Comscore
ADSLZone

En este tutorial veremos cómo configurar la red inalámbrica de nuestro Zyxel hw-660 y cómo configurar todas las opciones de seguridad posibles, elemento fundamental en este tipo de redes.

Primero veremos cómo configurar la red inalámbrica básica, y después activaremos las opciones de seguridad y la encriptación. Voy a explicar la configuración de WEP y de WPA-PSK. Sólamente podemos utilizar una de ellas, y os recomiendo que sea la última, wpa-psk, ya que es muchísimo más segura.

Configuración básica

Pinchamos en Wireless Lan

Wireless Lan

y después en Wireless

Aparece este menú

Wireless

Marcamos las opciones Enable Wireless Lan para activarla, le ponemos el nombre de ESSID que queramos y pinchamos Apply. La red inalámbrica ya está funcionando. Comprobamos que nuestro dispositivo conecta y continuamos configurando la seguridad.

Ocultación de ESSID y filtrado MAC

Para ocultar el ESSID, en el mismo menú de antes, cambiamos el valor Hide ESSID de No a Yes y puslamos Apply. El ESSID de la red quedará oculto y tendremos que configurarlo en el adaptador de red manualmente para poder conectar. Comprobamos que la red sigue conectando sin problemas.

Para el filtrado MAC, en el menú Wireless Lan pinchamos en MAC Filter. Nos aparece esta ventana

MAC filter

Ponemos Active en Yes, la segunda opción la dejamos en Allow Asociation y en las casillas de debajo ponemos las macs de nuestros adaptadores de red. De esta forma sólamente se podrá conectar usando uno de ellos y no se podrá con adaptadores ajenos. Las MAC deben ponerse separando cada dos dígitos por : tal y como aparece en la captura con los 00:00:00:00:00:00

Si no sabemos la MAC de nuetsro adaptador, sóalmente hay que ejecutar (con el adaptador conectado) el comando ipconfig -all en una ventana de msdos y nos aparecera con el nombre de dirección física.

Encriptación WEP

En el mení <Wireless Lan – Wireless, en la opción WEP Encription cambiamos Disabled por el tamaño de la clave que queramos. Si vamos a usar WEP, cuanto más grande sea la clave mejor, así que escogeremos la mayor que admita nuestro adaptador, que suele ser 128. Pero si podemos poner 256, mejor. En cualquir caso vuelvo a recomendar utilizar

WPA-PSK.

WEP

Tenéis un generador de claves del tamaño que querais. En este router la clave se pone toda seguida sin ningún tipo de separación entre los caracteres. Podemos poner las que queramos entre 1 y 4, y tendremos que copiarlas a la configuración del adaptador de red.

Encriptación TKIP con WPA-PSK

Este es el sistema más recomendable porque mejora la seguridad de la red muchos enteros respecto a WEP. Con este sistema, hay una autentidficación por password del usuario que entra ,la encriptación es dinámica (cambia cada cierto tiempo) y cada conexión tiene su clave propia. Windows XP viene con su propia utilidad de configuración de redes inalámbricas. Esta utilidad tiene un fallo desde el SP1, ampliamente documentado, que se produce cuando se utiliza WPA-PSK y encriptación TKIP, y que Microsoft a día de hoy no se ha molestado en solucionar. El fallo consiste en que la red conecta y desconecta continuamente. La solución es no usar la utilidad de windows e instalar la que traen los dispositivos inalámbricos en el cd de drivers. Sólamente hay que desmarcar la casilla “Usar windows para establecer ni configuración de red inalámbrica”, instalar la utilidad del cd y utilizarla para la configuración. En cualquier caso es bastante recomendable no utilizar la aplicación de Windows, ya que es bastante liosa y poco clara además de sus bugs.

Para activarla, si teníamos activado WEP pondremos la opción en Disabled. Después entramos en el menú Wireless Lan – 802.1 x/WPA y cambiamos la opción No Authentication Required por Authentication Required, ponemos Key Management protocol, introducimos una clave aleatoria en Pre-Shared Key y le damos a Apply.

La clave tendremos que ponerla en la configuración del adaptador inalámbrico.

WPS-PSK

Este router también admite un modo mixto con autentificación WPA y encriptación WEP, pero no lo explicaremos ya que es más inseguro que TKIP y por tanto es absurdo utilizarlo.