Algúns consellos dos nosos expertos sobre como protexer a nosa rede wifi
A rede WiFi fai que a nosa "capa física" de conexión sexa accesible para todos. A diferenza do cable, non é necesario violar os lindeiros da nosa casa ou negocio para ter acceso a el e mesmo é posible facelo de xeito remoto a través de antenas especiais ou situándoo nunha propiedade adxacente.
Cambia o SSID predeterminado
O SSID é o nome da nosa WiFi (o que aparece na lista de redes dentro do alcance). Normalmente, a operadora de telefonía proporciona ao noso sistema un SSID, por seguridade é preferible cambialo por outro interno que non sexa fácil de adiviñar.
Cambia o contrasinal predeterminado
- Nunca usaremos o contrasinal que vén por defecto co noso enrutador.
- Cambiarémolo por outro que sexa difícil de adiviñar.
- Cambiaremos os contrasinais periodicamente.
- Cambiaremos os contrasinais sempre que un empregado abandone a empresa, xurda un conflito ou sospeitemos de que a seguridade se viu comprometida por calquera motivo.
Non comparta os códigos de acceso
… É obvio, pero a mala xestión de claves e contrasinais é un dos primeiros puntos débiles de todos os sistemas de seguridade.
Ocultar SSID
Na maioría dos puntos de acceso WiFi pode desactivar a emisión do noso SSID. Deste xeito, a nosa rede permanecerá algo máis oculta e dificultaremos atacala.
Use un sistema de cifrado seguro
Se non é absolutamente inevitable, non se debe usar o cifrado WEP , pero polo menos WPA ou WPA2.
Establece o alcance da radio WiFi ao mínimo necesario
Moitos puntos de acceso WiFi permítennos variar o alcance da emisión de radio Limitar o alcance da WiFi aos nosos espazos privados pode ser a mellor medida de seguridade:
- Colocar (se é posible) o punto de acceso na parte central da nosa casa ou empresa : promoveremos unha boa cobertura interna e evitaremos (na medida do posible) que o sinal saia ao exterior, abrindo a porta aos intrusos.
- Establecer a potencia de emisión do punto de acceso ao mínimo necesario para cubrir os espazos nos que queremos ter LAN. Moitos puntos de acceso permítenche regular ese poder en varios niveis. Tamén é fundamental elixir antenas adecuadas para cubrir os nosos espazos.
Desactivar o protocolo DHCP
Este é o protocolo para a asignación automática de IPs na rede. Se queremos ter un nivel adicional de seguridade, podemos desactivalo para que:
- Só se asignan as IP dos dispositivos coñecidos.
- Teñamos control sobre as IP asignadas.
- Se o enrutador o permite, incluso podes configurar as IP asignadas ao enderezo MAC dos dispositivos.
Bloquear enderezos MAC no noso punto de acceso
Todos os sistemas que se conectan á rede teñen un enderezo fixo coñecido como "Enderezo MAC". Aínda que pode resultar algo incómodo:
- É posible que a maioría dos transmisores Wi-Fi filtren estes enderezos para que só permitamos o acceso aos dispositivos que coñecemos.
- Os enderezos MAC que accederon ao noso enrutador adoitan estar dispoñibles, polo que aínda que non teñamos o filtrado activado podemos detectar ataques deste xeito.
Abre só os portos que sexan necesarios para nós
Por defecto:
- Só abriremos os portos que sexan necesarios.
- (Ademais) non podemos usar os portos predeterminados para cada tarefa.
Mantén actualizado o firmware do punto de acceso
As vulnerabilidades de cada punto de acceso publícanse periodicamente en foros de hackeo e, polo tanto, tócanos a nós mantelo actualizado ou cambialo se temos fortes sospeitas de que pode ser facilmente atacable.
Desconecte o punto de acceso cando non estea en uso
Seguro que estaremos protexidos, e tamén aforraremos electricidade.