Instalación y configuración de una red con dominio (Directorio activo)

Practica 9.1. Instalación y configuración de una red con dominio (Directorio activo)

En esta práctica utilizaremos dos ordnadores de clase y un router de los vistos en la práctica anterior. Ambos ordenadores se conectarán a la parte LAN del router y la parte Internet a una de las tomas con internet del suelo.

Práctica 9.1

Instalación y configuración de una red con dominio (Directorio activo)

Según wikipea Windows Server 2008 es el nombre de un sistema operativo de Microsoft diseñado para servidores.
Es el sucesor de Windows Server 2003, distribuido al público casi cinco años después. Al igual que Windows 7 , Windows Server 2008 se basa en el núcleo Windows NT 6.1. . Entre las mejoras de esta edición, se destacan nuevas funcionalidades para el Active Directory, nuevas prestaciones de virtualización y administración de sistemas, la inclusión de IIS 7.5 y el soporte para más de 256 procesadores. Hay siete ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server y para Procesadores Itanium.

Para la realización de esta practica utilizaremos virtualBox y cargaremos ahí el Windows Server 2008,en anteriores practicas explico como se instala un sistema operativo en Virtual Box. Deberemos tener en cuenta muy bien los pasos a seguir que nos pide el sistema operativo para su instalación.

En este enlace podernos descargar la imagen: http://www.microsoft.com/es-es/download/details.aspx?id=24212

Una vez creado un usuario y una contraseña en nuestro caso : ADMINISTRADOR/PASSWORD accederemos a Windows server 2008.Aunque siempre es recomendable utilizar contraseñas alfanuméricas combinando mayúsculas y minúsculas.

Algunas de las herramientas de administración de Active Directory son programas que se ejecutan cada día, mientras que otras solo son necesarias durante la instalación de Active Directory u ocasionalmente a partir de entonces. Los complementos MMC que proporcionan las funciones de administración de Active Directory son los siguientes:

  • Asistente para instalación de Active Directory crea controladores de dominio, nuevos dominios, árboles y bosques.
  • Dominios y confianzas de Active Directory cambia el modo del dominio, gestiona las relaciones de confianza entre dominios y configura los sufijos del nombre principal de usuario (UPN).
  • Usuarios y equipos de Active Directory crea, gestiona y configura los objetos Active Directory.
  • Sitios y servicios de Active Directory crea y configura sitios dominio y gestiona el proceso de replica del controlador de dominio.
  • Esquema de Active Directory modifica el esquema que define los objetos y propiedades de Active Directory.

Para crear Crear un dominio en el servidor e incluir el ordenador en el dominio deberemos utilizar la opción Dcpromo.

Una vez que hemos instalado el rol de Servicios de Dominio de Active Directory en nuestro servidor, ahora podemos promocionarlo para que se un controlador de dominio.

Esto tenemos que hacerlo con el comando “dcpromo.exe”

Nos saldrá una pantalla de tareas de configuración y elegiremos agregar funciones:

ars

En esta pantalla como podemos ver nos salen varias opciones para seleccionar. Nosotros instalaremos :

-Servicios de archivo

– Servicios de directorio ligero y de dominio de Active Directory

– Servidor DHCP

asr2

Durante la instalacion seleccionamos “Create a new domain in a new forest” por que nosotros vamos a crear un nuevo bosque y un nuevo dominio. Si este servidor no fuese el primer servidor de dominio de un bosque que ya tenemos creado, elegiriamos la opcion “Existing forest”. Esta opción tiene dos variantes: crear un nuevo dominio en un bosque existente o crear un nuevo controlador de dominio en un dominio existente. Elegiremos la segunda.Nos pide que introduzcamos en nombre del nuevo dominio.

La configuración del direccionamiento IP lo realizaremos mediante el servidor DHCP del router. Para ello reservaremos las 10 primeras direcciones del rango que os indique el profesor para poner IPs fijas. Una de esas direcciones se reservará para la parte LAN del router y otra para el servidor. El otro ordenador recibirá la IP del servidor DHCP del router.

Tendremos que entrar en el router con el nombre y usuario por defecto del fabricante,para entrar en el router deberemos entrar por la dirección 192.168.1.1 introduciendola en nuestro navegador. Tb deberemos de cambiar la dirección IP de nuestro ordenador y ponerla fija,que tendrá que estar dentro del dominio del router. En la siguiente imagen nos aparece como configurar nuestro Network.

DSC_0212

Configuracion:

Router Ip 192.168.1.1 Subnet Mask: 255.255.255.0.

Activamos el DHCP : Enable y le podemos decir desde donde queremos que nos empiece a repartir Ips. En este caso le he hemos puesto desde la 192.168.1.100 y un numero máximo de 50 usuarios.

En la parte del servidor tendremos que configurar la Ip que este dentro del domino de la Ip del router .Osea que andamos trabajando con Ips fijas trabajando con un servidor y el router. Pero el router reparte Ips dinámicas con un rango que hemos definido con anterioridad.

¿Que conseguimos con esto? Pues que sea el propio router el que reparte las Ips a los ordenadores que se conecten a nuestra red.

Adjunto un video de como instalar active directory ,DNS y DHCP:

El siguiente paso es crear un usuario en el servidor. Ese será el usuario con el que deberemos iniciar sesión en el ordenador (ojo, no en el servidor) ya que tendremos que crear usuarios desde el server.

Nos posicionamos dentro de “Active Directory Users and Computers” y lo expandimos.

Nos posicionamos dentro del dominio “practica91.net”.

Boton derecho –> New –> User

w2008gcu02

En el cuadro de dialogo “New Object – User”, rellenamos los campos que vemos en la captura siguiente:

Al pulsar en el boton “Next” pasamos a introducir la contraseña para este usuario y activamos la casilla “User must change password at next logon” para que el usuario establezca su contraseña la primera vez que se identifique en el dominio

w2008gcu04

Y ahora en “Finish”.

w2008gcu06

Una vez creado el usuario, lo seleccionamos. Pulsamos el boton derecho del raton y seleccionamos “Properties”.

Una vez creado el usuario incluimos el ordenador en el dominio para ello, tenemos que meter el dominio del servidor en el ordenador del usuario (el otro ordenador). Para agregarla a un dominio
-Click derecho en Mi PC / Propiedades
-Pestaña “Nombre de equipo” – Cambiar
– Miembro de: escribes el nombre del dominio.. al que ahora pertenece: practica91.net

y para entrar con su usuario y contraseña necesitara:

Nombrededominio\usuario y contraseña del usuario.

serverserver0 (2)

Para Mapear un directorio compartido como unidad de red para el usuario creado:

Creamos la carpeta en común y elegimos colaborador. En usuarios y equipos vamos a usuarios/perfil/en conectar poner la ruta de la maquina Z:\\nombredelequipo\lugar delacarpetaenelservidor en nuestro caso server06\carpetacompartida.

En cuanto el usuario se conecte tendrá reservado una carpeta en el servidor al que podrá acceder saliendole como una unidad mas en su ordenador.

hye

Definimos las directivas de usuario que estimémos oportunas.

En nuestro caso hemos elegido directiva que el usuario debe cambiar la contraseña cada 30 días.

Durante el transcurso de la practica debemos desactivar el firewall.

Medios consultados:

http://www.aprendeinformaticaconmigo.com/windows-server-2008-crear-cuentas-de-usuario

Tipos de configuracion del router Linksys WRT54G

Redes Inalámbricas (WLAN)

En esta práctica configuraremos la parte Wireless de un punto de acceso o un router, intentando identificar las mejores prácticas referentes a seguridad.

El router que tenemos entre manos esta vez es el Linksys WRT54G.Es un router muy típico que podemos encontrar en el mercado y destaca por su precio económico respecto a sus prestaciones.

En  un anterior post os hable de como configurar el router de Telefonica Xavi 7968 y como garantizarnos un poco mas de seguridad,ya que la seguridad total no existe.Os dejo el enlace:

https://tecnolaboratoriodeideas.wordpress.com/2013/03/01/configuracion-wireless-para-router-xavi-7968-de-telefonica/

Estos son unos sencillos pasos para cambiar la configuración de nuestro router fácilmente:

WRT54GL-1,0

Linksys Wi-Fi Router WRT54GL
Router inalámbrico

Si queremos entrar en el punto de acceso con usuario y contraseña modificar el SSID y el canal.¿Esto para que nos sirve?

Pues bien el punto de acceso es nuestro router ye s el aparato que nos da la cobertura wifi a nuestrs dispositivos pero si queremos configurarlo de forma mas eficaz tenemos que acceder a el.Para ello debemos de tenerlo conectado a neutro ordenador a través de un cable de red y conectarlo a una de las entradas que están en la parte posterior.Elegiremos una de las 4 que están en nuestro router.

Para entrar en la pantalla que nos da acceso al router debemos de ir a nuestro navegador,y tecleamos la sigiente direccion: 192.168.1.1.Nos pedira que pongamso un nombre de usuario y una contraseña.

Introducimos el usuario y la contraseñpa por defecto que vienen en el manual del router.En este caso:

Usuario: se dejarán en blanco, es decir no se introduce nada.
Password: admin

La primera página que aparece si el usuario y la clave son correctos es la que podemos ver en la siguiente imagen:

10

EL SSID es el nombre que le damos a nuestra red WIFi,es decir, el nombre que saldrá en los dispositivos que tengamos conectados y al que nos conectaremos posteriormente.

DSC_0215

Aquí podemos elegir el nombre que mas nos guste y le damos ala opción save settings.

¿Porque debemos de cambiar el canal ?Es recomendable elegir un canal en el que no existan otras redes wifi y a ser posible que este libre ya que de este modo el trafico en nuestra red sera mas rápido y ganaremos eficaci,ya que evita interferencias cambiando el canal.Es una tarea imprescindible si queremos sacar el máximo jugo posible a nuestra conexión a Internet.

.Para esto primero debemos saber que redes están ya emitiendo y en que canales están.Para esto existe un programa muy bueno que se llama InSSIDer – Descargar.

inssider

En esta captura de imagen podemos ver que el canal mas liberado es el canal 9 por lo que seria una muy buena opción para configurar nuestro router.

Para hacer este cambio en nuestro router deberemos ir a la opción wireless chanel justo debajo del SSID y poner ahi el canal 9.

La tercer opción es Wireless SSID Broadcast: esto lo que significa es si queremos que sea visible o no lo sea nuestra red.

Comprobar que se nos da una dirección IP. ¿Cómo obtenemos dicha dirección IP

Una vez configurado el router comprobamos que podemos acceder al punto de acceso desde un portátil.Hemos configurado la red abierta y hemos puesto el nombre de red REDETRABAJO.

Habilitamos la opción DHCP SERVER.DHCP (sigla en inglés de Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme estas van estando libres, sabiendo en todo momento quien ha estado en posesión de esa IP, cuanto tiempo la ha tenido, a quien se la ha asignado después.

Hemos configurado esta opción para que nos empiece a dar IPS a partir del 100 osea 192.168.1.100 sseria al ordenador cliente la IP que se le asignaría.

DSC_0212

Starting Ip adress

Screenshot_1

La red esta operativa

eeee

Comprobación en el portatil de la IP asignada

Desconectarnos de la red inalámbrica. Ocultar el SSID e intentar conectarnos otra vez:

Al ocultar la SSID no podemos ver el punto de acceso que hemos creado y no podemos conectarnos si seriamos un usuario/cliente normal.

Configurar seguridad WEP, intentar volver a conectarnos.

WEP fue el primer estándar de seguridad para redes Wi-Fi. Hoy está superado.

NO debes usar WEP para proteger tu red inalámbrica si tienes alternativa. Su protección es demasiado débil. Se puede crackear un cifrado WEP en pocos minutos usando las herramientas adecuadas.

Configurar seguridad WPA

wpa

Técnicamente, WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) significa “Acceso protegido de fidelidad inalámbrica con clave previamente compartida”. La encriptación usa una autenticación de clave previamente compartida con cifrado TKIP (Temporal Key Integrity Protocol, Protocolo de integridad de clave temporal), denominado en adelante WPA-PSK/TKIP.

Según la descripción de Microsoft, WPA-PSK proporciona una sólida protección mediante codificación para los usuarios domésticos de dispositivos inalámbricos. Por medio de un proceso denominado “cambio automático de claves”, conocido asimismo como TKIP (protocolo de integridad de claves temporales), las claves de codificación cambian con tanta rapidez que un pirata informático es incapaz de reunir suficientes datos con la suficiente rapidez como para descifrar el código. (Pondremos lo de “incapaz” entre comillas, por si las moscas).

También podemos elegir AES en vez de TKIP. Por último, escogeremos una clave; al contrario que en el caso de WEP, aquí podemos usar mayúsculas, minúsculas, números y símbolos. De hecho, es muy recomendable hacerlo.

Crear una lista negra y evitar que se conecten determinadas direcciones MAC

En Wireless apartado Wireless MAC filter tendremos que poner la dirección MAC del equipo que queremos bloquear.

listan

Para saber nuestra dirección MAC iremos a Inicio/ejecutar y pulsaremos cmd y se nos abrirá una ventana de símbolo de sistema, en ella escribiremos ipconfig /all y apuntaremos donde pone “dirección física” y la apuntaremos sin los guiones cada 2 números que nos muestra, si por ejemplo la dirección física es 00-00-00-00-00-00 en esta ventana la pondríamos como 000000000000.
Cambiar la configuración IP para poner una dirección fija de la red 10.0.0.0/8 comprobar el funcionamiento

4

Cambiar la configuración IP para poner una dirección fija de la red 10.0.0.0/8 comprobar el funcionamiento:

Desactivamos el dhcpb server.

Si configuramos el punto de acceso con una dirección Ip fija como 10.0.o.o/8 cualquier ordenador o dispositivos que quiera conectarse a esa  red wifi tendrá que estar dentro de esta red.

VLANs

De acuerdo a Wikipedia, «una VLAN (acrónimo de Virtual LAN o Red de Área Local Virtual) es un método para crear redes lógicamente independientes dentro de una misma red física. Varias VLANs pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local, impidiendo que puedan intercambiar datos usando la red local.»

Su implementación requiere de disponer de conmutadores (switches) con capacidad para VLAN (protocolo 802.1q), los cuales deberán estar previamente configurados para gestionar algunas VLANs (y saber cómo hacerlo) y entender perfectamente IP versión 4.

Para ese caso hemos descargado las características del Switch Gigabit Ethernet con Gestión

Tenemos que tener en cuenta que tipo de switch vamos a utilizar y tenemos que comprar el switch adecuado:que tipo de velocidad van atener sus puertos? 10/100/1000 Mbs? Es Gestionable ??? y eso es porque tienen su direccion IP y podemso entrar en ellos para gestionarlos,tb hay otros mas económicos que no son gestionables.Tb tenemos que fijarnos que soporte VLAN porque no todos lo soportan.

Para la realización de esta practica hemos escojido un switch y hemos conectado 3 equipos al mismo. Con los switchs lo que ocurre es que tenemos que configurar nuestras Ips de los ordenadores en el mismo rango del switch. Por lo tanto, primero debemos hacer ping en los 3 ordenadores conectados al switch y configurar sus Ips.

En este caso para conectarnos al switch y según su manual la ip es 192.168.0.1 y los ordenadores los ponemos dentro de ese rango osea 192.168.0.2/255.255.255.0 192.168.3/255.255.255.0 y 192.168.4/255.255.255.0.

1.- Lo primero es realizar el montaje físico de todos los dispositivos:
En la instalación que vamos a realizar conectaremos un cable de red cruzado a la primera boca del switch, y en la boca 12 conectaremos otro host con un de red normal.
2.-Podemos entrar al switch por vía web
En nuestro caso la dirección Ip nos la da el fabricante y el password tb,es  192.168.0.1 y admin.
.
Opciones configuración VLAN accediendo vía HTTP al switch
..
.
.
.
3.-Una vez conectados al switch y via web ,accedemos a la seccion VLAN mode y seleccionamos el modo VLAN por puerto.Aquí tenemos que definir
los grupos 1 y 2.Al grupo 1 o VLAN1 le asignaremos las bocas del 1 al 8 y al grupo VLAN2 le asignaremos las bocas de 9 a 16.Guardamos las configuraciones.
Al guardar las configuraciones lo que hemos creado han sido dos redes virtuales.
.
.
.
Tras guardar las configuraciones vuelve a configurar la IP del ordenador del puerto 1 a la IP inicial. ¿Hay conectividad ahora?
.
No hay conectividad entre los equipos porque no esta en la misma red que el switch.Es decir que uno esta en el rango 192.168.0.1
y el otro en el rango 192.168.100.1,por lo que es imposibe que se conecten.
.
Cambia el segundo ordenador de la boca 12 a la boca 6 ¿hay conectividad?
.
Si hay conectividad .Hay conectividad cuando los dos ordenadores están conectados en la misma VLAN.En el caso en el que un ordenador este conectado a VLAN1 y otro aVLAN2  pues no hay conectividad porque son redes diferentes.
.
.
.
Una VLAN es un pequeño dominio de broadcast y presenta varias ventajas:
Simplifica la administración de la red
Flexibilidad
Seguridad
El Switch segmenta el dominio de colisión pero no segmenta el dominio de broadcast.
Si tenemos 6 ordenadores por ejemplo podemos agruparlas de dos en dos y crear 4 VLANS.
Lo que conseguimos con esto es que dos maquinas se puedan comunicar entre si ( solo ellas) aun perteneciendo al mismo switch.
.
.
Ejemplo de como se configuran una VLAN actualmente:
.
.
VLAN
.
.
.
A través de la configuración de un switch podemos asignar los puertos y así agruparlos y ponerlos en la misma VLAN.
La parte de seguridad me refiero a que de este modo podemos conectar equipos entre ellos sin que los demás estén en esa misma VLAN.Por lo que no tienen acceso.
Se pueden colocar servidores a esa VLAN al que pertenecen los ordenadores.
La flexibilidad es que si tenemos otro switch en otro edificio por ejemplo yo puedo conectar usuarios  al estar en la misma VLAN y colocarlos en un grupo lógico igual
y compartir recursos entre ellos.Hay que colocar los puertos de esas maquinas en la misma VLAN para que estén en la misma red lógica aunque no estén en el mismo switch.
Cuando creamos una VLAN sus miembros pueden ser estáticos y dinamicos
                        Estáticos: Es el mas común y se hace por la linea de comandos,es el mas seguro.
                        Dinámico:Es automático, a través  de las direcciones MAC
Los puertos pueden ser configurados en :
                        Modo Acces donde solo pertenece a una VLAN
                        Modo Trunk: pertenecen a variasV LAN
.
.
.
Con los switchs , el rendimiento de la red mejora en los siguientes aspectos:
Aísla los “dominios de colisión” por cada uno de los puertos.
Dedica el ancho de banda a cada uno de los puertos y, por lo tanto, a cada computadora.
Aísla los “dominios de broadcast”, en lugar de uno solo, se puede configurar el switch para que existan más “dominios”.
Proporciona seguridad, ya que si se quiere conectar a otro puerto del switch que no sea elsuyo, no va a poder realizarlo, debido a que se configuraron cierta cantidad de puertos
para cada VLAN.
Controla más la administración de las direcciones IP. Por cada VLAN se recomiendaasignar un bloque de IPs, independiente uno de otro, así ya no se podrá configurar por parte del usuario cualquier dirección IP en su máquina y se evitará la repetición dedirecciones IP en la LAN.
No importa en donde nos encontremos conectados dentro del edificio de oficinas, siestamos configurados en una VLAN, nuestros compañeros de área, dirección, sistemas,administrativos, etc., estarán conectados dentro de la misma VLAN, y quienes se encuentren en otro edificio, podrán “vernos” como una Red de Área Local independiente a las demás.
.
.
.
Mas información:
Video de Configuración de VLAN
http://www.youtube.com/watch?v=eXvEQsuZIYk
Configuracion de Vlan a traves de hyperterminal
http://hera.cnice.mec.es/redes2/contenido/Pdf/mod2_redes_D.pdf
Configuracion de VLAN en Packet Tracert:
http://todopacketracer.wordpress.com/2011/10/18/configuracion-de-vlans/

Instalación y uso del simulador Packet Tracer.

Primero nos descargamos el Packet Tracer es un simulador de redes creado por Cisco Systems que ofrece la posibilidad de crear redes virtuales tal y como desee el usuario. Así, se pueden acoplar los equipos, routers y demás elementos como si de una red física se tratase.

Para Windows:

Para GNU/Linux:

Una vez descargado el .bin abrimos una consola y primero le damos permiso ejecución (x) al paquete:

chmod +x PacketTracer53_i386_no_tutorials_installer-deb.bin

Una vez que el paquete tiene los permisos necesarios procedemos a ejecutarlo con la orden punto (.) y /:

./PacketTracer53_i386_no_tutorials_installer-deb.bin

Nos pedirá que demos “Enter” para leer la licencia del paquete

Instalar Packet tracer en ubuntu 64 bits:

Un problema muy común y bastante molesto, es el derivado de querer ejecutar ciertos programas de 32 bits, en una versión de Ubuntu de 64 bits…

http://echaleunvistazo.wordpress.com/2012/05/17/instalar-packet-tracer-en-ubuntu-64-bits/

Hemos realizado una pequeña practica de como conectar 4 ordenadores con el programa Packet Tracer y hacer ping:

2

Sin título
Comprobación del ping

Os dejo un manual muy sencillo de como empezar con este programa muy intuitivo:

Procedimiento para comprobar la conexión entre Hosts empleando el comando Ping

https://www.youtube.com/watch?v=ygtjC9pxaFw

Configuracion wireless para router Xavi 7968 de telefonica

Una breve introducción a la seguridad:

La seguridad total no existe

Posiblemente los sistemas mas seguros sean los sistemas informáticos de la banca. Algunas paginas siguen sin cumplir los estándares que ayudan a los clientes a hacer transferencias por internet, lo cual a mi manera de verlo es un craso error,ya que si si los navegadores no son compatibles con las implementaciones que se necesitan hacer los clientes no pueden operar en condiciones..,pero para la banca como para cualquier otra implantación,sea del tipo que fuere. La informática es una herramienta que debe de agilizar la vida no complicarla aun mas. Pero las incompatibilidades hacen de todo esto un infierno ha veces.

¿porque no les pasa esto a los bancos?E aquí la gran pregunta que debemos respondernos.

Los sistemas militares tampoco son seguros,el mayor daño siempre provendrá de las personas y de la ingeniería social(es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos ) ,aquella que con artimañas consigue las claves y sin necesidad de utilizar la técnica accede a a cualquier plataforma.

Vamos al lio :D:

Primero vamos a cambiar la configuración de nuestro Router para tener un poco mas de seguridad:

Son unos sencillos pasos para  conocer un poco mas de las opciones del router Xavi 7968

Cambiar la encriptación WiFi de WEP a WPA

Poner mi red no visible,cambiar el nombre de mi Red.

Saber quien esta conectado actualmente a nuestra red y filtrado MAC

No os preocupeis si pensais si pensais que algo va mal, siempre podeis volver el router a sus valores por defecto de fabrica.

Para cualquier duda podeis enviarme un email.:D.Gracias por vuestra atención.

1.-Para entrar en nuestro router : En nuestro navegador web ponemos 192.168.1.1 La configuración por defecto del router tiene los siguientes valores: Usuario: 1234 Password: 1234 Dirección IP: 192.168.1.11

2.-En overview—>Go to Advanced view2

3.-OPCION ARP:

arparp2

Tb llamado tabla ARP. Aquí se guardan todas la direcciones MAC,direcciones físicas que nuestro router ha echo conexión .

De modo que en dicha tabla deben aparecer todos los dispositivos conectados a la red, ya que todos en algún momento habrán tenido que comunicarse con el router.

De modo que si encontramos más dispositivos en la tabla de los que tenemos, o alguno que no coincide con los nuestros es que alguien ha accedido a nuestra red.

Se suele guardar en forma de tabla,por eso que de ahí se llama tabla ARP.

4.-Network Name y Hide SSID:

network name

El Network Name es el nombre que le podemos poner a nuestra red wifi.Muy sencillo

Si queremos ocultar nuestra wifi y que no sea vista públicamente tenemos la opción de desactivar el SSID y ponerla oculta.

El SSID (Service Set Identifier) de un router es el nombre que se transmite a identificarse a si mismo.

Tendremos que activar la opción YES si no queremos que nuestra red no sea visible,

No se mostrara tu red Wifi públicamente en el router.

Otra opción que tenemos es ponerle una nombre que aleje al intruso.

5.-Wireless Network:

Si queremos saber quien esta conectado actualmente a nuestra red solo tenemos que mirar la opcion Wireles network.Tb nos dara la MAC y el nombre del ordenador por lo que nos puede dar una pista.

wireless network konectado

6.-Cambiar la encriptación WiFi de WEP a WPA en el router Xavi 7968 de telefonica:

Configuración WPA2-PSK/AES

Cuando se trata de seguridad de red inalámbrica, no existe realmente una sola regla que debe seguir: Utilice el cifrado WPA2, y asegúrese de que está utilizando una clave de red fuerte, entra más caracteres y más combinación de letras y números tenga su contraseña muchas más horas tardará un programa en descifrarla. Cambie la contraseña periodicamente, windows la reconocerá automáticamente cada vez que se conecte.

12

Se debe continuar seleccionando el protocolo de seguridad:Wi-Fi Protected Access 2(WPA2)
Bajamos un poco mas abajo y debemos de cambiar los parámetros de configuración.
En este punto se deberá seleccionar el protocolo de encriptado:
>Select Encryption
 >Protocol,
>seleccionando AES-CCMP protocol, seguidamente, se deberá seleccionar el
 >método de autenticación:
>Select Authentication Method
>seleccionando PSK (Preshared Key) y, finalmente, se deberá seleccionar la palabra clave.

Como clave de acceso tenemos que se seleccionar una a ser posible alfanumérica y que compagine minúsculas y mayúsculas.

Para finalizar, se deberá pulsar el botón
>Confirm y esperar a que se apliquen los cambios.
.
7.-RESET DEL ROUTER. CONFIGURACIÓN ORIGINAL EN XAVI 7768r WIRELESS

1.- Mediante navegador:

Abrimos el navegador y accedemos al router con http://192.168.1.1

Vamos a Admin– – > Reboot

2.- Mediante botón posterior RES:

Apretamos durante 12 segundos aproximadamente con un clip la parte posterior del módem encontraremos un agujerito

Se restaurara y se reseteara el modem a los valores por defecto de fabrica.

8.-Filtrado MAC

Filtra por la dirección MAC los adaptadores de red que se conectan inalámbricamente . La dirección MAC está compuesta de 12 dígitos hexadecimales [0..9, A..F] y cada adaptador tiene una dirección MAC única en el mundo.

Para filtrar la MAC de un ordenador que crees que se esta conectando sin tu permiso a tu router solo tienes que averiguar cual es su MAC.

Para eso te aconsejo que te descargues este sencillo programa,el WifiGuard que te dirá los ordenadores que tienes conectados a tu Router y su direccion MAC la cual podras filtrar

WiFi Guard nos permite saber inmediatamente si nuestra red está siendo usada sin permiso gracias a un escáner de red que se ejecuta a intervalos fijos y nos envía informes inmediatos en caso de detectar dispositivos conectados a los que no hemos dado autorización para conectarse.

Es compatible con Windows, Mac y Linux.

WiFi-Guard-150x150

http://www.softperfect.com/products/wifiguard/

Para que no se vuelvan a reconectar.Los pasos son muy sencillos,tienes una lista blanca y una negra.La negra es para bloquear las MAC que tu quieres.La añades y listo.:D

macfilter

>Ponemos la MAC en el recuadro en blanco dependiendo de lo que queramos hacer si esta en lista blanca o lista negro

>aplicamos

>guardamos

XAVi Technologies Corporation:

Manuales:

http://www.movistar.es/particulares/ayuda/internet/adsl/equipamiento-adsl/routers/amper-xavi-7968r

http://www.costatropic.com/routermanual.pdf

Si no ves los documentos, puede que necesites descargar Adobe Acrobat: http://get.adobe.com/es/reader/

Programas utiles y gratuitos que ayudaran a defender tu equipo

Si sospechas que tu equipo esta siendo espiado o contiene software malicioso sera mejor que instales estas utilidades que  pueden ayudarte a proteger tu equipo.

spybot1º Haremos un escaneo de tus puertos para ver si los tienes configurados correctamente.

En esta pagina web http://linebenchmark.bandaancha.eu/index.php/escaner-de-puertos.html podrás comprobar el estado de tus puertos.

Dependiendo de la velocidad de la conexión y la cantidad de puertos
a analizar, se tardará más o menos tiempo.
Puede llegar hasta a algunos minutos.

En el caso de que encuentres algún puerto abierto deberás de cerrarlo inmediatamente con algún manual que encuentres por Internet de tu router.

2º Usa Microsoft Security Essentials para protegerte contra virus, software espía y otros programas de software malintencionado.

Ofrece protección en tiempo real para tu PC de casa o de tu pequeña empresa.Microsoft Security Essentials es gratis* y se ha diseñado para que sea fácil de instalar y usar. Se ejecuta discretamente y con eficacia en segundo plano, por lo que no es necesario preocuparse de actualizaciones o interrupciones.

http://windows.microsoft.com/es-ES/windows/security-essentials-download

3ºDescargate SpyBot Search & Destroy 2 que es uno de los primeros AntiSpyware que todavía conserva todas sus bondades ofreciéndose de manera totalmente gratuita, en español y actualizándose semanalmente, lo que le permite detectar y eliminar miles de Spywares, Adwares, Troyanos y otros tipos de Malwares.

http://www.infospyware.com/antispyware/spybot/

Mirate el tutorial porque antes de pasar el spybot hay que actualizarlo

4ºActualiza tu antivirus y si no lo tienes a que esperas ?

http://www.eset.es/

5ºConfigura correctamente tu firewall de Windows y mantén actualizado tu Windows

http://windows.microsoft.com/es-ES/windows7/Understanding-Windows-Firewall-settings

Son unos sencillos programas que te puede hacer la vida mas tranquila.Un saludo 😀

Consejos para navegar mas seguro por internet

Estas son unas recomendaciónes básicas para protegerte un poco mas frente a los ataques que existen por Internet.

Internet es la red de redes y nunca estamos totalmente protegidos frente alas amenazas existentes.La única manera manera seria tener nuestro ordenador aislado del mundo digital.

Desde las redes sociales,pasando por los juegos en red hasta la simple navegación corremos riesgos que podemos evitar si sabemos las herramientas que tenemos a nuestro alcance.

No podemos dar por echo nada o por seguro .

EL SENTIDO COMÚN TIENE QUE SER NUESTRO PRINCIPAL ALIADO

ES EL SECRETO PARA NAVEGAR “SEGURO”

Formación y prevención: no dejes de informarte

Si detectas algún peligro… ¡actúa!

Tener cuidado con las conexiones desde ordenadores públicos,extremar las precauciones en las redes Wi-Fi inseguras

Cambia tus contraseñas con habitualidad

NAVEGACIÓN WEB

1.- Evita páginas web que posean amenazas capaces de infectar al usuario.y no acceder a sitios web de dudosa reputación.

2.-Descargar aplicaciones desde sitios web oficiales

Tendemos a descargar de cualquier sitio y de mala manera por ahorrarnos tiempo pero no nos damos cuenta que a la larga si nos infectamos tardaremos mas en solucionar el problema, por no haber tenido prevención.

3.-Descargar aplicaciones desde sitios web oficiales

Tendemos a descargar de cualquier sitio y de mala manera por ahorrarnos tiempo pero no nos damos cuenta que a la larga si nos infectamos tardaremos mas en solucionar el problema, por no haber tenido prevención.

4.-Tener precaución con los resultados arrojados por buscadores web

5.- Evitar el ingreso de información personal en formularios dudosos

6.- Debemos vigilar el acceso a internet por parte de los menores

7.- Pago por internet o una compra debemos hacerlo siempre desde un ordenador seguro

Nunca desde ordenadores públicos ni redes wifi públicas que son fácilmente explotables.

8.- Usa complementos adicionales para el navegador

En el caso de Firefox podemos instalar No-Script un complemento muy conocido que evitará que una página web pueda ejecutar código Javascript o cualquier otro tipo de plugin que pueda resultar sospechoso de ejecutar código malicioso. Si usamos el navegador de Google, también tiene una extensión parecida.

TU SISTEMA OPERATIVO

9.-Actualizar el sistema operativo y aplicaciones

Esto es muy importante ya que consigues mas actualizando los sistemas operativos que con antivirus ya que las correcciones de seguridad  están actualizadas.

10-Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam.

11.-Evitar la ejecución de archivos sospechosos

No pase por alto los signos de un funcionamiento anómalo del sistema, podrían ser síntomas de virus.

Configure el sistema para que muestre las extensiones de todos los archivos.

12.-Utilizar contraseñas fuertes

13.- Hacer copias de seguridad

Haz copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importante.

REDES SOCIALES

14.-Configurar las políticas de privacidad en las redes sociales

Microsoft nos entrega una lista con algunos consejos importantes para mantener una mejor seguridad en redes sociales como Facebook, Twitter, MySpace y Windows Live Spaces y así proteger nuestra identidad, información personal y datos financieros

http://conecti.ca/2012/04/27/consejos-para-proteger-tu-seguridad-en-redes-sociales/

CORREO WEB

15.-Identifica los mensajes que recibimos

16.-Analizar los archivos adjuntos

Cuidado con el SPAM que recibimos en nuestras cuentas de correo

17.-Evita el spam

Prevención ante los enlaces que aparecen

USO DE USBs y DISCOS EXTERNOS

18.-Analice previamente cualquier medio susceptible de ser infectado que inserte en su equipo.

Mantenga en su poder un disco de inicio del sistema limpio de virus.

Proteja los dispositivos extraíbles contra escritura, es el mejor método de evitar la propagación de los virus de “boot” o arranque.

Retire los dispositivos extraíbles de sus espacios al apagar o reiniciar su computador.