Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Jul 19, 2018 10:00 AM ET

Cómo hacer que el Router Wifi como seguro como sea posible


Cómo hacer que el Router Wifi como seguro como sea posible

iCrowd Newswire - Jul 19, 2018
Foto: Linksys

Aunque fabricantes de router más hacen más fácil de instalar y configurar routers, incluso a través de aplicaciones poco prácticos en vez de molestosas interfaces basadas en web, mayoría de la gente probablemente no modificar muchas opciones después de comprar un router nuevo. Sesión, cambie el nombre y contraseñas de sus redes wifi y llamar un día.

Mientras que te levanta y funcionamiento con conectividad inalámbrica rápida (con suerte) y las probabilidades son que su vecino o alguna persona al azar de Internet mal no tratar de piratear el router decente, hay todavía mucho más que puede hacer para aumentar la seguridad de tu router y red doméstica.

 

Antes de adentrarnos en nuestros consejos, una advertencia rápida: todos los enrutadores inalámbricos tienen interfaces diferentes, maneras nombran sus ajustes y configuraciones diferentes se puede ajustar. Para este artículo, voy meter alrededor de la interfaz de un TP-Link Archer C7. Usted querrá explorar alrededor de la pantalla de configuración basada en web del router (o aplicación) para asegurarse de que ha ajustado todos los ajustes necesarios, pero es posible que usted no será capaz de todo lo que hemos detallado a continuación hacer.

Acceso a la configuración del router

Si su router no tiene una aplicación fácil de usar para su configuración, como lo que encuentras normalmente en la compra de un sistema de redes de malla, probablemente podremos ver su configuración tirando de un explorador de web (en un dispositivo que está conectado al router) y escribir en la dirección IP del router:

Primer paso: Actualizar el firmware

Algunos enrutadores entierran a actualizaciones de firmware en sus menús de configuración; algunos podrían incluso notificarle una nueva actualización de firmware el momento de que iniciar sesión en sus aplicaciones o interfaces de usuario basadas en web. Sin embargo encuentras la opción, vas a querer asegurarse de que su router esté ejecutando el firmware más actualizado.

Si tienes suerte, el router podrá descargar nuevas actualizaciones de firmware directamente de su fabricante. Puede que tenga que hacer clic en un botón (o dos) para iniciar este proceso, o puede ocurrir automáticamente, routers que estos últimos son grandes, porque la mayoría de las personas no piensa “comprobación para ver si mi equipo favorito tech ha actualizado firmware” sobre una base regular , si alguna vez.

Captura de pantalla: David Murphy

También es posible que su router será necesario cargar nuevo firmware usted mismo. Si por lo tanto, tendrás que descargar el firmware correcto del fabricante del router — probablemente en una página de apoyo para su router y actualizar manualmente el router busque este archivo de firmware e iniciando el proceso de actualización a ti mismo. Tendrás esta cada vez que desee actualizar su router con el nuevo firmware, que significa que tendrá que comprobar de nuevo firmware bastante regularmente, quizás unas pocas veces al año. Es un proceso laborioso que se olvida fácilmente, pero también es importante si quieres mantener tu router protegido de amenazas externas.

Cambiar el router login y contraseña

Si todavía estás usando “admin / admin,” “admin / password,” o alguna variante de palabras genéricas para iniciar sesión en su enrutador, cambiar eso. Incluso si el fabricante de su router le ha dado una contraseña quirkier presumiblemente diferente para todos, es importante utilizar un nombre de usuario y contraseña que es difícil adivinar o fuerza bruta.

Captura de pantalla: David Murphy

Incluso si te atrancas con “admin” como nombre de usuario a iniciar sesión, hacer su contraseña algo complejo, no es algo cualquiera puede buscar a través de una búsqueda web rápida.

Utilizar WPA2 para proteger su red inalámbrica

Casi hace falta decir, pero no use WEP cuando usted está configurando una contraseña para tu red wifi. Contraseñas “protegidas” con la encriptación WEP están mucho más fáciles de ataque de fuerza bruta que ésos cifrada con WPA2. Aunque es probable que no tenga algunos

uno colgando en su esquina, wardriving redes inalámbricas de todo el mundo, no hay razón para no utilizar el protocolo WPA2 más fuerte, a menos que tenga un dispositivo viejo que simplemente no puede manejar WPA2, que es poco probable. Y hagas lo que hagas, no ejecute una red wifi abierta (libre de contraseña). Mi Dios.

Captura de pantalla: David Murphy

Desactivar WPS

En el papel, WPS, o configuración de protegido de Wi-Fi, suena genial. En lugar de tener escribir mucho, razonablemente complejo wifi contraseña en un dispositivo, puede simplemente escribir en un menor número PIN, probablemente impreso directamente en tu router.

¿Adivina qué? Estos números son más fáciles de ataque de fuerza bruta que una contraseña o frase de acceso más complicado. Mientras que un número de routers tiempo trata de un atacante después que botch un cierto número de contraseña, no ha parado más ingeniosos ataques WPS de superficie. La forma más sencilla de prevenir este tipo de chanchullos es simplemente desactivar WPS enteramente.

Sí, usted tendrá que ingresar su contraseña. Sí, va a ser molesto. Es un minuto de tu vida. Usted va a estar bien. O, si usted realmente no puede manejar este proceso, comprobar si tu router permite utilizar el botón WPS en vez de basadas en PIN WPS. Así, tendrás que botones físicamente en tu router y cualquier dispositivo que desee conectar, que hará mucho más difícil para alguien explotar WPS y entrar en su red.

Utilizar un DNS mejor

Navegar por la web un poco más rápida cambiando de DNS de su ISP y utilizando un servicio como Google DNS, Cloudflareo OpenDNS. Como un bono adicional, también a aumentar la probabilidad de que usted realmente llegar a los sitios web que intenta visitar sin ataques de man in the middle, popups, redirecciones, interstitials, o molesto “hiciste un error tipográfico en su dirección web por lo que estamos va a redirigirá a una página web llena de spam y anuncios”que podría utilizar su ISP.

Si usted quiere conseguir realmente astuto, que puede dejar un servicio como OpenDNS en la computadora portátil de su hijo, activar los controles parentales evitar que fuera tiempo de succión sitios como Tumblr y Reddit y dese un diferente proveedor DNS (como Google DNS) para navegar por la web sin ningún restricciones. Su hijo le odiarán, pero al menos te resultan para ser un científico de cohetes con 27 invenciones en lugar de una serpentina de contracción con 3 seguidores.

Captura de pantalla: David Murphy

Considere el uso de MAC filtrado, molesto ya que puede hacer

Mientras que es fácil para un atacante suplantar una dirección MAC, pueden al menos darle usted mismo un poco de seguridad extra por configurar su enrutador para permitir sólo conectar los dispositivos que aparecen en una lista blanca. Este filtrado se basa en la dirección de MAC de cada dispositivo, una larga cadena de letras y números que se ve algo así como “00-11-22-33-44-55.”

/ upload/s–7lPgufkL–/c_fit,f_auto,fl_progressive,q_80,w_636/rj7oxzhwfvoooeznhn92.png “media =” (max-width: 599px) “tamaño =”800px”datos-srcCon =”https://i.kinja-img.com/gawker-media/image/upload/s–7lPgufkL–/c_fit, f_auto, fl_ progresivo, q_80, w_636/rj7oxzhwfvoooeznhn92.png”/ >captura de pantalla: David Murphy

Mientras que esto significa que usted necesitará entrar y añadir cualquier nuevo dispositivo de que compra cuando lo desee para poder conectarse al router, también significa que usted no autoriza a los dispositivos no serán capaces de hacer sentadilla con la barra. Como dije antes, sin embargo, las direcciones MAC son fáciles de engañar, así que si este Consejo es más molesto que práctico, no dude desactivar el filtrado MAC. Voy a estar bien.

 

Considerar la programación de tu wifi

Si usted trabaja un horario bastante normal durante la semana y no tiene motivos para conectar remotamente a los dispositivos de inicio, considere el uso de mecanismo de programación del router, si lo tiene, sólo apagar el wifi cuando no estás casa.

Este no es el Consejo más práctico si usted tiene un montón de smarthome dispositivos necesitan Internet, como si quieres poder encender las luces y apagado para fastidiar tu gato o poder ver un conductor entrega entrega el paquete caro ord Ered. Si usted vive una vida relativamente sencilla: ningún daño allí — y no necesita conexión a Internet cuando no estás alrededor, entonces ¿por qué energía encima de tu wifi sin ninguna razón? Es difícil de piratear una red que no existe.

Deshabilitar los servicios potencialmente incompletos

Probablemente no necesita meterse con la configuración del router cuando no están activamente conectado a su red inalámbrica. Si tu router tiene algún tipo de opción para la “administración remota” o “administración remota” Asegúrese de que está deshabilitado.

Captura de pantalla: David Murphy

Debe considerar también desactivar UPnP en tu router, aunque esto podría darle un poco de dolor cuando son juegos o funcionamiento de BitTorrent, por nombrar dos ejemplos. Todavía, cuando un sitio web está dedicado a las diversas formas uno puede explotar UPnP para fines malvados … tal vez es la hora de volver a reenviar manualmente los puertos, si es necesario.

Algunos enrutadores también permiten configurar un servidor FTP por lo que puede transferir archivos dentro y fuera de la red. Sin embargo, vivimos en una época cuando es fácil de usar cualquier número de proveedores de almacenamiento de nube, o servicios de carga de archivos, para compartir sus archivos. Probablemente no necesitará ejecutar un FTP en casay es mucho más seguro para desactivar esta característica completamente (si tu routerlo soporta).

También es probable que no necesita acceder a su router por SSH o Telnet, apague o, si, ni tampoco probablemente se necesita para acceder a cualquier conexión USB impresoras o almacenamiento cuando no estás en casa. En Resumen, si tu router te permite hacer algo desde lejos, considere desactivar la función (si puedes). Las formas menos puede acceder a la red doméstica cuando no estás en él, más difícil será para alguien más para tomar ventaja de una vulnerabilidad y acceder a tu router (o la red doméstica).

Si es posible, considere deshabilitar la funcionalidad de la nube de su router así. Aunque podría ser útil poder editar la configuración del router entrando en servicio en la nube del fabricante, es una puerta abierta más que un atacante podría utilizar para comprometer su router (o red). Mientras que no tiene otra opción con algunos routers, típicamente malla routers, siempre es mejor y más seguro, para iniciar sesión en la interfaz de usuario basada en web del router manualmente desde un dispositivo que está conectado a la red doméstica, aunque es mucho menos conveniente.

Considerar una red de wifi aparte para los clientes y dispositivos inteligentes-Inicio

He estado jugando, pruebas y revisión de routers para más de una década, y aún todavía tengo que conocer a alguien que utiliza la función de red de invitado de su router. Caramba, no creo que alguna vez incluso he conectado a “guest network” un amigo en su casa o apartamento.

Aún así, la premisa de una red de huéspedes es grande, seguridad-sabio: tu router configura automáticamente un segundo SSID para amigos a utilizar y cualquier dispositivo de conexión que es pared otros dispositivos de la red primaria, ya sea conectado a su router directamente o conectado de forma inalámbrica. (La mayoría de routers permiten ajustar si desea que los huéspedes para ver todo, cada uno con el otro o nada, si usted necesita personalizar su configuración un poco.)

-/ c_fit,f_auto,fl_progressive,q_80,w_636/kxsog9lm5zg60d5b01iy.png “/ >

Una red de invitado viene con un bono adicional, también; Usted puede utilizarlo para todos los dispositivos de smart home menos seguro. Si alguien aprovecha una vulnerabilidad en su bombilla inteligente y roturas en la red, todavía habrá una capa de protección entre dispositivo hackeado su desktop PC, smartphone y ordenador portátil, por nombrar algunos ejemplos. Mientras que usted puede también conseguir loco y segmento fuera de la red con distintos SSIDs y VLANs, si tu routerlo soporta, esto es un método más fácil que no le dará un fin de semana de pena de dolores de cabeza (si no sabes lo que estás haciendo).

See Campaign: https://lifehacker.com/how-to-make-your-wifi-router-as-secure-as-possible-1827695547
Contact Information:
David Murphy

Tags:
, Artificial Intelligence Newswire, Wire, United States, Spanish

image




iCrowdNewswire

Tags:    News