7 consells senzills per protegir el router i la xarxa Wi-Fi en qüestió de minuts

7 consells senzills per protegir el router i la xarxa Wi-Fi en qüestió de minuts

Si configureu l’encaminador i comenceu a utilitzar-lo sense cap configuració, és probable que no sigui molt segur. Podríeu tenir dispositius no desitjats connectats o un forat obert a la cobertura de seguretat, sense ni tan sols saber-ho.





Per reduir la possibilitat de problemes de seguretat de la xarxa, des dels veïns que us roben l’amplada de banda fins que un atacant irromp a la vostra xarxa, heu de seguir aquests senzills passos per bloquejar la seguretat de la xarxa sense fils.



1. Accediu sempre al tauler d'administració del vostre enrutador amb Ethernet

Iniciar sessió al tauler d’administració del vostre enrutador és tan senzill com obrir el navegador web, escriure la seva adreça IP (o de vegades un URL) i introduir el nom d’usuari i la contrasenya d’administrador del router.





què fer si el vostre compte de Facebook ha estat piratejat

Està bé, tret que ho feu en una connexió sense fils.

Quan inicieu sessió al tauler d'administració mitjançant una connexió sense fils, aquestes credencials d'inici de sessió s'envien per transmissió, cosa que ofereix possibilitat d'intercepció. La vostra connexió a la pàgina de gestió del vostre enrutador no està xifrada, de manera que un dispositiu maliciós de la vostra xarxa que espia el trànsit podria veure la vostra contrasenya si inicieu la sessió sense fils. També hi ha el potencial d’atacs entre els homes.



Si només inicieu la sessió connectat per Ethernet, podeu eliminar aquest risc.

Crèdit de la imatge: pelfophoto a través de Shutterstock



De fet, si és possible, hauríeu de desactivar completament l'accés remot per requerir una connexió per cable per tal de modificar qualsevol cosa. D’aquesta manera, fins i tot si un pirata informàtic aconsegueix connectar-se a la vostra xarxa sense fils, no podrà canviar res i, per tant, no estareu sotmès a cap segrest.

Alguns routers també us permeten gestionar-los a través d’un lloc web proporcionat pel fabricant. És una bona idea desactivar aquest accés remot pel mateix motiu. Desactivar aquestes opcions significa que només un dispositiu de confiança de casa vostra, connectat amb un cable, pot fer canvis a la vostra xarxa.



2. Canvieu les credencials d'inici de sessió predeterminades del router

Tots els encaminadors inclouen una combinació de nom d'usuari i contrasenya per defecte per al tauler d'administració. Així és com inicieu la sessió quan realitzeu la configuració inicial del router. Tingueu en compte que aquesta contrasenya és diferent de la que utilitzeu per connectar dispositius a la vostra xarxa.

Cal que canvieu la contrasenya predeterminada del router el més aviat possible.

Sabíeu que hi ha llocs web on podeu cercar les credencials d'administrador predeterminades per model d'encaminador? RouterPasswords.com és un dels més coneguts. Això vol dir que si un atacant sap quin tipus d’encaminador teniu i no heu canviat les credencials d’administrador, poden entrar sense esforç.

Encara que algú no sàpiga quin tipus d’encaminador teniu, sovint pot atacar força bruta executant totes les combinacions de nom d’usuari / contrasenya d’administrador conegudes. Aquest problema s'agreuja pel fet que la majoria d'encaminadors utilitzen per defecte una combinació insegura, com ara 'administrador' per al nom d'usuari i 'contrasenya' per a la contrasenya.

Com a resultat, canviar-los hauria de ser la primera modificació que feu amb un enrutador nou. En alguns models, no podeu canviar el nom d'usuari. Però si canvieu la contrasenya, com a mínim, s’evitarà que qualsevol persona que aconsegueixi connectar-se a la vostra xarxa provi combinacions habituals per entrar.

3. Canvieu el SSID per defecte

Un altre paràmetre que heu de canviar immediatament és el SSID del vostre enrutador (el nom públic que apareix quan mireu les xarxes Wi-Fi disponibles al vostre voltant).

Molts routers inclouen SSID per defecte que poden regalar la seva marca i / o model. Per exemple, alguns encaminadors Linksys tenen SSID per defecte que semblen Linksys-XYZ123 . Això és similar per als models de Cisco, Belkin, Netgear, TP-Link i altres. Molts d’aquests models d’encaminadors inclouen SSID predeterminats que proporcionen les seves dades.

Si un possible hacker sap quin tipus d’encaminador teniu, se’ls fa més fàcil entrar. Poden utilitzar aquesta informació per investigar vulnerabilitats amb el vostre model específic, per exemple. Us recomanem que canvieu el vostre SSID immediatament i, fins i tot, fins i tot ho podríeu plantejar escollint un nom divertit de xarxa Wi-Fi .

4. Utilitzeu els estàndards de xifratge moderns

El xifratge és una funció obligatòria del vostre encaminador. Deixar de fer servir el xifratge és com deixar totes les portes i finestres obertes tot el temps: tot el que dius i fas és lliure de visualitzar per a tothom que es preocupi prou per mirar-lo o escoltar-lo.

Heu de revisar la configuració de xifratge Wi-Fi per assegurar-vos que no utilitzeu un protocol obsolet. El nou estàndard Wi-Fi en el moment d’escriure és WPA3 , tot i que no tots els routers tenen això. WPA2 encara està bé, però l'original WPA està obsolet. Si aquesta és l’única opció, hauríeu de substituir l’encaminador.

Llegeix més: Tipus de seguretat Wi-Fi explicats

La protecció WPA inclou els dos Personal (també apareix com a prostituta , que significa 'clau de seguretat personal') i Empresa . Aquest darrer s’utilitza en configuracions corporatives, per la qual cosa hauríeu d’utilitzar-lo Personal a casa.

Mai no heu d’utilitzar el xifratge WEP perquè és feble i fàcilment esglaonable. Si només podeu utilitzar WEP al vostre encaminador, compreu un substitut aviat.

A més d'utilitzar WPA3 o WPA2, assegureu-vos que utilitzeu AES xifrat en lloc de TKIP. TKIP és millor que res, però AES és més recent i segur, de manera que sempre l’haureu d’utilitzar si està disponible. Tingueu en compte que el xifratge AES + TKIP és efectivament tan dolent com només el TKIP, així que seguiu AES.

com es reemborsarà a Steam

Per últim, canvieu la clau WPA2 / WPA (que és la contrasenya que s’utilitza per connectar-vos a la xarxa sense fils). Assegureu-vos que trieu una contrasenya segura això no és massa curt ni s’endevina fàcilment. Apunteu a un mínim de 12 caràcters amb una bona combinació de minúscules, majúscules, números i caràcters especials (com ara @,!,%, $ I altres).

Tanmateix, com que de tant en tant haureu d’escriure la contrasenya Wi-Fi per connectar dispositius nous, és possible que vulgueu evitar que sigui extremadament complexa.

5. Activeu el tallafoc del router

Un tallafoc examina les dades de xarxa entrants i bloqueja tot allò que es consideri insegur. La majoria d’encaminadors tenen algun tipus de funció de tallafoc integrada, sovint anomenada Tallafoc SPI . Això compara parts de totes les dades de xarxa entrants amb una base de dades i només permet el trànsit que supera la prova.

A la majoria d'encaminadors, s'activarà per defecte, però hauríeu de comprovar que estigui activat. Tingueu en compte que això pot interferir amb certs jocs en línia. Si ho fa, podeu evitar-ho mitjançant el reenviament de ports .

Tingueu en compte també que un tallafoc d’encaminador no és suficient per si sol. De vegades, les dades malicioses poden passar sense ser detectades, per això és així és convenient instal·lar també un tallafoc de programari al dispositiu com a segona capa de defensa.

6. Desactiveu les funcions WPS i UPnP

El WPS o configuració protegida per Wi-Fi facilita afegir dispositius nous a una xarxa. Mitjançant el mètode de botó, tot el que heu de fer és iniciar una connexió WPS des del dispositiu i, a continuació, premeu el botó WPS del router per establir una connexió.

Tot i això, WPS també té un mètode que us permet utilitzar un PIN per connectar dispositius. En alguns routers, aquest PIN no es pot canviar. I resulta que és relativament fàcil trencar el PIN WPS perquè s’emmagatzema en dos conjunts separats de quatre números. Si no podeu canviar-lo, algú pot forçar aquests números i fer servir el PIN WPS com vulgui.

Per això, és intel·ligent desactivar WPS. Perdràs una mica de comoditat, però val la pena augmentar la seguretat.

UPnP, o Universal Plug and Play, permet que tots els dispositius de la vostra xarxa es comuniquin entre ells per a qualsevol propòsit que necessitin. Tot i que és convenient, malauradament, UPnP és explotable i, per tant, hauríeu de desactivar-lo per motius de seguretat.

El principal inconvenient de la desactivació d’UPnP és el joc en línia. Tenir UPnP activat permet que la consola accedeixi a qualsevol port que necessiti per a diversos jocs. Amb UPnP desactivat, és possible que alguns jocs no funcionin correctament; també podeu tenir problemes amb el xat de veu o la reproducció amb un usuari concret.

Com s'ha esmentat anteriorment, el reenviament de ports manualment és una bona solució a aquest problema.

7. Mantingueu actualitzat el firmware del router

Un dels consells de seguretat més habituals és mantenir-ho tot actualitzat, que també s'aplica als routers. Com que el vostre enrutador és el dispositiu que gestiona tot el trànsit de xarxa entrant i sortint, hauríeu de mantenir-lo protegit executant els darrers pegats.

El microprogramari del router obsolet és dolent per dos motius:

  1. Pot tenir forats de seguretat sense parches que els atacants puguin explotar.
  2. El microprogramari més recent pot introduir funcions addicionals o millores que poden afectar la seguretat general.

Per tant, és del vostre interès mantenir el firmware actualitzat.

Cada pocs mesos, haureu de consultar el lloc web del fabricant del router per obtenir actualitzacions de firmware del vostre model. Alguns routers fins i tot us permeten comprovar si hi ha actualitzacions directament al tauler d'administració. Quan hi hagi una actualització disponible, baixeu-la i apliqueu-la a la configuració del vostre encaminador.

Afortunadament, no hauríeu de fer-ho sovint perquè les actualitzacions del firmware del router solen ser poc freqüents. I parlant d'això, si el vostre enrutador és tan antic que ja no rep actualitzacions, probablement sigui el moment de substituir-lo.

Manteniu el vostre enrutador domèstic segur

Aquestes modificacions només triguen uns quants minuts a fer-se i, en la majoria dels casos, no afectaran la usabilitat de la vostra xarxa. És important protegir la vostra xarxa d’intrusos i us ajudarà molt millor amb aquests ajustaments.

Ara que la vostra xarxa domèstica està fortament protegida, podeu afrontar problemes lents de Wi-Fi si també els teniu.

Compartir Compartir Tweet Correu electrònic Per què la meva connexió Wi-Fi és tan lenta? A continuació s’explica com solucionar-ho

Necessiteu baixar dades ràpidament, però teniu una connexió Wi-Fi lenta? Per què passa això? A continuació s’explica com solucionar una connexió Wi-Fi lenta i accelerar-la.

Llegiu a continuació Temes relacionats
  • Seguretat
  • Encaminador
  • Seguretat sense fils
  • Consells de xarxa
  • Consells de seguretat
Sobre l'autor Ben Stegner(1735 articles publicats)

Ben és editor adjunt i gerent d’incorporació a MakeUseOf. Va deixar el seu treball en informàtica per escriure a temps complet el 2016 i mai no ha mirat enrere. Fa més de set anys que cobreix tutorials de tecnologia, recomanacions de videojocs i molt més com a escriptor professional.

Més de Ben Stegner

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us