Compartir
Seguridad en la red local y red WiFi (router)

Hoy analizaremos qué tan segura es nuestra red WiFi y cómo podemos mejorarla. ¿Y por qué es esto tan importante? No sólo para que nuestro vecino no nos robe el WiFi, sino por nuestra propia seguridad y confidencialidad. En otras palabras, tener una red segura sin intrusos es importante para evitar que éstos puedan acceder a información a la que no deben o interceptar nuestras comunicaciones.

Entonces, sin más dilación, procedamos a analizar cada una de las partes que influyen en nuestra seguridad.

Elige un buen sistema de autenticación

Algo muy importante a la hora de analizar y mejorar la seguridad de tu red es el cómo se accede a ella.

En la red por cable (Ethernet) es algo muy sencillo. En ese caso es muy fácil encontrar intrusos porque la intrusión sería física. Pero en el caso de la red inalámbrica (WiFi) ya es más difícil controlar las intrusiones a nuestra red.

Para evitar que los intrusos se cuelen en nuestra red a través del WiFi es fundamental que tenga una contraseña. De esta forma, el WiFi ya no estaría abierto, sino que requerirá de una contraseña para acceder (autenticarse).

Seguridad informática

Método de autenticación

¡Pero no vale con cualquier método de autenticación (contraseña)! Hay multitud de ellos, y no todos son igual de seguros. Por ello, haremos aquí un pequeño repaso de todos ellos:

  • WEP (“Wireless Equivalent Privacy”). Este es el menos seguro de todos. Antiguamente era el más usado, pero hace tiempo se encontró una vulnerabilidad que lo volvió totalmente inseguro. Por tanto, es altamente recomendable dejar de usarlo (más tarde explicaremos cómo ver cual estás usando y cómo cambiarlo).
  • WPA (“Wi-Fi Protected Access”). Este método surgió como alternativa al WEP, y de hecho funciona de una manera muy distinta. En este caso estamos ante un cifrado con TKIP con una clave de 128 bits (al igual que WEP, pero el de WAP es más seguro).
  • WPA2 (“Wi-Fi Protected Access v2”). Esta es una versión mejorada del anterior. Su principal diferencia es el cambio de protocolo de cifrado al AES (Advanced Encryption Standard).
  • Servidor AAA (“Authentication, Authorization and Accounting“), como por ejemplo RADIUS. Este método es menos habitual en redes domésticas, y en su lugar es empleado en grandes redes. En este caso, nos autenticamos mediante un servidor que almacena y gestiona todas las claves. Este método es fácil de identificar, puesto que cada individuo tiene un usuario y contraseña propio (en lugar de haber una contraseña única para la red).

Seguridad en nuestra red

¿Qué opción escoger para un router doméstico?

Es la hora de la verdad. ¿Qué tipo de método de autenticación elijo para mi casa?

Las posibilidades que tengamos para escoger dependerá del router, aunque hay algunas que son más habituales de encontrar:

  • Red abierta. Esta es una opción que dejará nuestra red WiFi al descubierto. Cualquiera podrá acceder a ella, puesto que no pedirá contraseña ni nada. Por tanto, esta es una opción que nunca deberemos escoger, a no ser que queramos que cualquiera persona pueda entrar.
  • WEP. Esta es otra opción que tampoco es deseada. Es una opción que es muy poco segura, de hecho, hay aplicaciones para smartphone capaz de romperlas.
  • WPA. Este ya es un protocolo más seguro, por lo que es uno que ya podremos escoger concierta seguridad.
  • WPA2. Este es uno de los protocolos más seguros para nuestras redes WiFi domésticas. Esta es la mejor opción que encontraremos en un router doméstico si lo que te importa es la seguridad.
  • WPA/WPA2. Al igual que con todo, en algún punto hay que decidir entre dos cosas. En este caso estamos ante un método híbrido. Este ofrece una gran compatibilidad manteniendo una cierta seguridad. Con este método, cuando sea posible se usará WAP2, pero cuando no lo es se usará WAP. Aunque eso sí, este método es menos seguro que el WAP2 puro.

Cómo cambiar estos ajustes de seguridad en un router

¿Y cómo podemos configurar todo esto? Esto se puede hacer desde la interfaz de configuración del router, a la cual podremos acceder a través de su IP. Si nuestro router hace de router principal, la IP será posiblemente la 192.168.1.1. Sin embargo, si el router cuya configuración queremos cambiar es un router secundario, deberemos averiguar primero su IP (ya sea por el manual, Internet o porque nosotros se la hayamos configurado en el arranque inicial del mismo).

Una vez dentro de la interfaz del router deberemos dirigirnos a la sección de acceso inalámbrico. Allí encontraremos un menú similar a este.

Seguridad en la red WiFi
Panel de configuración de la red WiFi (en el router Xiaomi Mi WiFi Router 3).

¿Y a qué router pertenece dicho panel de configuración? Pertenece al Xiaomi Mi WiFi Router 3, modelo que llevamos usando las últimas semanas para múltiples artículos. ¿Y cómo se accede con este router? La interfaz de la administración por defecto de este router se encuentra en 192.168.31.1. Aunque esta puede ser cambiada (por ejemplo, en el nuestro tenemos 192.168.2.1 porque es más sencillo de recordar). Una vez dentro deberemos poner la contraseña de administrador que hayamos configurado al principio (durante el primer encendido). Después nos dirigiremos a Configuración Básica y ya nos saldrá dicho panel.

Xiaomi Mi WiFi Router 3

Redes ocultas

Por último, para finalizar este apartado, hay algo más que merece la pena comentar. Esta es la posibilidad de ocultar nuestra red WiFi. De esta forma, la red no saldrá en la lista de redes WiFi disponibles, pero sí podremos acceder a ella tecleando su nombre.

Esta es una medida adicional, que aunque un poco molesta, hace que nuestra red WiFi sea más difícil de encontrar para los posibles intrusos.

Red Oculta en un router
Opción para ocultar la red WiFi para que no salga en la lista de redes disponibles (en concreto, es del Xiaomi Mi WiFi Router 3).

Desactivar WPS

WPS es un sistema que permite que un dispositivo se conecte a la red WiFi sin tener que introducir la contraseña. Entonces, para conectar un dispositivo nuevo de esta forma tendremos que pulsar un botón del router.

El problema es que hace un par de años se detectó una vulnerabilidad que permitía obtener la contraseña de la red WiFi (sin tener que pulsar ningún botón). Por tanto, el uso de WPS se convirtió en una enorme brecha de seguridad.

Control de acceso

Otro punto muy importante para la seguridad es el control del acceso. Habitualmente éste sólo está disponible como control de acceso inalámbrico, aunque modelos más profesionales también permiten un control de acceso genérico (tanto inalámbrico como por cable).

Control de acceso

Tipos de control de acceso y funcionamiento

¿Y para qué sirve el control de acceso? Esta es una medida de seguridad clave. Su finalidad es controlar quien tiene acceso a la nuestra red local y quien no. ¿Y cómo se decide quién es bienvenido y quien no? Eso se hace mediante unas listas, las cuales pueden ser:

  • Lista blanca. En caso de elegir esta opción de control de acceso, sólo tendrán acceso a nuestra red los dispositivos que aparezcan en esta lista.
  • Lista negra. En este caso, los dispositivos que aparezcan en esta lista no tendrán accesoa la red. Por tanto, los miembros de esta lista no podrán conectarse.

¿Y cómo se identifican a los usuarios? ¿Cómo se distingue un dispositivo de otro? Para identificar al usuario se usa la dirección MAC (dirección física). Éste es un identificador, teóricamente único, para denotar una interfaz de un dispositivo.

Configurar una lista de acceso en un router

¿Y cómo configurar una lista de acceso? Muy sencillo. Lo primero será acceder a la interfaz del router, que ya explicamos anteriormente en este y otros artículos. Una vez dentro nos dirigiremos a la sección de seguridad (en el caso del router de Xiaomi se encuentra en el menú de Configuración Básica).

Allí tendremos la opción de activar el control de acceso. También encontraremos la selección del tipo de lista que queremos usar, negra o blanca, aunque el tener ambas opciones dependerá del router a usar. Además, también encontraremos una tabla que representa la lista en sí. En los routers más básicos podremos añadir un nuevo dispositivo introduciendo su dirección MAC. En los más “avanzados”, como el router Xiaomi Mi WiFi Router 3, podremos seleccionarlo de una lista de los dispositivos en línea. Además, en algunos routers (como el que tratamos), también se le puede poner un nombre o una descripción al dispositivo.

Establecer control por listas en un router (Banear MAC)
Panel de configuración de control de acceso explicado (del Xiaomi Mi WiFi Router 3).

Conclusión

¡Pero eso no es todo! Todavía hay muchas más medidas de seguridad, y parte de ellas las trataremos en una segunda parte de éste artículo que lanzaremos mañana.

¿Y tú, qué opinas? ¿Consideras que tu red es segura? ¿Tienes alguna medida de seguridad adicional que no hayamos mencionado?

mm
Soy Xoán Carlos Cosmed Peralejo, una mente curiosa con forma de estudiante de "Ingeniería de Tecnologías de Telecomunicaciones" en Vigo. Amante de la ciencia y la tecnología.