CORPORACION UNIFICADA NACIONAL DE EDUCACIÓN CUN

Taller control de acceso y seguridad en router Wi-Fi.

ASIGNATURA

REDES INALÁMBRICAS - 50133.

DOCENTE

RICARDO ALFREDO LOPEZ BULLA.

ESTUDIANTES

Henry Andrés Jurgensen Alzate - Ingeniería de sistemas.

Corporación Unificada Nacional De Educación Superior - CUN

Ingeniería de sistemas - Facultad de ingeniería.
Bogotá D.C.
2023
Contenido
1 Introducción. ......................................................................................................................................... 3
1.1. Que es una red WiFi ...................................................................................................................... 3
1.2. Importancia de implementar buenas prácticas en redes WiFi ..................................................... 3
2 Riesgos de una red WiFi no segura ....................................................................................................... 3
2.1. Posibles ataques a una red WiFi no segura ....................................................................................... 4
3 Buenas prácticas en redes WiFi ............................................................................................................ 5
3.1. Acceso por MAC ............................................................................................................................ 5
3.2. Ocultación de la red al público...................................................................................................... 6
3.3. Contraseña en WPA2 personal ..................................................................................................... 6
4 Configuración de seguridad en Router WiFi ......................................................................................... 7
5 Conclusión ............................................................................................................................................. 7
6 Referencias............................................................................................................................................ 8
6.1 LINKS DE APOYO NORMAS APA .................................................................................................... 8
6.2 Referencias.................................................................................................................................... 8
1 Introducción.
1.1. Que es una red WiFi
Una red WiFi (Wireless Fidelity) es una tecnología de red inalámbrica que permite la conexión de
dispositivos electrónicos mediante ondas de radiofrecuencia en lugar de cables. Los dispositivos
conectados a una red WiFi pueden comunicarse entre sí y con otros dispositivos conectados a Internet
sin necesidad de cables, siempre y cuando se encuentren dentro del rango de alcance de la señal
inalámbrica emitida por un router o punto de acceso. Las redes WiFi son ampliamente utilizadas en
hogares, empresas y lugares públicos para ofrecer acceso a Internet y servicios de red a través de
dispositivos móviles, computadoras portátiles y otros dispositivos electrónicos

1.2. Importancia de implementar buenas prácticas en redes WiFi

Implementar buenas prácticas en redes WiFi es fundamental para garantizar la seguridad y privacidad
de los usuarios y de los datos transmitidos a través de la red. Las redes WiFi no seguras son vulnerables
a ataques y pueden ser utilizadas por ciberdelincuentes para acceder a información confidencial,
robar datos personales, instalar malware o realizar actividades ilegales. Además, una red WiFi no
segura también puede ser utilizada por terceros no autorizados para consumir el ancho de banda y
disminuir la velocidad de la conexión, lo que afecta la calidad del servicio. Por tanto, implementar
buenas prácticas en redes WiFi es importante para:

• Proteger la privacidad y seguridad de los usuarios y los datos transmitidos.

• Prevenir posibles amenazas y ataques cibernéticos a la red.
• Reducir el riesgo de pérdida de datos, robo de información personal y financiera, y otras
actividades maliciosas.
• Mejorar el rendimiento y la velocidad de la conexión al prevenir el acceso no autorizado y el
uso indebido de la red.
• Cumplir con las regulaciones y normativas de seguridad en las redes inalámbricas. (Toktabek,
2021)

2 Riesgos de una red WiFi no segura

Una red WiFi no segura presenta múltiples riesgos para los usuarios y los datos transmitidos a través
de la red. Algunos de los riesgos más comunes son:

• Acceso no autorizado: Una red WiFi no segura permite que cualquier persona pueda
conectarse a ella, lo que facilita el acceso no autorizado a los dispositivos conectados a la
red. Los atacantes pueden utilizar esta vulnerabilidad para robar información personal y
financiera, acceder a cuentas de correo electrónico y redes sociales, o incluso tomar el
control del dispositivo.
 • Robo de datos: Los datos transmitidos a través de una red WiFi no segura son vulnerables a
ser interceptados por terceros malintencionados. Esto puede llevar al robo de información
confidencial, como contraseñas, números de tarjeta de crédito, información médica, entre
otros.
• Malware: Una red WiFi no segura es una puerta abierta para la instalación de malware en
los dispositivos conectados. Los atacantes pueden aprovecharse de la falta de seguridad en
la red para instalar software malicioso que robe información, tome el control del dispositivo
o cause daños irreparables.
• Consumo de ancho de banda: Una red WiFi no segura permite que cualquier persona pueda
conectarse a ella, lo que puede generar un exceso de tráfico en la red y disminuir la
velocidad de la conexión. Los atacantes pueden aprovecharse de esto para consumir ancho
de banda y reducir la calidad del servicio.
• Cumplimiento normativo: La falta de seguridad en una red WiFi no segura puede resultar en
el incumplimiento de regulaciones y normativas en materia de seguridad informática, lo que
puede llevar a sanciones legales y multas económicas.

2.1. Posibles ataques a una red WiFi no segura

Existen varios tipos de ataques que pueden aprovecharse de las debilidades de una red WiFi no
segura. Algunos de los ataques más comunes son:
• Ataque de sniffing: Este tipo de ataque consiste en capturar y analizar el tráfico de datos
que se transmite por la red WiFi. Los atacantes pueden utilizar herramientas de sniffing para
interceptar la información, incluyendo contraseñas, correos electrónicos y otros datos
confidenciales.
• Ataque de denegación de servicio (DoS): En este tipo de ataque, los atacantes intentan
sobrecargar la red WiFi con un gran volumen de tráfico de datos para que los dispositivos
conectados no puedan acceder a la red o la conexión sea demasiado lenta.
• Ataque de hombre en el medio (MITM): Este tipo de ataque se produce cuando los
atacantes se interponen entre dos dispositivos en la red WiFi y pueden interceptar y
manipular la comunicación entre ellos. El objetivo del ataque es obtener información
confidencial, como contraseñas, números de tarjeta de crédito o cualquier otro dato
sensible.
• Ataque de suplantación de identidad (spoofing): Este tipo de ataque se basa en la creación
de una red WiFi falsa con un nombre similar al de la red original. Los atacantes utilizan esta
red falsa para engañar a los usuarios y obtener información confidencial, como contraseñas
y números de tarjeta de crédito.
• Ataque de fuerza bruta: En este tipo de ataque, los atacantes intentan adivinar contraseñas
utilizando herramientas automatizadas que prueban diferentes combinaciones de
caracteres hasta encontrar la correcta.
3 Buenas prácticas en redes WiFi
Existen varias buenas prácticas de seguridad que se pueden implementar en una red WiFi para
garantizar la protección de los usuarios y los datos transmitidos a través de la red. Algunas de estas
prácticas son:
• Configuración de contraseñas seguras: Es importante configurar contraseñas seguras y
complejas para la red WiFi y cambiarlas regularmente. Las contraseñas deben ser difíciles de
adivinar y no deben incluir información personal como nombres, fechas de nacimiento,
entre otros.
• Ocultar la red: Es recomendable ocultar la red WiFi para evitar que sea visible para cualquier
persona. Esto dificulta el acceso no autorizado y reduce el riesgo de ataques de suplantación
de identidad.
• Filtrado de direcciones MAC: El filtrado de direcciones MAC permite que solo los dispositivos
autorizados puedan acceder a la red WiFi. Es importante configurar una lista blanca de
direcciones MAC de los dispositivos autorizados y restringir el acceso a los dispositivos no
autorizados.
• Actualización del firmware del router: Es importante mantener el firmware del router
actualizado para garantizar la seguridad y el correcto funcionamiento de la red WiFi. Las
actualizaciones del firmware a menudo contienen parches de seguridad que corrigen
vulnerabilidades conocidas.
• Seguridad de los dispositivos: Es importante asegurar los dispositivos que se conectan a la
red WiFi para reducir el riesgo de infección por malware y otros tipos de ataques. Es
recomendable utilizar software antivirus, mantener los sistemas operativos actualizados y
no conectarse a redes WiFi desconocidas.
• Configuración de encriptación de la red: Es importante configurar la encriptación de la red
WiFi para proteger la privacidad y seguridad de los usuarios y los datos transmitidos a través
de la red. La encriptación WPA2 es la más recomendada actualmente. (Toktabek, 2021)

3.1. Acceso por MAC

El acceso por MAC es una técnica de seguridad que se utiliza en las redes WiFi para permitir o
denegar el acceso de dispositivos específicos a la red. Cada dispositivo tiene una dirección MAC
única (Media Access Control), que es un identificador de hardware único asignado por el fabricante
del dispositivo.
Para implementar el acceso por MAC en una red WiFi, es necesario configurar el router para que
solo permita el acceso a los dispositivos cuyas direcciones MAC estén autorizadas. Esto se logra
creando una lista blanca de direcciones MAC permitidas en el router, lo que significa que solo los
dispositivos cuyas direcciones MAC estén en la lista pueden conectarse a la red.
El acceso por MAC puede mejorar la seguridad de una red WiFi, ya que reduce el riesgo de que
dispositivos no autorizados se conecten a la red y accedan a los datos y recursos compartidos en
 ella. Sin embargo, es importante tener en cuenta que la dirección MAC no es una medida de
seguridad infalible, ya que las direcciones MAC pueden ser falsificadas. (Jiménez, 2023 )

3.2. Ocultación de la red al público

a ocultación de la red al público es una técnica de seguridad que se utiliza en las redes WiFi para
evitar que la red sea visible para cualquier dispositivo que esté en el área de cobertura. Esto significa
que la red WiFi no aparecerá en la lista de redes disponibles para conectarse en los dispositivos que
estén buscando redes WiFi cercanas.

Para implementar la ocultación de la red en una red WiFi, es necesario desactivar la opción de
difusión del nombre de la red o SSID (Service Set Identifier) en el router. Al desactivar la opción de
difusión del SSID, se evita que la red sea visible para cualquier dispositivo que esté buscando redes
WiFi cercanas.

La ocultación de la red puede mejorar la seguridad de una red WiFi, ya que reduce el riesgo de que
dispositivos no autorizados se conecten a la red y accedan a los datos y recursos compartidos en
ella. Sin embargo, es importante tener en cuenta que la ocultación del SSID no es una medida de
seguridad infalible, ya que los dispositivos pueden detectar redes ocultas mediante técnicas de
escaneo y análisis de paquetes. (IBM, 2021)

3.3. Contraseña en WPA2 personal

WPA2 (Wi-Fi Protected Access 2) es un protocolo de seguridad utilizado en las redes WiFi para
proteger la conexión entre los dispositivos y el router. WPA2 Personal es un tipo de autenticación
que utiliza una contraseña precompartida (PSK) para permitir el acceso a la red WiFi.

La implementación de una contraseña en WPA2 Personal es una buena práctica de seguridad en

redes WiFi, ya que proporciona un nivel adicional de protección para la conexión inalámbrica. Al
configurar una contraseña en WPA2 Personal, se crea un mecanismo de autenticación que permite
el acceso solo a los dispositivos que tengan la contraseña correcta.

Es importante tener en cuenta que la contraseña utilizada en WPA2 Personal debe ser lo
suficientemente segura para evitar que los atacantes la descifren o la adivinen fácilmente. Se
recomienda utilizar contraseñas largas y complejas que contengan letras, números y caracteres
especiales. (ANJELINO, 2023)
4 Configuración de seguridad en Router WiFi
Para configurar la seguridad en un router WiFi, se pueden seguir los siguientes pasos:
• Cambiar el nombre de la red (SSID): Es recomendable cambiar el nombre de la red para
evitar que se pueda identificar fácilmente el modelo del router. Se debe utilizar un nombre
que no contenga información personal o confidencial.
• Activar la encriptación: Es importante activar la encriptación en el router para proteger la
conexión inalámbrica. WPA2 es el método de encriptación más seguro disponible
actualmente.
• Crear una contraseña segura: Es fundamental crear una contraseña segura para el router y
para la conexión inalámbrica. La contraseña debe ser lo suficientemente larga y compleja
para evitar que los atacantes la descifren o la adivinen fácilmente.
• Desactivar la opción de difusión del SSID: La ocultación del SSID puede ser útil para evitar
que la red sea visible para cualquier dispositivo que esté en el área de cobertura. Aunque no
es una medida de seguridad infalible, puede dificultar el acceso a la red.
• Activar el filtrado de direcciones MAC: El filtrado de direcciones MAC puede ser utilizado
para permitir o denegar el acceso de dispositivos específicos a la red. Es recomendable crear
una lista blanca de direcciones MAC permitidas en el router.
• Actualizar el firmware del router: Es importante mantener el firmware del router
actualizado para corregir posibles vulnerabilidades de seguridad y mejorar el rendimiento.
• Cambiar la dirección IP del router: Es recomendable cambiar la dirección IP del router para
evitar que los atacantes puedan acceder a la interfaz de administración del router mediante
la dirección IP predeterminada.

5 Conclusión
En conclusión, la implementación de buenas prácticas en redes WiFi es fundamental para proteger
la conexión inalámbrica y los dispositivos conectados a ella. Una red WiFi no segura puede ser
vulnerable a diversos riesgos y ataques, como el acceso no autorizado, el robo de información, la
suplantación de identidad y el malware.
Al implementar buenas prácticas en redes WiFi, como el acceso por MAC, la ocultación de la red al
público y el uso de contraseñas en WPA2 Personal, se puede reducir significativamente el riesgo de
ataques y garantizar la privacidad y la seguridad de la información transmitida por la red
inalámbrica.
Además, es importante destacar que la implementación de buenas prácticas en redes WiFi no solo
es responsabilidad del propietario del router, sino también de los usuarios de los dispositivos
conectados a la red. Es fundamental que los usuarios tomen medidas de seguridad adicionales,
como no compartir contraseñas de la red WiFi, no conectarse a redes desconocidas y mantener sus
dispositivos actualizados y protegidos con software antivirus y cortafuegos.
6 Referencias.
6.1 LINKS DE APOYO NORMAS APA

https://revistas.uexternado.edu.co/index.php/ecoins/article/view/5971/7695
https://veeduriadistrital.gov.co/archivos
https://normas-apa.org/

6.2Referencias
ANJELINO, W. B. (5 de enero de 2023). harasdadinco. Obtenido de harasdadinco:
https://www.harasdadinco.cl/que-significa-la-red-wifi-requiere-una-contrasena-
wpa2/#:~:text=El%20método%20WPA2-
Personal%20utiliza,computadora%20portátil%20o%20teléfono%20inteligente.

IBM. (14 de 04 de 2021). IBM. Obtenido de IBM: https://www.ibm.com/docs/es/i/7.2?topic=translation-

masquerade-hide-nat

Jiménez, J. (01 de febrero de 2023 ). redeszone. Obtenido de redeszone:

https://www.redeszone.net/tutoriales/configuracion-routers/configurar-filtrado-mac-router/

Toktabek, T. (01 de Octubre de 2021). mercku. Obtenido de mercku: https://www-mercku-

com.translate.goog/2021/10/01/importance-of-wifi-security-how-you-can-prevent-online-
attacks/?_x_tr_sl=en&_x_tr_tl=es&_x_tr_hl=es&_x_tr_pto=rq#:~:text=WIFI%20security%20prev
ents%20unauthorized%20users,they%20are%20broadcast%20over%20air