Ocultar el nombre de la red Wi-Fi, el Identificador de conjunto de servicios (SSID), no ofrece la protección que podría pensar. Entonces, ¿por qué ocultar el nombre de tu red Wi-Fi no garantiza tu seguridad y qué medidas debes tomar para proteger tu red?
¿Alguna vez buscaste una red Wi-Fi y te encontraste con esas redes “ocultas” en tu lista de conexiones disponibles? Probablemente hayas notado que estas redes no son completamente invisibles, aunque sus nombres están ocultos.
Ocultar el SSID (Identificador de conjunto de servicios) de su red Wi-Fi implica configurar el enrutador para que deje de transmitir el nombre de la red. Esta característica es común en la mayoría de los enrutadores Wi-Fi y en el punto de acceso Wi-Fi de su teléfono inteligente.
En realidad, ocultar el SSID no es eficaz contra herramientas de piratería como rastreadores y analizadores de red. Estas herramientas detectan y explotan fácilmente redes ocultas al interceptar paquetes de datos que se transmiten incluso cuando el SSID está oculto.
Un SSID oculto también puede aumentar el nivel de ruido, el nivel básico de interferencia en un entorno inalámbrico. El efecto en grandes oficinas o edificios de apartamentos es aún peor y degrada el rendimiento de la red.
Además, ocultar el SSID provoca incompatibilidad con algunos dispositivos más antiguos y de Internet de las cosas.
Dadas estas deficiencias, está claro que ocultar el SSID no es la solución de seguridad que a menudo se piensa que es. Entonces, ¿cómo puedes proteger realmente tu red Wi-Fi?
Cambiar la contraseña predeterminada y el SSID
Su enrutador a menudo viene con una contraseña preprogramada (generalmente puede encontrarla impresa en la parte inferior del dispositivo). Normalmente, la contraseña es una serie de hasta 10 números. Primero, debes utilizar una herramienta de creación de contraseñas para crear una contraseña más compleja.
Utilice una combinación de letras mayúsculas y minúsculas, números y símbolos. Mientras lo hace, también se recomienda cambiar el SSID y le permitirá crear algo creativo. Recuerde no utilizar ningún nombre que pueda identificar la ubicación física de su enrutador.
Actualizar el cifrado de Wi-Fi
El cifrado Wi-Fi cifra eficazmente sus datos para que nadie más pueda leerlos. Los protocolos de cifrado Wi-Fi más antiguos, como WEP y WPA, pueden descifrarse fácilmente con herramientas de piratería, e incluso el protocolo WPA2 más utilizado tiene vulnerabilidades.
Los enrutadores modernos tienen cifrado WPA3, pero WPA2 generalmente se selecciona de forma predeterminada por razones de compatibilidad. Sin embargo, si su enrutador lo admite, debe utilizar el cifrado WPA3. Si tiene problemas con dispositivos más antiguos que no pueden conectarse, generalmente puede seleccionar una combinación de WPA2/WPA3.
Actualizar el firmware del enrutador
Al igual que su teléfono inteligente y su computadora, los dispositivos de red necesitan parches y actualizaciones de seguridad regulares. Las actualizaciones del firmware del enrutador Wi-Fi generalmente se encuentran en la configuración del sistema del enrutador y requieren reiniciar el dispositivo después de la instalación.
Si descuida estas actualizaciones, el hardware de su red queda vulnerable a cualquier amenaza descubierta desde que se fabricó el dispositivo.
Monitoreo de red y detección de intrusiones
Darse cuenta de que alguien nuevo vive en su casa es bastante obvio. Conoces a tus amigos y familiares y puedes detectar a un extraño. Vigilar quién y qué utiliza tu red Wi-Fi es un poco más complicado, pero igualmente importante.
Puede utilizar una aplicación de teléfono inteligente para comprobar si su red es segura, analizar la red a la que está conectado y convertir la dirección física de los dispositivos (dirección MAC) en nombres descriptivos para que sean fáciles de reconocer.
Segmentación de red
Separar su red doméstica en segmentos, a veces conocidos como «subredes», es una excelente manera de mantener la información confidencial alejada de los dispositivos que ya están conectados a su red Wi-Fi.
Cada segmento generalmente tiene reglas de control de acceso, lo que significa que ciertos dispositivos de un segmento no pueden comunicarse con dispositivos de otro segmento.
Un ejemplo es tener sus dispositivos domésticos inteligentes en una subred para que no puedan acceder a la información de otro dispositivo, como un servidor de almacenamiento doméstico o un NAS. Otra implementación común es el portal cautivo, o red Wi-Fi para invitados, que generalmente no requiere autenticación de contraseña pero está separada de la red principal.
Desactivar WPS
WPS es lo primero que debemos desactivar. Es un protocolo altamente vulnerable, incluso en enrutadores recientes con firmware actualizado.
Ataques como PixieDust son muy efectivos, incluso sin necesidad de pulsar el botón. Por ejemplo, los enrutadores NOS más antiguos, una amplia variedad de TP-Link, los enrutadores NOWO más antiguos y otras marcas con WPS habilitado son extremadamente vulnerables.
Curiosamente, los enrutadores MEO y Vodafone (Technicolor, Huawei, AlticeLabs) son menos vulnerables.
Los últimos enrutadores de NOS y NOWO han demostrado ser menos vulnerables (afortunadamente).
Es alarmante que muchos TP-Links sean vulnerables, incluso con firmware actualizado e incluso en modelos extremadamente recientes.
Una buena práctica es desactivar WPS y monitorear la red con frecuencia para verificar si hay «clientes» que no deberían estar en la red.
Todo esto realmente te protege y es mucho más efectivo que ocultar el nombre de tu red Wi-Fi.
Preparar: los próximos teléfonos inteligentes serán (incluso) más caros
El lanzamiento del compacto más deseable del momento tiene una fecha y está más cerca de lo que piensas
