¿Cómo evitar que puedan robar tu contraseña WiFi?

Conseguir la contraseña de una red Wifi es relativamente sencillo hoy en día. Con la debida perseverancia, hasta un niño pequeño podría robar la contraseña de tu WiFi buscando un poco de información en internet.

Solo con escribir en Youtube "contraseña WiFi", podemos encontrar miles de contenidos similares a este:

Desde Aurum Informática os vamos a mostrar como haciendo unos pequeños cambios en nuestro Router o Punto de Acceso, pondremos más difícil la tarea de robar nuestras credenciales WiFi:

Los parámetros más habituales en los cuales hay que fijarse para securizar un poco más nuestra red WIFI son básicamente 4: El SSID, el WPS, el modo de encriptación y la robustez de contraseñas.

El SSID: (Service Set Identifier). Es lo que comúnmente conocemos como en nombre de nuestra red WiFi. Dependiendo de la compañía que tengamos, este nombre seguirá un patrón, como por ejemplo WLAN_XXXX siendo las equis un número aleatorio, o no…
¿Y si te contara que las contraseñas que vienen por defecto en nuestro Router (de la mayoría de compañías) no es más que el resultado de aplicar un algoritmo a esas equis del nombre de nuestra WiFi? Pues así es.

Es por ello que en internet existen calculadoras, donde simplemente poniendo el nombre de la red Wifi pueden calcular la contraseña aplicando el algoritmo adecuado. Esto es posible porque el algoritmo que usa esa determinada compañía para aplicar las claves ha sido descubierto.

Consejo AURUM: Podemos solucionar este problema cambiando el nombre SSID por uno que queramos. Es recomendable poner un nombre que no te identifique.

WPS: (Wi-Fi Protected Setup). Aunque en su propio nombre incluya la palabra protegido, no es del todo cierto. Más que un protocolo seguro, es un conjunto de mecanismos cuyo fin es que el usuario tenga que configurar sus dispositivos lo menos posible para poder unirse a la red WiFi.

Si este parámetro está activado en nuestro Router, que por defecto es lo más habitual, cualquier dispositivo podrá emparejarse con él si ambos dispositivos se ponen de acuerdo. Para ello solo tendríamos que solicitar conectarnos por WIFI a nuestro router, y al pedirnos la contraseña, dejaremos pulsado el botón WPS en el router. Al realizar esta acción, nos dejaría conectarnos a nuestra red sin saber la contraseña.

Realmente, detrás del WPS existe un código PIN de 8 dígitos numéricos. Al pulsar el botón WPS envía al equipo que está pidiendo conectarse este PIN para que valide con él.
¿Y qué ocurriría si averiguásemos este PIN? Pues sí, una vez más, existen tablas en internet para calcular el PIN en función de la dirección física (MAC) de nuestro Router. Y dicha dirección se puede conseguir mediante cualquier aplicación gratuita de auditoría WiFi.

Consejo AURUM: Desactivar la opción WPS en nuestro Router. Así solo podremos conectarnos a él mediante contraseña.

WEP, WPA, WPA2, WPA/WPA2: ¿Cuál utilizar?:
Cuando hablamos de estos parámetros nos estamos refiriendo al tipo de encriptación de nuestra contraseña. No explicaremos en que consiste cada uno de ellos, iremos al grano.

Consejo AURUM: Debemos poner tipo de encriptación sólo y exclusivamente WPA2. Ya que es el estándar que hasta la fecha encripta de forma más potente (con 128 bits) nuestras contraseñas. Pronto tendremos disponible un nuevo estándar, el WPA3, que será el que debamos elegir cuando llegue el momento por sus distintas ventajas, entre ellas, su encriptación de 192 bits.
 
Contraseña WIFI:
Una vez elegido nuestro estándar de encriptación, deberemos escoger una contraseña robusta. Es altamente recomendable no dejar la que viene por defecto, ya comentamos las razones anteriormente. Pero añadimos una final. ¿Cuánto le costaría a alguien levantar el router y hacerle una foto con el teléfono de la pegatina con todos los datos? Pues sí, este método “Hacker” es de los más usados para conocer las contraseñas WIFI por los empleados en las empresas o por esos vecinos a los que le gusta “lo gratis”.

Para conseguir una contraseña robusta debemos cumplir unos requisitos básicos para dotarla de la suficiente seguridad.
Debe de ser una contraseña sencilla de recordar por nosotros, debe de contener caracteres numéricos, mayúsculas, minúsculas y caracteres especiales. También debe de contener 10 o más dígitos. Cumpliendo todos estos parámetros tendremos una contraseña robusta y difícil de romper.
Pongamos un ejemplo de cómo podría ser nuestra contraseña WiFi.

Consejo AURUM: Busquemos una frase fácil de recordar, como por ejemplo, “El orden de los factores no altera el producto”. Ahora vamos a codificarla un poco. EL_0rden_4lT€R4_PRO. De esta forma tan sencilla hemos generado una clave robusta que difícilmente estará en el diccionario de algún maligno ciberdelincuente.

Con estos cuatro parámetros configurados, hemos dotado nuestra red Wifi con más seguridad de la que viene por defecto.

Como expertos en redes, desde Aurum Informática podemos ofrecer todo tipo de soluciones de seguridad para tus redes WIFI, y no solo eso, sino también su alcance, velocidad… pero eso amigos míos, es otra historia.