MovilZona

Información

ADSL ADSL Rural ADSL2+ Firmware Poligon FTTH Despliegue FTTH/GPON Cobertura FTTH VDSL2 Cobertura VDSL2 Imagenio Comparativa ADSL Dar de baja el ADSL ADSL en Europa Banda ancha móvil Comparativa móvil Estudios de velocidad Redes Ofertas ADSL

Ver Ofertas ADSL

Jazztel

Manuales P2P

Ares Azureus Bittorrent Emule Configurar Lphant Pando Peer2mail P4P Área P2P

Recomendados

Registro de dominios Alojamiento web Alojamiento Grito.net Hosting Web

2 Unidades PLC Zyxel

PLA-401V3 94,25€

ZyXEL 660HW-T1

Zyxel Prestige 660HW-T1 79,00€

Más ofertas ZyXEL


Kit de 2 Unidades PLC TP-Link TL-PA101

TP-Link TL-PA101 50,54€

Routers TP-Link

TP-Link TL-WR1043ND
Desde 38€


Repeditores Wifi TP-Link

Repetidor WiFi
Desde 20€


Manuales Routers

3Com 812 3Com 11 G Wireless 3Com 3CRWDR100Y72
Alcatel Speed Touch
Belkin 802.11B Belkin 802.11G
Benq ESG 103
Cisco 827
CNet CAR-854 CNet CWR-854
Comtrend 500 Comtrend 535 Comtrend 536+ Comtrend 561 Comtrend 5071
Conceptronic C54APRA Conceptronic CADSLR4 Conceptronic C54BRS4 Concept. C54APRA2+
Conexant CX82310
N&C RWGD45 D-Link 500 D-Link 504G D-Link 504T D-Link 524T D-Link G604T D-Link 614 D-Link 624 D-Link G624T
Huawei SmartAX MT882 Huawei HG520 H. Echolife HG520V Huawei HG553
Inventel DW-B-200
Linksys BEFSR41 Linksys WAG54G Linksys WAG354G Linksys WRT54G Linksys AG241
Netgear DG834G
Nokia M1112 Ovislink DR-WG4S
SMC 7204 BRA SMC 7804 WBRA SMC 7401 BRA SMC 7904W BRA
Sagem Fast 1200 Sagem 1500
Speedstream 5200 Speedstream 5660
Supergrass DYN04+
Telsey CPVA500
Thomson 510 Thomson ST580i Thomson 530 Thomson 545 Thomson 546 Thomson TcW 720 TP-Link TD-W8910G
US Robotics 9003 US Robotics 9105 US Robotics 9110
DrayTek Vigor 2600
Webstar 2320
Xavi x7028r Wireless Xavi x7768r Wireless Xavi x7868r Wireless Xavi x8121r Wireless
Zaapa ZW BR11NT
Zoom X5 Zoom X5 5554A Zoom X6
Zyxel P623-41 Zyxel P643 Zyxel P645R-A1 Zyxel P650HW Zyxel P660HW Zyxel P660H-D1 Zyxel P660HW-D1 Zyxel 660HW-T1-V3 ZyXEL P2302 ZyAir G-2000

Configuración Wireless

EL Conceptronic C54APRA como la mayoría de los routers viene configurado por defecto con unos parámetros que pueden ser inseguros. Por ello desde el apartado Wireless del router vamos a procurar protegernos de forma muy básica:

 

1. Introducción
Mientras que en las redes cableadas es más complicado conectarse de forma ilegítima -habría que conectarse físicamente mediante un cable-, en las redes inalámbricas -donde la comunicación se realiza mediante ondas de radio-, esta tarea es más sencilla. Debido a esto hay que poner especial cuidado en blindar nuestra red Wi-Fi.

2. Consideraciones previas

Los paquetes de información en las redes inalámbricas viajan en forma de ondas de radio. Las ondas de radio -en principio- pueden viajar más allá de las paredes y filtrarse en habitaciones/casas/oficinas contiguas o llegar hasta la calle.

Si nuestra instalación está abierta, una persona con el equipo adecuado y conocimientos básicos podría no sólo utilizar nuestra conexión a Internet, sino también acceder a nuestra red interna o a nuestro equipo -donde podríamos tener carpetas compartidas- o analizar toda la información que viaja por nuestra red -mediante sniffers- y obtener así contraseñas de nuestras cuentas de correo, el contenido de nuestras conversaciones por MSN, etc.

Si la infiltración no autorizada en redes inalámbricas de por sí ya es grave en una instalación residencial (en casa), mucho más peligroso es en una instalación corporativa. Y desgraciadamente, cuando analizamos el entorno corporativo nos damos cuenta de que las redes cerradas son más bien escasas.

Sin pretender invitaros a hacer nada ilegal, podéis comprobar la cantidad de redes abiertas que podéis encontrar sin más que utilizar el programa Network Stumbler o la función Site Survey o escaneo de redes de vuestro PDA con Wi-Fi o de vuestro portátil mientras dáis un paseo por vuestro barrio o por vuestra zona de trabajo.

3. Objetivo: conseguir una red Wi-Fi más segura

El protocolo 802.11 implementa encriptación WEP, pero no podemos mantener WEP como única estrategia de seguridad ya que no es del todo seguro. Existen aplicaciones para Linux y Windows (como AiroPeek ,AirSnort, AirMagnet o WEPCrack) que, escaneando el suficiente número de paquetes de información de una red Wi-Fi, son capaces de obtener las claves WEP utilizadas y permitir el acceso de intrusos a nuestra red.

Tabla Resumen

A continuación entramos en detalle sobre cada uno de los items de la tabla anterior.
Nota 1: Antes de realizar los cambios recomendados a continuación, consulta el manual del Punto de Acceso y del accesorio o dispositivo Wi-Fi para información detallada sobre cómo hacerlo.
Nota 2: En los siguientes consejos aparece la figura de el observador, como la persona de la que queremos proteger nuestra red.
Asegurar el Punto de Acceso:

1. Cambia la contraseña por defecto.


Todos los fabricantes establecen un password por defecto de acceso a la administración del Punto de Acceso.Al usar un fabricante la misma contraseña para todos sus equipos, es fácil o posible que el observador la conozca.

[!] Evita contraseñas como tu fecha de nacimiento, el nombre de tu pareja, etc. Intenta además intercalar letras con números.


 Aumentar la seguridad de los datos transmitidos:

2. Usa encriptación WEP/WPA.


Activa en el Punto de Acceso la encriptación WEP. Mejor de 128 bits que de 64 bits… cuanto mayor sea el número de bits mejor.Los Puntos de Acceso más recientes permiten escribir una frase a partir de la cual se generan automáticamente las claves. Es importante que en esta frase intercales mayúsculas con minúsculas y números, evites utilizar palabras incluidas en el diccionario y secuencias contiguas en el teclado (como "qwerty", "fghjk" o "12345").
También tendrás que establecer en la configuración WEP la clave que se utilizará de las cuatro generadas (Key 1, Key 2, Key 3 o Key 4).
Después de configurar el AP tendrás que configurar los accesorios o dispositivos Wi-Fi de tu red. En éstos tendrás que marcar la misma clave WEP (posiblemente puedas utilizar la frase anterior) que has establecido para el AP y la misma clave a utilizar (Key 1, Key 2, Key 3 o Key 4).

[!] Ya hemos visto que con algunos programas y el suficiente tiempo pueden obtenerse estas claves. En cualquier caso si el observador encuentra una red sin encriptación y otra con encriptación, preferirá "investigar" la primera en vez de la segunda.


Algunos Puntos de Acceso más recientes soportan también encriptación WPA (Wi-Fi Protected Access), encriptación dinámica y más segura que WEP.Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN de tu red como tu sistema operativo deben soportarlo (Palm OS por el momento no y para Windows XP es necesario instalar una actualización).

Ocultar tu red Wi-Fi:


3. Cambia el SSID por defecto.


Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID".En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger algo menos atractivo para el observador, como puede ser "Broken", "Down" o "Desconectado".
Si no llamamos la atención de el observador hay menos posibilidades de que éste intente entrar en nuestra red.

4. Desactiva el broadcasting SSID.


El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red Wi-Fi identifiquen automáticamente los datos de la red inalámbrica, evitando así la tarea de configuración manual.Al desactivarlo tendrás que introducir manualmente el SSID en la configuración de cada nuevo equipo que quieras conectar.

[!] Si el observador conoce nuestro SSID (por ejemplo si está publicado en alguna web de acceso libre) no conseguiremos nada con este punto.

Evitar que se conecten:


5. Activa el filtrado de direcciones MAC.


Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tengas funcionando. Al activar el filtrado MAC dejarás que sólo los dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi.

[!] Por un lado es posible conocer las direcciones MAC de los equipos que se conectan a la red con tan sólo "escuchar" con el programa adecuado, ya que las direcciones MAC se transmiten "en abierto", sin encriptar, entre el Punto de Acceso y el equipo.

Además, aunque en teoría las direcciones MAC son únicas a cada dispositivo de red y no pueden modificarse, hay comandos o programas que permiten simular temporalmente por software una nueva dirección MAC para una tarjeta de red.

6. Establece el número máximo de dispositivos que pueden conectarse.


Si el AP lo permite, establece el número máximo de dispositivos que pueden conectarse al mismo tiempo al Punto de Acceso.

7. Desactiva DHCP.


Desactiva DHCP en el router ADSL y en el AP.En la configuración de los dispositivos/accesorios Wi-Fi tendrás que introducir a mano la dirección IP, la puerta de enlace, la máscara de subred y el DNS primario y secundario.

[!] Si el observador conoce "el formato" y el rango de IPs que usamos en nuestra red, no habremos conseguido nada con este punto.

Para los más cautelosos:


8. Desconecta el AP cuando no lo uses.


Desconecta el Punto de Acceso de la alimentación cuando no lo estés usando o no vayas a hacerlo durante una temporada. El AP almacena la configuración y no necesitarás introducirla de nuevo cada vez que lo conectes.

9. Cambia las claves WEP regularmente.


Por ejemplo semanalmente o cada 2 ó 3 semanas.Antes decíamos que existen aplicaciones capaces de obtener la clave WEP de nuestra red Wi-Fi analizando los datos transmitidos por la misma. Pueden ser necesarios entre 1 y 4 Gb de datos para romper una clave WEP, dependiendo de la complejidad de las claves.
Cuando lleguemos a este caudal de información transmitida es recomendable cambiar las claves.
Recuerda que tendrás que poner la misma clave WEP en el Punto de Acceso y en los dispositivos que se vayan a conectar a éste.

Realizado por MrBunbury para ADSLZone.net. Prohibida cualquier reproducción total o parcial sin previo consentimiento del autor.