Seleccionar página

La era de la información digital es bastante impresionante. Puedo encontrar la respuesta a casi cualquier cosa en solo unos segundos, puedo mirar una pantalla lo suficientemente pequeña como para llevarla en el bolsillo para saber a dónde ir y por qué tengo que ir allí, e incluso puedo hacer que la lámpara brille más diciéndole Alexa o Google para hacerlo en lugar de alcanzar el accesorio y deslizar su pequeño panel táctil. Una gran parte de la razón por la cual, además de por qué solo se volverá aún más increíble, es porque todo está conectado.

Si es ingeniero de redes, tiene todo esto cubierto. El resto de nosotros tenemos que intentarlo.

Para nosotros, generalmente solo hay una pequeña parte de esa conexión de la que debemos preocuparnos, los últimos 20 metros más o menos. Una vez que todas esas señales digitales llegan a nuestro hogar, se distribuyen a través de una red Wi-Fi que controlamos. Los otros miles de millones de medidores de cualquier conexión tienen personas capacitadas que son muy buenas para mantener todo trabajando en privado y seguro para hacer precisamente eso, pero los últimos 20 dependen de que tomemos las decisiones correctas. Si no lo hacemos, las consecuencias pueden ir desde lo vergonzoso hasta lo criminal si sucede en nuestra red, somos nosotros los que tenemos los pies en el fuego cuando los jueces, los abogados y Sony se preocupan por las cosas que han pasado. eso.

Eso significa que es importante mantener a los piratas informáticos fuera de su red Wi-Fi. Es increíblemente simple ingresar a aproximadamente la mitad de las redes Wi-Fi en cualquier ciudad. Conduzca y espere a que un dispositivo de $12 parpadee en verde, deténgase en un lugar seguro y comience a escanear y escribir las cosas correctas en los lugares correctos y ya está. Cualquiera de nosotros es completamente capaz de usar las herramientas simples y algunos recursos en línea para acceder a una red Wi-Fi poco segura. Aquí hay algunas cosas fáciles que puede (y debe) hacer para asegurarse de que la suya no lo sea.

El nombre de usuario y la contraseña

Si quisiera ingresar a una red Wi-Fi segura, lo primero que haría sería tratar de determinar qué hardware está allí y actúa como un enrutador. Con WPA2 comprometido, es bastante fácil procesar suficientes números para descifrar una contraseña de Wi-Fi (WPA3 en su mayoría soluciona eso) y una vez que estoy conectado, hay una probabilidad de 50-50 de que el enrutador todavía use el nombre de usuario y la contraseña predeterminados para su administrador utilidad. La cantidad de enrutadores Linksys en uso a los que la palabra administrador puede otorgarle acceso a su configuración es asombrosa. En serio.

No hagas las cosas más fáciles de lo que ya son.

Una vez que tengo el control sobre cosas como los puertos abiertos y está configurado para entrar en cualquier momento que quiera sin estar dentro del alcance de Wi-Fi, desactivaría cualquier función de actualización automática y cambiaría los detalles de inicio de sesión para que otro imbécil no pueda joder ahí dentro. Si un usuario no se molestó en cambiar el inicio de sesión predeterminado, nunca sabrá que puede reiniciar el enrutador para deshacer todo lo que hice o que incluso hice algo.

No soy una especie de hacker-dood. No necesita ser un pirata informático para hacer exactamente lo que describí en un enrutador que todavía tiene las credenciales de administrador predeterminadas. Su teléfono inteligente, una computadora portátil y un par de utilidades gratuitas lo hacen más fácil.

Si aún no lo ha hecho, tome el manual que vino con su enrutador o busque su modelo en Google para leerlo en línea y ver cómo restablecer el enrutador, volver a conectarlo a su módem y luego cambiar la contraseña de administrador. Mientras lo hace, cambie también la contraseña de Wi-Fi. luego ponga todo en su administrador de contraseñas favorito porque nunca recordará todas esas contraseñas aleatorias.

Cambiar el SSID predeterminado

SSID significa Service Set Identifier, pero lo conocemos mejor como el nombre de la red Wi-Fi. Cuando configuró su enrutador Wi-Fi, se le solicitó que creara un nombre de red y una contraseña, pero el nombre de la red probablemente ya estaba ingresado con el valor predeterminado. Al igual que las credenciales de administrador, muchas personas lo dejaron así.

Incluso un SSID llamado "Mamá, haga clic aquí para acceder a Internet" es mejor que XFINITYWIFI.

Cambiar el nombre predeterminado de algo como Linksys no hace que su red sea más segura ni hace nada para frustrar los piggybackers de ancho de banda (a menos que nombre su SSID algo así como "c:\Win\System32\cmd-virus.bat" que asustará mucho de personas) pero deja de anunciar qué hardware está utilizando. Eso es fácil de averiguar de otra manera, pero significa que las utilidades que buscan marcas específicas usando el SSID no funcionarán. Hacer cualquier cosa para que un hacker te señale en lugar de hacerle publicidad es algo bueno.

Usa una buena contraseña para todo

Hace solo unos años, algo como SeaToShiningSea22$ habría sido una gran contraseña. Es fácil de recordar pero lo suficientemente complejo como para no estar en ningún diccionario de descifrado de contraseñas y usar cualquier método de fuerza bruta para descifrarlo habría llevado meses o años de tiempo de computación. Aquellos días se han ido.

Necesita una contraseña de longitud razonable que incluya letras mayúsculas y minúsculas, números y símbolos. Todos deben estar en un orden aleatorio que no signifique nada ni siquiera para usted, y si puede, incluso querrá usar espacios. Los procesadores de computadora han recorrido un largo camino y miles de millones de ciclos de reloj ya no toman meses o años, toman horas y días. No sea esa persona desafortunada que descifra su contraseña de red en solo una hora y lo hace más difícil agregando complejidad.

Razonable significa diferentes cosas para diferentes esquemas de encriptación. En general, de 8 a 10 caracteres es bastante bueno y 15 es incluso mejor porque solo estamos interesados ??en hacer que la contraseña sea más compleja, por lo que una herramienta que intente descifrarla necesita más tiempo. No necesita escribir algún tipo de novela de caracteres aleatorios, solo use un generador de contraseñas que viene con su administrador de contraseñas. Es mejor en estas cosas que nosotros.

Cuidado con el filtrado MAC y la configuración del cortafuegos

Usar estas herramientas para mantener un poco más controlado el acceso a su Wi-Fi puede ser tentador, pero si no está seguro de lo que está haciendo, probablemente no debería hacerlo. Tómese un tiempo para leer y comprender qué son las cosas, qué pueden hacer y cómo funciona todo junto, primero. Una forma divertida de jugar es configurar un segundo enrutador Wi-Fi en su Wi-Fi para jugar, solo asegúrese de desconectarlo cuando no esté jugando hasta que esté seguro de que puede evitar que esté expuesto a tráfico fuera de su propia red.

A veces, arreglar las cosas hace que se rompan más, asegúrese de saber lo que está haciendo en estas configuraciones.

El filtrado de direcciones MAC (M edia A ccess C ontrol) utiliza la firma de red "única" de un dispositivo para crear una lista de los dispositivos que pueden acceder a cualquier enrutador. No es una forma segura de mantener a nadie fuera porque una dirección MAC puede ser falsificada, pero es otra forma de asegurarse de que no sea más fácil entrar de lo necesario. Puede encontrar la dirección MAC de un dispositivo a través de su propia interfaz de red (instrucciones de Google para el dispositivo) o a través del panel de control de un enrutador, y puede incluir en la lista blanca los dispositivos que desea dejar entrar y en la lista negra todo lo demás. Sepa que las direcciones MAC no son necesariamente únicas o permanentes, se pueden cambiar. Y cada vez que conecte algo nuevo, deberá agregarlo a la lista blanca.

La configuración del firewall en la mayoría de los enrutadores de consumo no es muy completa, pero generalmente encontrará configuraciones para el reenvío de puertos y el bloqueo de dominios. Ambas pueden ser excelentes herramientas siempre que sepa cómo permitir que los puertos correctos se conecten al mundo exterior y cómo (y por qué) bloquear un dominio.

Juego con estas configuraciones porque casi recuerdo todo lo que aprendí sobre ellas durante algunas clases de certificación de administración de software (si es el jefe de una empresa Fortune 500 que quiere gastar mucho dinero y todavía usa RHEL 9 en sus servidores , llámame). Vale la pena aprender más sobre ellos si tienes curiosidad o si vives al lado de una casa llena de estudiantes de informática que intentarán jugar dentro de tu Wi-Fi solo para ver si pueden. Lo harán, y alguien en los comentarios lo verificará (no me hagan quedar mal mis amigos científicos informáticos).

Si simplemente no tiene ningún deseo de aprender sobre este tipo de cosas y ninguno de nosotros aquí lo culpará, es mejor no tocar ninguna de estas configuraciones.

Asegúrate de tener un buen enrutador

Este es el elemento más fácil e importante de nuestra lista. Desea un enrutador que pueda colocar una buena conexión Wi-Fi en cualquier lugar que lo necesite, que sea confiable y que se actualice de manera periódica y automática. Deténgase por completo si su enrutador no hace estas tres cosas, debe considerar reemplazarlo.

Google Wifi es fácil. Me gusta lo fácil y lo recomiendo siempre que puedo.

A nadie le gusta gastar dinero si no es necesario, pero tener un equipo confiable y seguro alimentando su red Wi-Fi es realmente más importante que cualquiera de las cosas que podemos hacer para ayudar a mantenerla segura. Cada pieza de hardware conectada a Internet es explotable. Todas las redes Wi-Fi son hackeables. Es una locura no hacer todo lo posible para parchear los exploits y dificultarles las cosas a los piratas informáticos. Las actualizaciones automáticas y oportunas son un salvavidas aquí, un sistema que le envía un correo electrónico y le informa que hay una actualización que debe aplicarse al firmware de su enrutador también es aceptable si es el tipo de persona que odia todo lo automático porque no lo hace. tiene que preocuparse por buscar una actualización y aplicarla usted mismo.

Una red confiable y fuerte también es importante porque elimina la tentación de hacer algo como agregar más equipo que necesita para proteger los repetidores y los puntos de acceso también pueden ser explotados. Afortunadamente, hay muchos enrutadores que son fuertes, confiables y se actualizan automáticamente a tiempo cuando sea necesario. Todos son bastante buenos, también, y su marca favorita (¿la gente tiene una marca favorita de enrutador?) Probablemente haga uno. Como la mayoría de nosotros aquí somos usuarios de Android y ya hemos vendido la información de nuestra vida a Google a cambio de sus excelentes servicios, recomendaría Google Wifi (se abre en una pestaña nueva) como una excelente opción para la mayoría de las personas. Pero Netgear, Linksys, ASUS y nombres que quizás no conozcas como Eero y Amplifi también son excelentes.

Más: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: cara a cara con la red de malla inalámbrica

Una red no segura es mejor que una red poco segura. No tendrás una falsa sensación de seguridad de esa manera, y puedes decirle a un juez que mucha gente usa tu Wi-Fi y que no fuiste tú quien descargó esa música pirateada, y él o ella podría comprarla. Pero lo mejor que puede hacer es tratar de hacer las cosas lo más seguras posible.

Manténganse a salvo, ustedes.

Video: