Hay varias formas de mejorar la seguridad de tu Wifi, pero todo partiendo de la base, claro esta, de que nada es indestructible.
La contraseña debe ser la que soporte mayoritariamente el peso de nuestra seguridad, por tanto, a día de hoy menos que una contraseña tipo WPA2 es inviable. Y si te animas o tienes unos mínimos conocimientos y montas un servidor Radius en tu casa (podrías usar una Raspberry como tal, tiene bajo consumo) mejorarías aun mas la seguridad de la red.
Asegúrate de que el tipo de cifrado que use la clave sea AES, no TKIP.
Actualmente los router usan también un modo mixto, usan ambas, una u otra en función de si el dispositivo que se esta conectando admite AES o no. Si no tienes ningún dispositivo antiguo, como una Nintendo DS Lite, por ejemplo, te recomiendo fuerces a usar siempre AES.
Edito, me dejaba esto: El cifrado es importante, pero la esencia es la clave en si, cambia la clave por defecto, pon una de una longitud de alrededor de 20 dígitos, que alterne mayúsculas, minúsculas, números y caracteres especiales.
Cambiar el nombre por defecto de tu Wifi, ahora ya no tanto, pero antes, la MAC de tu router Wifi y su nombre estaban relacionadas, y de hecho la clave del router se generaba con un algoritmo utilizando el nombre del Wifi y la MAC. Ponle cualquier nombre a tu wifi, como: DejaDeRobarmeWifiTeRevientoPlimoh.
Cambia el usuario y contraseña, o contraseña de acceso a las configuraciones del router, ya que en el caso de que alguien entre, estas jodido, pero al menos no tiene el control total de la red.
Edito, después de leer el post del compañero noentiendero: Se me olvidaba comentar otra medida que yo mismo tengo en mi casa, bajar la potencia del wifi. Es algo que unos cuantos router ya admiten, y esta claro las numerosas ventajas: Al tener menos alcance, menos posibilidades tienes de que detecten tu red, y aunque la detecten, a menor alcance mas difícil es hackearla. También podemos decir que contaminas menos el espectro electromagnético, en edificios la contaminación wifi ya es un hecho, no se si es bueno para la salud, mejor seria no tenerlo imagino, pero si hablamos de interferencias y de que la mayoria no estudia los canales de emisión y pueden haber varios routers emitiendo en el mismo canal... Interferencias everywhere.
Y tras esos puntos clave puedes ya ir poniendo barreritas, y utilizo un diminutivo porque son obstáculos mas que medidas de seguridad, ya que para alguien que sepa solo lo retrasará, no lo detendrá, si es alguien que no tienen mucha idea pues igual tropieza con esos obstáculos, pero nunca podemos dejar la seguridad en manos del azar pensando: Bah, quien va a saber nada por aquí... Luego llegan las bajas velocidades, o cosas peores.
El filtrado MAC es uno de esos obstáculos, configurarlo como lista blanca, es decir, admitir solo las MAC de los dispositivos que tu quieras, rechazando el resto en cuento intenten conectarse. Las MAC se pueden cambiar (simular tener otra temporalmente, ya que realmente la MAC es única de cada dispositivo), alguien podría intentar monitorizar el trafico y clonar una de las MAC admitidas.
Cambiar la dirección IP del router por defecto, cambiar y limitar el rango de direcciones IP que se otorgan por DHCP (siempre estando dentro de la misma red que el router) o directamente quitar el DHCP y usar IPs estáticas. Esto no se ni porque lo pongo, es mas inútil que lo anterior, pero bueno.
Ocultar el SSID: Tu router Wifi esta continuamente emitiendo su nombre para poder ser reconocido, pero puedes configurarlo para que no lo haga. El resultado es que después, cuando quieras conectar un nuevo dispositivo, ademas de la contraseña tendrás que meter el nombre de la red. Esto no es mas que otra pequeña molestia, hay formas sencillas de descubrir el nombre de la red.
De echo OJO, porque este punto ya es hasta desaconsejable, hace poco leí de pasada, en Inteco creo, que un SSID oculto podría usarse para suplantar tu propia red.
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[burla2]](/images/smilies/nuevos/burla_ani1.gif "burla2")
