Tomando en cuenta esto he decidido colocar algunos tips de seguridad que se deben cumplir para garantizar la privacidad de la red, algunos son cosas simples otras más complejas, pero la idea es tomar algunas y así poder estar más tranquilos, si alguien tiene dudas que me escriba un mensaje en la entrada y con gusto lo ayudo.
- Jamás hagas uso de una red inalámbrica con la configuración que trae por defecto, ya que, lo más usual, es que venga con todos los sistemas de seguridad desactivados y deje el punto de acceso totalmente abierto.
- Debes cambiar la contraseña original, o crear una nueva, para el programa que administra la red. En la gran mayoría se accede desde el navegador ingresando una combinación de dígitos (por ejemplo al administrador de los routers D-link accedes con http://192.168.0.1). Al hacer esto te aseguras que sólo tú tendrás acceso a modificar la configuración de tu red.
- Una configuración apropiada necesariamente tiene que incorporar la activación del sistema de encripción bien sea WEP o WPA/WPA2. Los diferentes routers del mercado ofrecen encripción WEP de 64 bits, 128 bits y 256 bits, todas cumplen la misma función y una de otra sólo se diferencia en la extensión. Mientras que la primera es de 10 caracteres, la segunda es de 26 y la tercera de 58. Su extensión es directamente proporcional a la seguridad que brinda, a mayor cantidad de caracteres mayor es el tiempo en que demoraría un intruso en poder vulnerarla. El cifrado WPA/WPA2 es considerablemente más seguro que el cifrado WEP, el cual es muy vulnerable, por eso si tienes la opción utiliza el cifrado WAP.
- Tratar de reducir al mínimo la propagación de las ondas inalámbricas fuera del radio de uso y tratar de proporcionar un entorno físicamente seguro a los puntos de acceso, es decir, evitar colocar el dispositivo que reparte la señal cerca de ventanas que dan hacia vecinos o la calle.
- Utilizar las opciones de no compatibilidad que ofrecen algunos dispositivos. Si nuestra red es de una misma marca podemos escoger esta opción para tener un punto más de seguridad, esto hará que nuestro posible intruso tenga que trabajar con un modelo compatible al nuestro.
- Desactivar la función para compartir archivos e impresoras en el PC si ésta no es necesaria.
- Desactivar los puntos de acceso en caso de periodos de inactividad (apagar el Access Point), como por ejemplo durante las vacaciones, las noches y los fines de semana.
- Oculta el identificador ESSID, si tienes esta opción, oculta el identificador ESSID, ya que es necesario conocer el ESSID de una red WiFi para conectarse.
Recuerden que hoy en día todos manejamos mucha información privada en los equipos, por lo tanto es necesario que entendamos que la seguridad informática es un tema de todos, no solo de los fabricantes de equipos y software.
No hay comentarios:
Publicar un comentario