WPA2 con una contraseña de más de 10 caracteres (incluyendo caracteres especiales) es suficiente.
Si has tenido visitas y has compartido tu contraseña, cámbiala cuando se hayan ido. Depende de quién te haya visitado, pero es seguro cambiarla.
Si dudas de que tu conexión es lenta o ha sido hackeada, descarga la aplicación fing y mira quiénes están conectados a tu red, también puedes comprobarlo desde tu router en la lista de clientes inalámbricos.
Desactiva el WPS.
Apaga siempre el router si te vas de vacaciones.
Hay varios cambios que puedes hacer si quieres que tu router sea más difícil de vulnerar para los hackers o el malware:
Establezca una contraseña única para su cuenta de WiFi y de administrador del router.
No deje que su router funcione con las contraseñas por defecto del WiFi y del administrador. Los hackers intentan constantemente entrar en los dispositivos utilizando estas credenciales conocidas públicamente. También es un buen hábito cambiar la contraseña de forma regular.
Mantenga el firmware actualizado.
El firmware de un router establece el estándar básico de seguridad para su red doméstica, determinando qué dispositivos pueden y no pueden conectarse. Los parches de seguridad y las correcciones de errores se insertan en el último firmware para reparar las vulnerabilidades de la red recientemente expuestas. Un router con actualizaciones automáticas es la mejor opción, pero tendrás que asegurarte de que las has activado.
Crea una red de invitados.
Una red de invitados está bastante aislada de la red LAN doméstica, los visitantes tienen acceso a Internet sin la posibilidad de entrar en tus datos privados. Incluso puede llevar las cosas un paso más allá ocultando el SSID de su WiFi doméstico, conectando sólo dispositivos de confianza a su red doméstica y comprobando periódicamente si hay nuevos dispositivos conectados para alejar a los invasores.
Desactiva las funciones WPS y UPnP.
Algunos routers WiFi tienen el botón de emparejamiento o el botón WPS para facilitar la conexión, ya que no hay que introducir la contraseña para añadir nuevos dispositivos a la red. Sin embargo, aunque es cómodo, también puede ser aprovechado para acceder a tu red doméstica.
Del mismo modo, UPnP (Universal Plug and Play) está diseñado para facilitar la conexión de dispositivos como routers y televisores inteligentes sin necesidad de una configuración compleja. Sin embargo, algunos programas maliciosos se dirigen a UPnP para obtener acceso a su red doméstica.
Si la seguridad de la red es una preocupación importante para usted, es más seguro desactivar estos accesos directos.
TP-Link
1. Abra una línea de comandos en su PC y escriba netstat -r y pulse enter. La salida le dará la IP de la puerta de enlace
Red Destino Máscara de red Puerta de enlace Interfaz Métrica
0.0.0.0 0.0.0.0 192.168.0.1
2. Ahora abra un navegador web y escriba esta dirección IP en la URL. Le pedirá un nombre de usuario y una contraseña. Por defecto es admin/admin o una pegatina en la parte posterior o el router debe tenerlo. Simplemente busca en Google por marca y modelo y lo obtendrás.
3. Hemang Doshi ya ha cubierto la mayor parte, como cambiar el nombre de usuario/contraseña por defecto, la lista blanca de MAC, etc. Si quieres seguridad adicional, puedes limitar el número máximo de conexiones simultáneas, habilitar el firewall con Stateful Packet Inspection, deshabilitar el ICMP de la WAN, deshabilitar el escaneo de puertos y asegurarte de que habilitas la gestión administrativa del router sólo desde la LAN (por cable) y la limitas a la dirección MAC sólo de tu Laptop/ PC.
4. Haz una copia de seguridad de la configuración en tu PC y comprueba si hay actualizaciones de firmware e instala el último firmware del OEM. Comprueba si puedes instalar un firmware personalizado como tomato, OpenWRT o dd-wrt, si lo soportan.
5. Por último, desactiva la opción WPS. Es muy fácil de romper.
6. Puedes probar la seguridad de tus dispositivos utilizando un escáner de puertos y/o un escáner de vulnerabilidades como Nessus y Nmap (puedes escanear sólo tu red legalmente y sólo los dispositivos que posees, no otros incluso conectados a tu Wi-Fi)
Escáner de vulnerabilidad Nessus
El método simple para comprobar es comprobar desde otro móvil o portátil que su WiFi está abierto para todos. si está abierto para todos, entonces no es seguro cualquier persona con móviles o dispositivos con WiFi puede conectarse a su wifi. Para hacerlo seguro necesitas añadir la contraseña de seguridad desde tu panel de administración, elige que tipo de seguridad quieres para tu WiFi por ejemplo habrá WEP, WPA, WPA2, Si seleccionas cualquiera de estos la información sobre esta seguridad aparecerá que cuantos caracteres para la contraseña permitida etc etc. basado en tu tipo de WiFi puedes añadir seguridad. pero si tienes WiFi en casa entonces solo añade WEP. Esto será seguro y puede añadir 13 caracteres como máximo. en este modo los adaptadores de red no serán capaces de conectarse a su WiFi. Así que esto es su WiFi es seguro y abrir su Windows y luego en la barra de abajo a la derecha verá Red asegurada. Lo que significa que su red está protegida.
No sé si entiendo lo que quieres decir, pero aquí voy:
Si su modo de seguridad es wpa2 personal entonces la única manera de romper su contraseña inalámbrica es a través de la fuerza bruta. no es tan simple como se muestra en las películas, pero es definitivamente factible. larga historia corta, es necesario capturar suficiente comunicación inalámbrica (incluyendo el apretón de manos) y utilizar una utilidad para bruteforce la contraseña. Lo siento no estoy detallando pero hay un montón de pasos involucrados y no estoy seguro de si usted está buscando.
Mientras tengas wpa2 y una contraseña fuerte (no una palabra de diccionario común) la seguridad es buena.
