Configuración inalámbrica del ZyXEL 660HW-D1

En este tutorial veremos cómo configurar la red inalámbrica de nuestro Zyxel hw-660-d1 y cómo configurar todas las opciones de seguridad posibles, elemento fundamental en este tipo de redes.

Zyxel 660H

Primero veremos cómo configurar la red inalámbrica básica, y después activaremos las opciones de seguridad y la encriptación. Voy a explicar la configuración de WEP, de WPA-PSK y de WPA2-PSK. Solamente podemos utilizar una de ellas, deberíamos utilizar la más segura, WPA2-PSK, y si nuestros dispositivos no la soportan entonces WPA-PSK. Se debe evitar dentro de lo posible usar WEP ya que sus claves siempre pueden ser descubiertas, y si no nos queda más remedio deberíamos cambiar las claves cada 15 o 20 días.

A) CONFIGURACION BASICA.

Entramos por web al router y hacemos click en Network, Wireless LAN, General.

Marcamos las opción Enable Wireless Lan activando la casilla correspondiente y en Network Name SSID le ponemos el nombre que queramos a nuestra red WIFI.

Para ocultar el SSID, en el mismo menú de antes, cambiamos el valor Hide SSID de No a Yes y pulsamos Apply. El SSID de la red quedará oculto y tendremos que configurarlo en el adaptador de red manualmente para poder conectar. Cuidado con esta opción ya que algunos dispositivos WIFI pudieran no conectar correctamente o dar algún problema. Por lo tanto la primera vez mejor que no esté puesto.

Luego en Channel Selection seleccionamos un canal procurando evitar en la medida de lo posible elegir uno que tengan nuestros vecinos para evitar posibles interferencias.

A continuación procederemos a mejorar la seguridad encriptando y haciendo un filtrado MAC.

B) ENCRIPTACION WEP.

En Wireless Lan, pestaña General, tenemos un apartado llamado Security allí es donde vamos a elegir el modo de encriptación. La pantalla es esta:

Tenemos que configurar de la siguiente forma:

1º) Security Mode: Ponemos Static WEP . Aunque como también podéis apreciar admite otros tipos como: WPA-PSK, WPA, WPA2-PSK y WPA2 que cambiaríamos aquí si nos hubiésemos decantado por otra.

2º) WEP KEY: Aquí ponemos nuestra clave y según el número de caracteres que pongamos será una encriptación WEP de 64, 128 o 256 bits. En “Note” tenéis una explicación en ingles.

Esto quiere decir que para 64 bits puedes hacerlo de dos formas:

-Poniendo cinco caracteres.

-Empezando con 0x poniendo 10 caracteres en hexadecimal (números del 0-9 y si quieres letras A-F).

Sin embargo, salvo alguna circunstancia especial es mejor poner 128 bits, puedes hacerlo de dos maneras:

-Poniendo 13 caracteres.

-Empezando con 0x poniendo 26 caracteres en hexadecimal (números del 0-9 y si quieres letras A-F).

Para que no os volváis locos con las claves, en esta web http://www.warewolflabs.com/portfolio/programming/wepskg/wepskg.html tenéis un generador de claves del tamaño que queráis. En este router la clave se pone toda seguida sin ningún tipo de separación entre los caracteres. Luego tendremos que copiarla en la configuración del adaptador de red WIFI que usemos.

C) ENCRIPTACION WPA-PSK.

Este es el sistema más recomendable porque mejora la seguridad de la red muchos enteros respecto a WEP. Con este sistema, hay una autentificación por password del usuario que entra, la encriptación es dinámica (cambia cada cierto tiempo) y cada conexión tiene su clave propia.

Después de seleccionar en Security Mode la opción WPA-PSK procederemos a configurar el apartado que señala la imagen:

En Pre-Shared Key meteremos la clave que vamos a usar para encriptar y daremos a Apply para finalizar. No pongáis una sola palabra, contra más larga sea la clave más segura será. Podemos poner claves del tipo “Con cien cañones por banda viento en popa a toda vela” y funcionan perfectamente.

D) ENCRIPTACION WPA2-PSK.

En Security Mode escogemos la opción WPA2-PSK procederemos a configurar la siguiente pantalla:

La clave que vamos a usar para encriptar la pondremos en Pre-Shared Key y daremos a Apply para terminar. No pongáis una sola palabra, cuanto más larga sea la frase más segura será. Podemos poner claves del tipo “Con cien cañones por banda viento en popa a toda vela” y funcionan correctamente”.

Para finalizar este apartado no olvidéis que no todos los dispositivos WIFI son compatibles con este modo por lo que quizás tendréis que utilizar WPA-PSK.

D) FILTRADO MAC

Para el filtrado MAC, en el menú Wireless Lan pinchamos en MAC Filter. Nos aparece esta ventana:

Ponemos Active en Yes, la segunda opción la dejamos en Allow y en las casillas de debajo ponemos las MACs de nuestros adaptadores de red. De esta forma solamente se podrá conectar usando uno de ellos y no se podrá con adaptadores ajenos. Las MAC deben ponerse separando cada dos dígitos, tal y como aparece en la captura con los 00:00:00:00:00:00

Si no sabemos la MAC de nuestro adaptador, solamente hay que ejecutar (con el adaptador conectado) el comando ipconfig -all en una ventana de msdos y nos aparecerá con el nombre de dirección física.