Cómo proteger la red

La conexión en red permite compartir los datos y el acceso a Internet con facilidad. Sin embargo, no se trata de compartir la información con cualquier persona. En una red inalámbrica, la información viaja a través de ondas aéreas y no cables físicos, por lo que cualquier persona que esté dentro del alcance puede "inmiscuirse" en la red. Existen cinco medidas de seguridad esenciales que deben aplicarse para proteger la red inalámbrica.

1. Cambie la contraseña predeterminada

Los routers y puntos de acceso tienen una contraseña predeterminada que se configura en fábrica. Cuando desee modificar la configuración de estos dispositivos, el sistema le solicitará una contraseña (la contraseña predeterminada depende del fabricante (consultar el manual). Los piratas informáticos conocen estos valores predeterminados y los utilizarán para intentar acceder al dispositivo inalámbrico y cambiar la configuración de red. Para impedir estos cambios no autorizados, cambie la contraseña para que resulte difícil adivinarla.

2. Cambie el valor predeterminado de SSID

El dispositivo inalámbrico cuenta con un identificador SSID predeterminado que se establece en fábrica. El identificador SSID es el nombre de la red inalámbrica, que puede incluir hasta 32 caracteres. Por ejemplo, en los productos inalámbricos Linksys, el identificador SSID predeterminado es linksys. Los piratas informáticos conocen estos valores predeterminados y pueden utilizarlos para ingresar a la red. Cambie el identificador SSID de la red por un nombre exclusivo y asegúrese de que no haga referencia a los productos de conexión en red que utiliza. Como medida de precaución adicional, cambie el identificador SSID periódicamente. De esta forma, si un pirata informático logró descifrarlo en el pasado, deberá volver a adivinarlo una y otra vez, lo que inhibe los futuros intentos de intromisión.

3. Active la encriptación WPA

La encriptación protege los datos que se transmiten a través de una red inalámbrica. Los protocolos Wired Equivalency Privacy (WEP, privacidad equivalente por cable) y Wi-Fi Protected Access (WPA, acceso protegido Wi-Fi) ofrecen diferentes niveles de seguridad para las comunicaciones inalámbricas. WPA se considera más seguro que WEP porque utiliza la encriptación de clave dinámica. Para proteger la información que se transmite a través de las ondas aéreas, es recomendable utilizar el máximo nivel de encriptación admitido por el equipo de red. Se recomienda seleccionar WPA2 que es hoy en dia el estandar de seguridad más difícil de hackear.

4. Desactive la difusión de SSID

De forma predeterminada, la mayoría de los dispositivos inalámbricos están configurados para difundir el identificador SSID, para que cualquier usuario pueda ingresar fácilmente con esta información. Sin embargo, esto también permite que se conecten piratas informáticos. Por lo tanto, a menos que se trate de un sitio de acceso público, es recomendable desactivar esta función. Si bien en apariencia puede resultar más cómodo difundir el SSID para poder ingresar a la red con sólo hacer clic, se puede configurar los dispositivos de la red para que se conecten automáticamente con un identificador SSID específico sin necesidad de difundirlo desde el router.

Muchos pueden preguntarse por qué difundir el SSID si esto facilita la actividad de los piratas informáticos. El motivo es que es más fácil realizar la configuración si se conoce este valor. Después del proceso de configuración, es recomendable desactivar la difusión de SSID.

5. Active el filtro de dirección MAC

Los routers permiten activar el filtro de dirección MAC (Media Access Control, control de acceso de medios).

Algunos routers permiten activar el filtro de dirección MAC. En este caso, "MAC" no hace referencia a las computadoras Mac. La función de filtro permite especificar cuáles son las computadoras que pueden acceder a la red. Para un pirata informático resulta muy difícil acceder a una red con una dirección MAC elegida al azar.

La dirección MAC consiste en una serie de números y letras exclusivos que se asignan a cada dispositivo de la red. Si el filtro de dirección MAC está activo, sólo se les proporciona acceso a la red inalámbrica a los dispositivos con determinadas direcciones MAC. Por ejemplo, se puede especificar que sólo las computadoras del hogar puedan acceder a la red inalámbrica.

contacto@copipuntoar.com - www.copipuntoar.com