Formas de configurar un enrutador

• Cambie su contraseña de administrador predeterminada a algo seguro

• Use WPA2 para el acceso wifi con una contraseña muy larga que debería ser periódicamente    cambiado.

• Configura el filtrado de direcciones MAC para permitir solo los dispositivos en los que confías.

• Deshabilitar las herramientas de administración remota

• Desactive los SSID secundarios que no esté utilizando si son compatibles

• Desactivar transmisión de SSID

• Desactivar la configuración protegida de Wifi

• Algunas fuentes recomiendan cambiar el SSID a algo para engañar    atacantes, así que si su enrutador es Belkin, cambie su SSID a 'Cisco'

• Habilite el firewall si está disponible

• Mantenga su firmware actualizado

• Revise los registros periódicamente para detectar actividades sospechosas

Puede usar servicios como Shields Up para ejecutar pruebas básicas de su red enlace

En primer lugar, mencionas WPA y 'enrutador'. Supongo que no está preguntando por un enrutador sino por un dispositivo con muchas funciones integradas en un conjunto de hardware. Probablemente: Modem / firewall / wirednetworkswich / access point / servidor DHCP / servidor DNS / etc etc ".

• Estos dispositivos a menudo se envían con la configuración predeterminada, lo que significa que lo primero que desea hacer es cambiar la contraseña de root / admin. Si es posible cambiar el nombre de usuario, también es una buena idea.
  
  Haga esto incluso si el dispositivo se envía con una contraseña de aspecto razonable. La razón de esto es que algunos dispositivos se envían con una contraseña basada en su número de serie. Eso es mucho mejor que admin / admin, pero una vez que se conoce el patrón, la gente todavía podría computar o adivinar estas contraseñas.
• A continuación, deshabilite la interfaz de administración orientada a Internet. A menudo, esta ya es la configuración predeterminada, pero asegúrese de que esté desactivada.
• En tercer lugar, muchos dispositivos vienen con el firmware de sus fabricantes, que a menudo no está bien probado. O puede funcionar bien pero tienen puertas traseras conocidas . Así que actualice al último firmware seguro. Dado que estos no siempre son actualizados por los fabricantes, es una buena idea considerar OpenWRT, tomate o similar.
• Si hay servicios que no utiliza, desactívelos.
• Si usa el 'enrutador' como servidor de archivos con un pendrive USB externo o un disco duro externo, asegúrese de que haya una contraseña para esto.
• Haga lo mismo para todos los dispositivos detrás del enrutador (y detrás de su firewall). Asegurar el 'enrutador' es un buen comienzo. Pero la defensa en el departamento es mejor.
• A continuación, configure la parte inalámbrica con una contraseña buena y larga.
  • No usar: Abrir (sin cifrar)
  • No use: WEP (trival to crack).
  • No usar: WPA
  • Eso deja WPA2, que no es completamente seguro . WPA2 se puede romper en horas por aproximadamente US $ 70 o el tiempo de computación de Amazon. Al menos eso fue hace años atrás; Las cosas no habrán mejorado ahora que las computadoras son aún más rápidas. Puede ser lo suficientemente seguro como para salvarlo de las bromas de los vecinos, pero cualquiera que pueda seguir un guión y que quiera pasar medio día tenga una buena oportunidad de descifrar su configuración WPA2.

Tanto por las cosas que debes hacer, también hay algunas cosas que no quieres hacer:

• No utilice el filtrado de direcciones MAC. Lo hace más difícil para usted y no agrega seguridad en absoluto. (El último porque la dirección MAC se transmite a través del aire. Todos pueden ver qué direcciones MAC funcionan. Y todos pueden falsificar su propia dirección MAC).
• Emita su SSID. Si no lo transmites entonces:
  • Todavía se transmite a través del aire. (Para que todos puedan aprenderlo si hay algo de tráfico)
  • La baliza periódica ('Hola, estoy aquí, me llamo SSID') se apagará, lo que lo hará un poco más difícil para ti.
  • Nada me impedirá colocar mi propio AP y reclamar el mismo nombre. Y si tengo una señal más fuerte, la mía podría tener preferencia. Combine esto con un útil sistema operativo que se conecta automáticamente a un AP sin cifrado y estoy en una posición muy buena para curiosear parte de su tráfico).
• No use WPS, o si lo usa, asegúrese de que su firmware no sufra fallas en la implementación.
  Motivo: WPS usa un pin de 8 dígitos. eso es 10 ⁸ combinaciones posibles, a las que se puede adivinar a bajas velocidades de wifi. Eso suena bastante bien. Pero el 8 ^th es una suma de comprobación, por lo que es 10 veces más fácil de adivinar. Y las implementaciones de Manu te permitieron enviar 4 + 4 dígitos. Si el primer set estuvo mal lo reportaron. Por lo tanto, en lugar de 100000000 contraseñas pasables, solo tenía (10500) una contraseña posible. Sin límite de velocidad, esto es trivial a la fuerza. (También vea la parte donde digo "usar un firmware actualizado").

No todos los enrutadores tienen la misma funcionalidad pero, como regla general, puede hacer lo siguiente.

En primer lugar, es posible que desee compartir el enrutador provisto por su ISP y comprar uno que le permita tener un control más granular y / o instalar firmware de código abierto como dd-wrt .

El consejo general que tiendo a dar es:

• Cambia la configuración predeterminada en cosas como nombres de usuario y contraseña de administrador.

• Restrinja los dispositivos que pueden conectarse al enrutador con filtrado de direcciones MAC.

• Asegúrese de que la interfaz web esté usando HTTPS y no sea accesible desde la Internet pública.

• Deshabilitar la configuración protegida de Wi-Fi (WPA).

• Cambie la contraseña que permite el acceso WiFi regularmente.