Ha comentado en el artículo Cómo saber si te están robando el WiFi y cómo impedirlo
ir al comentario
Unas consideraciones a las mejoras propuestas:
* Cambiar el nombre (SSID) y la contraseña del router: cambiar el nombre no aporta seguridad salvo que se esté usando una clave por defecto asignada por el operador y que suele derivarse de la MAC (BSSID) y algún otro elemento. La verdadera seguridad la aportará, por tanto, elegir una contraseña nueva, a ser posible de longitud alta, y que no conste en un diccionario.
* Configurar el router de forma que únicamente puedan conectarse a él ciertos dispositivos: esto no vale para nada. Clonar una MAC es increíblemente sencillo y basta con estar a la escucha para saber qué MAC están autorizadas y así clonar una de ellas cuando esté desactivada.
* Asignar las direcciones IP de forma manual: no mejora la seguridad ni la empeora porque no tiene nada que ver. Que haya un servidor DHCP asignando direcciones o que se tenga que poner una manualmente no implicada nada porque si el atacante se halla en esta "tesitura" es porque ya ha conseguido acceso.
* Ocultar la red WiFi: aporta una mínima seguridad pero hasta el atacante más torpe, con la peor de las herramientas, sabrá localizar las redes ocultas simplemente poniéndose a la escucha (igual que con el filtro MAC). De hecho, casi es más molesto para los usuarios autorizados.
Cosas que creo que faltan:
* Desactivar WPS, ya que la mayoría de las veces no está correctamente implementado, es deducible o permite múltiples intentos. Y siguen surgiendo nuevos tipos de ataque porque sigue siendo algo relativamente novedoso (las primeras implementaciones de cualquier tecnología suelen ser malas o tener fallos ridículos).
* Activar WPA2 solo con AES: WEP es vulnerable fácilmente y el cifrado TKIP ya no se considera seguro, por tanto, WPA2 con TKIP no es recomendable. WPA y AES no tiene realmente sentido, así que: WPA2 y AES.
Bonus:
* Cambiar la contraseña de administración del router, para que nadie, desde dentro de la red interna, pueda silenciosamente rebajar la seguridad.