7 atributos que debe tener tu wifi y 9 consejos para configurarla
Cada vez somos más conscientes de que conectar los dispositivos de nuestra empresa a redes wifi públicas tiene sus riesgos. Pero ¿sabemos si es segura la wifi de nuestra empresa?
Como tenemos el router wifi dentro de la oficina o del almacén, es decir en un recinto cerrado, nos da una falsa sensación de seguridad. Pero los routers wifi ofrecen conexiones inalámbricas que pueden llegar más allá de los muros empresa. Un router wifi obsoleto o mal configurado puede ser una puerta abierta a nuestros sistemas, una invitación para que nos roben datos o para utilizar nuestros recursos como en esta historia real.
Cuando contratemos o renovemos el servicio tendremos que exigir un router wifi de gama alta y deshacernos o pedir que nos cambien los equipos obsoletos (cualquiera que haya sido fabricado hace 4-5 años o más). Con un router wifi actual estaremos más seguros y mejor preparados para aprovechar los avances tecnológicos y la oferta de nuevos servicios (VoIP, smartTV, video-streaming, etc.). Estas son algunas características que tendríamos que exigir al router wifi que compramos o que nos alquila el operador:
- Que esté certificado con un sello internacionalmente reconocido como el de WiFi Alliance así nos aseguramos que ha pasado todo tipo de test y que será interoperable con nuestros dispositivos.
- Que soporta el protocolo WPA2 que proporciona, en la actualidad, el cifrado de mayor seguridad en la transmisión.
- Que sea de la serie N, pues utilizan la última tecnología wifi lo que nos va a proporcionar una comunicación inalámbrica más segura, una conexión más rápida (entre 159 y 600 Mbps) y una cobertura más amplia.
- Si está a tu alcance, utiliza routers compatibles con 5G (802.11ac) que mejoran a los de la serie N en velocidad (hasta 1.300 Mbps), alcanzan una mayor distancia y consumen menos energía.
- Algunos utilizan varias bandas de frecuencia simultáneas (2.4 GHz y 5 GHz) lo que disminuye la congestión. De esta forma podremos utilizar la banda actualmente menos congestionada (5 GHz) para los servicios que demanden más ancho de banda.
- Si es multibanda, es interesante comprobar que incorpora algún protocolo de gestión de la calidad de servicio (QoS) para redirigir el tráfico de forma inteligente entre las bandas, dando prioridad a los servicios y dispositivos que necesiten más velocidad y menos retardo.
- Para optimizar aún más el uso del ancho de banda debe contar con tecnología MU-MIMO si utilizas servicios en tiempo real como videoconferencia.
- Que tenga los puertos que necesitas y si es posible que cuente con puertos Gigabit, más rápidos que los 10/100, que nos permitirán conectar por ejemplo un sistema de almacenamiento en red tipo NAS. También puede interesarnos que tenga además otros puertos como USB (2.0 o 3.0 de alta velocidad) para compartir archivos e impresoras, RJ-11 para VoIP o RJ-45 para ONT (fibra óptica).
- Que la interfaz de usuario y los menús de configuración sean completos y amigables, y que puedes acceder y modificar toda la configuración.
- Que su sistema operativo y su firmware disponga de mantenimiento y actualizaciones automáticas y periódicas para mejorar su rendimiento y seguridad. Pues los routers son también objeto de ataques como ocurrió recientemente en Alemania.
Si tu router wifi se sobrecalienta, tiene microcortes o se cuelga, o si no tienes buena cobertura en toda la oficina solicita un cambio de router a tu operador o invierte en uno mejor.
Además de tener un router wifi moderno y actual, tendremos que configurarlo correctamente para evitar problemas.
- Cambiaremos la contraseña por defecto de acceso al panel de configuración (nunca dejaremos admin o 1234). Las contraseñas por defecto de los routers se encuentran fácilmente en Internet sabiendo el modelo y fabricante. Deshabilitaremos la administración remota del router que permitiría su gestión desde fuera del recinto de la empresa.
- Deshabilitaremos la funcionalidad WPS que permite acceder mediante un PIN de 8 caracteres, es decir, sin conocer la contraseña.
- Lo configuraremos para que utilice el cifrado WPA2 que es actualmente el protocolo más seguro.
- Cambiaremos la contraseña por defecto de acceso a la wifi eligiendo una contraseña robusta con al menos 12 caracteres (mayúsculas, minúsculas, números y símbolos). La contraseña no incluirá ni se parecerá al nombre del operador, o del fabricante del router, etc.
- Cambiaremos el nombre de la wifi, el SSID (Service Set Identifier), que es el nombre con el que nuestra wifi se anuncia y que puede dar pistas sobre el tipo de router que tenemos o nuestro proveedor.
- Habilitaremos el filtrado por dirección MAC (un identificativo único de cada dispositivo), es decir sólo permitiremos que accedan los dispositivos cuya MAC especifiquemos.
- Deshabilitaremos DHCP (Dynamic Host Configuration Protocol) que es un mecanismo para que el router dé una dirección IP dinámica a los dispositivos que se conectan.
- Verificaremos periódicamente quién se conecta a nuestra wifi.
- Si necesitamos ofrecer wifi de cortesía a clientes que acceden a nuestras instalaciones configuraremos, si el router lo permite, una red wifi separada para invitados.
Con un router wifi moderno y actualizado, una configuración concienzuda y una verificación periódica de quién accede o intenta acceder, nuestra información y nuestra red estarán más seguras.