Consejos para la Seguridad Wireless DI-624

Las conexiones entre ordenadores se han hecho siempre a través de cables que limitan la movilidad y las distancias entre los dispositivos . De unos años a ahora , el wireless se ha extendido entre los usuarios y redes en general como alternativa que proporciona muchas ventajas frente al cableado tradicional . Esta comodidad tiene un precio, y para conseguirla a veces se sacrifica la propia seguridad y privacidad de los datos que se transmiten . A continuacion veremos varios consejor para intentar combatir la falta de privacidad en las comunicaciones y la utilización de la red y sus recursos por usuarios no autorizados .

D-Link 624

  1. Cambiar la contraseña que viene por defecto.
  2. Es bueno usar encriptación WEP/WPA. Seria aconsejable cambiar las claves WEP una vez por semana. Es mas recomendado usar encriptación WEP de 128.
  3. Cambiar el SSID por defecto y desactivar el broadcasting SSID.
  4. Activar el filtrado de direcciones MAC.
  5. Desactivar DHCP.
  6. Desconectar el Acces Point cuando no este en uso.
  7. Hacer un Scan de Redes cercanas con el Advanced IP Scanner para ver si tenemos otras redes colgadas a la nuestra.

Contraseña

PASSWORD .Es la forma de autentificación que se utiliza para controlar el acceso .

-Introduce en la barra de direcciones de tu navegador la direccion ip de tu DI-624 . (192.168.0.1)

-Introduce tu nombre de usuario y su contraseña .

-Para cambiar la contraseña que viene por defecto clicamos sobre tools y segidamente sobre admin

-Para cambiar el password , en User new password debes introducirlo y volverlo a introducir en confirm password para que este se confirme.

-Clica apply para que se guarden cambios y continua .

El SSID

(Service Set IDentifier) . Es un código incluido en todos los paquetes de una red inalámbrica wifi para identificarlos como parte de esa red. Todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo SSID. A menudo al SSID se le conoce como nombre de la red. Primer objetivo que no vean nuestro nombre . Uno de los métodos más básicos de proteger una red inalámbrica es desactivar el Broadcast del SSID, ya que para el usuario medio no aparecerá como una red en uso. Sin embargo no debería ser el único método de defensa para proteger una red inalámbrica.

-Clica sobre home y segidamente sobre wireless .

-Introduce tu nuevo SSID . No introduzcas nombres tales como “Mi red” , “Mi casa” , Mi wireless”.

-Aplicar cambios .

Ahora configuramos uno de los métodos más básicos de proteger una red inalámbrica , desactivar el Broadcast del SSID . Para el usuario medio no aparecerá como una red en uso.Para eso vamos a esta misma pestaña home , wireless

-En SSID Broadcast seleccionaremos disabled .

-Clicamos sobre apply para que guarde cambios.

WEP

WEP . (Wired Equivalent Privacy) Vamos a seguir protegiéndonos. Tenemos otra opción en nuestro router que se llama WEP. Actualmente hay niveles de WEP: 64 , 128 , 152 , 256 y hasta 512 bits , cuanto más alto es este dato , la comunicación es más segura . Podemos encontrarnos con un router que sólo acepte encriptación de 128 bits y queremos tambien instalar un punto de acceso que acepta hasta 152 bits. Pues la clave máxima a utilizar sería de 128 bits , le pondremos una clave del máximo número de bits que permita el que menos bits permita. La clave tiene que ir en formato Hexadecimal, (los números del 0 al 9 y las letras de la A a la F). Para una encriptación de 128 bits necesitais una clave de 26 caracteres.

-Clica sobre wireless en el margen izquierdo.

-En authentication escoge Open System o Shared Key.

*Con Open System todos los clientes wireless pueden comunicar entre si.

*Con Shared Key solo los clientes wireless con la misma clave de encriptacion pueden comunicar entre si.

-En WEP escoge enabled .

-En WEP Empcryption escoge 64bits o 128bits.

* De 64 bits sera una clave de 10 caracteres .

* De 128 bits sera una clave de 26 caracteres .

-En Key type escoge entre HEX o ASCII.

*HEX . Clave de 10 caracteres y utiliza numeros del 0 al 9 y letras de la A a la F . (64bits)Ej. B6573ABF1A.

*ASCII. Clave de 26 caracteres , utiliza numeros del 0 al 9 y letras de la A a la F . (128Bits) Ej.456FB23F123400122A2527FB30.

-Marca Key 1 y introduce la clave que hayas escojido y clica sobre apply para que se apliquen cambios.

FILTRADO MAC

Cada dispositivo tiene una dirección MAC. Es la direccion fisica de nuestra tarjeta , lo que hace es que nos asegura que no hay otra tarjeta igual a la nuestras es decir nuestra tarjeta es unica. Vamos a aplicar los filtros de MAC . En el caso de ser un sitio grande con muchos dispositivos y pocos a los que dar permiso, bloqueamos a todos los dispositivos menos los que metetemos en la lista . Otra opcion seria permitir a todos los dispositivos menos a los que metemos en la lista. . La mac esta compuesta por seis pares de dos dígitos hexadecimales y la podreis encontrar en la caja del dispositivo, en la pegatina que suelen tener en la parte inferior. Tambien para ver nuestra direccion MAC haremos lo siguiente:

Inicio Ejecutar CMD ipconfig /all . Es asi : 00:XX:XX:XX:XX:XX

-Clica sobre Advanced y segidamente sobre Filters .

-Ahora selecciona una de la tres posibilidades que puedes usar.

* Disabled. Desabilita este filtrado y deja a todos los usuarios conectar.

* Allow. Bolquea a todos los pc menos los que tu metas en la lista.

* Deny. Permite a todos los pc menos a los que tu metes en la lista.

-En name introduce un nombre al filtrado mac .

-En mac address introduce la mac del pc o seleccionalo usando el desplegable del DHCP client y clica sobre clone .

-Clica sobre apply para que se guarden cambios .