1.- Planifique el alcance de la instalacin de modo que se ajuste a las necesidades de
cobertura de su empresa, ya que cuanta menos difusin de las ondas fuera de sus instalaciones tenga, menores sern las posibilidades de una intrusin en la red. 2.- Cambie los datos de acceso a su router. Los routers y puntos de acceso que recibe cuando contrata el servicio Wi-Fi con algn proveedor suelen tener una contrasea por defecto para acceder a la administracin y configuracin del dispositivo. Esta contrasea, a veces denominada clave del administrador, debe cambiarse cuanto antes por otra contrasea que slo Ud. conozca. 3.- Oculte el nombre de su red. Cuando usted intente conectarse a una red, le aparecern todas las que se encuentran a su alrededor, independientemente de si pertenecen o no a su organizacin, y esto mismo le ocurrir a cualquier persona ajena que escanee en busca de redes inalmbricas. Para evitar esto, al configurar el nombre de su red (o SSID) en el router, o en el punto de acceso, lo har de forma que no se difunda el nombre de la red. De esta manera, si alguien quiere conectarse a ella, solo podr hacerlo si conoce el SSID de antemano. 4.- Use protocolos de seguridad (y en lo posible el protocolo WPA). Mediante protocolos de seguridad que permiten el cifrado en funcin de una contrasea conseguiremos proteger tanto el acceso a la red como las comunicaciones entre dispositivos. 5.- Apague el router o punto de acceso cuando no lo vaya a utilizar, de esta forma se reducirn las probabilidades de xito de un ataque contra la red inalmbrica y por lo tanto de su uso fraudulento. Medidas avanzadas 1.- Utilice la lista de control de acceso (ACL) por MAC. La lista de control de acceso consiste en crear una lista con las direcciones MAC de los dispositivos que quiere que tengan acceso a su red. La Direccin MAC es un identificador nico de los dispositivos de red de sus Equipos (tarjeta de red, mviles, PDA, router,...). As que si cuando usted solicita La conexin su MAC est en la lista, podr acceder a la Red; en caso contrario ser rechazado al no disponer de la credencial apropiada. 2.- Deshabilite el DHCP en el router y utilice IP estticas. Para dificultar la conexin de terceros a la Red se puede desactivar la asignacin de IP dinmica por parte del router a los distintos dispositivos inalmbricos. Al deshabilitar el DHCP en el router cuando un nuevo dispositivo solicite una direccin IP, ste no se la dar, por lo tanto, si quiere conectar deber indicar el usuario una direccin IP, una mscara de subred y una direccin de la pasarela o gateway (direccin del router) de forma aleatoria, lo que implica que las posibilidades de acertar con la IP de la red deberan ser casi nulas. 3.- Cambie la direccin IP para la red local del router. Para dificultar en mayor medida que personas ajenas se conecten a su red inalmbrica de manera ilegitima tambin es recomendable cambiar la IP interna que los router traen por defecto (normalmente 192.168.0.1). Si no se realiza el cambio el atacante tendr ms posibilidades de acertar con una IP valida y por lo tanto de comprometer la Red. 4.- Autentique a las personas que se conecten a su red. La autenticacin de usuarios tiene sentido en entornos donde stos sean siempre los mismos.