Si queremos aumentar la seguridad de nuestra red wifi podemos usar WPA2-PSK, que es un protocolo de encriptación más robusto que WEP.
Basicamente, la diferencia entre un protocolo y otro es que WPA2-PSK soporta una clave de hasta 63 caracteres alfanuméricos, y además, a partir de la pre-shared key que le introducimos, el sistema va generando nuevas claves que transmite al resto de equipos, lo cual dificulta la acción de descifrado.
Hay programas capaces de esnifar el tráfico generado en una red encriptada con WEP y a partir de un volumen de datos (sobre los 4 gb) son capaces de descifrar nuestra clave.
Si sustituimos WEP por WPA2-PSK lo que hacemos es cambiar de clave automaticamente cada pocos minutos, lo que supone un plus de seguridad importante.
INCONVENIENTES
- No todos los dispositivos inalámbricos soportan el modo WPA2-PSK.
- Someteremos al router a más carga de trabajo ya que ha de generar constantemente nuevas claves.
- En las pruebas realizadas, la señal que llega al stick usb es sensiblemente más débil.
PASOS PREVIOS
Este manual va dirigido a las personas que configuraron con éxito un cifrado WEP y que ya están familiarizadas con los términos que se usan.
Lo primero que debemos comprobar es que el stick usb o tarjeta wifi que usemos de cliente soporta el modo WPA2. En el caso que nos atañe, el stick usb que nos viene con el router Comtrend CT536+ no soporta WPA2, por lo que necesitaremos descargar el driver del fabricante del chipset.
Descargaremos el driver de http://flashfm.googlepages.com..._0_ALL.zip
Para evitar conflictos de software, desinstalaremos el driver original del stick usb de Comtrend y reniciaremos el pc.
CONFIGURANDO EL ROUTER
La configuración del router es muy sencilla. Hemos de ir a la pestaña Wireless > Security y seleccionar las opciones tal como aparece en la captura
- En Network Autentication seleccionamos WPA2-PSK
- WPA Rekey Group Interval es el intervalo de tiempo (en minutos) en que el router irá generando nuevas contraseñas. Poner menos de 5 minutos no es demasiado razonable.
- En WPA Encryption seleccionar la opción AES (Advanced Encryption System)
- En WEP Encryption seleccionamos DISABLE. Si pusiéramos ENABLE entonces podriamos tener dispositivos funcionando con encriptación WEP y otros con WPA2.
Hemos dejado para el final la clave o WPA PRE-SHARED KEY. Generar una buena clave merece un apartado.
LA CLAVE
WPA2 soporta hasta 63 caracteres. Haremos la clave lo más robusta posible usando letras minúsculas, mayúsculas, números y caracteres.
Para generar una clave "dura" facilmente puedes usar una frase, un refrán, un estribillo de una canción que te suene y luego "modificarlo". Una manera sencilla de modificarlo es sustituir las vocales por sus números más parecidos y la vocal a por @.
Por ejemplo. Queremos usar como contraseña el refrán que dice "no por mucho madrugar amanece mas temprano". Si cambiamos las vocales por números y símbolos, y los espacios por signos, nos podria quedar la clave así "N0_P0r_Much0_M@drug@r_@m@n3c3_M@s_T3mpr@no"
Hemos cambiado una frase fácil de recordar por una contraseña durísisima a prueba de ataques por fuerza bruta.
En el caso que nos atañe, pondremos la contraseña en el box dedicado a tal fin, y podremos visualizarla en cualquier momento pinchando en "click here to display", opción muy útil para cuando tengamos que escribirla en el resto de dispositivos.
Una vez configurado, aplicaremos los cambios pulsando el botón APPLY.
CONFIGURANDO EL STICK USB
Como ya hemos dicho, el software original del stick usb no soporta WPA2, así que instalaremos el driver de Zydax. RECUERDA que primero es recomendable instalar primero el driver y luego conectar el dispositivo.
Una vez hecho esto y reiniciado el ordenador, nos aparece la interface de configuración del dispositivo.
Para configurarlo, pulsaremos en MORE SETTINGS
Ahora seleccionaremos el SSID, la autenticación WPA2-PSK y la encriptación AES, tal como aparece en la captura.
Una vez seleccionadas estas opciones, pulsaremos APPLY
Nos aparece la siguiente pantalla de configuración. Seleccionaremos Protocolo TLS y en Passprase ponemos exactamente la clave que pusimos en el router. La KEY FORMAT ha de ser ASCII. El resto de opciones lo dejamos en blanco
Volvemos a la pantalla inicial y pulsamos en ADVANCED SETTINGS
Solo nos falta seleccionar la opción SPAIN en USER SELECT tal como muestra la captura
Ya solo queda aceptar todos los cambios y ya tendremos una encriptación mucho más robusta en modo WPA2-PSK.
Recordad que solamente faltará filtrar la MAC del dispositivo wifi para hacerla todavia un poquito más segura.
Y eso es todo. Ojalá disfruteis este manual tanto como lo he disfrutado yo haciéndolo.
Ultima edición por flashfm el Domingo 20 Agosto 2006, 23:48, editado 2 veces
jojosesemamariri ZoNeR@
Registrado: Oct 14, 2005
Mensajes: 5
Publicado:
Lunes 07 Noviembre 2005, 14:21
Han quitado el driver de zydas.
¿Podrías subirlo al servidor de adslzone por favor?
Gracias
flashfm Mega Zoner@
Registrado: Mar 31, 2005
Mensajes: 11680
Publicado:
Martes 08 Noviembre 2005, 9:39
Yo acabo de descargarme el driver de Zydas sin ningún problema.
De todas maneras, lo subo a Lycos, por si acaso.
http://usuarios.lycos.es/tutoa..._0_ALL.zip
(copiar y pegar en un navegador)
_vito_ Invitado
Publicado:
Martes 07 Febrero 2006, 22:43
Hola ,ante todo muy bueno el tutorial, recibi mi kit de jazztel ( comtrend 536 y stick zydas) hace unos dias y he logrado configurar el cifrado WEP pero el WPA2-PSK me da fallos. Configuro el router perfectamente y la tarjeta tambien (con el software de los drivers actualizados), se conecta a la red pero parece q no logra conectarse bien, pq al poco tiempo se cae la red y se vuelve a conectar y asi todo el rato, y no puedo acceder al router mediante http ni archivos compartidos de otros pcs, lo q me lleva a pensar q nunca se conecta realmente. Con el cifrado WEP no me surge ningun problema. Con otra tarjeta q tengo en el portatil ( Intel PRO/Wireless 2200 ) tambien me pasa lo mismo. He probado a configurarlo con el propio windows, sin el software de las tarjetas y me pasa lo mismo, con las dos. Si alguien sabe en que puede estar mi fallo se lo agradeceria. Un saludo.
jatsman ZoNeR@
Registrado: Nov 16, 2006
Mensajes: 1
Publicado:
Jueves 16 Noviembre 2006, 15:36
buenas tardes ... primero decir que soy nuevo en el foro y que gracias a vosotros estoy viendo la luz ... jajajaj ... al grano ... tengo ono con cablemodem webstar y tengo por otro lado un router comtrend 536+ ... ya he leído el tutorial sobre cómo poder tener wifi uniendo ambos ... y he visto que el comtrend queda "invisible", y por mi ignorancia tengo esta duda ... si queda invisible y luego quiero poner una clave wpa ... cómo puedo hacerlo ????? ... y otra pregunta que sé que no debería poner en es post ... pero si algún día quiere tener de nuevo sólo el cable webstar ... con quitar el router, enchufar cablemodem al pc apagar todo y encenderlo (con un orden) funcionaría todo ok ??? ... gracias por vuestra ayuda ... un saludo .
jan ZoNeR@
Registrado: Jun 14, 2005
Mensajes: 6
Publicado:
Lunes 20 Noviembre 2006, 13:12
Hola a todos:
El driver del que se está hablando y del que hay un enlace para su descarga, hay una nueva versión disponible para su descarga:
La nueva versión es ZD 1211 v4.13.0.0 y la antigua (donde había ya un enlace para su descarga) es 4.6.0.0.0.
Aún no he probado el nuevo driver, por lo que no os puedo decir que tal ca.
Pero al no haber muchos sitios de descarga de este driver no quería quedarme con la información.
Un saludo
jan ZoNeR@
Registrado: Jun 14, 2005
Mensajes: 6
Publicado:
Lunes 20 Noviembre 2006, 14:06
flashfm55 comentaba de que primero habría que instalar el driver, reinicia el equipo, y luego poner el stick WLAN USB, para que los driver puedan copiarse en el sistema.
Yo bajo XP SP 2 he hecho la experiencia de que así no me funcionaba: Cuando había instalado el programa con los driver (ZD 1211) y cuando había reiniciado el equípo, éste luego no encontraba ningún driver para copiar en el sistema (donde aparece normalmente la ventanilla informándote de que el programa que estás al punto de instalar no está conforme con Microsoft ...).
Así que he hecjo la instalación al revés y si me funcionaba:
1.) Poner el stick USB WLAN. El sistema por supuesto no lo reconoce y no puede encontrar ningún driver.
2.) Instalar el programa con los drivers (ZYDAS ZD 1211), con el stick puesto.
3.) Reiniciar el equípo, con el stick aún puesto, y configurar el cifrado.
Un saludo
jan ZoNeR@
Registrado: Jun 14, 2005
Mensajes: 6
Publicado:
Lunes 20 Noviembre 2006, 14:13
flashfm55 comentaba de que primero habría que instalar el driver, reinicia el equipo, y luego poner el stick WLAN USB, para que los driver puedan copiarse en el sistema.
Yo bajo XP SP 2 he hecho la experiencia de que así no me funcionaba: Cuando había instalado el programa con los driver (ZD 1211) y cuando había reiniciado el equípo, éste luego no encontraba ningún driver para copiar en el sistema (donde aparece normalmente la ventanilla informándote de que el programa que estás al punto de instalar no está conforme con Microsoft ...).
Así que he hecjo la instalación al revés y si me funcionaba:
1.) Poner el stick USB WLAN. El sistema por supuesto no lo reconoce y no puede encontrar ningún driver.
2.) Instalar el programa con los drivers (ZYDAS ZD 1211), con el stick puesto.
3.) Reiniciar el equípo, con el stick aún puesto, y configurar el cifrado.
Un saludo
Pokillo ZoNeR@
Registrado: Oct 28, 2006
Mensajes: 27
Publicado:
Viernes 01 Diciembre 2006, 19:33
Hola, hace poco que me dí de alta en Jazztel y tengo un router Comtrend HG536+.
Normalmente voy por ethernet, pero ahora estoy intentando encriptar mi conexión wireless según este tutorial y tengo alguna duda:
La conexión se me cuelga al cabo de un tiempo. Tengo señal y me dice que estoy conectado, pero no puedo acceder a Internet o incluso al propio router.
El driver de mi Stick USB es el ZD1211U 4.12.0.0
¿Es necesario instalar la versión 4.13.0.0 que aconsejais..., o mi versión es compatible con WPA2?
Parece que la conexión va bien con encriptación WEP, asi que supongo que debo tener algún problema con WPA2.
Recibid un cordial saludo.
P.D: Una pregunta, flashfm55, dices que el WPA Rekey Group Interval es el intervalo de tiempo en minutos..., pero tambien he leido por ahí que es segundos. Además si le pongo un valor bajo (5 ó 10), veo cómo está comunicando el Stick (sin tener nada abierto), cada muy poco; e incluso llega a desconectar y reconectar coincidiendo con esos tiempos en segundos. ¿Puedes confirmarme si es realmente ese tiempo en minutos?
Gracias.
ViRus1N ZoNeR@ EnGanChAUUuU
Registrado: Oct 06, 2006
Mensajes: 775
Ubicación: Portugalete (Bizkaia)
Publicado:
Viernes 01 Diciembre 2006, 19:43
Son
Minutos
Pokillo queda confirmado
Pokillo ZoNeR@
Registrado: Oct 28, 2006
Mensajes: 27
Publicado:
Sábado 02 Diciembre 2006, 23:34
Er_ViRuS escribió:
Son
Minutos
Pokillo queda confirmado
Gracias por tu respuesta..., pero no lo tengo tan claro. Insisto que haciendo pruebas, parecen segundos (ya lo comento más arriba).
Mi router es el HG536+ con firm: A101-302JAZ-C02_R04.A2pB017l.d15h (por si hubiera diferencias, aunque ya he leido que no)
¿Y el resto de dudas?..., ¿Alguien sabe decirme...?
Gracias y un saludo.
Pokillo ZoNeR@
Registrado: Oct 28, 2006
Mensajes: 27
Publicado:
Lunes 04 Diciembre 2006, 10:37
Hola de nuevo,
flashfm55, ¿puedes echarme una mano? (tambien te escribí un privado, ...no sé si lo habrás leido)
Perdona por mi insistencia, pero estoy muy bloqueado, y no sé avanzar.
Gracias y un saludo.
flashfm Mega Zoner@
Registrado: Mar 31, 2005
Mensajes: 11680
Publicado:
Lunes 04 Diciembre 2006, 13:06
Pues yo tampoco lo sé con exactitud.
_________________
EnREDando desde 1997
niquelcro ZoNeR@ habitual
Registrado: Jan 09, 2007
Mensajes: 59
Publicado:
Martes 09 Enero 2007, 1:33
He seguido tu tutorial, combinado con el otro para el tema de las macs y demás, y pan comido.
Muchas gracias.
Sin estos tutoriales me habría sido imposible, porque los de jazztel pasan del todo de dar una indicación coherente.
Pero he tenido un problemilla.
El router lo tengo conectado a un ordenador con cable de red.
Luego he configurado otro ordenador que va con el lápiz wifi de jazztel y un portátil que se conecta con su propia antena.
Pues bien,
Si la conexión la hago HIDE en el setup del router resulta que el portátil pierde la conexión.
Vamos que parece que no la encuentra y por eso no lo puedo conectar.
En cambio con el otro ordenador, el que va con la antena usb de jazztel y los drivers que tú has puesto no pasa eso. Sigue viendo la conexión aunque la haga HIDE.
Así que he tenido que dejar la configuración sin marcar lo de HIDE para que el portátil pueda conectarse.
Tienes alguna idea para que pueda solucionarlo?
flashfm Mega Zoner@
Registrado: Mar 31, 2005
Mensajes: 11680
Publicado:
Martes 09 Enero 2007, 7:32
Si el portátil tiene su propia utilidad de conexión, deberia guardar tu perfil wifi (con los datos del ssid, claves, etc) . Por algún motivo no debe guardar el ssid y por eso pierde la conexión.
A ver si puedes actualizar la utilidad para la gestión wifi del portátil.
Ver tema siguiente Ver tema anterior Puede publicar nuevos temas en este foro Puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
