¿Es la contraseña WiFi predeterminada de su enrutador un riesgo de seguridad?

Un enrutador Wi-Fi en una mesa auxiliar en una soleada sala de estar.
Inspiración de sombras/Shutterstock.com

Su enrutador WiFi puede venir con una contraseña WiFi predeterminada de aspecto aleatorio. Mucha gente se queda con la configuración predeterminada, pero ¿es seguro o debería elegir uno nuevo?

Contenido

Contraseñas Wi-Fi vs. Contraseñas de administrador

Antes de entrar en el tema de las credenciales Wi-Fi proporcionadas por el fabricante de forma predeterminada, tomemos un momento para aclarar de qué estamos hablando.

Cada enrutador tiene un conjunto estándar de credenciales administrativas, que por su propia naturaleza no son seguras, ya que están destinadas a ser utilizadas por el consumidor para realizar la configuración inicial de su enrutador.

Cómo acceder a su enrutador si olvidó la contraseña

ATADOS JUNTOSCómo acceder a su enrutador si olvidó la contraseña

Los inicios de sesión predeterminados suelen ser algo muy simple como administrador/administrador, administrador/contraseña o el nombre de la empresa como motorola/motorola. Encontrar estas credenciales debería ser fácil.

Si bien hoy no nos enfocamos en las credenciales de administrador, las destacamos para mayor claridad y porque deberían ser familiares para todos. Debería instantáneamente Cambie el nombre de usuario y la contraseña del administrador en su enrutador después de la configuración, ya que las credenciales predeterminadas representan un riesgo de seguridad significativo.

El nombre de su red Wi-Fi (el SSID) y la contraseña son credenciales separadas y se utilizan para iniciar sesión en su red inalámbrica doméstica, no en el panel de control de su enrutador.

¿Son las contraseñas de Wi-Fi aleatorias predeterminadas un riesgo de seguridad?

La gran mayoría de los enrutadores de consumo en el mercado tienen una etiqueta que no solo contiene la información básica sobre el dispositivo, como el número de modelo, la identificación de la FCC y la dirección MAC, sino también un SSID y una contraseña predeterminados aleatorios generados previamente.

A primera vista, esto parece muy seguro, pero existen algunas razones convincentes para cambiar la contraseña generada previamente.

Es fácilmente visible para todos.

Una de las razones más obvias para cambiar la contraseña de SSID predeterminada (así como la contraseña de administrador predeterminada) es que se imprimirá en texto claro directamente en el dispositivo para el que está diseñado.

Obviamente, alguien que pase por la calle o maneje por su vecindario no tiene acceso a la calcomanía, pero todos en su casa (niños, quienquiera que su compañero de cuarto invite a casa, etc.) tiene acceso a la calcomanía.

Puede parecer un poco paranoico molestarse, pero en cualquier contexto no es una buena práctica de seguridad escribir una contraseña en texto sin formato y para que todos la vean.

No hay garantía de que la contraseña sea realmente aleatoria.

Si le pregunta a los fabricantes si las contraseñas SSID que vienen con sus enrutadores son aleatorias, le dirán que lo son. Pero la complejidad del proceso generalmente da como resultado un sistema que no es verdaderamente aleatorio.

Debido a que los fabricantes no solo imprimen calcomanías con letras y números aleatorios, imprimen credenciales que deben coincidir con el dispositivo al que están conectadas: los datos de la calcomanía deben coincidir con lo que está cifrado en el firmware del dispositivo.

Como resultado, muchos fabricantes utilizan atajos, basando la contraseña del SSID en la dirección MAC del hardware o utilizando otros datos aparentemente «aleatorios» que en realidad no lo son.

Esto tampoco es una preocupación estrictamente teórica. Los estudiantes holandeses de informática de la Universidad de Radboud pudieron hacer esto Ingeniería inversa de los algoritmos Se utiliza para generar la contraseña «aleatoria» predeterminada en varios enrutadores de consumo.

Al azar o no, muchas contraseñas estándar usan patrones

Una etiqueta de muestra de una unidad combinada de módem-enrutador suministrada por Spectrum.
Una etiqueta de enrutador de ejemplo con contraseña SSID generada previamente. espectro

Incluso si la contraseña SSID predeterminada en su enrutador es realmente aleatoria, cada fabricante usa un estilo de contraseña específico para una línea de productos específica (y, a veces, para toda su línea de productos).

Por ejemplo, hay cientos de miles de enrutadores TP-Link más antiguos donde la contraseña SSID aleatoria predeterminada es simplemente una cadena de 8 dígitos. Cada contraseña predeterminada está entre 00000000 y 99999999.

Durante años, los módems proporcionados por los ISP de Charter/Spectrum han utilizado una convención de contraseña aleatoria simple que utiliza el formato de adjetivo + sustantivo + tres números con todas las letras en minúsculas. Las contraseñas predeterminadas para estos enrutadores son siempre combinaciones como cansadopiano958 o greenboot129.

Si navega por Internet, es trivial encontrar herramientas para descifrar Wi-Fi y conjuntos de datos que las acompañen que aprovechen estos patrones simples.

Las contraseñas predeterminadas no son lo suficientemente largas

Incluso si no se reconoce ningún patrón y la contraseña es completamente aleatoria, demasiadas contraseñas SSID generadas son demasiado cortas. Es común que solo tengan entre 8 y 12 caracteres.

¿Cuánto tiempo puede crear su contraseña WiFi?

ATADOS JUNTOS¿Cuánto tiempo puede crear su contraseña WiFi?

La longitud mínima de caracteres para una contraseña WPA, WPA2 y WPA3 es de 8 caracteres, que es demasiado corta. Si lo aumenta a 12 caracteres, puede alcanzar la longitud mínima recomendada de la contraseña. Pero los enrutadores modernos admiten contraseñas mucho más largas, y debería aprovechar eso.

Si no hay otra razón que reemplazar la contraseña SSID predeterminada más corta con una frase de contraseña más larga, más segura y más fácil de recordar, considere cambiar la contraseña.

Y mientras piensa en la seguridad del enrutador, ahora es un buen momento para actualizar su antiguo enrutador a un enrutador más moderno que admita WPA3 y otras mejoras de seguridad.

Los mejores enrutadores WiFi de 2022



El mejor enrutador WiFi en general
ASUS AX6000 (RT-AX88U)


El mejor enrutador económico
TP-Link Archer AX3000 (AX50)


El mejor enrutador barato
Archer A8 de TP-Link


Mejor enrutador de juegos
Enrutador tribanda Asus GT-AX11000


El mejor enrutador WiFi de malla
ASUS ZenWiFi AX6600 (XT8) (paquete de 2)


El mejor enrutador de malla económico
TP-Link Deco X20


La mejor combinación de enrutador de módem
NETGEAR Nighthawk CAX80


Mejor enrutador VPN
Linksys WRT3200ACM


Vence al enrutador de viaje
TP-Link AC750


El mejor enrutador Wi-Fi 6E
Asus ROG Rapto GT-AXE11000

Rate this post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *