Seguridad de la red Wifi


  • 0

    Buenas, no estoy nada puesto en el tema Wifi y bueno mi padre va comprarse un portatil y queria tener una red wifi pero le tira pa tras el tema de la seguridad puesto que el anda con temas de bancos. Asi que si me podeis decir lo que sepais de seguridad (encriptacion y demas) y como hacerlo os lo agradecería enormemente xq sino me veo cablenado la casa entera ;)



  • 1

    Hola:
    Mira, cuando armas la red inalambrica, tenes una opcion de encriptacion. Es algo que ya viene porque la seguridad es algo vital en este tipo de redes. Cualquiera te levanta un paquete desde el aire. Si queres seguridad extra es otro tema.

    Salu2!!!



  • 2

    joer con eso me dices mas bien poco, eso tb lo sabia :S buscaba a ver algo que puediera dar mas seguridad algun programa o algo ya que no toy nada pero nada puesto en el tema.
    Gracias de todos modos



  • 3

    Hombre, puedes usar diferente tipo de seguridad, desde activar WEP, que es lo mas sencillo, el WPA o seguridad por servidores Radius, para validarte en el Punto de Acceso que pongas (si admite esta opcion el PA) y si quieres complicarte y dar mas seguridad montar Firewalls (un PC on IP tables) entre el PA y tu red interna y tambien otro firewall (tipo Kerio), antivirus y antitroyanos en tus PCs.



  • 4

    Hace tiempo envié un email a un compañero de Hardlimit. Te lo re-pongo a tí para que te lo leas, proque, modestia aparte jejejeje, te vendría bien saber qué se dice:

    1-. Cuando no uses el portátil (porque te vas de casa, porque te vas a
    dormir,…) entra en la configuración del router y DESACTIVA la
    función wireless: de esa manera NADIE por wireless podrá entrar en tu
    red local ni tener acceso a internet "by the face" (o sea, a costa
    tuya).

    2-. Apunta la MAC de tu adaptador wireless PCMCIA y ponla al filtrado
    MAC del router. De esta manera SOLO TENDRÁN ACCESO por wireless los
    equipos CUYA MAC APAREZCA dentro del filtrado. Si un ordenador intenta
    acceder pero su mac no está en la lista, el router simplemente "se
    hará el sordo" desoyendo cualquier petición de acceso, bien a tu lan o
    bien a tu conexión a internet.
    La MAC, al igual que la IP se puede cambiar. Cualquier vecino tuyo
    que tenga un programa de "sniffer" podrá acceder a tus paquetes de red
    que circulan por la red wireless y captar tu MAC, pero claro, para
    esto ya se deben dar varias circunstancias A LA VEZ: que haya alguien dentro de
    tu alcance con esa mala fe, que la persona en cuestión esté "al loro"
    en el momento que tú uses tu portátil por wireless, y que esa persona
    sepa de esos programas y de cómo desencriptar los paquetes para ver la
    mac de tu portátil.

    3-. Desactiva la administración remota del router: así NADIE DESDE
    INTERNET podrá entrar en la configuración de tu router.

    4-. Desactiva la opción de administración por wireless: con esto y con
    lo del punto 3, para entrar en la configuración del router necesitarás
    estar conectado físicamente por un cable de red y que sea de la LAN
    (no desde internet): te evitarás que
    cualquier persona por wireless pueda acceder a la configuración del
    router.

    5-. Cambia la contraseña (es obvio, pero por si acaso) que viene por defecto. Este router DIFERENCIA
    mayusculas de minusculas, por lo que GENIUS no es igual que
    Genius o que gENIUS. Yo uso letras y números :)

    6-. Cambia la IP del router. Por defecto todos los routers vienen con
    la IP 192.168.1.1 por lo que un vecino payaso buscará esa IP, pero si
    le pones otra como por ejemplo 150.150.8.4 el payaso en cuestión ya no
    sabrá qué IP buscar, y como este router no tiene servicio DNS, aun
    poniendo el nombre del router, éste no le dará la IP jejejeje (que se
    joda jejeje)

    7-. Cuando actives el wireless selecciona WIRELESS G ONLY, que viene a
    ser que solo acepta conexiones de dispositivos 802.11g Las conexiones
    802.11b las DESECHA sea cual sea su MAC, su IP,... (parece una
    tontería, pero mira de qué manera tan fácil borras de un plumazo todos los payasetes con adaptadores
    802.11b que busquen redes para "usufructuar" tu conexión a internet.

    8-. Cambia el nombre SSID de tu router, y ponle otro. Por defecto es
    LINKSYS (supongo que en cada router será el nombre de la marca).
    Puedes ponerle lo que quieras, ya que esto no es más que el nombre de
    la red wireless (un nombre virtual de comunicación entre el router y
    los distintos dispositivos wireless como puntos de acceso,
    amplificadores, tarjetas pcmcia,... porque en verdad el nombre de la
    red es el que tú le configuras en linux/windows).

    9-. Desactiva el BROADCAST DE SSID. El broadcast este lo que hace es
    que el router "chille" el nombre SSID de tu red, de manera que cuando
    tú (o algún vecino payasín) le da a "buscar redes wireless",
    enciuentre al router que chilla tu nombre ssid. Desactivándolo tu
    router no chilla nada, y tú en tu portátil ya le pondrás el ssid del
    router.
    Para cualquier vecino tu red será invisible, ya que aunque esté en el
    piso de arriba, aun dándole a "buscar redes wireless en alcance" no
    "podrá ver" tu router ¿porqué? pues porque tu router está "callado" y
    sólo verá los otros routers y puntos de acceso que sí "chillan o
    gritan" su propio ssid.
    Si quieres darle acceso a tu vecino, deberás de darle tu SSID para que
    su adaptador wireless encuentre tu router y pueda establecer
    comunicación con él.

    Yo tengo hecho todo esto con mi router y me va genial, de verdad. No
    pensé que me funcionaría tan bien. Siguiendo estos pasos (y alguno más
    porque ahora la hora que es no estoy para recordar jejeje) puedo
    navegar tranquilo. Y lo hago "a pelo" es decir, sin encriptación WEP
    ni activando el WPA.
    Y no me preocupa, porque estos pasos me protegen de la mayoría de "mal
    intencionados" vecinos (y vecinas jejeje) que pueda haber. El cifrado
    WEP y la encriptación WPA son protocolos que consumen mucho ancho de
    banda de la conexión wireless, haciendo que la velocidad disminuya
    enormemente y también la distancia y cobertura :-( :-(

    Te paso algunos enlaces que, si aún tienes más ganas de leer, deberías
    irte aprendiendo para estár ready pa cuando tengas el router y la
    pcmcia ponerte manos a la obra:

    CONFIGURACIÓN DE UNA RED WIRELESS:
    http://www.adslayuda.com/Redes+file-6.html
    (ES PARA UNA 3COM PERO LOS PASOS Y TERMINOLOGÍAS SON CASI LOS MISMOS).

    ROUTER WRT54G
    http://www.adslayuda.com/wrt54g+main.html

    Vienen muchas cosas de este router aqui, como por ejemplo cómo abrir
    los puertos (esencial si quieres una id alta en el emule y bajar a
    todo trapo como hago yo jejeje), el reseteo del router (por si la
    configuración peta, pero yo tengo el
    router desde navidades encendido dia y noche todos los dias y todas
    las noches jejeje y aún no lo he probado y se me va a ir la garantia
    sin probarlo porque no me ha llegado a petar), el filtrado mac (que ya te lo he
    propuesto en uno de los puntos), la gestión remota (que te dije que es
    mejor que lo desactives), e incluso cómo actualizarle el firmware, que
    yo te aconsejo que antes lo conectes a un SAI para que si se va la luz
    no tengas problemas.
    En general en www.adslayuda.com y www.bandaancha.com tendrás muchas
    cosas sobre el linksys, al igual que en todas las ciudades grandes
    acabadas en wireles"punto"net como http://www.valenciawireless.net/
    verás que sobre el linksys no hay nada más que halagos. Yo estoy muy
    contento con él. Si hay algo mejor que linksys, te aseguro que debe
    ser un fake. jejeje

    Después de escribir tuve que enfriar el teclado con nitrógeno líquido jajajajaja

    PD: Léete lo que se dice aquí en este enlace, así quedarás bien empapao de la tecnología wireless:

    http://www.hardlimit.com/forum/showthread.php?t=33565

    Próxima entrega: Convierte las cabezas huecas de tus vecinos en puntos de acceso y aumenta el alcance de tu red jejejejeje



  • 5

    muy buenos consejos sheu_ron

    Yo tambien dispongo de este router, la verdad es que estoy encantado con él. Yo lo tengo con filtro MAC y encriptación WEP. La tasa de transferencia hacia mi servidor de la red es de 2 MB/s.

    Una muy buena compra ;)



  • 6

    WRT54G o WRT54GS??

    Son el mismo router, pero el segundo (el que yo tengo) tiene la tecnología Speed Booster que incrementa (supuestamente) hasta un 35% de la cobertura y velocidad de la red inalambrica.

    Puede parecer una tontería, ya que por esto solo ya está a 20 € de precio por encima del otro, sin embargo, mis "surfeos por el google" me han llevado a descubrir que el hardware del WRT54GS es más potente y actualizado que el del WRT54G. Habrá a quien le parezca igual, pero no lo verá así cuando comprenda que llegará el dia en el que el WRT54G no podrá ser mejorado ni con firmware oficial Linksys ni con firmware de lo sque circulan como "libres", mientras que el WRT54GS seguirá dando mucho juego a más actualizaciones jejejeje Toda una inversión.

    PD: Los coloes lo mejor de todo. Si haces como yo y lo juntas con el SAI Merlin Gerin y la caja Aopen H360A todo conjunta perfectamente ;) :)

    PD2:No es una buena compra, es una compra bueniiiiiiiiiiiiiiiiiiiiiiiiiisima jejeje en gran parte porque Linksys liberó el código fuente del firmware del router.



  • 7

    Buenas ;)

    Tengo el primero. No estoy muy al tanto de todo el follon que rodea estos dispositivos (no tengo tiempo para naaaadaaaaa!!). Aunque creo que este augmento debe ser bastante despreciable, y aún con esas, supongo que sera si usas el hard de la misma compañia con la misma tecnologia.

    Por ejemplo los routers de cisco que tenian una paranoia especial, a la par de los dispositivos de la compañia para conectarse a este con la misma tecnologia.

    De todos modos no me interesaba el tema de "conjuntar" dispositivos, ya que unicamente uso la red wifi de momento para tener acceso a la red con mi ibook. Y este con su airport extreme para no tener nada colgando ni enchufado al usb ;)

    Al final me parece que deje el firmware de Satori puesto, daba funcionalidades que estaban bien y tal. Ahora mismo, si te digo la verdad ni yo recuerdo el pass que puse al router (cosas del estress i de tener tantas contraseñas en la cabeza) asi que cuando quiera tocar la configuración tocara resetearlo ;)

    Salu2



  • 8

    Bueno gracias a todos, ahora es cuestion de que cuando se lo compra ;)

    Por cierto yo no tengo ruter, tengo cablemodem el Surfboard, será lo mismo?



  • 9

    Si quieres seguridad instala un tunel VPN, con esto aumenta un montón la seguridad, la seguridad WEP, WPA y demás a dia de hoy se saltan con la gorra porque para ello existe un programa especializado en ello, no quiero ser aguafiestas, pero es así, en redes profesionales se utilizan tuneles VPN donde ya la cosa cambia mucho, aunque también decirte que aunque existan programas para saltarse el WEP, WPA, etc, la gente no va por ahi fastidiando la peña, si alguien quiere entrar en un WIFI, va a tener otros con el culo al aire y no se va a calentar la cabeza, por ello, yo he llegado a detectar unos 1000 wifis de los cuales el 70% no tenian seguridad alguna, un 5% no tenian servidor DHCP activado y el resto utilizaba WEP, WPA y filtro de MAC,como ves, es muy fácil no calentarse la cabeza, si estos numeros fueran lo contrario entonces es cuando peligra la cosa bastante. :D. Es más, es más peligroso trabajar con internet, que con un WIFI, en Internet tienes troyanos o spyware trabajando para pillar contraseñas de bancos y demás ;)





Has perdido la conexión. Reconectando a Hardlimit.