Seguridad de la red Wifi
-
Buenas, no estoy nada puesto en el tema Wifi y bueno mi padre va comprarse un portatil y queria tener una red wifi pero le tira pa tras el tema de la seguridad puesto que el anda con temas de bancos. Asi que si me podeis decir lo que sepais de seguridad (encriptacion y demas) y como hacerlo os lo agradecería enormemente xq sino me veo cablenado la casa entera
-
Hola:
Mira, cuando armas la red inalambrica, tenes una opcion de encriptacion. Es algo que ya viene porque la seguridad es algo vital en este tipo de redes. Cualquiera te levanta un paquete desde el aire. Si queres seguridad extra es otro tema.Salu2!!!
-
joer con eso me dices mas bien poco, eso tb lo sabia :S buscaba a ver algo que puediera dar mas seguridad algun programa o algo ya que no toy nada pero nada puesto en el tema.
Gracias de todos modos -
Hombre, puedes usar diferente tipo de seguridad, desde activar WEP, que es lo mas sencillo, el WPA o seguridad por servidores Radius, para validarte en el Punto de Acceso que pongas (si admite esta opcion el PA) y si quieres complicarte y dar mas seguridad montar Firewalls (un PC on IP tables) entre el PA y tu red interna y tambien otro firewall (tipo Kerio), antivirus y antitroyanos en tus PCs.
-
Hace tiempo envié un email a un compañero de Hardlimit. Te lo re-pongo a tí para que te lo leas, proque, modestia aparte jejejeje, te vendría bien saber qué se dice:
1-. Cuando no uses el portátil (porque te vas de casa, porque te vas a
dormir,…) entra en la configuración del router y DESACTIVA la
función wireless: de esa manera NADIE por wireless podrá entrar en tu
red local ni tener acceso a internet "by the face" (o sea, a costa
tuya).2-. Apunta la MAC de tu adaptador wireless PCMCIA y ponla al filtrado
MAC del router. De esta manera SOLO TENDRÁN ACCESO por wireless los
equipos CUYA MAC APAREZCA dentro del filtrado. Si un ordenador intenta
acceder pero su mac no está en la lista, el router simplemente "se
hará el sordo" desoyendo cualquier petición de acceso, bien a tu lan o
bien a tu conexión a internet.
La MAC, al igual que la IP se puede cambiar. Cualquier vecino tuyo
que tenga un programa de "sniffer" podrá acceder a tus paquetes de red
que circulan por la red wireless y captar tu MAC, pero claro, para
esto ya se deben dar varias circunstancias A LA VEZ: que haya alguien dentro de
tu alcance con esa mala fe, que la persona en cuestión esté "al loro"
en el momento que tú uses tu portátil por wireless, y que esa persona
sepa de esos programas y de cómo desencriptar los paquetes para ver la
mac de tu portátil.3-. Desactiva la administración remota del router: así NADIE DESDE
INTERNET podrá entrar en la configuración de tu router.4-. Desactiva la opción de administración por wireless: con esto y con
lo del punto 3, para entrar en la configuración del router necesitarás
estar conectado físicamente por un cable de red y que sea de la LAN
(no desde internet): te evitarás que
cualquier persona por wireless pueda acceder a la configuración del
router.5-. Cambia la contraseña (es obvio, pero por si acaso) que viene por defecto. Este router DIFERENCIA
mayusculas de minusculas, por lo que GENIUS no es igual que
Genius o que gENIUS. Yo uso letras y números
6-. Cambia la IP del router. Por defecto todos los routers vienen con
la IP 192.168.1.1 por lo que un vecino payaso buscará esa IP, pero si
le pones otra como por ejemplo 150.150.8.4 el payaso en cuestión ya no
sabrá qué IP buscar, y como este router no tiene servicio DNS, aun
poniendo el nombre del router, éste no le dará la IP jejejeje (que se
joda jejeje)7-. Cuando actives el wireless selecciona WIRELESS G ONLY, que viene a
ser que solo acepta conexiones de dispositivos 802.11g Las conexiones
802.11b las DESECHA sea cual sea su MAC, su IP,... (parece una
tontería, pero mira de qué manera tan fácil borras de un plumazo todos los payasetes con adaptadores
802.11b que busquen redes para "usufructuar" tu conexión a internet.8-. Cambia el nombre SSID de tu router, y ponle otro. Por defecto es
LINKSYS (supongo que en cada router será el nombre de la marca).
Puedes ponerle lo que quieras, ya que esto no es más que el nombre de
la red wireless (un nombre virtual de comunicación entre el router y
los distintos dispositivos wireless como puntos de acceso,
amplificadores, tarjetas pcmcia,... porque en verdad el nombre de la
red es el que tú le configuras en linux/windows).9-. Desactiva el BROADCAST DE SSID. El broadcast este lo que hace es
que el router "chille" el nombre SSID de tu red, de manera que cuando
tú (o algún vecino payasín) le da a "buscar redes wireless",
enciuentre al router que chilla tu nombre ssid. Desactivándolo tu
router no chilla nada, y tú en tu portátil ya le pondrás el ssid del
router.
Para cualquier vecino tu red será invisible, ya que aunque esté en el
piso de arriba, aun dándole a "buscar redes wireless en alcance" no
"podrá ver" tu router ¿porqué? pues porque tu router está "callado" y
sólo verá los otros routers y puntos de acceso que sí "chillan o
gritan" su propio ssid.
Si quieres darle acceso a tu vecino, deberás de darle tu SSID para que
su adaptador wireless encuentre tu router y pueda establecer
comunicación con él.Yo tengo hecho todo esto con mi router y me va genial, de verdad. No
pensé que me funcionaría tan bien. Siguiendo estos pasos (y alguno más
porque ahora la hora que es no estoy para recordar jejeje) puedo
navegar tranquilo. Y lo hago "a pelo" es decir, sin encriptación WEP
ni activando el WPA.
Y no me preocupa, porque estos pasos me protegen de la mayoría de "mal
intencionados" vecinos (y vecinas jejeje) que pueda haber. El cifrado
WEP y la encriptación WPA son protocolos que consumen mucho ancho de
banda de la conexión wireless, haciendo que la velocidad disminuya
enormemente y también la distancia y cobertura
Te paso algunos enlaces que, si aún tienes más ganas de leer, deberías
irte aprendiendo para estár ready pa cuando tengas el router y la
pcmcia ponerte manos a la obra:CONFIGURACIÓN DE UNA RED WIRELESS:
http://www.adslayuda.com/Redes+file-6.html
(ES PARA UNA 3COM PERO LOS PASOS Y TERMINOLOGÍAS SON CASI LOS MISMOS).ROUTER WRT54G
http://www.adslayuda.com/wrt54g+main.htmlVienen muchas cosas de este router aqui, como por ejemplo cómo abrir
los puertos (esencial si quieres una id alta en el emule y bajar a
todo trapo como hago yo jejeje), el reseteo del router (por si la
configuración peta, pero yo tengo el
router desde navidades encendido dia y noche todos los dias y todas
las noches jejeje y aún no lo he probado y se me va a ir la garantia
sin probarlo porque no me ha llegado a petar), el filtrado mac (que ya te lo he
propuesto en uno de los puntos), la gestión remota (que te dije que es
mejor que lo desactives), e incluso cómo actualizarle el firmware, que
yo te aconsejo que antes lo conectes a un SAI para que si se va la luz
no tengas problemas.
En general en www.adslayuda.com y www.bandaancha.com tendrás muchas
cosas sobre el linksys, al igual que en todas las ciudades grandes
acabadas en wireles"punto"net como http://www.valenciawireless.net/
verás que sobre el linksys no hay nada más que halagos. Yo estoy muy
contento con él. Si hay algo mejor que linksys, te aseguro que debe
ser un fake. jejejeDespués de escribir tuve que enfriar el teclado con nitrógeno líquido jajajajaja
PD: Léete lo que se dice aquí en este enlace, así quedarás bien empapao de la tecnología wireless:
http://www.hardlimit.com/forum/showthread.php?t=33565
Próxima entrega: Convierte las cabezas huecas de tus vecinos en puntos de acceso y aumenta el alcance de tu red jejejejeje
-
muy buenos consejos sheu_ron
Yo tambien dispongo de este router, la verdad es que estoy encantado con él. Yo lo tengo con filtro MAC y encriptación WEP. La tasa de transferencia hacia mi servidor de la red es de 2 MB/s.
Una muy buena compra
-
WRT54G o WRT54GS??
Son el mismo router, pero el segundo (el que yo tengo) tiene la tecnología Speed Booster que incrementa (supuestamente) hasta un 35% de la cobertura y velocidad de la red inalambrica.
Puede parecer una tontería, ya que por esto solo ya está a 20 € de precio por encima del otro, sin embargo, mis "surfeos por el google" me han llevado a descubrir que el hardware del WRT54GS es más potente y actualizado que el del WRT54G. Habrá a quien le parezca igual, pero no lo verá así cuando comprenda que llegará el dia en el que el WRT54G no podrá ser mejorado ni con firmware oficial Linksys ni con firmware de lo sque circulan como "libres", mientras que el WRT54GS seguirá dando mucho juego a más actualizaciones jejejeje Toda una inversión.
PD: Los coloes lo mejor de todo. Si haces como yo y lo juntas con el SAI Merlin Gerin y la caja Aopen H360A todo conjunta perfectamente
PD2:No es una buena compra, es una compra bueniiiiiiiiiiiiiiiiiiiiiiiiiisima jejeje en gran parte porque Linksys liberó el código fuente del firmware del router.
-
Buenas
Tengo el primero. No estoy muy al tanto de todo el follon que rodea estos dispositivos (no tengo tiempo para naaaadaaaaa!!). Aunque creo que este augmento debe ser bastante despreciable, y aún con esas, supongo que sera si usas el hard de la misma compañia con la misma tecnologia.
Por ejemplo los routers de cisco que tenian una paranoia especial, a la par de los dispositivos de la compañia para conectarse a este con la misma tecnologia.
De todos modos no me interesaba el tema de "conjuntar" dispositivos, ya que unicamente uso la red wifi de momento para tener acceso a la red con mi ibook. Y este con su airport extreme para no tener nada colgando ni enchufado al usb
Al final me parece que deje el firmware de Satori puesto, daba funcionalidades que estaban bien y tal. Ahora mismo, si te digo la verdad ni yo recuerdo el pass que puse al router (cosas del estress i de tener tantas contraseñas en la cabeza) asi que cuando quiera tocar la configuración tocara resetearlo
Salu2
-
Bueno gracias a todos, ahora es cuestion de que cuando se lo compra
Por cierto yo no tengo ruter, tengo cablemodem el Surfboard, será lo mismo?
-
Si quieres seguridad instala un tunel VPN, con esto aumenta un montón la seguridad, la seguridad WEP, WPA y demás a dia de hoy se saltan con la gorra porque para ello existe un programa especializado en ello, no quiero ser aguafiestas, pero es así, en redes profesionales se utilizan tuneles VPN donde ya la cosa cambia mucho, aunque también decirte que aunque existan programas para saltarse el WEP, WPA, etc, la gente no va por ahi fastidiando la peña, si alguien quiere entrar en un WIFI, va a tener otros con el culo al aire y no se va a calentar la cabeza, por ello, yo he llegado a detectar unos 1000 wifis de los cuales el 70% no tenian seguridad alguna, un 5% no tenian servidor DHCP activado y el resto utilizaba WEP, WPA y filtro de MAC,como ves, es muy fácil no calentarse la cabeza, si estos numeros fueran lo contrario entonces es cuando peligra la cosa bastante. :D. Es más, es más peligroso trabajar con internet, que con un WIFI, en Internet tienes troyanos o spyware trabajando para pillar contraseñas de bancos y demás
