Seguridad en el router ADSL SMC7904WBRA2

Consejos para la Seguridad

SMC Barricade 7904

1- Cambiar la contraseña que viene por defecto.

2- Es bueno usar encriptación WEP/WPA. Podría ser aconsejable cambiar las claves WEP una vez por semana. Es mas recomendado usar encriptación WEP de 128.

3- Cambiar el SSID por defecto y desactivar el broadcasting SSID.

4- Activar el filtrado de direcciones MAC.

5- Desactivar DHCP.

6- Desconectar el Acces Point cuando no este en uso.

7- Hacer un Scan de Redes cercanas con el Advanced IP Scanner para ver si tenemos otras redes colgadas a la nuestra.

Password es la forma de autentificación que se utiliza para controlar el acceso al router, para cambiarlo seguiremos los siguientes pasos.

Introduce en la barra de direcciones de tu navegador la direccion ip de tu SMC . (192.168.2.1)

Introduce tu password, por defecto, smcadmin

Para cambiar la contraseña que viene por defecto clicamos sobre System y segidamente sobre Password settings. Para cambiar el password , en Current Password debes introducir el password actual y en New Password y Re-Enter Password for Verification el nuevo passord .

Clica Save settings para que se guarden cambios .

El SSID (Service Set IDentifier) .Es un código incluido en todos los paquetes de una red inalámbrica wifi para identificarlos como parte de esa red. Todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo SSID. A menudo al SSID se le conoce como nombre de la red. Primer objetivo que no vean nuestro nombre . Uno de los métodos más básicos de proteger una red inalámbrica es desactivar el Broadcast del SSID, ya que para el usuario medio no aparecerá como una red en uso. Sin embargo no debería ser el único método de defensa para proteger una red inalámbrica.

Clica sobre wireless y seguidamente sobre Channel and SSID.

Introduce tu nuevo SSID. No introduzcas nombres tales como “Mi red” , “Mi casa” , Mi wireless”.

Save settings para aplicar cambios

Uno de los métodos más básicos de proteger una red inalámbrica , desactivar el Broadcast del SSID . Para el usuario medio no aparecerá como una red en uso.

Para eso en esta misma pestaña. En SSID Broadcast seleccionaremos disable.

Clicamos sobre sabe settings para que guarde cambios.

WEP . (Wired Equivalent Privacy) Vamos a seguir protegiéndonos. Tenemos otra opción en nuestro router que se llama WEP. Actualmente hay niveles de WEP: 64 , 128 , 152 , 256 y hasta 512 bits , cuanto más alto es este dato , la comunicación es más segura . Podemos encontrarnos con un router que sólo acepte encriptación de 128 bits y queremos también instalar un punto de acceso que acepta hasta 152 bits. Pues la clave máxima a utilizar sería de 128 bits , le pondremos una clave del máximo número de bits que permita el que menos bits permita. La clave tiene que ir en formato Hexadecimal, (los números del 0 al 9 y las letras de la A a la F). Para una encriptación de 128 bits necesitais una clave de 26 caracteres.

Clica sobre wireless seguidamente sobre secutity.

Dejamos marcado en el desplegable de Allowed Client Type, WEp only. Clicamos Save and Settings para que se guarden cambios.

Ahora vamos a configurar una clave Hexadecimal de 128 bits. Clicamos sobre WEP

  • En WEP mode escoge 128-bits.
  • En Key Entry Method escogemos entre Hex .

En Passphrase puedes introducir un nombre que te sea fácil de recordar y al darle a generate te generara la clave de 26 caracteres automáticamente.

Clica sobresave and settings para que se apliquen cambios.

FILTRADO MAC Cada dispositivo tiene una dirección MAC. Es la dirección física de nuestra tarjeta , lo que hace es que nos asegura que no hay otra tarjeta igual a la nuestras es decir nuestra tarjeta es única. Vamos a aplicar los filtros de MAC . En el caso de ser un sitio grande con muchos dispositivos y pocos a los que dar permiso, bloqueamos a todos los dispositivos menos los que metemos en la lista . Otra opción seria permitir a todos los dispositivos menos a los que metemos en la lista. . La mac esta compuesta por seis pares de dos dígitos hexadecimales y la podréis encontrar en la caja del dispositivo, en la pegatina que suelen tener en la parte inferior. También para ver nuestra dirección MAC haremos lo siguiente:

Inicio Ejecutar CMD ipconfig /all . Es asi : 00:XX:XX:XX:XX:XX

Clica sobre Wireless y segidamente sobre Access control.

En Enable MAC Filtering, marcamos Yes.

En Access Rule for registered MAC address selecciona una de las dos posibilidades que puedes usar:

*Allow. Bolquea a todos los pc menos los que tu metas en la lista.

*Deny.Permite a todos los pc menos a los que tu metes en la lista.

En mac address introduce la mac del pc .

Clica sobre Save settings para que se guarden cambios .