En los últimos años el Wifi (es un mecanismo de conexión de dispositivos electrónicos de forma inalámbrica) se ha extendido por nuestras comunidades, patios vecinales y puntos wifi de nuestros ayuntamientos, y a la vez que se extendian ese tipo de conexiones, se multiplicaban las personas que querian tener acceso gratuito a intenet desde ellas.
Hoy, en La Cueva Del Binario, os enseñaremos como dificultar esos ataques a vuestras redes para que los atacantes (me niego a llamar hacker a un adolescente que sigue una guia de pirateo encontrada en La Red) se echen atrás en su intento de intrusión en vuestra red y se lo piensen mejor en una posible siguiente ocasión.
En nuestro caso, aumentaremos la seguridad de un router ZyXEL P320W configurando las opciones de seguridad del mismo, aún así, esas opciones son las mismas en todos los routers, por lo que podeis seguir nuestros consejos aunque no dispongais del mismo modelo o marca de router.
Seguramente, vuestro proveedor de servicios de internet os configure el router en el momento de la instalación, encriptando vuestra clave utilizando una encriptación WEP. Este tipo de encriptaciones estan obsoletas y cualquiera que siga una guia o tenga un poco de maña puede descifrarla y meterse en vuestra red.
En La Cueva Del Binario os vamos a explicar dos medidas de seguridad que harán de vuestro router un hueso duro de roer, la configuración de cifrados WAP y el filtrado/baneo de MAC.
Empezaremos por el cifrado WAP.
Paso 1: Entrar en el configurador del router. Si seguis el libro de instrucciones que venía con el router (Apostaría que no os acordais donde lo teneis...) os pondrá que teneis que entrar via web en el configurador por medio de una dirección IP. En nuestro caso, la siguiente:
Paso 2: Una vez aquí, sólo tendreís que acceder, aplicar el idoma que querais, y hacer click en " Vaya a configuración avanzada".
Paso 3: Bien, os aparecerá una pantalla de resumen de vuestra configuración, y a la izquierda, un menú desplegable, en el que tendreís que hacer click en el item Red y hacer doble click en LAN inalámbrica.
En el apartado de Seguridad vereis el modo de cifrado (en este caso WAP-PSK, aunque también podeis utilizar WAP, o mejor, WAP2, que se configuran de la misma forma pero que no estan disponibles en este router) y un espacio para que escribais la clave que querais. Es recomendable que la clave, para que sea robusta, tenga mayúsculas, minúsculas y números, y que por lo menos disponga de 8 carácteres. Una vez hayamos decidido que clave utilizar, sólo tendremos que guardar los cambios y configurar esa clave en los equipos que vayan a conectarse a esa red.
Ahora, filtraremos las MAC a las que queremos permitir el acceso a nuestra red.
El filtrado de MAC (MAC es un identificador de 48bits que identifica una tarjeta de red). Para conocer esos identificadores MAC, solo tendremos que escribrir en el simbolo de sistema de Windows (o en la barra de busqueda de de Windows Vista/7) getmac. Este programita nos devolverá las MACs que tenemos en nuestro ordenador, una por cada tarjeta de red fisica o virtual.
Paso 1: En la imagen anterior, podemos ver en las pestañas superiores una pestaña llamada "Filtro MAC". Click en ella. Se nos monstrará lo siguiente:
Paso 2: Clickearemos la opción Permitir y en la columna de dirección MAC (donde estan los tachones negros) escribiremos las MAC que queremos que se puedan conectar a nuestro router.
Ahora, solo tendremos que aplicar los cambios y salir de la configuración.
Siguiendo estos sencillos pasos podemos estar tranquilos de que los atacantes no vayan a atacar nuestra red, teniendo así para nosotros solos todo el ancho de banda contratado.
La Cueva Del Binario.
Esto esta bien pero es erroneo siempre se puede spofear una mac ;)
ResponderEliminarDesde luego, no existe nada 100% seguro, solo puedes ponerlo un poco más complicado.
EliminarFalta una práctica segura en el artículo que consiste en ocultar el SSID (nombre de la red inalámbrica) para poner una piedra más en el camino de los intrusos.
Gracias por comentar! ;)