Seguro que hay cientos manuales por Internet que explican cómo hacer una Wifi segura, pero así de memoria, me gustaría repasar algunos consejos básicos y sugerir a los administradores o informáticos encargados de un router Wifi que se aseguren que se cumplen estos requisitos.
- Desactivar el broadcast: es decir, que el nombre que le das a tu Wifi no aparezca público si yo hago un escaner de Wifi's. De esa forma, sólo tu conoces el nombre, y no pongas "nombre de tu empresa" o "wifi", sino algo más complicado, no tiene por qué quedar bonito, sólo lo conoces tú y los ordenadores que van a usar esa Wifi.
- Usa encriptado WEP2 como poco: aunque se ha demostrado que es posible corromper cualquier encriptación de Wifi, al menos lo ponemos un poco más difícil. No dejes tu Wifi abierta en ese sentido.
- Y sin duda la más importante de todas filtra las conexiones por MAC. Todos los dispositivos de red tienen lo que se llama una MAC ADDRESS, como una IP o un DNI único de cada dispositivo. En la configuración de los routers puedes dar de alta sólo las MAC ADDRESS de los dispositivos que tu quieras, por ejemplo, tu teléfono, tu ordenador, tu portatil, o los ordenadores de toda una oficina si quieres. En la configuración de la tarjeta de red de cada dispositivo verás este identificador formado por parejas de números hexadecimales (por ejemplo: A0:54:12:87:F4:BB:C0:43)
- Y como no, normas básicas como cambiar la clave cada 2 o 3 meses, repasar la configuración …
Obviamente, siempre hay alguien que sabe saltarse todas estas cosas, pero … ¿para qué cerramos con llave nuestra puerta de casa? Para dificultar y tener al margen al 99.99% de los posibles ladrones, ¿no? Pues aquí lo mismo. No facilitéis la vida tanto con la cantidad de programas que hay en el mercado ahora mismo que pulsando un botón te entran en una Wifi semi-desprotegida.