuatro parámetros

by Raúl Olivares |3 enero, 2019 |0 Comments | Seguridad, Aprendizaje

Por estas páginas hemos hablado en distintas ocasiones de la importancia de tener la red Wi-Fi de casa correctamente configurada. No se trata sólo de buscar su optimización para ofrecer un mejor rendimiento, que sí lo es, sino de buscar que sea realmente segura y eso es algo que resulta sumamente sencillo de llevar a cabo.

Y para eso lo primero que tenemos que afrontar es que el router, la puerta de enlace de nuestro hogar con la selva que es la red de redes que hay más allá de la caja de entrada de nuestra casa, es a su vez el primer filtro para intentar impedir que lleguen presencias extrañas.

No se trata de visitantes nocturnos, sino de vampiros del Wi-Fi que buscan constantemente la menor debilidad de un sistema para entrar a saco y beneficiarse (ese es el mal menor) de nuestra cobertura. Y es que si sólo fuese usar nuestro ancho de banda.

 

Redes

Debemos tener en cuenta que por nuestra red viaja contenido de todo tipo. Datos personales, identidades, datos bancarios… contenido muy apetecible para cualquier amigo de lo ajeno y es que ya lo sabemos. La información es poder y tus datos, mis datos, los datos del vecino valen mucho en los mercados opacos.

Así que llega el momento de sentarte delante de tu router ya sea el tuyo o el de tu operadora y prepararte para cambiar cuatro parámetros muy básicos pero a la vez fundamentales. Hablamos del nombre de usuario, la clave de acceso y cómo no, el nombre y la clave de tu red Wi-Fi. Recuerda que si alguien accede a tu router puede tener posibilidades de acceder a los dispositivos que tienes conectados a tu red.

Cambiando el usuario y la clave de acceso
El primer paso es el que concierne al cambio de usuario y clave de acceso a nuestro router. De nada sirve tener alta seguridad en el resto de parámetros si nuestro usuario sigue siendo “admin” y la clave de acceso “1234” de forma que cualquiera puede alterarlos y dejarnos sin defensas.

Por lo tanto debemos iniciar el navegador y bien conectados a nuestra red Wi-Fi o por cable acceder al router con la ip que corresponda (192.168.X.X donde se suelen encontrar las más habituales) que por regla general viene tipificada en el manual de instrucciones o en la base del aparato.

 

Pass

Una vez dentro debemos buscar el apartado de gestión del router que suele variar ligeramente de una a otra marca. En mi caso, haciendo uso de un router D-Link DIR 879 accedo a y allí cambio la clave de acceso al router por una alfa numérica apoyada a su vez en signos. No hace falta que sea muy larga, simplemente que combine bien todo tipo de elementos. Se trata de poner las cosas lo más difíciles posibles partiendo que lo imposible… no existe.

 

Generando Nueva Clave

Una vez cambiado el parámetro el equipo nos devolverá a la pantalla inicial para que nos “logueemos” pero ya con la nueva clave (y si el navegador te pregunta si la quieres guardar, en mi caso siempre le digo que no).

Una vez controlamos la posible brecha de seguridad para acceder a nuestro router toca cambiar la clave de red y el nombre de nuestra red Wi-Fi. Y antes de seguir una salvedad y es que debéis tener en cuenta que si ya habéis conectado aparatos a esa red, con el cambio de nombre, de contraseña o de ambos, deberéis volver a sincronizarlos de nuevo (esto incluye a los extensores de red que beben de la red principal para expandirla por todo el piso).

Para este punto vamos a buscar un apartado que ponga Wi-Fi Settings, Wireless Settings o similar (como en el caso anterior puede variar en función de marca o modelo de router) y una vez dentro buscar el nombre de nuestra red Wi-Fi “Nombre de red (SSID)”. Un nombre que por regla general viene por defecto de forma que hace referencia a nuestro operador (si el router es facilitado por el) o al nombre de la marca (si es libre). En este caso es conveniente usar nombres de red no excesivamente llamativos pero que a al vez podamos distinguir fácilmente.

 

Seguridad. Buscando un buen cifrado

A la hora de proceder con el cambio veremos como encontramos opciones que nos pueden sonar extrañas. Se trata del tipo de cifrado pudiendo elegir entre tres sistemas o protocolos diferentes que podemos encontrar en la mayoría de routers modernos: WEP, WPA y WPA2.

WEP el más antiguo ha quedado obsoleto y el menos aconsejable. Proporciona un cifrado de nivel 2 y se pude romper con dispositivo de forma fácil.
WPA el sucesor de WEP destaca por ofrecer más seguridad al no estar tan limitado en el número de caracteres que podemos introducir.
WPA2 el protocolo más seguro, el que ofrece el nivel más alto de protección de los tres
Ahora y sin darle al botón de guardar o similar debemos cambiar la clave de acceso para conectarse a nuestra red. Se trata de evitar la que viene por defecto e incluso de no tener que hacer uso de aquellas que podemos encontrar por Internet. Puedes crear tu propia clave de red pero siempre sin que vaya asociada a un parámetro lógico (matrículas, fechas de nacimiento) o fórmulas matemáticas. Es así interesante como ya vimos antes, el usar letras, números y signos.

Lo más habitual es que una vez hemos cambiado el nombre de la red y la clave el router se reinicie, pasando a estar unos segundos desconectados. Además, si lo hicimos vía Wi-Fi es recomendable hacer un copia pega de la clave para tardar menos a la hora de volver a conectarnos a la red.

Cómo puedes ver se trata de unos pasos muy sencillos pero que van a permitir que tu red tenga un plus de seguridad y es que aunque la impermeabilidad plena es imposible de lograr (lo suyo es poder desactivar el botón WPS) si que vamos a conseguir el poner las cosas un poco más difíciles.

WiFi 2.4GHz y 5GHz: cuáles son las diferencias y cuál elegir

by Raúl Olivares |19 diciembre, 2018 |0 Comments | Seguridad, Aprendizaje, Conexiones

Hoy vamos a explicar las diferencias entre la WiFi 2.4GHz y la 5GHz. Si recientemente has cambiado de router, es posible que tu operadora te haya traído uno de banda dual, que generan estos dos tipos de línea diferente. Por eso, hoy vamos a tratar de explicar de forma sencilla cuáles son las principales diferencias, y por qué la 5G es posible que no sea captada por algunos dispositivos.

Principalmente, las diferencias con las que se pueden resumir a ambas bandas están en la velocidad máxima que pueden alcanzar y el rango de red, que es lo lejos que puede llegar la señal. Es importante conocer estos datos, puesto que si tienes un router con soporte de doble banda podrás elegir cuál de esas dos bandas es la más adecuada para tus dispositivos.

Pero antes de empezar y para evitar confusiones, es posible que en algún sitio veas este tipo de WiFi escritos sólo como 2.4G o 5G. Pese a eso, no tienen nada que ver con el 3G o el 4G de tu móvil. La G de las líneas móviles se refiere a la tercera o cuarta generación. Mientras, la letra G de la WiFi se refiere a las bandas de frecuencia de radio. El 2.4G significa 2.4 Gigahercios (GHz), mientras que el 5G significa 5 Gigahercio (GHz), aunque en realidad suele tener frecuencias de 5,1 a 5,8 GHz dependiendo del país.

[table id=3 /]

Como ves en la gráfica, las principales diferencias entre ambos tipos de WiFi están en sus canales, el estándar, el rango de red, la velocidad y las interferencias. También es importante que sepas que es posible que algunos de tus dispositivos más antiguos sólo capten la señal de 2.4GHz, ya que es la que más tiempo lleva siendo utilizada, mientras que la 5GHz es relativamente nueva.

Precisamente por tener más tipos de dispositivos conectados al ser la que más tiempo lleva siendo utilizada, la WiFi 2.4GHz suele tener más interferencias, lo que puede traducirse en que ocasionalmente la conexión vaya un poco más lenta de lo que debería. A esto hay que sumarle que tiene menos canales, por lo que todos los dispositivos se pelean por muy poco espacio.

En contraposición tenemos a la WiFi 5 GHz, que al ser menos utilizada tiene menos interferencias, por lo que la conexión debería ir mucho más ágil cuando te conectas a ella. También tiene más canales para que los dispositivos tengan más espacio en el que repartirse.

La WiFi 2.4 GHz también tiene un a menor velocidad máxima de conexión, alcanzando por lo general velocidades de 50 o 60 Mbps como máximo. Lo contrario pasa con la WiFi 5 GHz, que alcanza velocidades cercanas a los 867 Mbps, y podrás aprovechar mejor la que tengas con tu fibra.

Sin embargo, las redes WiFi 5 GHz también tienen menor rango de cobertura, y tienen mayor problema para superar obstáculos como paredes. Esto quiere decir que las redes WiFi 2.4 GHz son más lentas, pero llegan más lejos que las 5G. Esto podría traducirse, por ejemplo, en que la cobertura 5 GHz de tu router pudiera no llegar al cuarto de baño o a la cocina, mientras que la 2.4 GHz es más fácil que alcance a toda tu casa.

Y por último está el tema del estándar que utiliza cada una. ¿Sabes cómo cuando se habla de la conectividad WiFi de algunos dispositivos hablamos de un 802.11 seguido de varios números? Pues con esos números puedes identificar los estándares de cada uno de los dos tipos de WiFi.

Qué dispositivo utilizar con cada WiFi
En el caso de que tengas un router antiguo con una sola banda no tendrás quebraderos de cabeza, porque no tendrás WiFi 5 GHz. Pero si tienes un router más moderno de doble banda, entonces sí que tendrás para escoger entre ambos tipos de WiFi con cada dispositivo.

A la hora de elegir qué conectar dónde, tienes que tener en cuenta que el WiFi 2.4 es más lento pero tiene más alcance, mientras que el 5 GHz tiene menos alcance pero va más rápido. Por lo tanto, el 5 GHz podría ser el más apropiado para dispositivos donde la velocidad prima por encima de la cobertura, como ordenadores, videoconsolas etcétera.

Mientras, el 2.4 GHz podría ser más adecuado para aquellos dispositivos donde es más importante la cobertura, como puedan ser móviles y tabletas. Pero estos son sólo algunos supuestos, una vez sabidas las características tú mismo puedes decidir dependiendo de tus necesidades qué dispositivo conectas a qué red.

Los routers de doble banda de los operadores suelen generar automáticamente nombres diferentes para ambos tipos de WiFi, pero si cambias de nombre a tus redes WiFi identifica bien cuál de ellas es la de 2.4 GHz y cuál la de 5 GHz para que puedas distinguirlas a la hora de conectar tus dispositivos. Además, recuerda que algunos dispositivos algo antiguos pueden no soportar la WiFi 5 GHz. Por ejemplo, la PlayStation 4 no la soporta, pero sí la PlayStation 4 Pro por ser más reciente.

Por qué y cómo cambiar el nombre y contraseña de tu red WiFi de casa

by Raúl Olivares |7 diciembre, 2018 |0 Comments | Aprendizaje, Seguridad

Tu router es la principal puerta de acceso a tu red doméstica, y también a todos los dispositivos que tienes conectados a ella. Alguien capaz de acceder a él no sólo puede aprovecharse de tu conexión. Alguien con los suficientes conocimientos podría tener acceso a todos los dispositivos que tienes conectados a ella. Por eso es muy recomendable cambiar el nombre y contraseña de tu red WiFi de casa.

Las operadoras no diseñan cada nombre y contraseña para cada red. Por lo general lo que hacen es generar contraseñas con sus propios algoritmos, los cuales de vez en cuando son descubiertos y filtrados. Cuando esto pasa quedan expuestos a todos los usuarios que no hayan modificado sus configuraciones por defecto.

Dejar los parámetros que vienen por defecto es uno de los errores más comunes que cometen la mayoría de usuarios, asi que vamos a enseñaros como cambiarlos.

Estos algoritmos son fórmulas matemáticas con las que las operadoras diseñan sus contraseñas. Por eso, una vez los atacante consiguen estos algoritmos pueden crear aplicaciones especialmente diseñadas para generar contraseñas idénticas a las utilizadas por los operadores. Esto hace que si un atacante sabe cual es tu compañía telefónica sólo tenga que generar contraseñas para ese operador hasta dar con la tuya en cuestión de minutos.

Y es aquí donde entran en juego los nombres de usuario. Ellos de por sí no marcan una diferencia significativa a la hora de proteger directamente tu WiFi, pero pueden delatar a quienes prestan menos atención a sus configuraciones por defecto. Si tu red tiene el nombre de usuario por defecto de un operador, tienes más posibilidades de que utilices también la contraseña por defecto que un vecino que ha cambiado su nombre de usuario.

A parte de este nombre, si tu contraseña la has creado tú y no se rige por las fórmulas matemáticas de ninguna operadora, a un atacante le costará mucho más poder resolverla en el caso de que sea segura. Al final no hay una contraseña 100% segura, pero cuanto más difícil se lo pongas a tus atacantes más posibilidades tienes de que desistan y busquen otra víctima más sencilla.

Cómo cambiar el nombre de tu WiFi y su contraseña

ipconfig
El primer paso para cambiar las credenciales de tu router es obtener su IP local o puerta de enlace predeterminada. Para ello, si estás en Windows, abre el menú de inicio, escribe cmd, y cuando se te sugiera la aplicación Símbolo de sistema ejecútala. Entrarás en la terminal de Windows, donde sólo tendrás que escribir el comando ipconfig y se te mostrarán tus diferentes direcciones IP.

La que te interesa a ti es la de la puerta de enlace predeterminada, que reconocerás porque suele empezar con 192.168.xx.xx. Copiala y escribela en la barra de dirección de tu navegador para entrar a la configuración del router. Al hacerlo te pedirá un nombre y contraseña que te vendrá pegado en el aparato, te lo habrá dado el instalador al darte de alta, o encontrarás escribiendo en Google el nombre completo del modelo de tu router. Ya solo tienes que seguir los pasos indicados, suelen ser muy intuitivos, y podrás cambiar la contraseña y nombre.

Linux o macOS
En macOS también puedes obtener tu IP local escribiendo ipconfig en su terminal, pero también entrando en Preferencias de sistema -> Red y haciendo click sobre tu conexión. En las distribuciones GNU/Linux como Ubuntu otro tanto de lo mismo, sólo tienes que entrar en el panel de Configuración, elegir la opción Red y pulsar sobre tu conexión.

Cada fabricante tiene su propia página de configuración para el router, por lo que es difícil dar indicaciones precisas para todos. Aún así, los puntos y opciones principales deberían ser los mismos, y sólo tienes que navegar por los menús hasta encontrar el apartado Nombre de red (SSID), que es el nombre con el que aparecerá tu WiFi cuando intentes conectarte a ella.

 

SSID
Por lo tanto lo primero que tienes que hacer es cambiar este nombre SSID predeterminado. A veces el camino hasta llegar al SSID puede variar dependiendo de tu router.

A continuación tienes que cambiar la clave precompartida de WPA. Si no la ves inmediatamente busca en la configuración hasta dar con el término WPA. A su lado aparecerá la clave que has estado utilizando hasta ahora, o sea que cámbiala y pulsa sobre el botón guardar para aplicar los cambios.

Al cambiar estas contraseñas tienes que tener en cuenta un par de medidas de seguridad que debes tomar. En primer lugar evita crear contraseñas especialmente sencillas, ya sean combinaciones simples, como datos personales o fechas que puedan obtenerse mediante la ingeniería social. Tampoco crees unas tan difíciles que luego se te olviden, intenta encontrar un buen equilibrio.

Configuración del Router
Y por último, has visto cómo la propia página de configuración del router tiene también una contraseña fácil de encontrar. Por eso es importante que esta también la cambies por otra elegida por ti mismo. En el caso de nuestro router está en la sección Contraseña dentro de la categoría Router, pero de nuevo esto podría cambiar dependiendo del modelo.

 

X