seguridadPara quien no lo sepa el router es esa cajita que enchufamos al cable del teléfono, que nos permite conectarnos a internet por medio de las ondas de wiffi.

Pues bien, ese aparato es un emisor y un receptor, ya que este recibe datos y los envías. Por otro lado posee una contraseña que todo el mundo conoce y es personalizada para cada caso, la cual vamos a nuestro ordenador buscamos redes, y vemos por ejemplo red wiffi LiGNUx y le damos a conectar, generalmente con una clave, la cual introducimos y ya lo podemos usar.

Hasta aquí todo bien, y la mayoría de los internautas lo conocen sin mayor complicación, pero ¿como os sentiríais si cualquier persona pudiera acceder al router y cambiar la clave del wiffi?, pues esto es posible.

Ya que el router posee otra clave para entrar a su configuración, la cual es estándar y la podéis encontrar en vuestro manual del router o buscando por internet.

Como por ejemplo un router de la compañía orange, cuya clave y nombre de usuario son el mismo: admin admin, pero no os sorprendáis, todas las compañías están igual, algunas con el típico 1234 y demás. Os dejo esta web por si queréis saber el vuestro: Routerpasswords.

Ahora os presentare algunos de los motivos de porque debemos de proteger nuestro router:

– Por medio de router podemos cambiar la clave y nombre de nuestra conexión wiffi, haciendo esta más segura.
– Desde el router podemos ver todas las conexiones y direcciones de los ordenadores que se han conectado a el, con y sin permiso.
– Configurar y ver muchos de los aspectos de tu router y de sus detalles.

Para entrar al router basta con escribir en tu navegador esta ip “192.168.1.1” o “192.168.0.1”, que son las que normalmente se le asigna a la entrada, si has acertado te aparecerá una pantalla que te pedirá un usuario y una clave, la que si no has modificado la encontraras por medio del enlace anterior, y si la modificase solo debes de introducir los datos y aceptar.

Ahora vamos a ver que podemos ver y mejorar en la configuración del router:

– Nombre de la SSID: Es el nombre que se muestra al publico de tu red, el cual puede ser por ejemplo Wlan_4b, pero lo puedes cambiar por uno a tu gusto como por ejemplo Este es mi Wiffi, este simple cambio ya ha incrementado en cierto grado la seguridad de tu router, ya que ahora no podrán identificar tan fácilmente de que compañía eres y lograr la clave o impedir usar diccionarios para descifrar la clave catalogados por compañías.

Pero claro, siempre podemos ser más extremos y más seguro, con esto me refiero a activar el campo de ocultación de la señal, con lo que al buscar redes wiffi tu señal no aparecerá en los resultados y deberemos de usar una conexión de red oculta, en la que nos piden ciertos datos como su nombre y contraseña.

– Ocultar SSID: Esta es una de las primeras medidas de protección que puedes emplear aunque para un experto es fácilmente violable. Si activas este check harás que tu red pase de ser visible junto con todas las redes de tu vecindario a ser invisible. Pero cada vez que quieras agregar un dispositivo nuevo deberás recordar el nombre de la red para añadirlo manualmente a la conexión. Ademas te vuelvo a repetir que ocultar tu red aporta poco en cuanto a seguridad se refiere.

– La calidad de la clave: Si no tienes clave a tu conexión ponle una, ya que sino cualquiera se podra conectar sin problemas.

Ahora llega el punto de la seguridad y calidad de la clave, si tu clave pone tipo “WEP” cámbiala rápidamente a WAP o WAP2. Esto se refiere al tipo de cifrado, donde el wep es el más básico y el wap2 es el más complejo, diciéndolo de una forma clara, digamos que mi clave es “pepitoperez” tal vez en tipo wep esta clave se codifica en 15 caracteres, pero en wap esto mismo se codifica en 30 y en wap2 en 45, obviamente no es algo tan simple, pero cada cifrado incorpora muchas mejoras y características de protección.

En algunos casos os encontrareis un menú desplegable que os pide que escojáis entre TKIP o AES. Si lo tenéis estáis de suerte, son mejoras muy útiles en la protección de los datos y de nuestra contraseña por lo que os recomiendo usar AES y si no es posible pues tendrá que ser TKIP.

Pero no todo es el cifrado, también importa la clave que tu asignes, así es que una clave muy segura debería de contener esto como mínimo: 10 caracteres, minúsculas, mayúsculas, números y símbolos especiales como por ejemplo: ?+#/&(…

¿Como controlar quien se conecta a mi router?

Esto es muy fácil, tenemos una opción llamada “lista de filtrado por MAC”, la cual filtra todas las conexiones entrantes al router, otorgándoles permiso para conectarse o no, generalmente se limita a comprobar si la clave es correcta o no, pero podemos llegar a dos puntos utilizando esta herramienta:

– Revisar periódicamente la lista de conexiones entrantes localizando quien es quien, y bloqueando los ordenadores o dispositivos que averiguaron la clave de tu conexión.

– Ir al extremo de bloquear todas las conexiones entrantes, pero si queréis dar permiso a alguien, tendréis que entrar al router, escribir su dirección MAC y un par de datos para darle permiso.

11
Deja una respuesta

avatar
6 Hilos de comentario
5 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
6 Autores de comentarios
TANGOPROMuscioIyánAvrahSulako G Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
Muscio
Invitado
Muscio

hola,. no puedo acceder a la pag del router mediante las direcciones IP que colocaste en el post. Inclusive veo en la parte de config de mi red que la IP es 192.168.0.2, pero me da error al colocarla en el navegador….¿?

TANGOPRO
Invitado
TANGOPRO

La IP 192.168.0.2 no corresponde a tu Router sino a tu PC. De ese modo al introducirla en el navegador es lógico que te de error. La IP de tu Router es: 192.168.0.1.
Si pones esta IP en la barra del navegador entrarás al umbral del Router,y para manejarlo deberás introducir nombre usuario y contraseña.

Iyán
Invitado

Ocultar la SSID y usar el filtrado de MAC no vale para absolutamente nada. Si alguien quiere entrar en tu red, estas dos medidas no se lo van a impedir, eso está claro. Basta ver un único cliente conectado para saltarse las dos medidas de “seguridad”.
Está claro que lo mejor es elegir adecuadamente la passphrase de la WPA2. Si generamos una aleatoria de más de 8 caracteres (números, letras, especiales, etc.) es prácticamente imposible que puedan acceder.
Otro tema que ni si quiera mencionas es el uso de la tecnología WPS. Si tenemos el router con el WPS activado (y sin bloquear), da igual que usemos la mejor contraseña para WPA2, cualquiera suficientemente cerca podrá sacar tanto el pin como cualquier contraseña de los clientes.

Un saludo!

Avrah
Miembro

En general el articulo esta bueno, es sencillo aunque esperaba algo mas complejo. Igualmente me gusto.
Solo hay que corregir lo siguiente:
si tu clave pone tipo “WEP” cámbiala rápidamente a WAP o WAP2

La clave es WPA y WPA2.

Saludos!!! Un abrazo!!!

Sulako G
Invitado
Sulako G

Sólo por aportar:
En México,si tienes módem INFINITUM la dirección ip es:
192.168.1.254
Y el nombre de usuario es :TELMEX
La contraseña depende de cada quien.

trackback

Información Bitacoras.com

Valora en Bitacoras.com: Para quien no lo sepa el router es esa cajita que enchufamos al cable del teléfono, que nos permite conectarnos a internet por medio de las ondas de wiffi. Pues bien, ese aparato es un emisor y un receptor, ya que este recib…