Configuración de Router – Seguridad Fácil y Mejoras

Este artículo es una lista de mejores hábitos para la seguridad del router de su casa y Wi-Fi.

1. Qué necesitará

Primero, necesitamos conseguir la página web del manejo de su router y luego iniciar sesión para poder realizar cambios. Necesitará saber el fabricante y el modelo de su router, los cuales deberían estar en una etiqueta.

Con esa información, puede conseguir la contraseña predeterminada del admin de su router aquí: www.routerpasswords.com

Haga clic en cada uno de estos links en la parte de abajo, para ir a las páginas de los admin de su router, o Entre aquí para instrucciones acerca de cómo conseguirlo.

192.168.0.1   |  192.168.1.1    |   192.168.2.1   |   10.10.10.1   |   10.0.0.1

¿Por qué esto es tan complicado y no estandarizado? Porque los nerds valoran al individualismo perjudicial.

2. Actualización del Firmware

Los routers son, de hecho, pequeñas computadoras que utilizan Linux, por tanto tienen vulnerabilidades y fallas como cualquier otra computadora. Las soluciones para esto son llamadas actualizaciones del firmware. A menudo, estos también mejoraran el rendimiento y la resolución de problemas de Wi-Fi, así que siempre querrás asegurarte de utilizar la última versión. Ni siquiera tendrá que preocuparse de la seguridad, ya que estas actualizaciones pueden mejorar su señal y rapidez ¡Es como comprar uno nuevo pero gratis!

Aquí hay links de páginas de ayuda de algunos fabricantes famosos. Nótese que los cables del modem solo pueden ser actualizados por la compañía de cable.

3. Tipo de codificación de Wi-Fi y contraseña

Existen múltiples generaciones de seguridad de Wi-Fi y por esa razón muchos dispositivos están configurados con ajustes obsoletos. Por años, los fabricantes configuraban los routers con ajustes poco severos para tratar de evitar cualquier posibilidad de una llamada por parte de un cliente pidiendo ayuda. Desafortunadamente, a medida que ha pasado el tiempo esto solo significa que muchas personas no tienen la seguridad apropiada, usando tecnología que pasa de los 10 años de antigüedad y está dañada.

Próximamente estará llegando WPA3, sin embargo al momento de esta publicación, aun no tengo ningún consejo en cuanto a esto.

  • Tipo de codificación: WPA2 Personal + AES (CCMP)
  • Contraseña: créela de 12 caracteres o más. La contraseña de los Wi-Fi pueden ser víctimas del método de fuerza bruta después de un largo periodo de tiempo y usted rara vez debería tener que escribirla, así que solo cree una buena contraseña que le dure. No tiene por qué ser súper complicada.

4. Cambiar la contraseña del admin

Suena ridículo pero si usted deja la contraseña predeterminada en su Router, en algunos casos solo con hacer clic en un link de Internet esto puede cambiar los ajustes del router. O en el caso de que uno de sus computadores se infecte, algunos malware prueban las contraseñas más comunes para routers para así apropiarse de la red de cada computadora de su casa. Confíe en mí, esto sucede pero la mayoría de las personas no tienen ni idea porque sus antivirus no escanean a los routers ¡Es importante cambiar su contraseña!

Porque los desconocidos no pueden llegar a la página de administrador, no necesita una contraseña compleja – solo necesita que sea algo que no perderá cuando lo necesite.

Una vez que cambie su contraseña, escríbala en un pedazo de papel y péguelo en su router con cinta. Usted debería desconectarse de su router cuando no lo esté administrando activamente.

5. Cambie el DNS a servicios redundantes para el IPv4

Cuando escuche sobre grandes cortes de Internet residencial en las noticias, usualmente se debe a que los servidores que el ISP estaba usando, los cuales operan como la “guía telefónica del internet”, fueron atacados o estaban caídos. En relación, el principal ataque de internet en octubre del 2016 en contra de Dys fue en contra de DNS. Personalmente, yo ni siquiera lo noté porque los servidores que yo uso mitigaron el problema para mí.

O ¿Qué tal cuando usted escribe la dirección de un sitio web incorrectamente y un buscador de su ISP aparece? Eso en realidad no debería suceder, su IPS está secuestro del DNS NXDOMAIN para mostrarle anuncios.

Cambie sus servidores DNS a los siguientes para arreglar ambos problemas.

  • DNS1: 9.9.9.9
  • DNS2: 208.67.222.222
  • DNS3 (Tal vez no tenga esta opción): 8.8.8.8
  • DNS4 (Tal vez no tenga esta opción): 1.0.0.1

El primero es Quad9 el cuál es usado por un consorcio de empresas de seguridad y el segundo es OpenDNS.

El tercero es Google y el cuarto es la dirección IP alternativa de Cloudflare con menos problemas de compatibilidad. (Su principal es 1.1.1.1 pero hay algunos fabricantes de equipos que lo interceptan)

6. Ocultar el SSID y el filtro de MAC: Apagado

  • Ocultar el SSID no hace nada en contra de los Hackers, desperdicia su tiempo y hace que su Laptop constantemente grite el nombre.
  • El filtro de MAC es una red de manejo de características y no es para seguridad.

Estos ajustes tienen usos pero no son para usuarios normales desde casa. Si está usando alguno de estos, apáguelos ya que estos podrían distraerlo de otras asignaciones de seguridad. El único filtro de seguridad que funciona es una contraseña de Wi-Fi fuerte.

7. El ajuste de WiFi Protegido: Apagado (Probablemente)

Apague esto, probablemente. «WPS» es una pesadilla de seguridad pobremente implementada que a veces es explotada fácilmente. Apáguelo a menos de que tenga o planee tener una impresora a Wi-Fi que le requiera configurar el sistema.

8. Manejo Remoto: Apagado

Apaguelo. No hay necesidad de que adolescentes de otro país escaneen el internet y consigan la página del administrador de su router. Eso sería malo. Esto ya debería estar apagado.

9. Cambie el DNS a servicios redundantes para el IPv6

Si sus servidores IPv6 DNS fallan, su computadora volverá al servidor IPv4 pero cambiar estos tal vez sean útiles para evitar la apropiación de ISP NXDOMAIN para mostrarle publicidad. Tenga en cuenta: su router podría o no dejarlo cambiar estos ajustes.

  • DNS1: 2620:fe::fe (Quad9)
  • DNS2: 2620:119:35::35 (OpenDNS)
  • DNS3 (tal vez no tenga esta opción): 2001:4860:4860::8888 (Google)
  • DNS4 (tal vez no tenga esta opción): 2606:4700:4700::1111 (Cloudflare)

Extra: Red de Invitado

Usado por dispositivos de uso exclusivo de internet que no necesitan acceso al LAN local de otros aparatos, permitiendo así el aislamiento de invitados.

Extra: Mejoras recomendadas para el hardware

Si usted aún posee un router antiguo que no está recibiendo ninguna actualización de seguridad o si está rentando un modem de su compañía de cable por $10 al mes, tal vez esté interesado en este artículo.

Al igual que el artículo? ¡Compártelo!
0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *