lunes, 22 de febrero de 2010

Seguridad en redes inalámbricas

Publicado por RMH a las 22:46
Bueno, como primera entrada temática, voy a comentar algunas precauciones a nivel muy básico, sin entrar en tecnicismos que debería tener todo aquel que tenga una red inalámbrica instalada en su casa (quién dice casa, dice cualquier lugar , aunque me voy a centrar en una red casera).

Normalmente, en el caso de Telefónica, el router viene con una configuración por defecto perfecta para que cualquier vecino un poco avispado se nos conecte a nuestra red.

Ante esta falla afortunadamente podemos hacer varias cosas, como:

  • Cambiar de seguridad WEP a seguridad WPA, o mejor aún WPA2 si está disponible.
  • Ocultar el SSID (el nombre de la red).
  • Filtrar por MAC (para evitar que ciertos equipos cuya MAC conocemos se nos conecten).
A continuación explico cómo se hace ésto a través de la web en el modelo Zyxel 660HW:

Para empezar, cambiaremos el tipo de protección a WPA. Inicialmente abrimos nuestro navegador y ponemos como dirección 192.168.1.1 y después de escribir nuestros datos de acceso observaremos la siguiente pantalla:


Empezaremos con desactivar la protección WEP y activar la WPA, mucho más segura. Para ello, entraremos en la opción Adanced Setup-> Wireless LAN.


A continuación, accedemos a la opción 802.1x/WPA y seleccionamos en Wireless Port Control la opción Authentication Required, en Key Management Protocol seleccionamos WPA-PSK, y en el campo Pre-Shared Key escribimos nuestra nueva clave. Los demás campos los dejamos como vienen por defecto.



Con esto, validamos los cambios en Apply y ya tendremos configurada la protección WPA en nuestra red.

A continuación explicaré como ocultar nuestro SSID:
En el el menú principal del configurador web del router, nos vamos a la opción Wireless LAN , a continuación a Wireless y después la opción Hide ESSID la marcamos como Yes. Para finalizar validamos los cambios en Apply. Con esto tendremos "invisible" nuestra red, es decir no la verán mediante rastreadores (en teoría).

Para finalizar, explicaré como activar el filtro MAC:
Accedemos a Wireless LAN desde el menú principal, después a MAC filter , y observaremos la siguiente pantalla:


Debemos de marcar la opción Active como "Yes", y la acción a "Deny access", ésto es denegar el acceso.
Por último escribimos la MAC a la que deseamos bloquear el acceso en alguna de las entradas de la lista. Finalmente validamos cambios con Apply.

Con estas 3 modificaciones que hemos hecho, obtendremos una red muchísimo más segura a la que se tenía con los parámetros por defecto.
Por supuesto que aún se podría mejorar más, activando el servidor RADIUS, la encriptación AES y la seguridad en puertos, pero esos temas se escapan a la finalidad de este post.

Saludos binarios.
Categories , , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)