.gif)
Este mini tutorial pretende proteger a un router Wifi de las posibles intrusiones, que son muchas a dia de hoy, pero eso es un tema que mas adelante irémos hablando.
Algo que viene siendo habitual, y sobretodo en comunidades de vecinos, es detectar varias redes wireless de nuestros vecinos y pudiendo introducirnos en ellas sin seguridad ninguna, con los riegos que eso conlleva en caso de que seamos nosotros los proveedores de los demás .
- Nos aseguraremos de que nuestros datos no sean accesibles a qualquiera.
Pasos a seguir:
Lo primero de todo es cambiar la clave y el usuario de acceso al router, lo podemos hacer a través del navegador web. Con ello evitaremos que cualquiera que pueda saber la clave de serie pueda acceder a la configuració del router a través del navegador o bien por Telnet.- Desactivaremos el DHCP Server, con ello conseguimos que qualquiera que pueda conectarse, el router no le asigne automaticamente una ip. Este es el servicio que se encarga de asignar automáticamente las ip’s por lo que si lo desactivamos, deberemos asignar manualmente las ip’s a todos los pc’s que tengamos conectados. Una buena solucion a parte de desactivar el DHCP, es cambiar la dirección ip del router que trae por defecto, con ello conseguiremos que sea mas difícil saber la direccion ip del router y con ello conectarse a él.
- Desactivar el ESSID, el ESSID es el que hace público el nombre de nuestra red, en el router viene de serie el nombre del router, por lo que con la mayoría de sniffers Wifi detectan la el nombre del router, es importante ya que sabiendo la marca del router, podemos saber muchas cosas.
Algunos routers tienen la opción de desactivar el essid, si es nuestro caso lo hacemos, de esta manera lograremos evitar que otros usuarios puedan ver la existencia de nuestra red ya que restara oculta. - El filtrado MAC, las MAC son el número único que identifican las tarjetas de red de cada computadora, con el filtrado MAC conseguiremos que solo accedan a la red las MAC que nosotros hayamos previamente introducido en el router. Para ver nuestra MAC, podemos ir en al ejecutador de comandos (inicio-->ejecutar-->cmd) y introducimos el comando ipconfig /all.
- Y Por Último y Mas Importante Encriptar La Red
- Tipos de encriptación que existen:
- WEP(Wired Equivalent Privacy)
La encriptación usa un sistema de claves. La clave de la tarjeta de red del ordenador debe coincidir con la clave del router. Hay dos niveles: encriptación de 64 bits (hasta 10 caracteres ASCI ) y la de 128 bits (26 caracteres ASCI ). Cuanto mayor sea la clave mas difícil será de desencriptar. Lo mas seguro será ir introduciendo las claves manualmente y luego guardarlas en algún papel claro esta, para que coincidan con las que introduzcamos luego en las respectivas tarjetas de red. (este metodo de encriptación deja mucho que desear, hay varios metodos efectivos para descubrir la clave) - WPA (Wireless Protected Access)
Ofrece dos tipos de seguridad, con servidor de seguridad y sin servidor. Este método se basa en tener una clave compartida que puede variarde 8 a 63 caracteres ASCI (lo mas seguro es utilizar todo tipos de caracteres) para todos los puestos de la red (Sin servidor) WPA-PSK o disponer de un cambio dinámico de claves entre estos puestos (Con servidor) WPA .Es una opción más segura, pero no todos los dispositivos wireless lo soportan.
- Aqui os dejo un generador de passwords.
- Es importante seguir los pasos anteriores, ya que existen vulnerabilidades en los dos métodos de encriptación.
- Dependiendo del router cada uno tendrá una configuración especifica.
No hay comentarios:
Publicar un comentario