Cómo mantener segura tu red WiFi y proteger tu router

Iniciado por wolfbcn, 16 Enero 2015, 17:59 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Muchos usuarios no son conscientes delos riesgos que entraña la utilización de una red doméstica WiFi. Evidentemente, estos riesgos se pueden reducir aumentando la seguridad de nuestro router, lo que en definitiva nos proporciona una navegación web más segura, fiable y libre de "intrusos". No se trata sólo de evitar que nos roben ancho de banda, sino de que puedan colarnos malware para sustraer información personal, bancaria y similar.

Para mantener segura nuestra red WiFi y proteger nuestro router, es tan fácil como seguir algunos procedimientos básicos que nos llevarán tan solo algunos minutos para la configuración y que, sin embargo, se mantendrán a lo largo del tiempo. Sólo tendremos que hacer esto una vez y, a partir de aquí, disfrutar de una red WiFi más segura.

Actualiza el firmware de tu router

¿Sabías que el router doméstico también utiliza un software para funcionar? La mayoría de estos firmware están basados en el kernel de Linux, por lo que es especialmente interesante prestar atención a las actualizaciones. Si el router nos lo ha "cedido" el operador de telecomunicaciones con que tenemos contratada nuestra conexión de banda ancha fija, ellos mismos pueden actualizarlo. Si no se prestan a ello, podemos buscar el último firmware en la página web del fabricante, introduciendo el número de serie de nuestro router. Esto evitará que seamos vulnerables a agujeros de seguridad ya conocidos y solucionados.

Cambia la contraseña por defecto del router

En multitud de ocasiones hemos comentado que no es recomendable utilizar contraseñas simples, o incluso la contraseña por defecto. Por lo tanto, es recomendable que modifiquemos la contraseña que nuestro router utiliza por defecto. Y es que, aunque no se tenga acceso físico a la contraseña de nuestro router, que a menudo está en una pegatina en la parte trasera del dispositivo, hay librerías que contienen las contraseñas por defecto de millones de router domésticos.

Desactiva la administración remota del router

Lo más normal es que los router estén configurados por defecto para aceptar tan solo el control dentro de la propia red local. Sin embargo, es posible que nuestro router esté configurado para permitir la administración remota, lo que puede suponer una grave vulnerabilidad para los dispositivos conectados en red. Si es así, desactiva la casilla correspondiente a esta opción en los controles de administración de tu router, o introduce la dirección 0.0.0.0.

Oculta el SSID de tu red WiFi

El identificador de tu red WiFi puede ocultarse, de forma que nadie pueda reconocer tu red WiFi dentro del rango en el que emite. De esta forma, impedirás el acceso de cualquier persona que desconozca el SSID. No obstante, cada vez que quieras conectar un dispositivo tendrás que introducir este identificador. Evidentemente, se trata de una medida algo drástica, pero que mejorará notablemente la seguridad de tu red inalámbrica.

Habilita un cifrado potente para tu conexión

No basta con una contraseña difícil de adivinar, puesto que si ya han conseguido saltarse esta medida de seguridad, toda la información que pase por tu conexión a Internet y que manejes con tus dispositivos puede quedar expuesta. Por eso, es más que recomendable utilizar un cifrado WPA2 para mantener tus datos seguros ante posibles usuarios conectados a tu red.

http://www.adslzone.net/2015/01/16/como-mantener-segura-tu-red-wifi-y-proteger-tu-router/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

el-brujo

#1
La más importante:

Disable Wan access (Desactiva la administración remota del router).

Así es como Lizard Squad consigue tirar Psn y Xbobx Live con 250k-500k ip's (routers) afectados... a parte de tener la contraseña por defecto.

CitarLizard Stresser and our private ddos service is powered by 250-500k infected routers

Sobre el Wifi.

Ocultar el SSID no sirve de nada.


Proteger Red Wifi


Medidas que NO funcionan para proteger el Wifi:

   Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
   Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
   Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX,  VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,



Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:

  Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
   Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
   Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
   Desactivar el acceso remoto al router: El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
  Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN.  Por este motivo, te recomendamos que lo deshabilites.


Fuente:
Cómo saber quién se conecta a tu red WiFi
http://blog.elhacker.net/2013/03/saber-descubrir-quien-se-conecta-accede-tu-mi-red-wifi.html

vk496

Ya que estamos con el tema... Todas esas medidas te protegen.... Pero, y si recibes un ataque deauth?

Me refiero a alguien físicamente cerca lanzando un ataque aireplay-ng para expulsar a todos los dispositivos de la wifi. Alguna recomendación?

Salu2