Prueba y compara el rendimiento de tu PC con nuestro banco de pruebas.

Wireless segura, como?



  • Hola a todos,

    hay una sección para hablar de hardware de redes, pero ésto es más bien configuración, así que lo pongo por aquí y si lo véis oportuno se mueve a donde corresponda.

    DE wifi tengo poca idea, nunca he trasteado con ellas, y solo se algo de teoría.

    La cuestión es que en la oficina quiero habilitarla, pero quiero ocultar la SSID y habilitar protección WPA.

    He empezado "fuerte", activando WPA con una clave que me he inventado de 64 bits, y ocultando el SSID. El portátil me dice que "los cojones va a funcionar"…. 😞

    Así que he dejado la red abierta, y me he conectado, para ir poquito a poco. Con la red abierta funciona, pero en cuanto simplemente oculto el SSID ya me vienen los problemas:

    Con el SSID oculto en el router le doy a "configurar una red inalámbrica doméstica o de oficina pequeña".

    -En la primera pantalla, en "Nombre de red (SSID)" le pongo el nombre que le he puesto en el router, le dejo marcado "Asignar automáticamente una clave de red (recomendado), y no le marco ni "asignar manualmente una clave de red", ni Usar WPA (obviamente, aún no he activado el WPA en el router).

    -Siguiente

    -En esta pantalla le pongo configurar manualmente (sin pendrive), y siguiente.

    -Ahora me dice que el asistente finalizó correctamente (para que coño me pedía el pendrive entonces si no hay que hacer nada más?), y le doy a siguiente.

    Entonces me dice "buscando redes inalámbricas dentro del alcance", como leches me conecto a la red entonces?

    Pues nada, voy otra vez a "configurar una red inalámbrica doméstica o de oficina pequeña, ésta vez le pongo "Agregar nuevos equipos o dispositivos a la red "MIRED" ", otra vez le digo que configurar manualmente, siguiente, finalizar, y de nuevo busca las redes, pero nada, no me sale la red "MIRED".

    Con uno de los nombres de red que le dí, una vez, tras usar el asistente como 27 veces, me aperece la red en la lista, y me puedo conectar, pero después le he cambiado la SSID en el router (mediante otro equipo por cable), y nada, poniendo el nuevo nombre en el asistente 20 mil veces no me aparece la red.

    Voy a quitar la ocultación y a intentar la WPA, pero vamos, ya probé ayer y no funciona tampoco 😞


  • Veteranos HL

    Cuando ocultas el SSID, para que el portatil te la coja tienes que hacer lo siguiente: (teniendo el windows como administrador de redes inalambricas)

    Ir a buscar redes inalambricas, cambiar configuracion avanzada, pestaña redes inalambricas, agregar -> Aqui pones el nombre que tiene la red, y su configuracion.

    Una vez hecho esto deberia conctarte sin problemas.

    Saludos Tassadar



  • Y si quieres que sea una red segura usa WPA2 si puedes y claves de 128 bits para arriba, cuanto mas largas mejor y a poder ser que cambien cada semana como mucho. También puede ayudar deshabilitar DHCP y usar rangos de IP poco frecuentes.



  • He desactivado el DHCP, ocultado el SSID y puesto un nombre raro, filtrado de macs, y wep de 64 bits.

    El router es un zyzel, no veo la opcion de WPA

    Gracias a los dos 🙂



  • buff si no tiene WPA como minimo olvidate de la wifi, tendrias que cambiar la clave cada dia para asegurarte un minimo de seguridad… WEP es un coladero de mucho cuidado, te lo digo por experiencia ya que si es una red con un mínimo de tráfico el descifrar una WEP de 64 bits es cuestion de dos horas como mucho.


  • Veteranos HL

    @Tassadar:

    He desactivado el DHCP, ocultado el SSID y puesto un nombre raro, filtrado de macs, y wep de 64 bits.
    El router es un zyzel, no veo la opcion de WPA

    Pues ya has hecho todo lo que podías hacer.
    Yo lo tengo solo con filtrado de mac (como es tan fácil de saltar como el resto,no me molesto en más).

    Si el firmware del router te lo permite,baja miliwatios de transmisión al mínimo.
    Si no se recibe fuera de la oficina,no se puede hackear (desde fuera) :risitas:

    Salu2


  • Veteranos HL

    Prueva a actualizar el firmware, muchos fabricantes añaden la opcion de encriptado WPA al actualizar. Si aun no te dejara, hazte con cualquier otro router wifi, WEP = Nada si alguien quiere entrar, y mas con 64 bits, en 3 minutos se puede entrar.

    Saludos 😉



  • La clave WEP se puede "reventar" en 3 ó 4 minutos si hay bastante flujo de datos en la red, si hay poco se tarda un poco más. Hay "CDLives" con herramientas para eso que cualquiera puede usar sin apenas tener conocimientos.

    El modo de seguridad recomendado sería el WPA2 y si puedes con algoritmo TKIP+AES, una buena clave que use mayúsculas, minúsculas, números y algún caracter especial…

    A esto hay que sumarle un buen filtrado de MACs y desactivar el DHCP, asignando las IPs manualmente y sólo dando acceso a las IPs que uses. Además, habría que mirar qué canales son los más usados, y usar uno en donde aparezcan pocas redes (normalmente el 10 y el 11 son los más usados).

    Creo que esta sería la mejor configuración posible.

    Saludos.


Accede para responder