Lo que voy a hablar en esta ocasión nos sirve tanto a los usuarios de Apple (iOS, OSX) como los de cualquier otra plataforma que tenga conexión inalámbrica. Pero como ser precavidos es mejor que ser espiados, ahí van unas cuántas reglas básicas para proteger vuestras redes.
Antes de todo, un poco de explicación porque no todo el mundo entiende y si no entienden, es mejor que sepan de qué va la cosa.
WIFI -> Red de transmisión de datos inalámbrica basada en el protocolo 802.1x. Cuando nuestro proveedor de internet (generalmente) nos entrega el router para la conexión a la ADSL o la Fibra suelen venir con esta característica para poder conectar desde dispositivos que no tienen opción a cable de red (teléfonos móviles, tabletas, etc)
SSID -> El nombre con el que es mostrada nuestra red a todo aquel que esté al alcance de la misma en distancia.
TIPO DE CIFRADO: Especie de Jeroglífico en el que irá escondida la contraseña
CLAVE WIFI: La contraseña que deberemos poner en los dispositivos para conectar con el router y tener internet y red en ellos.
CLAVE ROUTER: La contraseña que deberemos poner en el router para configurar toda la seguridad que deseamos poner.
MAC ADDRESS: Dirección compuesta por números y letras separadas por dos puntos que es (o debería) el identificador físico de un componente de red. No debería haber en el mundo 2 Mac Address iguales (aunque se pueden falsificar). Cada móvil, tableta, ordenador, incluso nevera con acceso WIFI tiene una (o más) en su interior.
IP: Dirección de un dispositivo (viene a ser como Calle / Piso dentro de una red)
IP PUBLICA: Dirección de un dispositivo (viene a ser como Calle / Piso + Localidad/País dentro de una red)
FIREWALL: Cerradura de tu red desde el exterior. Abierta sirve de bien poco.
Vale, ya tenemos las bases. Por tanto, de lo que os he puesto os doy unas líneas que resumiría lo que hay que tener y luego explico por qué:
WIFI: Si la vas a usar actívala, si no (sólo usas cable) quítala. Es tontería tener una puerta abierta si no la vas a utilizar. Si la activas sigue leyendo:
SSID -> La red de tu proveedor de Internet viene configurada con uno, cámbialo de inmediato. Hay listas Rainbow que te sacarán la CLAVE WIFI (si la dejaste por defecto) en poco tiempo. Hay muchos vecinos (roba wifis) que igual son pederastas y están aprovechándose de tu conexión para que todo guíe hasta tí ...
TIPO DE CIFRADO: Traiga el que traiga pon WPA2/TKIP y suéltale los perros
CLAVE WIFI: Una vez elegido el tipo de cifrado aquí viene lo de suéltale los perros ... pon una clave larga/larguísima de palabras números letras y símbolos y si puede ser que no salgan en un diccionario por ejemplo "mehecomidounpoll0fr1t0c0np4t4t4$"
CLAVE ROUTER: Aquí suele venir una de esas meteduras de pata históricas. Todo el mundo protege su WIFI pero ¿y el router? Es quién alberga toda la seguridad de nuestra red, las passwords están publicadas en las páginas de los fabricantes (y otras) si lo dejamos por defecto. Hay que ponerle una contraseña larga y rara también y evitar usar los usuarios admin/root que todo el mundo buscará por ellos.
MAC ADDRESS: Si debe ser única la dirección física, hemos de bloquear las que ya tenemos, así que coge papel y lápiz y ves apuntando las Mac Address de todos tus dispositivos de casa que conecten por WIFI, y cuando las tengas todas creas una lista dentro del router de "o está con esta Mac Address o no entra en la red". Pueden falsificarse pero será más complicado si tus vecinos no saben qué Mac Address deben falsificar, por tanto, aumentarás la seguridad para los hackers más "Youtubers", vamos aquellos que sólo hacen lo que les explican los hackers de más nivel en video tutoriales XD
IP: ¿Qué tal restringir el número de IP's que da tu router? ¿Y asignar IP's específicas a tus dispositivos actuales? Así, si hay un dispositivo en tu red que entra con una IP de rango alto (ahora lo explico) cantará como una almeja que no eres tú.
Una IP de router doméstico convencional puede ser 192.168.1.1 (para el router) y los demás equipos 192.168.1.10, 11, 12, etc. Pues bien, si esas de rango bajo se las asignas a mano (IP Estática) a tus dispositivos y el DHCP (el que entregará IP's automáticamente) las entrega 192.168.1.150, 151, 152 cada dispositivo nuevo conectado a tu router cantará en un software visor de dispositivos conectados a la legua ...
IP PUBLICA: Esta es la dirección de tu router (y red) desde internet. Si no vas a conectarte a tu casa desde el exterior procura bloquear el FIREWALL de tu router para que no deje entrar demasiadas conexiones por puertos varios. Es tu puerta y en ella querrás un buen cerrojo, ¿o no?
Puede que te deje elegir seguridad baja / media /alta / personalizada
Prueba siempre la alta a ver qué no te deja hacer. Cuando veas lo que no te deja hacer, busca información por internet para ver qué puertos necesitas abrir para usar eso que no te dejaba. Si te lías, pon seguridad media y vuelve a probar. Es más de expertos saber bloquear un firewall por tanto quizás con la media te sirva.
Saludos manzaneros.
No hay comentarios:
Publicar un comentario
Gracias por dejar comentario. Lo valoraré.