Su enrutador WiFi puede venir con una contraseña WiFi predeterminada de aspecto aleatorio. Mucha gente se queda con la configuración predeterminada, pero ¿es seguro o debería elegir uno nuevo?
Contenido
Contraseñas Wi-Fi vs. Contraseñas de administrador
Antes de entrar en el tema de las credenciales Wi-Fi proporcionadas por el fabricante de forma predeterminada, tomemos un momento para aclarar de qué estamos hablando.
Cada enrutador tiene un conjunto estándar de credenciales administrativas, que por su propia naturaleza no son seguras, ya que están destinadas a ser utilizadas por el consumidor para realizar la configuración inicial de su enrutador.
Los inicios de sesión predeterminados suelen ser algo muy simple como administrador/administrador, administrador/contraseña o el nombre de la empresa como motorola/motorola. Encontrar estas credenciales debería ser fácil.
Si bien hoy no nos enfocamos en las credenciales de administrador, las destacamos para mayor claridad y porque deberían ser familiares para todos. Debería instantáneamente Cambie el nombre de usuario y la contraseña del administrador en su enrutador después de la configuración, ya que las credenciales predeterminadas representan un riesgo de seguridad significativo.
El nombre de su red Wi-Fi (el SSID) y la contraseña son credenciales separadas y se utilizan para iniciar sesión en su red inalámbrica doméstica, no en el panel de control de su enrutador.
¿Son las contraseñas de Wi-Fi aleatorias predeterminadas un riesgo de seguridad?
La gran mayoría de los enrutadores de consumo en el mercado tienen una etiqueta que no solo contiene la información básica sobre el dispositivo, como el número de modelo, la identificación de la FCC y la dirección MAC, sino también un SSID y una contraseña predeterminados aleatorios generados previamente.
A primera vista, esto parece muy seguro, pero existen algunas razones convincentes para cambiar la contraseña generada previamente.
Es fácilmente visible para todos.
Una de las razones más obvias para cambiar la contraseña de SSID predeterminada (así como la contraseña de administrador predeterminada) es que se imprimirá en texto claro directamente en el dispositivo para el que está diseñado.
Obviamente, alguien que pase por la calle o maneje por su vecindario no tiene acceso a la calcomanía, pero todos en su casa (niños, quienquiera que su compañero de cuarto invite a casa, etc.) tiene acceso a la calcomanía.
Puede parecer un poco paranoico molestarse, pero en cualquier contexto no es una buena práctica de seguridad escribir una contraseña en texto sin formato y para que todos la vean.
No hay garantía de que la contraseña sea realmente aleatoria.
Si le pregunta a los fabricantes si las contraseñas SSID que vienen con sus enrutadores son aleatorias, le dirán que lo son. Pero la complejidad del proceso generalmente da como resultado un sistema que no es verdaderamente aleatorio.
Debido a que los fabricantes no solo imprimen calcomanías con letras y números aleatorios, imprimen credenciales que deben coincidir con el dispositivo al que están conectadas: los datos de la calcomanía deben coincidir con lo que está cifrado en el firmware del dispositivo.
Como resultado, muchos fabricantes utilizan atajos, basando la contraseña del SSID en la dirección MAC del hardware o utilizando otros datos aparentemente «aleatorios» que en realidad no lo son.
Esto tampoco es una preocupación estrictamente teórica. Los estudiantes holandeses de informática de la Universidad de Radboud pudieron hacer esto Ingeniería inversa de los algoritmos Se utiliza para generar la contraseña «aleatoria» predeterminada en varios enrutadores de consumo.
Al azar o no, muchas contraseñas estándar usan patrones
Incluso si la contraseña SSID predeterminada en su enrutador es realmente aleatoria, cada fabricante usa un estilo de contraseña específico para una línea de productos específica (y, a veces, para toda su línea de productos).
Por ejemplo, hay cientos de miles de enrutadores TP-Link más antiguos donde la contraseña SSID aleatoria predeterminada es simplemente una cadena de 8 dígitos. Cada contraseña predeterminada está entre 00000000 y 99999999.
Durante años, los módems proporcionados por los ISP de Charter/Spectrum han utilizado una convención de contraseña aleatoria simple que utiliza el formato de adjetivo + sustantivo + tres números con todas las letras en minúsculas. Las contraseñas predeterminadas para estos enrutadores son siempre combinaciones como cansadopiano958 o greenboot129.
Si navega por Internet, es trivial encontrar herramientas para descifrar Wi-Fi y conjuntos de datos que las acompañen que aprovechen estos patrones simples.
Las contraseñas predeterminadas no son lo suficientemente largas
Incluso si no se reconoce ningún patrón y la contraseña es completamente aleatoria, demasiadas contraseñas SSID generadas son demasiado cortas. Es común que solo tengan entre 8 y 12 caracteres.
La longitud mínima de caracteres para una contraseña WPA, WPA2 y WPA3 es de 8 caracteres, que es demasiado corta. Si lo aumenta a 12 caracteres, puede alcanzar la longitud mínima recomendada de la contraseña. Pero los enrutadores modernos admiten contraseñas mucho más largas, y debería aprovechar eso.
Si no hay otra razón que reemplazar la contraseña SSID predeterminada más corta con una frase de contraseña más larga, más segura y más fácil de recordar, considere cambiar la contraseña.
Y mientras piensa en la seguridad del enrutador, ahora es un buen momento para actualizar su antiguo enrutador a un enrutador más moderno que admita WPA3 y otras mejoras de seguridad.