-
Hola
Tengo una wireless desde hace algún tiempo y la verdad que me estoy empezando a preocupar, porque están empezando a pasar cosas raritas… como por ejemplo conflicto de IP que no debería haber....
Tengo el servidor DHCP desactivado, filtrado MAC y cifrado WEP de 64 bits. Sé que no es mucha protección, se puede reventar, pero no sé poner más protección :nono: .Me han dicho que una forma muy segura de proteger la red es haciendo una red privada virtual en local, para que cada usuario tenga que poner nombre de usuario y contraseña para conectarse.
El problema es que no tengo ni idea de cómo hacerlo.
¿Alguien sabe dónde puede haber algún tutorual o información sobre cómo hacerlo? He encontrado cosas, pero todo para montarla a través de internet, y lo que quiero es hacerlo sólo de ámbito local (sé que se puede)
O, si sabéis como puedo ponerle más seguridad a la wireless para evitar definitivamente intrusiones... os lo agradecería. Creo que WPA es mejor que WEP, pero no puedo ponerla, porque tengo un portátil que no soporta WPA.
Otra opción que me han comentado es asociar a cada MAC una IP concreta, pero no sé cómo hacerlo, no veo ninguna opción en el router para ello. Sólo sé permitir a ciertas MAC conectarse a la red y cifrar por WEP. Mi router es el Linksys WRT54G
Gracias...
-
Lo que si he visto y he montado (y a mi me parece lo mas seguro que he visto) es un servidor Mikrotik con dos tarjetas de red, a una de ellas le conecto el PA wireless, a la otratarjeta mi red. El mikrotik es un router + Hotspot + firewall + muchas cosas, mi PA no tiene ni WEP activado .. se conecta todo el que kiera, ahora .. si intentan navegar o hacer cualkier cosa si no se validan … no se puede hacer nada ...la validacion se hace via web, encuanto intentas navegar ... plaf ventanita de validacion, a cada usuario le puedes dar todo tipo de permisos y reglas para caparle la velocidad, el tiempo de conexion, una jarta de cosas .... incluso la validacion puedes redirigirla a un servidor radius,o incluso se puede hacer que se validen automaticamente los clientes mediante cookies o mediante MAC, pero esto a mi por seguridad no me gusta. Con el firewall que lleva puedes hacerle cualquier tipo de regla, desde que no se pueda ver las dos redes entre si (las redes que tengas conectadas a sus dos o mas tarjetas de red), a que se vean, capar puertos, direcciones IP, dominios .... de todo y solo ocupa 16 Mb.
La unica desventaja .. es tener un equipo permanente para esto, con 32-64 Mb de RAM y un HD de 30-40 Mb .. de sobra
-
Si con WEP te pasan cosas extrañas, es que te han roto la clave.
El WEP es muy fácil de romper si el equipo es antiguo (de los primeros que salieron) y hay mucho tráfico en la red wifi.
Como tienes un un 'g', si tu tarjeta cliente también lo es, puedes probar con WPA que es más seguro (yo de ti probaría primero esta opción)
Luego también es recomendable cambiar la clave de vez en cuando (si tienes mucho tráfico 1 vez a la semana o incluso menos), aunque conozco casos de romperla en una noche.
Luego, los tuneles, ya es más complicado y requiere una máquina más en tu red. Yo hago los túneles con openvpn, hay cliente para windows, pero servidor no se si hay. Si sólo vas a utilizar la conexión wifi para navegar, puedes instalar un servidor ssh y hacer un túnel para ese servicio desde tu máquina hasta la máquina conectada a internet dónde deberías tener un proxy web funcionando, además de que ésta no actuase como gateway.
