Seguridad WiFi doméstica

¿Me están robando el WiFi?

Es una de las cuestiones que solemos hacernos en cuanto sospechamos que nuestra conexión a internet de casa se va ralentizado. Son muchos los factores que pueden afectar a nuestra conexión inalámbrica y, como veremos, la seguridad es uno de ellos.

Está en nuestra mamo hacer varias cosas para mejorar la seguridad de nuestra red WiFi y de todos los dispositivos que tengamos conectados a ella. En este artículo, veremos cuáles son y cómo ponerlas en práctica.

¿Por qué no debemos dejar que nos roben el WiFi?

Principalmente hay tres motivos de peso:

1. La velocidad: Cuantos más dispositivos estén conectados a la misma red, menor ancho de banda tendremos para nosotros. Es lo que más fácilmente identificaremos en nuestro uso diario, sobre todo a la hora de descargar contenido de Internet o emplear plataformas de streaming (Netflix, HBO…).
2. La privacidad: Normalmente, hacemos cosas para que no entren en nuestra casa (cerrar la puerta con llave, tener una cerradura adecuada, instalar cámaras de seguridad…). No obstante, mucha gente no es consciente de las amenazas a las que se enfrenta al usar sus conexiones sin precaución. Tener a terceras personas en nuestra red nos expone a ser espiados, que nos roben credenciales de acceso, que nos hurten información sensible (datos bancarios, personales…), etc.
3. Atribución de delitos: Atribuir la responsabilidad de un ciberdelito es muy difícil dado que los principales indicios suelen ser los equipos y redes desde los que se han realizado las acciones maliciosas. En caso de que un atacante utilizara nuestra red para realizar acciones delictivas, podría causarnos problemas con la justicia. Es por ello, que es importante hacer lo que esté en nuestra mano, para securizarnos y dificultar que esto ocurra.

¿Qué podemos hacer para que nuestra WiFi sea más segura?

Protocolos de comunicación robustos

Aunque existen vulnerabilidades en los protocolos de comunicación inalámbrica empleados actualmente, WPA2 ofrece más seguridad que otros como WEP o WAP. Por ello es importante configurar adecuadamente nuestro router para elegir el protocolo más adecuado.

Para cambiar la configuración del router, debemos acceder a su interfaz de gestión. Para ello, introduciremos en la barra de direcciones de nuestro navegador la siguiente URL: 192.168.1.1

Esto debería llevarnos a la interfaz web del router donde se nos pedirá que introduzcamos las credenciales acceso. Estas pueden estar indicadas en la base del propio router o se pueden buscar fácilmente consultando la documentación de nuestro modelo de router en internet.

Una vez accedido al router, en el apartado de seguridad, tendremos varias opciones para elegir: WPA, WPA2, WEP, etc. Seleccionaremos la opción de WPA2.

De esta manera, ya habremos mejorado la seguridad del protocolo de comunicación inalámbrica de nuestra red.

Contraseñas robustas

Ahora que ya hemos securizado nuestro protocolo de comunicación inalámbrica, es necesario que establezcamos una contraseña robusta para acceder a la red.

Los atacantes pueden emplear distintas técnicas (ataques de diccionario y fuerza bruta) para tratar de burlar la seguridad de nuestras contraseñas. Por ello es importante tener en cuenta una serie de indicaciones a la hora de crear una contraseña robusta:

• No debe incluir información personal (nombres propios; de conocidos o mascotas, fechas de cumpleaños, etc.). El uso de información personal y relacionada con nuestros gustos o preferencias, puede facilitar la generación de un diccionario de contraseñas que podría usarse para vulnerar la seguridad de nuestra red.
• No debe emplearse una contraseña repetida. En caso de emplear la misma contraseña que en otros servicios (correos electrónicos, cuentas en páginas web, accesos a otras redes, etc.), nos arriesgamos a que en caso de que se filtrasen nuestras credenciales de uno de estos sitios, la seguridad de todos los demás servicios en que usemos las mismas credenciales quedaría comprometida.
• Debe superar los 12 caracteres. Esto dificulta que se utilice fuerza bruta para “romper” nuestra contraseña.
• Debe incluir, al menos, una mayúscula, una minúscula, un carácter especial y un número. Al igual que en el caso anterior, dificulta que se pueda averiguar nuestra contraseña.

Filtrado por MAC

Para controlar que equipos se conectan a nuestra red inalámbrica, podemos implementar un filtrado por MAC.

La MAC (“Media Access Control” por sus siglas en inglés) identifica a un dispositivo físico, al igual que el DNI identifica a un ciudadano. Se trata de una serie de caracteres alfanuméricos estructurados en seis bloques ordenados de dos caracteres.

El filtrado por MAC permite el establecimiento de listas negras (blacklist) y listas blancas (whitelist). Estas listas, contienen una serie de direcciones MAC a las que se les permite (en el caso de las whitelist) o se les deniega (en el caso de las blacklist) el acceso.

Pero… ¿cómo podemos conocer la MAC de nuestros equipos?

Vamos a verlo con dos ejemplos:

• Smartphone/Tablet: Para conocer la MAC de nuestro dispositivo móvil o tablet, no tenemos más que acudir al apartado de configuración WiFi dentro del apartado ajustes. En ocasiones, también se puede comprobar en el apartado de información del sistema.

• PC: Para conocer la dirección MAC de nuestro equipo Windows hay que seguir los siguientes pasos:
  1. Abrir el menú de inicio de Windows haciendo click sobre él en la barra inferior o pulsando la “tecla Windows” del teclado.
  2. Teclear “cmd” en la barra de búsqueda del inicio de Windows.
  3. Abrir la aplicación “Símbolo del sistema”.
  4. Introducir el comando “ipconfig /all” y pulsar la tecla “Enter”.
  5. En la información recibida se encuentra la MAC de nuestro equipo como “Dirección física” en el apartado “Adaptador de LAN inalámbrica”.

Una vez conocidas las MAC de nuestros dispositivos, podemos introducirlas en una lista blanca a través de la interfaz de gestión del router para asegurar que sólo estos dispositivos se podrán conectar a nuestra red inalámbrica. Cada nuevo dispositivo que se desee conectar, deberá ser introducido en la whitelist con tal de poder ser introducido en la red.

Por último, si conocemos la dirección MAC de dispositivos que no queremos que se conecten a nuestra red, podemos introducirlas en la lista negra para impedirles el acceso.

Red de invitados

Otra medida, es el establecimiento de una red de invitados. En relación al punto anterior, esto permite que nuestros invitados se conecten a una red sin filtrado por MAC, lo cual ahorra la molestia de tener que solicitar las direcciones e introducirlas en la whitelist cada vez que un familiar o amigo venga a visitarnos.

Por otro lado, mejora la seguridad de nuestra red al disponer de un segmento a parte para nuestros dispositivos que impide que personas ajenas accedan a nuestros recursos compartidos (impresoras, router, dispositivos multimedia, almacenamiento en red, etc.). Permite también algunas capacidades adicionales como limitar el ancho de banda o el tiempo de acceso a la red.

Pero… ¿cómo configuro la red de invitados?

Lo primero, es comentar que no todos los routers tienen está posibilidad de configuración. Hay varias formas de comprobar que nuestro router es compatible con esta opción: buscar en el manual de instrucciones, llamando al fabricante o bien entrando a la configuración del equipo y revisando sus distintas opciones.

Una vez nos hemos asegurado que nuestro router dispone de esta opción, se procede de manera análoga a apartados anteriores, accediendo al router. A continuación, buscaremos la opción “Acceso de invitados” (o similar, el nombre puede variar ligeramente según el dispositivo) y seleccionaremos aquellas opciones de configuración que permita nuestro router y que sean de nuestro interés.

De este modo, ya tendríamos nuestra red de invitados.

¿Ya estoy más seguro?

En ciberseguridad se suele decir que la seguridad total no existe, por lo que siempre cabe la posibilidad de que las medidas defensivas pudieran ser vulneradas. No obstante, si hemos elegido un protocolo de comunicación WPA2, creado una contraseña robusta, configurado un filtrado por MAC y configurado una red de invitados nuestra red será mucho más segura de lo que era inicialmente.