Puede utilizar estos consejos para cifrar de forma segura su WiFi
La seguridad en la red de la empresa o en la WLAN doméstica (red doméstica) es un tema recurrente e importante. Los atacantes intentan constantemente robar datos confidenciales o infectar computadoras con malware. Una posibilidad que los atacantes utilizan cada vez más es el envío de software antivirus camuflado a través de correos electrónicos de phishing. Otra opción es atacar la red o el enrutador. Por ejemplo, un estudio de la empresa de software Avira mostró que uno de cada cuatro enrutadores es susceptible a ataques de piratas informáticos. Si los atacantes logran secuestrar una conexión e irrumpir en la red, los datos o documentos personales, como fotos, quedan desprotegidos y pueden ser robados.
La situación es similar cuando los atacantes irrumpen en una WLAN. Debido a la falta de encriptación o configuración de seguridad, posteriormente cometen delitos en computadoras de terceros. En muchos casos, también utiliza la línea telefónica para llamadas caras.
Este no es un evento ficticio. Los ataques virtuales se perpetran en empresas, agencias gubernamentales e individuos todos los días. Los objetivos de los atacantes son:
- Acceder a datos y documentos,
- El secuestro de computadoras para extorsionar dinero o
- El contrabando de malware para obtener acceso a los dispositivos a largo plazo.
Conociendo los posibles peligros, es esencial que todos los usuarios de enrutadores y otros dispositivos que están conectados a Internet protejan de manera efectiva y efectiva los dispositivos y la red en el hogar o en el trabajo.
Cifre la WLAN de forma eficaz
La vida sin Internet es ahora difícil de imaginar. La comunicación verbal y no verbal o el control remoto de dispositivos se realiza preferiblemente en línea. El control de los dispositivos SMART se abrió camino en los hogares privados hace años. Por ejemplo, permite atenuar la luz a una hora determinada o encender la calefacción a una hora determinada. Además, los nuevos métodos de transmisión WiFi como WiFi Mesh garantizan que los videos, la música y las fotos lleguen al último rincón de cada habitación sin problemas.
Para poder utilizar las muchas funciones y posibilidades de Internet, generalmente se requiere una conexión a Internet. Un enrutador sirve como intermediario y concentrador entre la World Wide Web y los dispositivos conectados en el lugar de trabajo o en el hogar. Un enrutador, también conocido como enrutador de red, es necesario para poder establecer una conexión a Internet. El enrutador traduce los datos introducidos por el proveedor de Internet y los envía como una señal de Internet a varios dispositivos finales. Organiza el intercambio simultáneo de archivos entre dispositivos en red y también con Internet. Los enrutadores modernos son más que meros nodos. Ofrecen transmisiones rápidas a través de WLAN y sirven como centralita y servidor de medios.
Todos los dispositivos conectados a un enrutador funcionan en una red. Pueden comunicarse parcialmente entre sí y, en cualquier caso, con el enrutador. Los dispositivos son a través de:
- Conexión LAN (red de área local) cableada o
- Una conexión LAN inalámbrica (red de área local inalámbrica)
conectado al enrutador. Si los atacantes logran irrumpir en esta red sensible y bien pensada, esto se puede comparar con irrumpir en una casa. El sistema y los datos quedan indefensos.
Métodos efectivos de cifrado para enrutadores: estas son sus opciones
Para garantizar la seguridad en la red, la conexión entre Internet y el enrutador está encriptada de manera efectiva. De acuerdo con el conocido "principio de bloqueo de teclas", el acceso al enrutador solo se acepta si la clave correspondiente para el cifrado se transmite digitalmente.
Los siguientes métodos de cifrado son conocidos y relevantes en la práctica:
|
Cifrado |
Factor de seguridad y protección |
|
WPA (Acceso protegido Wi-Fi) |
La protección se basa en un algoritmo complicado. En comparación con la clave WEP obsoleta, WPA utiliza un cálculo de clave mejorado con claves nuevas para cada paquete de datos. Además, se utiliza cifrado de 48 bits. |
|
WPA2 (Acceso protegido Wi-Fi 2) |
Describe el estándar actual y más recomendado para el cifrado de la WLAN. |
Propina:
Si está utilizando dispositivos WLAN más antiguos que no son compatibles con el método WPA2 actual, debe seleccionar el método WPA + WPA2 en su enrutador. En este caso, dependiendo de la compatibilidad, se realiza un cambio entre WPA y WPA2.
|
WPA3 (Acceso protegido Wi-Fi 3) |
El sucesor de WPA2 es WPA3. Utiliza cifrado de 192 bits y bloquea a los atacantes con diccionarios de fuerza bruta. WPA3 y gradualmente está disponible para nuevos dispositivos y enrutadores. |
|
WEP (Privacidad equivalente por cable) |
Estándar obsoleto para el cifrado de red. WEP ya no debería utilizarse, ya que los atacantes pueden aprovechar muchas brechas de seguridad conocidas. |
Como regla general, tiene sentido proteger el enrutador privado o la red de la empresa con el estándar de cifrado WPA2. Este y su sucesor WPA3 ofrecen la mayor protección y la seguridad más efectiva contra atacantes en la WLAN.
Propina:
También puede desenmascarar los intentos de espionaje en su red con aplicaciones de software gratuitas, por ejemplo, con Angry IP Scanner.
Una contraseña segura e indescifrable ofrece la mayor seguridad.
El cifrado de la conexión de red con WPA2 es esencial y debería ser estándar en las redes WLAN. Además, la contraseña que proporciona acceso a la configuración del enrutador debe cumplir con los más altos estándares de seguridad.
Las contraseñas seguras no contienen fechas de nacimiento ni componentes de nombre que se puedan adivinar o leer fácilmente. Sin una contraseña segura y suficientemente larga, el mejor cifrado no garantiza una protección adecuada contra los atacantes. Por esta razón, es esencial que la contraseña estándar que se proporciona con el enrutador se cambie y se ajuste periódicamente. De lo contrario, los piratas informáticos pueden leerlo con la ayuda de un software y pasar desapercibido. Cambiar la contraseña minimiza el riesgo de convertirse en víctima de un ataque de piratas informáticos.
Configuraciones y funciones adicionales que aumentan la seguridad en la WLAN
Una vulnerabilidad que podría revelar información sobre su enrutador a los atacantes es el llamado SSID. La abreviatura SSID significa "Identificador de conjunto de servicios" y denota el nombre de la red. En muchos casos, el nombre de la red y el tipo de dispositivo son equivalentes. Los enrutadores Fritz, por ejemplo, tienen el SSID "Fritz Box 7490". Es recomendable adaptar y personalizar el SSID. En este caso, los atacantes potenciales no pueden averiguar fácilmente qué enrutador se está utilizando. Esto minimiza el riesgo de que se puedan aprovechar los puntos débiles conocidos del enrutador.
La situación es similar con el estándar WPS. La abreviatura WPS significa "Configuración protegida WiFi". Con WPS es posible agregar nuevos dispositivos a la red presionando un botón en el enrutador. Un nuevo dispositivo, por ejemplo, un enchufe SMART, se agrega automáticamente a la red. La escritura manual de contraseñas se vuelve redundante según el estándar WPS.
Dado que la función WPS en el enrutador se ha identificado varias veces como un punto débil a través del cual los atacantes pueden penetrar la WLAN, tiene sentido apagar WPS en el enrutador. En este caso, los nuevos dispositivos deben instalarse manualmente utilizando la clave de red.
6 consejos para la seguridad en WLAN: cómo puede protegerse contra los ataques
- Asegúrese siempre de tener una contraseña segura y cámbiela con regularidad.
- Desconéctese de Internet al configurar el enrutador.
- Al configurar el enrutador, utilice el cifrado de página "https".
- Si su enrutador ofrece la opción de usar filtros MAC (Dirección de control de acceso a medios), debe hacer uso de esta opción. En este caso, cada dispositivo de la red puede identificarse específicamente por su dirección. Con el escáner MAC gratuito puede rastrear a los invitados de la red no invitados.
- Asegúrese de que el firmware de su enrutador esté siempre actualizado.
- Encienda su WLAN solo cuando la necesite.
Sugerencia para usuarios de Windows XP:
Los usuarios de Windows XP deben apagar el protocolo NetBIOS cuando la PC no esté conectada a una red, ya que el sistema operativo funciona más rápido en este caso. Una configuración incorrecta puede permitir que atacantes de Internet accedan al contenido del disco duro, lo que es particularmente fatal con Windows XP, para el cual no hay nuevas actualizaciones de seguridad de Microsoft.
La Oficina Federal de Seguridad de la Información (BSI) ofrece más información y consejos sobre el cifrado y la seguridad correctos en WLAN. Una lista de verificación personal puede ayudar específicamente a los usuarios a no descuidar el cambio de contraseña u otras configuraciones de seguridad.
Resumen y conclusión: su WLAN siempre debe estar encriptada
El cifrado eficaz de su enrutador y la red con cifrado WPA2, así como una contraseña segura, son las garantías más importantes para proteger la WLAN como una red sensible de los atacantes, por ejemplo, en la red doméstica. Los dispositivos y el enrutador también deben tener el firmware y las actualizaciones más recientes. Esto dificulta que los ladrones de datos utilicen pasarelas conocidas en el hardware o software. La seguridad de la red cuesta tiempo y dinero. Al mismo tiempo, un enfoque en la seguridad y el cifrado es esencial para no sufrir daños por ataques de piratas informáticos y ladrones de datos.
