Medidas bsicas

1.- Planifique el alcance de la instalacin de modo que se ajuste a las necesidades de

cobertura de su empresa, ya que cuanta menos difusin de las ondas fuera de sus
instalaciones tenga, menores sern las posibilidades de una intrusin en la red.
2.- Cambie los datos de acceso a su router. Los routers y puntos de acceso que recibe
cuando contrata el servicio Wi-Fi con algn proveedor suelen tener una contrasea por defecto
para acceder a la administracin y configuracin del dispositivo. Esta contrasea, a veces
denominada clave del administrador, debe cambiarse cuanto antes por otra contrasea que
slo Ud. conozca.
3.- Oculte el nombre de su red. Cuando usted intente conectarse a una red, le aparecern
todas las que se encuentran a su alrededor, independientemente de si pertenecen o no a su
organizacin, y esto mismo le ocurrir a cualquier persona ajena que escanee en busca de
redes inalmbricas. Para evitar esto, al configurar el nombre de su red (o SSID) en el router, o
en el punto de acceso, lo har de forma que no se difunda el nombre de la red. De esta
manera, si alguien quiere conectarse a ella, solo podr hacerlo si conoce el SSID de antemano.
4.- Use protocolos de seguridad (y en lo posible el protocolo WPA). Mediante protocolos de
seguridad que permiten el cifrado en funcin de una contrasea conseguiremos proteger tanto
el acceso a la red como las comunicaciones entre dispositivos.
5.- Apague el router o punto de acceso cuando no lo vaya a utilizar, de esta forma se
reducirn las probabilidades de xito de un ataque contra la red inalmbrica y por lo tanto de su
uso fraudulento.
Medidas avanzadas
1.- Utilice la lista de control de acceso (ACL) por MAC. La lista de control de acceso
consiste en crear una lista con las direcciones MAC de los dispositivos que quiere que tengan
acceso a su red. La Direccin MAC es un identificador nico de los dispositivos de red de sus
Equipos (tarjeta de red, mviles, PDA, router,...). As que si cuando usted solicita La conexin
su MAC est en la lista, podr acceder a la Red; en caso contrario ser rechazado al no
disponer de la credencial apropiada.
2.- Deshabilite el DHCP en el router y utilice IP estticas. Para dificultar la conexin de
terceros a la Red se puede desactivar la asignacin de IP dinmica por parte del router a los
distintos dispositivos inalmbricos. Al deshabilitar el DHCP en el router cuando un nuevo
dispositivo solicite una direccin IP, ste no se la dar, por lo tanto, si quiere conectar deber
indicar el usuario una direccin IP, una mscara de subred y una direccin de la pasarela o
gateway (direccin del router) de forma aleatoria, lo que implica que las posibilidades de acertar
con la IP de la red deberan ser casi nulas.
3.- Cambie la direccin IP para la red local del router. Para dificultar en mayor medida que
personas ajenas se conecten a su red inalmbrica de manera ilegitima tambin es
recomendable cambiar la IP interna que los router traen por defecto (normalmente
192.168.0.1). Si no se realiza el cambio el atacante tendr ms posibilidades de acertar con
una IP valida y por lo tanto de comprometer la Red.
4.- Autentique a las personas que se conecten a su red. La autenticacin de usuarios tiene
sentido en entornos donde stos sean siempre los mismos.