Configuración de identificadores de red (SSID) y cifrado

 

1. El Identificador de Red (SSID)

El SSID (Service Set Identifier) es el nombre técnico de tu red Wi-Fi. Es un código alfanumérico de hasta 32 caracteres.

Recomendaciones de configuración:

  • Nombre No Descriptivo: Evita poner nombres como "WiFi_Contabilidad" o "Router_CEO". Esto da pistas a posibles atacantes sobre qué equipos hay en la red.

  • Ocultación de SSID (SSID Broadcasting): Puedes configurar el AP para que no "grite" su nombre.

    • Realidad técnica: No es una medida de seguridad real. Cualquier software de escaneo (como Acrylic Wi-Fi o Aircrack-ng) detectará el SSID en cuanto un cliente legítimo se conecte. Solo sirve para evitar que vecinos despistados intenten conectar.

  • SSID Múltiples (VLANs): Los APs profesionales permiten emitir varios nombres a la vez (ej: "Empresa_Privada" y "Empresa_Invitados"). Cada uno suele ir a una VLAN distinta para que los invitados no puedan acceder a los servidores de la empresa.

2. Configuración del Cifrado

El cifrado transforma tus datos en un código ilegible para cualquiera que no tenga la clave.

Pasos para una configuración robusta:

  1. Selección del Protocolo: Elige siempre WPA3-SAE. Si tienes dispositivos antiguos, usa el modo mixto WPA2/WPA3 (Personal/PSK).

  2. Tipo de Cifrado (Cypher): Asegúrate de que esté seleccionado AES (o CCMP). Evita a toda costa TKIP, ya que es antiguo, lento y vulnerable.

  3. La Clave (Pre-Shared Key): * Debe tener al menos 12-16 caracteres.

    • Mezcla mayúsculas, minúsculas, números y símbolos.

    • Dato SMR: Una clave larga es más efectiva contra ataques de fuerza bruta que una clave compleja pero corta.

3. Gestión de Canales (Evitando el "ruido")

Configurar el SSID y la clave no sirve de nada si el canal está saturado.

  • En 2.4 GHz: Solo usa los canales 1, 6 o 11. Son los únicos que no se solapan entre sí. Si tú usas el 3 y tu vecino el 4, os haréis interferencias constantes.

  • En 5 GHz: Tienes más de 20 canales disponibles. Es recomendable dejarlo en Auto a menos que detectes interferencias específicas.

4. Errores Comunes del Técnico Novato

  • Dejar el WPS activado: El botón de "conexión fácil" es un agujero de seguridad. Desactívalo siempre en entornos profesionales.

  • Usar la clave por defecto: Los diccionarios de hackers ya tienen todas las claves que vienen de fábrica en los routers de las operadoras.

  • Potencia al máximo: Poner la potencia de emisión al 100% puede causar que los paquetes "reboten" demasiado en interiores, provocando pérdida de velocidad (ruido). A veces, menos es más.

Resumen de la "Trinidad" del Wi-Fi Seguro:

  1. SSID: Discreto y separado por VLANs si es necesario.

  2. Protocolo: WPA2-AES como mínimo, WPA3 preferiblemente.

  3. Canal: Limpio y sin solapamiento (1, 6, 11).