Foro de Ayuda IntercambiosvirtualeS - Configurar una red Wi-Fi de forma segura

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)

- Internet, Redes & Network (https://www.intercambiosos.org/forumdisplay.php?f=106)

- - Configurar una red Wi-Fi de forma segura (https://www.intercambiosos.org/showthread.php?t=24355)

Configurar una red Wi-Fi de forma segura

Hola Amig@s Intercambis@s

En el siguiente artículo de tres capítulos sacado de la web de Xataka ON, aprenderemos a configurar correctamente una red WiFi para que sea totalmente segura.

Se habla de todos los parámetros de configuración. Desde cómo cambiar el SSID (nombre de la red) hasta cómo configurar el filtrado de direcciones MAC y el cifrado a utilizar. De este modo, no sólo mejoraremos la seguridad de nuestra red, además, aprenderemos para qué sirven cada una de las opciones.

http://i.imgur.com/thyUD.png
Comtrend VR-3025-un

Para la realización de este tutorial hemos utilizado un router Comtrend VR-3025-un, aunque es válido para la mayoría de routers Comtrend. Para el resto podéis tomar como referencia los parámetros y opciones que hemos elegido en el tutorial, pero la apariencia y el menú no serán iguales.

http://i.imgur.com/9u80d.png

http://i.imgur.com/gCAwU.png
SSID y sistema de autenticación

Accediendo al Router

Abrimos una ventana del navegador web e insertamos la siguiente dirección:

Código:

http://192.168.1.1

En este punto, se nos requerirá un nombre de usuario y una contraseña. En este caso son:

Código:

Usuario: admin Contraseña : admin

En el caso de que lo estemos haciendo en un router diferente podemos probar con los anteriores o con los siguientes: admin/1234, 1234/1234. Ya que son los más utilizados en las configuraciones por defecto.

Llegaremos a una página como la siguiente:

http://i.imgur.com/785np.jpg

Cambiar SSID

Lo primero de todo será cambiar el nombre de nuestra red. Aunque no lo parezca, el nombre que ponen los operadores por defecto aporta mucha información sobre nuestra red, por este motivo es mejor modificarlo por otro completamente distinto. Para hacerlo vamos a:

Código:

Wireless -> Basic

En esta página debemos modificar el parámetro SSID. Lo ideal es usar un nombre que sea fácilmente reconocible y que no tenga relación alguna con nosotros. En muchas ocasiones me he topado con gente que ponía como SSID su dirección o su nombre, esto es un grave error porque este nombre señala directamente al propietario de la red. Yo elegiría nombres como: Chocolate o MiWiFi, de este modo reconoceríamos nuestra red rápidamente y no daríamos información alguna sobre nosotros.

http://i.imgur.com/xtx4L.jpg

Cambiar el sistema de autenticación

El siguiente paso es cambiar el sistema de autenticación. Normalmente los routers tienen una configuración buena de fábrica, pero su clave es conocida, es decir, tenemos una caja fuerte muy segura pero con la combinación escrita en un post-it al lado. Para solucionarlo, vamos a:

Wireless -> Security

En esta página los únicos parámetros que nos preocupan son: Network Authentication, WPA/WAPI passphrase y WPA/WAPI Encryption.
■Network Authentication: Aquí especificamos el sistema de autenticación que usaremos. Debemos tener en cuenta si nuestros dispositivos soportan el sistema que usemos, normalmente sí, pero si son muy antiguos puede que no soporten el más fuerte y tengamos que bajar un poco la seguridad. Para que no haya dudas, os los ordeno de mejor a peor: WPA2-PSK, WPA-PSK y WEP. A día de hoy WEP ya lo consideraría inseguro, pero si no nos queda más remedio…

■WPA/WAPI passphrase: Aquí debemos especificar la frase que vamos a utilizar de contraseña. Lo recomendable es que no sean palabras que se puedan encontrar en un diccionario, que tenga números y símbolos. Si tenéis problemas para recordarlo podéis pegarlo en un papel debajo del router.

■WPA/WAPI Encryption: En el desplegable seleccionamos el típo de cifrado que vamos a usar, en nuestro caso elegiremos “AES”.
http://i.imgur.com/W2Oar.jpg

Verificamos que en el desplegable “Select SSID” esté seleccionada nuestra red y pulsamos el botón “Apply/Save” para guardar los cambios.

Una vez aplicados los cambios tendremos que volver a configurar todos los dispositivos que se conecten vía WiFi. En entradas posteriores veremos cómo podemos configurar nuestro filtro de direcciones MAC, por si queremos hacer nuestra red más segura todavía.

http://i.imgur.com/9u80d.png

http://i.imgur.com/X0r7V.png
Filtrado MAC

En la primera parte de este tutorial os explicamos paso a paso cómo configurar vuestra red WiFi. Empezamos cambiando el SSID de la red para luego continuar modificando el sistema de autenticación y el cifrado de la red para que fuera más segura.

En este tutorial explicaremos cómo añadir más seguridad a nuestra red. Para ello activaremos el filtrado de direcciones MAC y explicaremos las diferentes políticas para que seamos capaces de configurar el filtrado de la manera más eficiente y útil posible.

Como en la anterior entrega, seguiremos utilizando el router comtrend modelo VR-3025-un, aunque la mecánica es la misma para la mayoría de routers de la marca. Para el resto, podéis tomar este tutorial como base para buscar los mismos apartados en la interfaz web de vuestro router.

Accediendo al Router

Abrimos una ventana del navegador web e insertamos la siguiente dirección:

Código:

http://192.168.1.1

En este punto, se nos requerirá un nombre de usuario y una contraseña. En este caso son:

Código:

Usuario: admin Contraseña : admin

En el caso de que lo estemos haciendo en un router diferente podemos probar con los anteriores o con los siguientes: admin/1234, 1234/1234. Ya que son los más utilizados en las configuraciones por defecto.

Llegaremos a una página como la siguiente:

http://i.imgur.com/x5CD3.jpg

Políticas de filtrado MAC

Antes de ver las diferentes políticas hablaremos, de una manera muy simple, sobre las direcciones MAC o también llamadas direcciones físicas. Cada tarjeta de red dispone de una dirección MAC grabada directamente en el hardware que la identifica unívocamente. Es como una especie de dirección IP, pero de más bajo nivel y sólo se utiliza dentro de la misma subred.

De esta manera, aunque una maquina no haya recibido una dirección IP podrá comunicarse con el resto de dispositivos para, por ejemplo, pedir una dirección IP al servidor DHCP. El servidor responderá a la dirección MAC que realizó la petición, asignándole una dirección IP.

Está compuesta por 48 bits y se representa en 6 grupos de números hexadecimales separados por dos puntos o guiones:

Código:

01:23:45:67:89:AB 01-23-45-67-89-AB

En próximas entregas veremos cómo averiguar la dirección MAC en diferentes sistemas. Ahora que ya conocemos a grandes rasgos qué es una dirección MAC, vamos a ver las diferentes políticas de filtrado:
■Lista blanca: Esta política es la más restrictiva, sólo se permite la conexión a los dispositivos cuya dirección MAC esté en la lista, el resto de dispositivos serán rechazados.

■Lista negra: Esta política es menos restrictiva, se permite la conexión de todos los dispositivos salvo aquellos cuya dirección MAC coincida con alguna de la lista.
Configurando el Router

Ahora que ya conocemos los distintos modos de funcionamiento, vamos a configurar el que mejor nos convenga. La mecánica es exactamente la misma para ambos modos, sólo cambia un parámetro. Vamos al apartado correspondiente al filtrado MAC dentro de la interfaz web del router:

Código:

Wireless -> MAC Filter

http://i.imgur.com/PWq2s.jpg
■Select SSID: En nuestro caso, el router permite tener redes virtuales, por lo tanto tenemos que seleccionar qué red queremos configurar. Si no hemos usado las redes virtuales la opción por defecto será la correcta.

■MAC Restrict Mode: Aquí se selecciona el tipo de política a seguir. En el momento en el que seleccionemos uno de los modos éste entrará en funcionamiento, así que debemos seleccionarlo en último lugar para evitar problemas.

■Disabled: Desactivado, no se realiza ningún filtrado.

■Allow: En castellano, permitir. Las direcciones añadidas son las únicas que podrán conectarse. Es lo que hemos denominado lista blanca.

■Deny: En castellano, denegar. Las direcciones añadidas serán automáticamente rechazadas. Nosotros lo hemos denominado lista negra.
■MAC Address: Lista de direcciones añadidas.
Para añadir una dirección MAC a la lista pulsamos el botón Add. En la página que aparece escribimos la dirección MAC y pulsamos el botón Apply/Save.

http://i.imgur.com/KQyZR.jpg

Volveremos a la página anterior y veremos como la dirección se ha añadido a la lista:

http://i.imgur.com/bJFuD.jpg

En el momento en el que seleccionemos el modo de funcionamiento en MAC Restrict Mode se activará el filtrado.

Para eliminar una dirección de la lista, sólo tenemos que seleccionar la casilla de verificación correspondiente a la dirección que queremos eliminar y pulsar el botón Remove.

Dato importante, el filtrado sólo es necesario para los dispositivos que se conecten vía WiFi. Los que conectemos por cable no se tienen en cuenta para el filtrado.

http://i.imgur.com/9u80d.png

http://i.imgur.com/AKvmD.png
Averiguar la dirección MAC

En la segunda parte de este tutorial aprendimos a configurar el filtrado de direcciones MAC. De esta manera haríamos nuestra red más segura ya que nuestro router sólo permitiría el acceso a las máquinas que nosotros queramos. Pero hubo algo que no dijimos, ¿cómo sabemos la dirección MAC?.

En esta parte, veremos cómo averiguar la dirección MAC de nuestra tarjeta de red. De esta manera sabremos qué dirección tendremos que añadir al filtrado de direcciones MAC, en caso de que hayamos elegido la política que denominamos “lista blanca” o para saber si una máquina que está conectada a la red es nuestra o no.

Windows 7

Pulsamos con el botón secundario del ratón sobre las barras de cobertura de la red.

http://i.imgur.com/depQC.jpg

Seleccionamos la opción Abrir Centro de redes y recursos compartidos.

http://i.imgur.com/rYqvn.jpg

Pulsamos sobre Conexión de red inalámbrica.

http://i.imgur.com/8rnem.jpg

Aparecerá una ventana con información sobre la red. Pulsamos sobre el botón Detalles…

http://i.imgur.com/fok1q.jpg

La dirección MAC de nuestro ordenador será la que aparece junto a la propiedad Dirección Física.

http://i.imgur.com/i0WSr.jpg

OS X Lion

Para ver nuestra dirección MAC en OS X Lion primero pulsaremos sobre el logotipo de Apple y a continuación seleccionaremos “Preferencias del Sistema…“

http://i.imgur.com/9qZmk.jpg

En el panel de Preferencias pulsaremos sobre el icono de Red.

http://i.imgur.com/ejV8l.jpg

Presionamos sobre el botón Avanzado….

http://i.imgur.com/3PBHo.jpg

En la ventana que nos aparece nos muestra la dirección MAC de nuestra tarjeta de red.

http://i.imgur.com/Lvyob.jpg

Y hasta aquí el tutorial, espero les sea de ayuda ... Saludos.

http://i.imgur.com/AJBeI.gif

http://i.imgur.com/S6vRn.png

Lo estaba necesitando... muchas gracias!!! Salu2

http://vypic.com/c/5d331.png

Gracias Eloy buen aporte!

Saludos.

Mas dejao sin palabras, gracias Eloy.

me quedé asi:

http://i.imgur.com/tnkS7.gif

como siempre excelente post Eloy, cuando sea grande quiero ser como tu !!! :ehh::ehh::ehh:

http://i.imgur.com/UYeLN.gif

http://i.imgur.com/pjisE.gif

Excelente Post amigo!!!

Me ha servido bastante.

Gracias!!