Como tenemos el router wifi dentro de casa, es decir en un recinto cerrado, nos da una falsa sensación de seguridad. Pero los routers wifi ofrecen conexiones inalámbricas que pueden llegar más allá de los muros de nuestra casa. Un router wifi obsoleto o mal configurado puede ser una puerta abierta a nuestros sistemas, una invitación para que nos roben datos o para utilizar nuestros recursos como en esta historia real.
Cuando contratemos o renovemos el servicio tendremos que exigir un router wifi de gama alta y deshacernos o pedir que nos cambien los equipos obsoletos (cualquiera que haya sido fabricado hace 4-5 años o más). Con un router wifi actual estaremos más seguros y mejor preparados para aprovechar los avances tecnológicos y la oferta de nuevos servicios (VoIP, smartTV, video-streaming, etc.). Estas son algunas características que tendríamos que exigir al router wifi que compramos o que nos alquila el operador:
- Que esté certificado con un sello internacionalmente reconocido como el de WiFi Alliance así nos aseguramos que ha pasado todo tipo de test y que será interoperable con nuestros dispositivos.
- Que soporta el protocolo WPA2 que proporciona, en la actualidad, el cifrado de mayor seguridad en la transmisión.
- Que sea de la serie N, pues utilizan la última tecnología wifi lo que nos va a proporcionar una comunicación inalámbrica más segura, una conexión más rápida (entre 159 y 600 Mbps) y una cobertura más amplia.
- Si está a tu alcance, utiliza routers compatibles con 5G (802.11ac) que mejoran a los de la serie N en velocidad (hasta 1.300 Mbps), alcanzan una mayor distancia y consumen menos energía.
- Que tenga los puertos que necesitas y si es posible que cuente con puertos Gigabit, más rápidos que los 10/100, que nos permitirán conectar por ejemplo un sistema de almacenamiento en red tipo NAS. También puede interesarnos que tenga además otros puertos como USB (2.0 o 3.0 de alta velocidad) para compartir archivos e impresoras, RJ-11 para VoIP o RJ-45 para ONT (fibra óptica).
- Que la interfaz de usuario y los menús de configuración sean completos y amigables, y que puedes acceder y modificar toda la configuración.
- Que su sistema operativo y su firmware disponga de mantenimiento y actualizaciones automáticas y periódicas para mejorar su rendimiento y seguridad. Pues los routers son también objeto de ataques como ocurrió recientemente en Alemania.
COMO CONFIGURAR EL ROUTER
- Cambiaremos la contraseña por defecto de acceso al panel de configuración (nunca dejaremos admin o 1234). Las contraseñas por defecto de los routers se encuentran fácilmente en Internet sabiendo el modelo y fabricante. Deshabilitaremos la administración remota del router que permitiría su gestión desde fuera del recinto de la empresa.
- Deshabilitaremos la funcionalidad WPS que permite acceder mediante un PIN de 8 caracteres, es decir, sin conocer la contraseña.
- Lo configuraremos para que utilice el cifrado WPA2 que es actualmente el protocolo más seguro.
- Cambiaremos la contraseña por defecto de acceso a la wifi eligiendo una contraseña robusta con al menos 12 caracteres (mayúsculas, minúsculas, números y símbolos). La contraseña no incluirá ni se parecerá al nombre del operador, o del fabricante del router, etc.
- Cambiaremos el nombre de la wifi, el SSID (Service Set Identifier), que es el nombre con el que nuestra wifi se anuncia y que puede dar pistas sobre el tipo de router que tenemos o nuestro proveedor.
- Habilitaremos el filtrado por dirección MAC (un identificativo único de cada dispositivo), es decir sólo permitiremos que accedan los dispositivos cuya MAC especifiquemos.
- Deshabilitaremos DHCP (Dynamic Host Configuration Protocol) que es un mecanismo para que el router dé una dirección IP dinámica a los dispositivos que se conectan.
- Verificaremos periódicamente quién se conecta a nuestra wifi.
- Si necesitamos ofrecer wifi de cortesía a clientes que acceden a nuestras instalaciones configuraremos, si el router lo permite, una red wifi separada para invitados.
