La guia completa per protegir la vostra xarxa sense fils a casa
Hi va haver moments en què cada casa tenia només un ordinador i una connexió a Internet, generalment entregats a través d’un mòdem telefònic. Avui, les coses han canviat. Sovint hi ha dos o més ordinadors a la mateixa llar, i sovint almenys un d’ells és un ordinador portàtil.
Si voleu que tots aquests equips estiguin connectats a Internet, no és factible tenir una connexió independent per a cada equip i tampoc és pràctic que torneu a casa vostra amb cables Ethernet per a la vostra xarxa d'àrea local (LAN).
La millor opció, doncs, és tenir-ne el propi Wi-Fiencaminador que permet que cada dispositiu accedeixi a Internet (i, per descomptat, els uns als altres) des de qualsevol punt de l’interior. Amb l’arribada de telèfons intel·ligents com l’iPhone i el Droid, tots dos amb accés integrat a Wi-Fi, només facilita la connexió.
Però, a diferència d’una LAN, una connexió Wi-Fi és indiscriminada al seu abast. Mentre que el primer només es dirigirà al lloc on hi poseu els cables i els ports, la connexió sense fils només està limitada per la potència que es transmet al vostre barri.
Per tant, per evitar que els desconeguts usin l'amplada de banda, els pirates informàtics que accedeixen al vostre sistema o simplement regulin el vostre ús d'Internet, heu de protegir el vostre enrutador sense fil (per tant, protegir el vostre xarxa domèstica sense fils).
Aquest article parla de certs passos que podeu fer per garantir la seguretat del Wi-Fi de casa vostra. Es divideix en dos segments.
1. Passos essencials de seguretat sense fils
2. Passos addicionals per a l'extra-paranoic
Passos essencials de seguretat sense fils
A continuació, es mostren els passos principals per protegir la xarxa sense fils de casa. No s'ha d'ignorar cap d'ells.
1. Definiu un nom d’usuari i una contrasenya per a l’encaminador
Cada encaminador Wi-Fi té una pàgina web d’administració a la qual es pot accedir a través del navegador. Per evitar que persones no autoritzades accedeixin a la configuració del vostre enrutador, heu d’establir una combinació de nom d’usuari i contrasenya al vostre enrutador.
a) Primer, després d’assegurar-vos que l’ordinador està connectat a la vostra xarxa sense fil, aneu a l’adreça 192.168.1.1 mitjançant un navegador web. Si és la primera vegada que s’accedeix al mateix, el nom d’usuari i la contrasenya no se’ls demanarà o bé en blanc, o bé s’establirà com a configuració predeterminada tal i com s’indica al manual. Per tant, si no sabeu què és, consulteu el manual o truqueu al servei tècnic del fabricant d’encaminadors (Linksys, Netgear i tot).
Tot i que sol ser el 192.168.1.1, necessiteu accedir a l’encaminador, en alguns casos pot ser que sigui 192.168.2.1 o qualsevol altra cosa, segons la configuració de la vostra xarxa sense fils de casa.
b) Cerqueu la pestanya 'Administració' o 'Gestió'. Això us mostrarà els camps que heu d’omplir per canviar el nom d’usuari i la contrasenya. És fonamental mantenir les contrasenyes fortes que no siguin noms coneguts o paraules fàcilment endevinables.
2. Encripta la vostra connexió amb WPA
Probablement aquesta sigui la defensa més important per evitar que altres persones accedeixin a la vostra xarxa Wi-Fi. Xifrant la vostra connexió, només els dispositius amb la clau de xifratge poden utilitzar la xarxa sense fils.
Trobareu la ubicació per fer-ho a la configuració de 'Seguretat' del vostre enrutador. La majoria dels routers disposen de dos mètodes de xifratge integrats: privacitat per cable equivalent (WEP) i accés protegit amb Wi-Fi (WPA). WEP és conegut per ser fàcilment piratejat i, per tant, ho és recomanat utilitzar WPA. Tanmateix, si el vostre router no té WPA, WEP serà millor que res.
Un cop activat, a qualsevol dispositiu que vulgui utilitzar la connexió Wi-Fi se li demanarà la clau de xifratge. Generalment es pot trobar escrit en una etiqueta del router o amb la documentació que l’acompanya. Això vol dir que, a menys que un pirata informàtic tingui accés físic a casa vostra, tindrà dificultat per comprometre la vostra seguretat.
3. Manteniu el firmware del router actualitzat
És important mantenir actualitzat el firmware del vostre enrutador. Les actualitzacions actualitzades del firmware poden incloure millors funcions de seguretat i solucions a errors que puguin comprometre la vostra connexió.
Per tant, visiteu el lloc web del fabricant de router periòdicament per comprovar si hi ha actualitzacions de firmware.
4. Controleu la configuració d'energia del vostre mòdem
Si esteu prou còmodes amb l’ajust de la configuració i si el mòdem és prou avançat com per suportar-lo, podeu ajustar manualment la sortida d’energia del mòdem només a allò que necessiteu.
Com més gran sigui la potència donada a l'antena, més lluny serà el senyal. Així doncs, en reduir la potència fins a un nivell en què amb prou feines es pot agafar el senyal en un racó remot de la casa, dóna menys possibilitats als veïns d’utilitzar-lo sense permís. Això, per descomptat, funciona menys en apartaments i més en cases.
I, per descomptat, quan no ho necessiteu, apagueu el mòdem de la xarxa. Això us estalviarà també els costos d’energia.
Passos addicionals per a l'extra-paranoic
Tot i que es considera que una xarxa sense fils és inherent a la seguretat i no hi ha cap pas que garanteixi la seguretat a prova d'errors, els passos esmentats anteriorment haurien de ser suficients per a un usuari domèstic que desitgi protegir la seva Wi-Fi.
Tanmateix, si creieu que necessiteu fer més coses i no esteu satisfets amb el procés, aquí hi ha alguns passos més. Sincerament, no seria important ignorar els passos següents, però podeu fer una ullada.
1. Atureu la difusió del vostre SSID
El identificador de conjunt de serveis o SSID és el nom pel qual el vostre S'identifica la connexió sense fils. Amagar-lo evitarà almenys els atacs més simples, tot i que pot no dissuadir els pirates informàtics sofisticats.
Per ocultar-lo, només cal que aneu a la configuració “Wireless” de la vostra pàgina d’administració i cerqueu la configuració que necessiteu per inhabilitar-la. També es recomana canviar el nom del SSID del valor predeterminat a un que trieu, de manera que no es pugui identificar immediatament.
Nota: Si es desactiva la transmissió SSID també es pot aconseguir que una persona que s’hauria de connectar a la vostra xarxa es connectés a alguna altra xarxa perquè no pot veure el nom de la vostra xarxa (i per tant, això podria comprometre la seguretat del seu ordinador.) Llegiu aquest article de Microsoft sobre per què les xarxes no emeses no són una característica de seguretat.
2. Filtra per adreça MAC
L’adreça MAC no té res a veure amb l’Apple que fa iPhones. Tots els ordinadors realitzats, per ser més precisos, la targeta de xarxa - tenen un control d'accés multimèdia o una adreça MAC única.
Una manera de protegir la vostra connexió és llavors dir-li al router que permeti accedir només a dispositius específics amb adreces MAC aprovades. Per conèixer el vostre, només cal que aneu a 'Executar' al menú Inici i escriviu 'cmd' i premeu Enter. Quan vegeu el missatge d'usuari, només cal que escriviu ipconfig / all i premeu Enter. Hauríeu d’obtenir una pantalla que sembli la següent:
Anoteu l'adreça MAC. A continuació, aneu a la pàgina d’administració del vostre enrutador sense fils i cerqueu la configuració del filtre d’adreces MAC. Generalment es troben a la secció 'Seguretat' o 'Connexions'.
Introduïu cada adreça que vulgueu permetre l’accés manualment. Utilitzeu el signe de dos punts en lloc de guions per a les adreces.
Nota: Tot i que, a partir dels passos que triguen al llarg del temps, es tracta d'una manera força eficaç de protegir la xarxa, però en realitat aquest mètode tampoc és tan difícil d'evitar.
En conclusió
Un encaminador Wi-Fi pot ser un dispositiu molt útil en una llar en xarxa. Tanmateix, s'ha de protegir per evitar atacs maliciosos. Els mètodes anteriors reduiran considerablement el risc d’accés no autoritzat.
Coneixeu algun altre mètode per protegir una xarxa sense fils? Per què no ens ho expliqueu als comentaris.