Damas y caballeros, ¡bienvenidos! En esta primera entrada de mi blog, quiero explicar de forma sencilla qué hacer después que instalen el router de la operadora en nuestro domicilio.
Introducción
Desde que existe el acceso a la redes de tipo banda ancha (que principalmente comenzaron a través del ADSL), las operadoras empezaron a ofrecer enrutadores (conocidos como router) en vez de los modems (como el de la foto), que implicaba marcar un numero y unas credenciales especiales para poder conectarse a internet.

Alguno de los cambios fueron:
- Empezamos a tener una conexión directa y permanente a internet.
- No teníamos que tener la linea de teléfono libre para poder navegar en internet, si el teléfono estaba ocupado se podía tener acceso a internet o incluso recibir llamadas.
- La velocidad de navegación empezaba a aumentar considerablemente.
- Se empezaron a popularizar más las redes inalámbricas en casa.
- Incluso algunos hasta le pasabamos internet al vecino tirando un cable de red.
Y más y más cosas…
Pero a diferencia del antiguo modem, este gran salto trae consigo unos parámetros que debemos configurar para evitar no solo que no nos roben la conexion a través de nuestra señal inalámbrica (conocida como Wifi), si no que también evita que posiblemente nuestra señal no interfiera con el resto de los vecinos que estén emitiendo señal en la misma banda, un mayor control de los equipos que tenemos conectados a la red etc.
Por eso, estos son los parámetros que debemos cambiar para asegurar cualquier posible agujero de seguridad en nuestra casa; porque seamos sinceros, todo hoy en día pasa por Internet (revisamos la cuenta bancaria, nos pasamos fotos con los amigos, descargamos análisis medicos, escaneamos nuestro documento de identidad, guardamos facturas, y más y más…esa «puerta» a internet debe ser segura o al menos lo mas protegida posible.
1. Cambiar la contraseña de acceso inalámbrico o Wifi y el tipo de encriptado/autenticación:
Hace unos años, un cliente particular una vez fue llamado a declarar ante un juez, y una de las cosas que le comentó fue: «durante la investigación, desde su wifi se han cometido delitos informáticos».
La pregunta de mi cliente fue: «¿Qué es la wifi?»
Esta persona solo sabia por parte del técnico instalador que la contraseña para el internet estaba en una etiqueta debajo del router.
Algunos recomiendan desactivar la conexion inalámbrica, apagar el router de noche o incluso poner que solo determinadas direcciones MAC (identificador único de la tarjeta de red de cada dispositivo) sean los autorizados a conectarse. Pero absolutamente nada de esto proporcionará un ahorro de consumo (debido a que los router no consumen prácticamente nada de energía), las determinadas direcciones MAC se pueden incluso clonar antes de penetrar en la red. En cambio, cambiar el tipo de autenticado y encriptado es lo esencial para asegurar que no rompan la seguridad del router.
Se debe seleccionar «WPA2» principalmente y en caso de encriptado (opcional) el que dice el tipo «AES«:


2. Cambiar la de acceso remoto al dispositivo:
Si bien la mayoría de los dispositivos actuales, traen contraseñas aleatorias en sus etiquetas, las herramientas para esto se pueden obtener de un diccionario de contraseñas, lo cual permite en base a unos parámetros obtenerla. Cambiar las contraseñas también permitirá crear un texto fácilmente recordado.
Esta es la contraseña que se usa para acceder al dispositivo. Antes, los dispositivos traían el mismo usuario y contraseña fijado para ese especifico modelo de router. Entonces imagina la gravedad, cualquiera podia buscar en internet las credenciales por defecto y entrar al router; no ocupa el primer lugar en la lista porque primero nos debemos conectar al router, pero es tan o igual de importante que el número anterior.
3. Establecer IP fija para los equipos frecuentes de la red (opcional):
Establecer una IP fija para una Raspberry Pi o cualquier máquina Linux sin interfaz gráfica es muy incomodo, ya que por lo general hay que editar un archivo cada vez que se hace. Al cambio, si colocamos la dirección MAC de la tarjeta de red (inalámbrica o cableada) en el router y le establecemos una dirección IP específica, siempre ese dispositivo tendrá esa IP. Muy cómodo cuando estamos también trabajando con entornos virtuales.

4. Guardar la configuración del dispositivo:
Una vez mi madre me llamó porque ningún dispositivo de casa tenía internet, solamente su computadora/ordenador Mac que estaba conectado al router por cable. Cuando me conecté remotamente, noté que el router estaba restaurado por completo y con un nuevo firmware (pequeño programa interno que contiene los parámetros).
Haber guardado previamente la configuración, me permitió restaurar los parámetros del dispositivo en menos de 1 minuto, y por supuesto todo estaba como antes.

Y como norma general PARA TODO la contraseña debe ser de mínimo 6 letras (al menos una mayúscula), un número y un símbolo especial. Por ejemplo: Mipais1!
Si bien existen miles de dispositivos en el mercado y muchos cambios de firmware, es imposible detallar en cada uno de ellos cómo establecer los pasos antes mencionados. Sin embargo las referencias donde se puede encontrar cada parámetro no ha variado mucho.
En otra entrada detallaré estos pasos con un ejemplo práctico, cómo establecer estos parámetros.
Deja una respuesta