La mayoría de los routers domésticos disponen de red WiFi para invitados, la cual nos permitirá conectar diferentes clientes WiFi y que no tengan acceso a la red cableada ni inalámbrica principal. El objetivo de las redes WiFi de invitados es poder proporcionar una contraseña para una red inalámbrica adicional, y que esta red no tenga acceso a la red principal, para proteger las comunicaciones de la red principal. Sin embargo, es recomendable también mantener segura la red WiFi de invitados, para evitar que consuman el ancho de banda de nuestra conexión a Internet. Hoy en RedesZone os vamos a explicar qué puedes hacer para mantener la seguridad de la red WiFi para invitados, porque también es muy importante mantenerla bajo control.
Riesgos si das la clave WiFi principal
Cuando recibimos invitados en nuestra casa, generalmente nos pedirán la clave de la red WiFi para poder conectarse a Internet y no gastar la tarifa de datos de sus terminales móviles. Es una práctica bastante común en nuestro país pedir la contraseña del WiFi, e incluso también ofrecer la conexión como buenos anfitriones. Por supuesto, nunca debemos proporcionar la contraseña WPA2 o WPA3 de la red principal, porque corremos varios riesgos de seguridad en caso de hacerlo:
- Cualquier invitado podría conectarse a la red principal y comunicarse con cualquier dispositivo de la red principal.
- Podrían hacernos ataques de Man in the Middle de forma activa, capturando todo el tráfico y modificándolo al vuelo, comprometiendo nuestra privacidad y seguridad.
- Si el que se conecta tiene un malware en su dispositivo, podría propagarse sin querer al resto de dispositivos de la red, ya que tendrán comunicación sin ninguna limitación. Si tenemos un servidor NAS con todos nuestros archivos, podría verse infectado también.
Por todos estos motivos, es completamente necesario habilitar la red WiFi de invitados en nuestro router, con el objetivo de que no tengan acceso a la red principal de nuestro hogar.
Consejos de seguridad para la red WiFi de invitados
Ahora que ya tenemos claro que es fundamental habilitar una red WiFi de invitados en nuestro hogar, a continuación, podéis encontrar una serie de recomendaciones importantes que debéis seguir:
- Habilitar la red WiFi de invitados con una contraseña de acceso, ya sea WPA2 o WPA3. Nunca habilitar la red WiFi y dejarla sin protección.
- Asegurarnos de que los clientes inalámbricos de la red de invitados no tienen comunicación con los equipos de la red principal. Esta función se denomina «Net Isolation», es decir, aislamiento a nivel de red de los clientes.
- Comprobar si hay aislamiento entre los clientes WiFi de la red de invitados, para protegerlos de ellos mismos. De esta forma, podremos comprobar si nuestro router tiene la funcionalidad de AP Isolation.
Otras medidas que puedes tomar en la red WiFi de invitados, son:
- Si no está en uso esta red, deshabilitar hasta que llegue el próximo invitado. Hoy en día la mayoría de routers disponen de una app, y podemos hacer esto mismo desde el móvil.
- Cambiar periódicamente la contraseña de acceso de la red de invitados, para que siempre que quieran conectarse nosotros lo sepamos. Por supuesto, la clave nunca debe ser la misma que la red principal.
- Limitar el acceso de los clientes con filtrado MAC a la red de invitados. Aunque esta medida no proporciona demasiada seguridad, nos puede ser útil para limitar qué clientes se pueden o no conectar.
- Activar la limitación de ancho de banda en los clientes, para que no se hagan con todo el ancho de banda de nuestra conexión a Internet.
- Revisar periódicamente si hay algún invitado conectado a nuestra red inalámbrica, en principio no debería haber ninguno, pero mejor revisarlo.
Tal y como podéis ver, no solamente es muy importante utilizar la red WiFi de invitados para evitar potenciales problemas de seguridad, sino que también es necesario realizar una serie de recomendaciones de seguridad.