5 configuraciones de seguridad esenciales del enrutador que debe verificar ahora

La mala noticia: la mayoría de las personas no piensan en sus enrutadores. Esta falta de conocimiento pone a muchos hogares en una posición peligrosa. El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) emitió una alerta sobre los piratas informáticos rusos apoyados por el estado que realizan ataques contra una gran cantidad de enrutadores domésticos en los EE. UU.


pájaro dice realmente

Algunos enrutadores tienen fallas inherentes y nunca pueden repararse.




Aquí hay una lista de enrutadores que nadie debería usar. Asegúrate de que el tuyo no esté en la lista.



Para ayudar a reforzar la seguridad de su enrutador, aquí hay cinco tácticas para proteger su red doméstica, dispositivos y archivos de los piratas informáticos.

Primero, revise la página de administración de su enrutador

Antes de comenzar, asegúrese de poder acceder a la consola de administración de su enrutador; Aquí es donde administra la configuración de su enrutador, incluida la administración de contraseñas para las actualizaciones de firmware.

Primero, asegúrese de que su computadora esté conectada (por cable o inalámbricamente) a su enrutador, abra un navegador web y escriba la dirección IP del enrutador.

La dirección IP es un conjunto de números, y el valor predeterminado depende del fabricante de su enrutador. Los más comunes son 192.168.1.1, 192.168.0.1 o 192.168.2.1.

Si no conoce la dirección IP o la contraseña de su enrutador, está en Internet. Aquí hay un sitio que le ofrece a ambos en cuestión de segundos. Nota:¡Los hackers también conocen este sitio!

1. Seleccione el mejor cifrado

Los delincuentes adoran las redes Wi-Fi domésticas no seguras. Asegurar su red Wi-Fi también puede protegerlo de conexiones no deseadas que pueden estar usando su red para actividades ilegales.

Por eso es importante proteger su red Wi-Fi con un cifrado seguro. Si debe ingresar una contraseña para conectarse a su Wi-Fi, ya tiene algún cifrado habilitado en su enrutador.

Existen diferentes tipos de encriptación de Wi-Fi, y debe asegurarse de utilizar la más segura posible.

El protocolo de seguridad de Wi-Fi más utilizado en este momento sigue siendo el cifrado de Wi-Fi Protected Access 2 (WPA2). Sin embargo, este estándar tiene más de una década y ya es susceptible a serias vulnerabilidades de seguridad como el ataque KRACK de 2017.

Si está comprando un nuevo enrutador, busque uno que admita el estándar de seguridad más reciente, llamado WPA3. Estos modelos acaban de comenzar a implementarse.

Cada enrutador tiene un diseño de menú diferente, pero debería poder encontrar el cifrado en el menú 'Inalámbrico' o 'Seguridad'. Tendrás varias opciones de encriptación; Si todavía tiene un enrutador más antiguo, desea seleccionar uno que comience con “WPA2”. Si su enrutador no es compatible con WPA3, entonces 'WPA2-PSK AES' es su mejor opción en este momento.

Sin embargo, si tiene dispositivos Wi-Fi más antiguos, es posible que deba seleccionar la opción híbrida 'WPA2-PSK AES + WPA-PSK TKIP' para que funcionen.

Nunca elija Abrir (sin seguridad), o si está usando WEP, cambie la configuración de seguridad de inmediato. Una red abierta facilitará que alguien robe su Wi-Fi, y la seguridad WEP más antigua se piratea fácilmente.

Si las únicas opciones de encriptación que tiene su enrutador son WEP o WPA, dígale que busque una actualización de firmware. Mira en tu manual las instrucciones.

¿Ya no tienes tu manual? Pruebe ManualsLib o ManualsOnline, que tienen cientos de miles de manuales, desde enrutadores hasta refrigeradores y cualquier otra cosa que pueda necesitar.

Si no hay una actualización de firmware o actualizaciones de su enrutador pero todavía está atascado con WPA o WEP, es hora de comprar un nuevo enrutador. Estos métodos de cifrado son demasiado inseguros para usar, además significa que su enrutador probablemente tenga más de 7 años.

HAGA CLIC AQUÍ PARA APRENDER CÓMO MANTENER LOS CRIMINALES DE SU WI-FI CON FACILIDAD.

2. Los profesionales configuran una red separada adicional

Una gran táctica es colocar los dispositivos de los visitantes en una red separada. Para ello, configura un enrutador Wi-Fi completamente diferente o habilita la opción 'Red de invitados' de su enrutador, una característica popular para la mayoría de los enrutadores.

Las redes de invitados están destinadas a los visitantes de su hogar que pueden necesitar una conexión a Internet Wi-Fi. Puede conectarlos sin permitir que tengan acceso a los archivos y dispositivos compartidos dentro de su red.

Esta segregación también funcionará para sus dispositivos inteligentes, y puede proteger sus dispositivos principales de ataques específicos de Internet de las cosas.

Para evitar confusiones con su red principal, configure su red de invitado con un nombre de red (SSID) y una contraseña diferentes. Asegúrese de configurar también una contraseña segura y súper segura en su red de invitados. Todavía no querrás ladrones y extraños que se burlen de él por razones de seguridad.

Los enrutadores más nuevos hacen esta segmentación automáticamente. Con esta característica, permite a los usuarios colocar dispositivos de Internet de las cosas en una red separada, protegiendo sus computadoras centrales y otros dispositivos personales de los ataques.

Con esta zonificación virtual de su red, aún puede permitir que todos sus dispositivos y concentradores inteligentes se comuniquen entre sí mientras mantiene seguros sus principales dispositivos informáticos en caso de un ataque de Internet-0f-Things.

Además, si le preocupan los 'guardianes' o las personas que deambulan en busca de sitios Wi-Fi para piratear, puede deshabilitar por completo la transmisión de su red y el nombre de su red de invitado (SSID).

3. Usa los controles parentales gratuitos

Para proteger a sus hijos de sitios inapropiados, la mayoría de los enrutadores tienen filtros de contenido integrados, controles parentales y restricciones basadas en el tiempo.

Para habilitar estos filtros, visite de nuevo la página o aplicación de administrador de su enrutador y busque una sección llamada 'Controles parentales' o 'Controles de acceso'. Aquí, puede elegir a qué tipo de sitios deshabilitar el acceso, establecer el horario cuando los filtros están en efecto y establecer horas de toque de queda para ciertos gadgets.

Incluso puede configurar filtros para direcciones IP y MAC específicas. La desventaja de este método es el inconveniente y se necesita un poco de habilidad técnica para lograrlo. Lo bueno de esto es que tendrá un mapa de todos sus dispositivos conectados y sus IP correspondientes.

Para llevar esto un poco más allá, active el filtrado MAC (Control de acceso multimedia). Con el filtrado MAC activado, puede especificar qué direcciones MAC podrán conectarse a su red en determinados momentos. Nota: Las direcciones MAC generalmente se pueden encontrar en la configuración, etiqueta o manual del gadget. Busque un conjunto de 16 caracteres alfanuméricos. (Aquí hay un ejemplo de cómo se verá una dirección MAC: 00: 15: 96: FF: FE: 12: 34: 56)

4. Encienda la VPN

Probablemente haya oído hablar de una VPN (Red Privada Virtual), que es una excelente manera de aumentar su seguridad y privacidad en línea.

Con una VPN, la dirección IP de su gadget está oculta de los sitios web y servicios que visita, y puede navegar de forma anónima. El tráfico web también está encriptado, lo que significa que ni siquiera su proveedor de servicios de Internet puede ver su actividad en línea. Es una buena forma de ocultar sus pistas de Internet de posibles espías.

Normalmente se accede a los servicios de VPN a través de software, pero algunos enrutadores más nuevos se pueden configurar con capacidades de VPN directamente en el enrutador. En lugar de proteger cada dispositivo protegido con su propio servicio VPN, su enrutador protegerá cada dispositivo conectado.

Los enrutadores con esta capacidad tienen soporte de software de enrutador de código abierto (como DD-WRT), y se pueden configurar para usar servicios como OpenVPN.

Actualmente, hay una variedad de enrutadores de código abierto y con capacidad OpenVPN para elegir, pero los modelos más populares son Linksys AC3200 y el Netgear Nighthawk AC1900.

5. Encienda y pruebe el firewall

Una herramienta valiosa que puede proteger su enrutador de los piratas informáticos es un firewall. Con él, incluso si logran conocer la ubicación y la dirección IP de su enrutador, el firewall puede evitar que accedan a su sistema y su red.

Casi todos los enrutadores más nuevos tienen protecciones de firewall incorporadas. Es posible que se etiqueten de manera diferente, pero busque características en la configuración avanzada de su enrutador, como el filtro NAT, el reenvío de puertos, el filtrado de puertos y el bloqueo de servicios.

Con estos controles, puede configurar y especificar los puertos de datos entrantes y salientes de su red y protegerla de intrusiones. Sin embargo, tenga cuidado al ajustar la configuración de su puerto, ya que una configuración de puerto incorrecta puede dejar su enrutador vulnerable a los escáneres de puerto, dando a los piratas informáticos la oportunidad de pasar.

Para verificar si el firewall de su enrutador y sus puertos son seguros, puede usar esta herramienta en línea para una prueba rápida.

¿Qué preguntas sobre el estilo de vida digital tienes? Llama a mi programa de radio nacional y haga clic aquí para encontrarlo en su estación de radio local. Puedes escuchar el show de Kim Komando en tu teléfono, tableta o computadora. Desde la compra de consejos hasta los problemas de la vida digital, haga clic aquí para obtener mis podcasts gratuitos.