1. No dejar el nombre de usuario como “admin”. Este es el primer y más importante paso: cambiar inmediatamente el nombre de usuario y contraseña por defecto que trae el router.
Los equipos se envían con un sitio web que permite ajustar la configuración, de manera que es posible cambiar usuarios como “admin” que son ampliamente conocidos por los cibercriminales.
2. Para seguridad extra, cambia el firmware. Es recomendable instalar un firmware open source alternativo en el dispositivo. Son versiones de reemplazo del firmware oficial, frecuentemente más seguras. Si bien la recomendación está dirigida a usuarios más avanzados, se pueden encontrar claras instrucciones online para hacer la instalación.
3. Asegurarse de que el cifrado está en condiciones. Los routers son dispositivos confiables, pero si se tiene uno por mucho tiempo, podría permitirle a los cibercriminales “vulnerar” el W-Fi fácilmente.
2. Para seguridad extra, cambia el firmware. Es recomendable instalar un firmware open source alternativo en el dispositivo. Son versiones de reemplazo del firmware oficial, frecuentemente más seguras. Si bien la recomendación está dirigida a usuarios más avanzados, se pueden encontrar claras instrucciones online para hacer la instalación.
3. Asegurarse de que el cifrado está en condiciones. Los routers son dispositivos confiables, pero si se tiene uno por mucho tiempo, podría permitirle a los cibercriminales “vulnerar” el W-Fi fácilmente.
Los equipos más viejos con cifrado WEP son vulnerables por lo que se vuelve necesario verificar los ajustes para saber qué tipo se está utilizando.
Si es WEP, se recomienda cambiarlo a la opción más segura WPA. Si no es posible, comprar uno nuevo que permita esa modalidad.
4. No compartir el nombre con los vecinos. Las redes Wi-Fi tienen un nombre conocido como SSID, y la mayoría se configura con un nombre por defecto que instantáneamente le dice a un potencial atacante qué marca y/o modelo de router utiliza una red. Esta información podría serle muy útil, ya que como decíamos anteriormente, algunos modelos tienen vulnerabilidades conocidas.
5. Tener en cuenta quién se está conectando a la red. Cada PC o dispositivo móvil tiene un número único de identificación conocido como dirección MAC. Si se accede a la configuración del router, es posible elegir qué equipos pueden conectarse a la red y cuáles no.
4. No compartir el nombre con los vecinos. Las redes Wi-Fi tienen un nombre conocido como SSID, y la mayoría se configura con un nombre por defecto que instantáneamente le dice a un potencial atacante qué marca y/o modelo de router utiliza una red. Esta información podría serle muy útil, ya que como decíamos anteriormente, algunos modelos tienen vulnerabilidades conocidas.
5. Tener en cuenta quién se está conectando a la red. Cada PC o dispositivo móvil tiene un número único de identificación conocido como dirección MAC. Si se accede a la configuración del router, es posible elegir qué equipos pueden conectarse a la red y cuáles no.
Entonces, agregar todas las direcciones MAC que se quieran autorizar y deja afuera a aquellos dispositivos que no se quiera que se conecten.
Para más información ir a welivesecurity.com
No hay comentarios:
Publicar un comentario