Informémonos sobre este 192.168.1.1 y aprendamos las mejores prácticas para la máxima seguridad.
Todo dispositivo que se conecta a Internet necesita una identidad, más conocida como dirección IP. Y hay dos tipos de ella: pública y privada.
Las públicas son por las que cada dispositivo es conocido por el internet exterior. Por el contrario, una dirección IP privada es para la comunicación de la red interna.
Esta red de direcciones privadas es utilizada por un enrutador WiFi que distribuye Internet a los dispositivos conectados, creando una subred.
Tabla de contenido
¿Qué tiene esto que ver con 192.168.1.1?
192.168.1.1 es la dirección IP predeterminada (también conocida como puerta de enlace predeterminada) que normalmente se asigna a los enrutadores en la red privada.
También hay otros, como 10.10.0.1, pero 192.168… es el más utilizado por muchos fabricantes de enrutadores.
A nivel de usuario, el objetivo principal es acceder al panel de configuración de red y administración del enrutador. Sin embargo, los ajustes posteriores dependen de la marca y el modelo específicos del enrutador.
En una PC con Windows, uno puede abrir el símbolo del sistema y escribir ipconfig/all para verificar la puerta de enlace predeterminada para la conexión activa.
Entonces, puede dejar que permanezca intacto o modificar algunas cosas para una red privada mejor y más segura.
Una red doméstica robusta
Uno rara vez piensa que su enrutador WiFi puede ser pirateado.
Y dado que es el punto de entrada a su red doméstica, es bastante correcto suponer que cada dispositivo conectado se convierte en un objetivo una vez que la seguridad del enrutador se ve comprometida.
Pero siempre hay algo que puedes hacer al respecto.
Cambiar la contraseña predeterminada
Cambiar las contraseñas configuradas de fábrica a sus versiones más seguras es el primer paso que todos deben tomar de inmediato.
Según la interfaz del enrutador, los pasos exactos pueden diferir.
Aún así, puede encontrar estas opciones principalmente en seguridad, mantenimiento o algo similar.
Si no recuerda la contraseña estándar, intente usar contraseña, administrador, raíz, etc. Alternativamente, comuníquese con su proveedor de servicios para obtener más detalles. La contraseña predeterminada también puede estar escrita debajo del dispositivo o en la caja en algunos casos.
Además, puede usar su teléfono inteligente para verificar la contraseña activa.
Para iPhone, ingresa a Configuración > Wi-Fi y toca 🛈 al lado de la red conectada. Ahora, toca la contraseña para revelarla.
Para Android, ingrese Configuración> Red e Internet, y toque el Wi-Fi activo. Ahora, toque el ícono de ajustes y luego Compartir. Esto revelará un código QR para compartir WiFi con la contraseña indicada debajo.
Sin embargo, esto es válido para Android de serie y el procedimiento exacto depende de la interfaz de usuario de Android en cuestión.
Y sí, ¿por qué no cambiar también el nombre de usuario de inicio de sesión?
Es posible que algunos enrutadores enviados por ISP no tengan esta disposición para optar por un nombre de usuario diferente.
Modo de encriptación
Mientras conectamos el enrutador, apenas pensamos en qué tan seguros viajan los datos a través de la red.
Y el hecho de que esté dentro de su casa no significa que esté a salvo de las miradas indiscretas de los ciberdelincuentes que podrían ser su vecino de al lado (quién sabe) o cualquier persona dentro de su rango de WiFi.
Esta vulnerabilidad es atendida por el cifrado.
El cifrado, en términos sencillos, consiste en mezclar texto sin formato en algo ilegible.
Y hay muchos estándares de cifrado:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Ninguno (sin cifrado), etc.
Una regla general aquí es usar siempre la última versión de WPA disponible con su enrutador WiFi. Por ejemplo, mi enrutador puede hacer WPA2-AES de la mejor manera (que está desactualizado que el WPA3 más reciente).
Además, cambiar al cifrado AES WPA y deshabilitar TKIP (un protocolo de cifrado obsoleto) será mejor.
Es importante destacar que configurarlo en Abierto/Ninguno permite que las personas en su rango vean todo, incluidos los sitios web que visita, su información personal, etc., lo cual no es absolutamente recomendable.
Y por último, usar modos mixtos (como WPA+WPA2) tampoco es seguro; en cambio, debemos hacer cumplir exclusivamente los últimos protocolos de seguridad.
Filtrado de direcciones MAC
Una dirección de control de acceso a medios (MAC) representa un dispositivo en una red y está vinculada al hardware.
Esta es una forma práctica de mantener a raya a los extraños, incluso si logran piratear su contraseña de WiFi.
En resumen, debe ingresar las direcciones MAC para cada dispositivo que desee conectar al enrutador WiFi.
Esto se denomina filtrado de direcciones MAC y es una medida de seguridad adicional que se usa a menudo para evitar el robo de WiFi.
Sin embargo, esto no se considera muy confiable contra un mal actor hábil que intenta husmear en la transferencia de datos. En tal caso, usar el cifrado más fuerte posible es la principal medida de seguridad que se debe tomar.
Configuración SSID
Para su enrutador WiFi, puede asumir Service Set IDentifier (SSID) como su nombre. Esto es lo que vemos en el escaneo de WiFi, y luego toca para conectarse a él.
Lo primero es cambiar el nombre SSID predeterminado porque puede exponer el modelo del enrutador, lo que lo hace aún más vulnerable a la piratería.
A continuación, se puede deshabilitar la transmisión SSID. Esto ocultará su nombre cada vez que un dispositivo busque redes cercanas.
Posteriormente, deberá agregar manualmente esta red a todos sus dispositivos. Para eso, necesitará algunos detalles como el SSID de la red, la contraseña y el modo de cifrado (como se mencionó anteriormente) en uso.
Esto hace que su red privada sea difícil de detectar y esté a salvo de ataques.
URL de inicio de sesión
Cambiar 198.168.1.1 a otra cosa, por ejemplo, 198.168.120.1, ayudará aún más a nuestra causa.
La razón principal para hacerlo es mantenerse alejado de las configuraciones predeterminadas, tal como lo hicimos con la contraseña y el nombre SSID.
Recuerde hacer coincidir las direcciones IP de inicio y fin de DHCP con la dirección IPv4 de LAN. Si no lo hace, podría dar «La dirección LAN y DHCP deben estar en la misma subred». error.
Por ejemplo, mis configuraciones originales eran:
IPv4: 192.168.1.1
Dirección IP de inicio de DHCP: 192.168.1.2
Dirección IP final de DHCP: 192.168.1.254
Aquí, la dirección IP inicial y final de DHCP especifica un rango de direcciones IP que el enrutador asignará dinámicamente a los dispositivos conectados, como teléfonos inteligentes, PC, televisores inteligentes, etc.
Entonces, cuando cambié la URL de inicio de sesión de mi enrutador (también conocida como puerta de enlace predeterminada) a 192.168.120.1, DHCP tuvo que modificarse en consecuencia (¿puede ver la diferencia?).
Otros
Algunas otras cosas no estaban allí con mi enrutador suministrado por ISP, incluida la red de invitados, las actualizaciones automáticas de firmware, el control de rango, la desactivación del acceso de administrador remoto y más.
Básicamente, todo se reduce a su hardware y sus protocolos de seguridad.
Relacionado: vea algunos de los mejores enrutadores WiFi para uso personal y comercial.
Por ejemplo, puede configurar una red de invitados que tenga muchas opciones, como límites de velocidad de la red, programación de encendido/apagado y más. En resumen, le ayuda a compartir su red con otros sin cambiar la configuración de su red doméstica.
Del mismo modo, las actualizaciones automáticas de firmware contribuyen en gran medida a garantizar que su enrutador no tenga vulnerabilidades.
Otra opción crucial puede ser desactivar el acceso remoto. Porque aunque puede parecer conveniente acceder al enrutador desde el exterior, un pirata informático podría explotar este privilegio adicional.
Sin embargo, intente instalar una VPN premium en su enrutador si sus datos son extremadamente confidenciales. Esto protegerá los datos con múltiples capas de encriptación, igualando la seguridad de grado bancario.
Finalmente, verifique si hay alguna configuración de firewall en la configuración del enrutador. En general, será un cambio sin muchos detalles. Aún así, encenderlo es más seguro, especialmente si no está obstaculizando su trabajo de rutina.
¡Envolver!
192.168.1.1 es la puerta de enlace predeterminada a través de la cual puede acceder al panel de administración de su enrutador WiFi.
Sin embargo, hay algunos ajustes de seguridad que incluyen cambiar esta URL por una diferente. Además, uno debe actualizar el SSID, la contraseña y, en su mayoría, todo a sus versiones más seguras, como se explica en este artículo.
Y si bien puede parecer innecesario, actualizar a un enrutador diferente y más seguro es completamente normal.
PD: Como fuente de Internet, no tienen que estar inmóviles, especialmente cuando puedes tener enrutadores portátiles.