Es aquí donde, desde CSIRT-CV, hemos querido plantear una nueva campaña de concienciación que hemos titulado “Seguridad en redes WIFI domésticas”, en la que hemos querido dar unos consejos básicos sobre cómo configurar de la forma más segura posible la red de su hogar. Así que, como en el resto de ocasiones, hemos querido complementar nuestros consejos habituales de Twitter y Facebook con consejos de la campaña de concienciación, que se han podido seguir con el hashtag #segdoméstica.
Un resumen de los consejos más importantes que hemos lanzado se puede leer a continuación:
Para empezar a configurar nuestro router de casa debemos conectarnos a él a través del cable Ethernet, por ejemplo. Una vez conectado accederemos al panel de configuración del router, donde haremos las modificaciones. Para ello, en nuestro navegador debemos escribir la dirección IP de la ‘Puerta de Enlace’ de nuestra red. Si no sabemos cual es, pulsamos Inicio>Ejecutar>Escribimos “cmd” y en la ventana negra que nos aparece escribimos “ipconfig”, la IP que deberemos poner en el navegador aparecerá como “Puerta de enlace predeterminada”. Para acceder al panel de administración de nuestro router nos pedirá un usuario/contraseña que normalmente viene indicado en la documentación del router. Si hemos olvidado la contraseña y no es la que viene por defecto, podemos resetear el router y configurarlo desde cero, generalmente dejando pulsado un pequeño botón que pone “reset”. Una vez dentro, lo primero que debemos hacer es cambiar esa contraseña de acceso al router. Recordad que la contraseña debe ser robusta, con al menos 8 dígitos, con números, letras y caracteres especiales.
Otra medida que debemos tomar para configurar el router de casa es modificar el SSID, es decir, el nombre de nuestra WIFI. Esta opción suele encontrarse en el apartado “Wireless Settings”, y normalmente aparecerá el nombre del fabricante de nuestro router o de nuestro proveedor de Internet. Deberemos cambiarlo por otro diferente para ponérselo más difícil a los atacantes. Dentro del panel de administración de nuestro router debemos añadir la contraseña que tendrá nuestra WIFI de casa en el apartado “Encryption” en “Wireless Settings”. Allí debemos elegir en el modo de cifrado uno de tipo WPA2-AES o WPA2-PSK, y escribir la contraseña que queramos para nuestra conexión a la WIFI. Recordad que sea sobre todo larga, con mayúsculas, minúsculas, números y caracteres especiales. Este paso es MUY IMPORTANTE.
El siguiente paso para hacer más seguro nuestro router es deshabilitar el protocolo WPS ya que existe una vulnerabilidad que permite a un atacante conectarse a tu red WIFI aún teniendo el cifrado recomendado (WPA2-AES o WPA2-PSK) y una contraseña muy larga y robusta.
Si queremos añadir otra capa de seguridad extra para la red WIFI de nuestra casa podemos activar el filtrado de direcciones MAC en el router. Es decir, permitir que solo los dispositivos cuyas direcciones MAC hemos autorizado previamente puedan conectarse a la red. Y, ¿cómo puedo saber la dirección MAC de mis equipos (ordenadores, teléfonos, etc.) para poder añadir el filtrado de direcciones MAC en el router de casa? En este enlace dan algunos pasos para ello.
Es muy recomendable estar al día de la tecnología que se está usando, así que una buena práctica es leer de vez en cuando noticias relacionadas con el fabricante de nuestro router por si se hubiera detectado alguna vulnerabilidad y tuviéramos que, por ejemplo, actualizar su firmware. También puede ser interesante saber cómo detectar y echar intrusos en tu red WIFI. En este artículo te explican cómo hacerlo, aunque en el panel de administración del router puedes ver quién hay conectado en cada momento. Además, podemos revisar el estado de nuestra red fácilmente: desde un PC con Windows podemos descargar y utilizar Wireless Network Watcher.
Una protección a añadir en tu red de casa es contar con un Firewall que está disponible siempre en todos los sistemas operativos, ya que si alguien llega a entrar en tu red podría, por ejemplo, ver tus carpetas compartidas.
Si no vas a estar en casa o no vas a usar la WIFI, apágala , de hecho también podrías conectarte a través de una red cableada que es más segura si no necesitas la WIFI.
También puedes limitar el número de dispositivos que se pueden conectar al router para que no haya más de las que necesites. Si en algún momento las necesitamos, podemos ampliarla temporalmente. También es una buena opción desactivar el DHCP y asociar direcciones MAC a IPs de manera estática en el router.
Recuerda mantener tus equipos y dispositivos actualizados y protegidos con un antivirus. Evita también utilizar los equipos con la cuenta administrador a no ser que sea estrictamente necesario.
Por último comentar que no solo es necesario haber establecido contraseñas robustas, sino que es necesario cambiarlas, tanto la del panel de administración del router como la de la WIFI de forma periódica. Este pequeño hábito te ahorrará muchos quebraderos de cabeza. Revisa las conexiones de manera habitual para detectar cualquier anomalía y poder tomar medidas.