Si usted tiene una red inalámbrica con un enrutador que la conecta a la Internet, lo que tiene realmente es una pequeña estación de radiodifusión bidireccional muy tentadora para la gente sin escrúpulos. Si usted no toma algunas precauciones básicas, cualquiera que pase por delante de su casa con una computadora portátil equipada para el funcionamiento inalámbrico puede usar su conexión de Internet sin permiso, u obtener acceso a sus PCs para robar información o usar su computadora para enviar correo indeseado.

   La seguridad inalámbrica es un trabajo en curso, con normas que evolucionan continuamente; si se presentan la oportunidad y el tiempo suficiente para hacerlo, es probable que un intruso decidido penetre su sistema inalámbrico. Aun así, usted puede tomar un número de medidas para hacer mucho más difícil la tarea del intruso.

   Las configuraciones que aquí se muestran (de un enrutador WRT54G de Linksys) son típicas, pero busque en su manual las instrucciones específicas para acceder a la configuración de su enrutador y cambiarla (que generalmente se hace empleando un navegador de la Web).

1.- Cambie la contraseña del enrutador. Una medida de seguridad importante (y frecuentemente olvidada) es la de cambiar la contraseña predeterminada que le da acceso a la configuración del enrutador.

2.- Desactive el acceso remoto al enrutador. Esto no impedirá que un usuario local que se determine a hacerlo obtenga acceso a su enrutador, pero impedirá el acceso a su enrutador desde una ubicación remota a través de la Internet.

3.- Cambie el SSID y desactive la difusión. El Service Set Identifier (SSID o Identificación de servicio) es el nombre que tiene su red inalámbrica local. Usted tendrá que saberlo a fin de conectar otros clientes inalámbricos a su red. Todos los enrutadores inalámbricos vienen con un SSID predeterminado que usted debe cambiar. Y cuando lo haga, desactive también la difusión del SSID, que anuncia la red a cualquier usuario del barrio que tenga una computadora inalámbrica.

4.- Active el cortafuego. Los enrutadores suelen venir con su cortafuego encendido, pero asegúrese de que sea así. Además, active cualquier función adicional del cortafuego, como la posibilidad (que se muestra en la figura) de bloquear las peticiones anónimas desde Internet. Para más seguridad, use un software cortafuego en cada PC de la red. Y si desea más información sobre cómo hacerlo, vea “Asegure su PC con un software cortafuego” (find.pcworld.com/37553).

5.- Active el cifrado de datos. Los datos transmitidos por una red inalámbrica pueden ser leídos por cualquiera que los reciba, a menos que estén cifrados. Todos los enrutadores inalámbricos tienen la capacidad de cifrar los datos. No tenemos espacio aquí para cubrir los diversos tipos de cifrado, pero WPA (Acceso protegido en Wi-Fi) es la norma que ofrece más protección para los datos. Escoja ‘Clave de WPA precompartida’ para las redes del hogar o de empresas pequeñas (no se preocupe por las opciones que incluyen ‘RADIUS’; éstas se utilizan en las instalaciones corporativas grandes).

   La Privacidad equivalente a la alambrada (WEP) no es tan segura como la WPA, pero si usted tiene tarjetas inalámbricas más viejas en sus computadoras, tendrá que usarla. La WEP y la WPA no son compatibles.
   Cuando haga su elección, aparecerán otros menús y opciones. Lea el manual de su enrutador para ver las instrucciones detalladas.

6.- Active los filtros de MAC. La dirección de Control de acceso a los medios (MAC) es un número de identificación exclusivo asignado a todos los dispositivos de una red. Si activa los filtros de MAC en su enrutador, mejorará la seguridad de su red porque solamente se aceptarán las transmisiones de las PCs que tienen direcciones MAC específicas. Usted también puede impedir que ciertas direcciones MAC tengan acceso a la red.

El uso de esta opción requiere un poco de trabajo. Por lo general, la dirección MAC viene en una etiqueta adosada a la tarjeta de red, o al fondo de una portátil. Para encontrar la dirección MAC de su PC en Windows XP, abra una línea de comandos (Inicio•Todos los programas•Accesorios•Línea de comandos), escriba getmac y oprima <Intro>. Haga esto para cada PC de la red y escriba las direcciones en la lista de su enrutador.

(Visitado 439 veces, 1 visitas hoy)