Tipos de configuracion del router Linksys WRT54G

Redes Inalámbricas (WLAN)

En esta práctica configuraremos la parte Wireless de un punto de acceso o un router, intentando identificar las mejores prácticas referentes a seguridad.

El router que tenemos entre manos esta vez es el Linksys WRT54G.Es un router muy típico que podemos encontrar en el mercado y destaca por su precio económico respecto a sus prestaciones.

En  un anterior post os hable de como configurar el router de Telefonica Xavi 7968 y como garantizarnos un poco mas de seguridad,ya que la seguridad total no existe.Os dejo el enlace:

https://tecnolaboratoriodeideas.wordpress.com/2013/03/01/configuracion-wireless-para-router-xavi-7968-de-telefonica/

Estos son unos sencillos pasos para cambiar la configuración de nuestro router fácilmente:

WRT54GL-1,0

Linksys Wi-Fi Router WRT54GL
Router inalámbrico

Si queremos entrar en el punto de acceso con usuario y contraseña modificar el SSID y el canal.¿Esto para que nos sirve?

Pues bien el punto de acceso es nuestro router ye s el aparato que nos da la cobertura wifi a nuestrs dispositivos pero si queremos configurarlo de forma mas eficaz tenemos que acceder a el.Para ello debemos de tenerlo conectado a neutro ordenador a través de un cable de red y conectarlo a una de las entradas que están en la parte posterior.Elegiremos una de las 4 que están en nuestro router.

Para entrar en la pantalla que nos da acceso al router debemos de ir a nuestro navegador,y tecleamos la sigiente direccion: 192.168.1.1.Nos pedira que pongamso un nombre de usuario y una contraseña.

Introducimos el usuario y la contraseñpa por defecto que vienen en el manual del router.En este caso:

Usuario: se dejarán en blanco, es decir no se introduce nada.
Password: admin

La primera página que aparece si el usuario y la clave son correctos es la que podemos ver en la siguiente imagen:

10

EL SSID es el nombre que le damos a nuestra red WIFi,es decir, el nombre que saldrá en los dispositivos que tengamos conectados y al que nos conectaremos posteriormente.

DSC_0215

Aquí podemos elegir el nombre que mas nos guste y le damos ala opción save settings.

¿Porque debemos de cambiar el canal ?Es recomendable elegir un canal en el que no existan otras redes wifi y a ser posible que este libre ya que de este modo el trafico en nuestra red sera mas rápido y ganaremos eficaci,ya que evita interferencias cambiando el canal.Es una tarea imprescindible si queremos sacar el máximo jugo posible a nuestra conexión a Internet.

.Para esto primero debemos saber que redes están ya emitiendo y en que canales están.Para esto existe un programa muy bueno que se llama InSSIDer – Descargar.

inssider

En esta captura de imagen podemos ver que el canal mas liberado es el canal 9 por lo que seria una muy buena opción para configurar nuestro router.

Para hacer este cambio en nuestro router deberemos ir a la opción wireless chanel justo debajo del SSID y poner ahi el canal 9.

La tercer opción es Wireless SSID Broadcast: esto lo que significa es si queremos que sea visible o no lo sea nuestra red.

Comprobar que se nos da una dirección IP. ¿Cómo obtenemos dicha dirección IP

Una vez configurado el router comprobamos que podemos acceder al punto de acceso desde un portátil.Hemos configurado la red abierta y hemos puesto el nombre de red REDETRABAJO.

Habilitamos la opción DHCP SERVER.DHCP (sigla en inglés de Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme estas van estando libres, sabiendo en todo momento quien ha estado en posesión de esa IP, cuanto tiempo la ha tenido, a quien se la ha asignado después.

Hemos configurado esta opción para que nos empiece a dar IPS a partir del 100 osea 192.168.1.100 sseria al ordenador cliente la IP que se le asignaría.

DSC_0212

Starting Ip adress

Screenshot_1

La red esta operativa

eeee

Comprobación en el portatil de la IP asignada

Desconectarnos de la red inalámbrica. Ocultar el SSID e intentar conectarnos otra vez:

Al ocultar la SSID no podemos ver el punto de acceso que hemos creado y no podemos conectarnos si seriamos un usuario/cliente normal.

Configurar seguridad WEP, intentar volver a conectarnos.

WEP fue el primer estándar de seguridad para redes Wi-Fi. Hoy está superado.

NO debes usar WEP para proteger tu red inalámbrica si tienes alternativa. Su protección es demasiado débil. Se puede crackear un cifrado WEP en pocos minutos usando las herramientas adecuadas.

Configurar seguridad WPA

wpa

Técnicamente, WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) significa “Acceso protegido de fidelidad inalámbrica con clave previamente compartida”. La encriptación usa una autenticación de clave previamente compartida con cifrado TKIP (Temporal Key Integrity Protocol, Protocolo de integridad de clave temporal), denominado en adelante WPA-PSK/TKIP.

Según la descripción de Microsoft, WPA-PSK proporciona una sólida protección mediante codificación para los usuarios domésticos de dispositivos inalámbricos. Por medio de un proceso denominado “cambio automático de claves”, conocido asimismo como TKIP (protocolo de integridad de claves temporales), las claves de codificación cambian con tanta rapidez que un pirata informático es incapaz de reunir suficientes datos con la suficiente rapidez como para descifrar el código. (Pondremos lo de “incapaz” entre comillas, por si las moscas).

También podemos elegir AES en vez de TKIP. Por último, escogeremos una clave; al contrario que en el caso de WEP, aquí podemos usar mayúsculas, minúsculas, números y símbolos. De hecho, es muy recomendable hacerlo.

Crear una lista negra y evitar que se conecten determinadas direcciones MAC

En Wireless apartado Wireless MAC filter tendremos que poner la dirección MAC del equipo que queremos bloquear.

listan

Para saber nuestra dirección MAC iremos a Inicio/ejecutar y pulsaremos cmd y se nos abrirá una ventana de símbolo de sistema, en ella escribiremos ipconfig /all y apuntaremos donde pone “dirección física” y la apuntaremos sin los guiones cada 2 números que nos muestra, si por ejemplo la dirección física es 00-00-00-00-00-00 en esta ventana la pondríamos como 000000000000.
Cambiar la configuración IP para poner una dirección fija de la red 10.0.0.0/8 comprobar el funcionamiento

4

Cambiar la configuración IP para poner una dirección fija de la red 10.0.0.0/8 comprobar el funcionamiento:

Desactivamos el dhcpb server.

Si configuramos el punto de acceso con una dirección Ip fija como 10.0.o.o/8 cualquier ordenador o dispositivos que quiera conectarse a esa  red wifi tendrá que estar dentro de esta red.

Anuncios

Consejos para tener tu wifi de forma mas segura

images
imagen extraída de : http://www.biosfera.cat
.
.

La tecnología Wi-Fi (Wireless Fidelity) es una de las tecnologías líder en la comunicación inalámbrica, y el soporte para Wi-Fi se está incorporando en cada vez más aparatos: portátiles, PDAs o teléfonos móviles. De todas formas, hay un aspecto que en demasiadas ocasiones pasa desapercibido: la seguridad.

Estos son unos sencillos consejos a tener en cuenta para todos los usuarios que tenga una conexión Wifi:

1- Conoce tu router y los principales conceptos WiFi

Los routers vienen por defecto configurados y con unos sencillos cambios internos puedes incrementar tu seguridad:

  1. Fija un número máximo de equipos que se puedan conectar al punto de acceso.
  2. Apaga el punto de acceso cuando no vayas a utilizarlo.
  3. Desactiva la difusión de tu SSID (nombre de su red wifi) para evitar que equipos externos identifiquen automáticamente los datos de tu red inalámbrica.
  4. Activa el filtrado por dirección MAC para que sólo los dispositivos permitidos tengan acceso a la red.
  5. Cambia la contraseña por defecto ya que muchos fabricantes utilizan la misma clave para todos sus equipos.
  6. Utiliza encriptación WPA (o WEP si tu sistema no permite la primera), para impedir que el tráfico de red sea fácilmente legible. Se recomienda WPA, ya que WEP es inseguro.
  7. Desactiva la asignación dinámica de IP (DHCP) a nuevos dispositivos que se quieran conectar a la red, haciéndose necesaria la asignación manual de las IPs.

2- Aprende a usar herramientas de auditoría de seguridad

images

Entre los principales programas que nos podemos encontrar son :

Beini ——————–>http://www.mediafire.com/?pxx1q7aes0lqh7l
Backtrack—————>http://www.backtrack-linux.org/downloads/
Wifislax—————–>http://tny.cz/fdb5d567 Password : mediafirelist
Wifiway—————–>http://uploaded.net/file/u3y6kwdm
Aircrack—————->http://www.aircrack-ng.org/

Esas son las que estoy probando últimamente y haré un post nuevo sobre algunas de ellas.

3.- Controla la cobertura de tu red WiFi

Debes pensar en dónde situar el punto de acceso.

Los aparatos electrónicos interfirieren en la señal así que podrás usarlo como escudo.

Si no aprovechas la velocidad del protocolo 802.11n, usa el b o el g: tienen menos alcance.

4.- No descuides la segurid

Comprueba si el cortafuegos que por defecto viene instalado en el móvil, ordenador o la tableta está encendido.
5- Apaga el WiFi si no vas a usarlo

6.-Utiliza el sentido común:

Cuando accedes a un wifi público, al igual que tú, otras personas pueden estar conectadas en ese momento.

En las redes wifi públicas, apenas tienes control sobre la seguridad de esa red, no todas encriptan la información o tienen protocolos de seguridad.

No des por hecho que un host wifi es seguro.

Con este sencillo programa instalado en tu portatil podrás saber que usuario están conectados a la misma red publica o de casa que tu:

WiFi Guard nos permite saber inmediatamente si nuestra red está siendo usada sin permiso gracias a un escáner de red que se ejecuta a intervalos fijos y nos envía informes inmediatos en caso de detectar dispositivos conectados a los que no hemos dado autorización para conectarse.

Es compatible con Windows, Mac y Linux.

Referencias:

http://onsoftware.softonic.com/wifi-consejos-seguridad

Guía para proteger la red inalámbrica Wi-Fi de su empresa – Inteco