Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Routers Wireless
Linksys WAG54G
Seguridad Inalámbrica (I)
Seguridad Inalámbrica (I)

SEGURIDAD INALÁMBRICA EN EL ROUTER LINKSYS WAG54G (I)

Primero vamos a explicar una serie de conceptos básicos, que son los que después manejaremos.

SSID: Nombre de nuestra WLAN (red inalámbrica). Los puestos que deseen conectar por wireless al router, tienen que conocer este nombre y colocarlo en el apartado correspondiente de su configuración wireless.

ESSID Broadcast: Hace que nuestro SSID sea público, es decir, cualquiera que entre dentro del radio de acción de nuestro router, podrá ver nuestro SSID (Y conectarse a nuestra WLAN si no utilizamos encriptación).

Dirección MAC: Es un número que identifica a cada una las tarjetas de red.

Filtrado de direcciones MAC: Permite especificar qué ordenadores pueden entrar en la red. Cuando se active esta característica, hay que introducir las direcciones MAC de cada cliente de la red (tarjeta inalámbrica) para permitirles el acceso a la red.

Encriptación: Hay varios tipos de encriptación.

  • WEP (Wired Equivalent Privacy) o Privacidad Equivalente a Cableado. Nos ofrece dos niveles de seguridad, encriptación a 64 o 128 bit. La encriptación usa un sistema de claves. La clave del ordenador debe coincidir con la clave del router.
  • WPA (Wireless Protected Access) Ofrece dos tipos de seguridad, con servidor de seguridad y sin servidor. Este método se basa en tener una clave compartida de un mínimo de 8 caracteres alfanuméricos para todos los puestos de la red (Sin servidor) o disponer de un cambio dinámico de claves entre estos puestos (Con servidor). Es una opción más segura, pero no todos los dispositivos wireless lo soportan.

Vamos a analizar la configuración del router tal y como está después de desenvolverlo y ponerlo a funcionar.

  • Dirección IP del router: 192.168.1.1
  • Servidor DHCP Activado. (El servidor DHCP asigna automáticamente una dirección IP dentro de su propio rango a todo aquel ordenador que lo solicite).
  • Wireless activado.
  • Difusión ESSID activada.
  • SSID: Linksys
  • Claves de acceso al router: Usuario: admin. Contraseña: admin
  • Sin filtrado de direcciones MAC
  • Sin encriptación.

Es decir, la configuración perfecta para que cualquier vecino un poco avispado tenga completo acceso a nuestro router, nuestra adsl e incluso los pcs de nuestra red.

Si vamos a utilizar el router sólamente mediante cable debemos desactivar la  característica wireless del router. Esto lo haremos en el apartado Wireless, Basic Wireless Settings, Wireless Network Mode, seleccionar el modo Disabled.

Esta es la medida más drástica que podemos tomar, pero normalmente tendremos este router para montar una red inalámbrica.

Las acciones que vamos a describir a continuación se pueden realizar independientemente unas de otras según nuestras necesidades de seguridad a la hora de configurar la red inalámbrica. También se pueden usar varias de ellas en combinación o incluso todas juntas. Cuantas más piedrecitas le pongamos por el camino al jeta del vecino, mejor.

1.-  Cambiar las claves de acceso por defecto.

Para evitar accesos indeseados al router es imprescindible cambiar las claves por defecto, así que cambiaremos el nombre de usuario y la contraseña. Para ello vamos al menú Administration.

En Gateway Username (nombre de usuario) pondremos otro que no sea admin. También cambiaremos el campo Gateway Password.

Para activar los cambios iremos a la parte inferior y pulsaremos Save Settings. La próxima vez que entremos a la configuración deberemos usar las nuevas claves.

2.- Desactivar SSID Broadcast (Difusión).

Siendo uno de los datos que es necesario para poder conectar a nuestra red es importante no estar divulgándolo de manera tan evidente. Incluso sería necesario cambiarle el nombre, puesto que los programas habituales de búsqueda de redes son capaces de identificar la marca del router, y por tanto deducir el nombre por defecto.

  • Por tanto en Wireless Network Name(SSID), pondremos otro diferente al definido por defecto.
  • En Wireless SSID Broadcast marcaremos la opción Disabled.
  • Para guardar los cambios, pulsar Save Settings.

Ahora, para agregar un nuevo puesto a nuestra red wireless tendremos que introducir a mano en cada uno de los aparatos el nombre de la red (Wireless Network Name).

3.- Desactivar el servidor DHCP.

Si tenemos esta opción activada cualquier ordenador que tenga su tarjeta de red configurada en "Obtener una ip automáticamente" tendrá acceso a nuestra red.

Sería conveniente no sólo desactivar esta opción sino, también, cambiar la ip local que trae el router por defecto, ya que siendo 192.168.1.1, es demasiado evidente.

Esto lo haremos en el menú de configuración básico, Basic Wireless Settings, en la parte inferior del mismo, en la sección Network Setup.

Para desactivar el servidor DHCP, pondremos el campo Local DHCP Server en Disabled.

Para cambiar la IP local del router, pondremos los campos de Local IP Address en los valores que deseemos para nuestra red local. Evidentemente, tendremos que cambiar también la configuración de red de los ordenadores. Si el router lo colocamos como en la imagen (192.192.2.1), tendremos que cambiar las IPs locales en 192.192.2.2, 192.192.2.3, y sucesivas.

4.- Filtrado de direcciones MAC.

Cada tarjeta de red posee una dirección MAC (Media Access Control), que en teoría es única para cada una de ellas. Está formada por 48 bits que se suelen representar mediante dígitos hexadecimales que se agrupan en seis parejas (cada pareja se separa de otra mediante dos puntos ":" o mediante guiones "-"). Por ejemplo, una dirección MAC podría ser E1:B1:CF:3D:4A:AA . Normalmente viene impresa en la tarjeta de red, aunque también se puede consultar mediante el comando ipconfig /all en ms-dos.

Para consultar la dirección MAC de los equipos, por tanto, habrá que hacer lo siguiente:

  • En Windows 98 pulsamos en Inicio -> Ejecutar -> command. Se abrirá la ventana del intérprete MS-DOS. Introducimos el comando winipcfg. En el desplegable del cuadro que aparece debemos seleccionar nuestro adaptador de red.

 

  • En Windows 2000 o XP pulsamos en Inicio -> Ejecutar -> cmd. Se abrirá la ventana del intérprete MS-DOS, en la que introducimos el comando ipconfig /all.

Al activar el filtrado de direcciones MAC del router estamos autorizando el acceso al mismo únicamente a las tarjetas de red que introduzcamos en la lista. Iremos al menú Wireless y dentro de él, al apartado Wireless NetWork Access.

Debemos activar la casilla Restrict Access y despúes Permit only computers... A continuación iremos introduciendo las direcciones MAC de los ordenadores de nuestra red.

Para dar de alta una nueva dirección MAC de algún ordenador que queramos añadir a la red, deberemos acceder al router a través de alguno de los ordenadores que ya tenga conexión.

Ninguna de estas medidas por sí sola es segura, todas se pueden saltar. Pero todas ellas combinadas dificultará en extremo que nuestra red sea accesible. La última que podemos aplicar, la encriptación, la trataremos en otro documento independiente.

NOTA: Es muy posible que durante la aplicación de alguna de los pasos anteriores, sobre todo si no lo hemos hecho nunca, perdamos el acceso al router. En algunas de estas ocasiones (por ejemplo: nos hemos equivocado al escribir la dirección MAC del único pc) no nos quedará más remedio que resetear el router para devolverlo a sus valores de fábrica y así poder empezar de nuevo.  Para ello pulsaremos el botón Reset de la parte posterior durante 10 segundos. El router recuperará de esta manera la configuración inicial, tal como la hemos descritoa al principio.

Documento realizado por Ar03 para www.adslayuda.com. © 2004

Depósito Legal GI.238-2005

Fuente: www.adslayuda.com

Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2017 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es