lunes, 3 de diciembre de 2012

Seguridad en nuestra WIFI

Hola voy a hacer un breve manual sobre seguridad WIFI en nuestra red particular.

Primero de todo, doy por supuesto que sabemos entrar a la configuración interna de nuestro router.

Si no sabemos el procedimiento es fácil  vamos a nuestro navegador web y en la barra de direcciones escribimos 192.168.1.1 (que es por defecto nuestra puerta de enlace o default wetaway).

Si escribiendo esta dirección en el navegador no accedemos, vamos a Inicio/Ejecutar/cmd (si tienes Windows vista o Windows 7 escribe en el inicio cmd y listo) y en la linea de comandos escribimos ipconfig y nos aparecerá un listado con datos sobre nuestra red. Para esta parte buscamos el apartado puerta de enlace predeterminada. Después vamos a nuestro navegador y escribimos la dirección que nos aparece y ya podemos seguir configurando nuestra red WIFI.





Nos pedirá Usuario y Contraseña. Suelen ser 1234 en los 2 campos o admin (varia segun proveedor de internet) si no podéis entrar con ninguna de las 2 claves , recomiendo que llaméis a la compañía de Internet que tengáis Ono, Yazztel, Movistar, Vodafone.... para pedir la clave puesto que tenéis que tener acceso a vuestro router cuando queráis. Recomiendo que la clave que os den la cambiéis por una de mas seguridad (siempre hay un hacker dispuesto a saltarse todas las seguridades que tengamos)

Hay diferentes interfaces gráficas dentro de todos los routers, así que puede que la pagina de configuración de mi router no sea parecida a la tuya ni sea del mismo idioma.




Antes de cambiar configuraciones del router RECOMIENDO hacer una copia de seguridad

  • Vamos al apartado management/Settings/Backup
  • Guardamos el archivo ( no ocupa casi nada ) donde queramos : Pendrive, escritorio, carpeta .....

  • Tener el archivo siempre ubicado por si algun dia hace falta resetear el router




Mi router es un Comtrend adsl router..como he dicho hay muchas interfaces....
Vamos al apartado que nos interesa configurar WIFI, en mi caso pone Wireless.

Voy a explicar los siguientes apartados (pueden aparecer mas según versiones):

  • Enable Wireless : Permite activar o desactivar WIFI.
  • Hide Access Point : Permite ocultar la red y que nadie pueda detectar cuando busquen redes disponibles)R
  • Clients Isolation : Permite Aislamiento de clientes permite separar clientes conectados a nuestra red y que no puedan pasarse datos de unos a otros.
  • Disable WMM Advertise : Si la activamos dejamos de ser avisados sobre la funcionalidad de Wireless Multimedia ( video, VoIP )
  • Enable Wireless Multicast Forwarding : Esta la saltamos
  • SSID : Es el nombre de nuestra red. 
  • BSSID : Nombre único para nuestra red no se puede cambiar.
  • Country : Pais 
  • Max Clients : Maximas conexiones que pueden estar conectadas a nuestra WIFI. ( si lo vais a cambiar tener en cuenta los aparatos que puedan pedir WIFI en vuestra casa. Moviles, Tablets, Consolas, Ordenadores, Impresoras WIFI..)

****RECOMIENDO OCULTAR LA RED, PONER EL NUMERO MAXIMO DE CONEXIONES Y CAMBIAR EL NOMBRE DE LA RED****

APPLY/SAVE para aceptar y guardar configuraciones.

Una vez hecho este paso vamos a seguir con otro paso importante que es el cambio de contraseñas de la red WIFI.

El apartado siguiente se encuentra en Wireless/Security.


  1. La autenticación preferiblemente tiene que ser WPA2 -PSK (es lo mas nuevo en sistemas de seguridad de contraseñas WIFI) NO RECOMENDADO WEP.
  2. La contraseña la cambiamos y ponemos lo que queramos intentar poner números y letras (yo guardo en un Pen-drive mi clave WIFI por si un día se me olvida)
  3. La encriptación preferiblemente una mezcla entre las 2 tecnologías TKIP+AES.
Y para acabar vamos a Wireless/Advanced , para solamente cambiar 2 cosas(Precisamente estar arriba del todo).


****Vamos a cambiar la frecuencia que emite el router, asegurarnos que emite al maximo esto se encuentra en BAND,de esta manera nos aseguramos WIFI en casa, más efectiva y más potente.****

**** Y ahora el canal de emisión, por defecto suele venir el 1 o 13, cambiarlo a un numero intermedio dejando 4 numeros de diferencia respecto al 1 y al 13... comprendidos entre 5-9. Esta parte es para que las ondas electromagneticas de nuestra WIFI no se choquen con otras ondas WIFI ( de del vecino, la de la biblioteca etc...)****

Una vez hecho esto ya tenemos una WIFI fuerte, segura y oculta a la vista de todo el mundo.
Si queremos entrar a nuestra WIFI tendremos que introducir manualmente el SSID y la Contraseña.

Gatillazo!!!






Etiquetas:

7 comentarios:

  1. Anónimo4 de diciembre de 2012, 12:53

    Graxx!!!.. visto asi parece facil puedes subir uno de denegar/permitir MACS? y asignar ip? Buen tuto

    ResponderEliminar
  2. Anónimo29 de julio de 2013, 20:22

    Hola
    estoy configurando el router y ya tengo conectados todos los equipos por wifi pero si activo esta opción "Hide Access Point" per si le quito a uno el wifi y lo vuelvo a activar no se contecta aunque la tenga guardada como puedo hacer?.
    gracias

    ResponderEliminar
  3. Unknown22 de enero de 2014, 20:56

    Esta bien, pero me gustaria añadir respecto al último apartado un par de cosas
    1.- La frecuencia de emision: Los nuevos routers incorporan una nueva banda de 5Ghz, por lo que si tenemos un router que la soporte, puede ser interesante, ya que al ser más nueva, seguramente estará más libre, y eso tiene que ver con el segundo punto.
    2.- El canal (channel): Existen 13 canales en la banda de 2.4Ghz (en realidad 14, pero el 14 esta prohibido). Es interesante trabajar en un canal que esté lo menos ocupado posible, ya que en caso contrario, y hablando un poco coloquialmente, los routers harán "turnos de trabajo" para transmitir, esto es, hablaran entre ellos para sincronizarse los turnos de transferencia, por lo que, si hay muchos, el tiempo se repartirá entre más. Para evitar esto, existen aplicaciones que nos monitorizan la zona para saber en que canales están trabajando las wifis. Uno muy interesante es el inSSIDer, que es gratuito y nos explora ambas bandas. En fin, espero haber sido de ayuda. No estoy muy versado en esto, pero si me dio por leer sobre el tema en su momento y pensé que seria un buen aporte. Un saludo!

    ResponderEliminar
  4. Unknown16 de junio de 2014, 18:42

    Clients Isolation : Permite Aislamiento de clientes permite separar clientes conectados a nuestra red y que no puedan pasarse datos de unos a otros. Que tipos de Datos se pasarian entre ellos en este caso? eso no entiendo?

    ResponderEliminar
  5. Anónimo26 de octubre de 2015, 16:49

    No es para fastidiar pero al ocultar de red estas duplicando o incluso triplicando la inseguridad, ya que, esta configuración tiene un agujero de seguridad enorme.
    Lo que pasa al ocultar la red es que, cuando tu te llevas tu móvil o portátil o torre lo que sea a otro lugar lo primero que hace es preguntar por el SSID que esta configurado como oculto.
    Y como supongo que sabrás que si alguien te intenta robar y tu preguntas a gritos por SSID lo primero que van a hacer es decir que ellos son ese SSID.
    El siguiente paso para ellos es sencillo, al tener recordada la contraseña te darán Internet y te dejaran navegar dándote ellos Internet desde su ordenador y esperando a que escribas usuario y contraseña.
    En este punto cuando escribas usuario y contraseña hay formas de que salgan en texto plano aunque estés usando una conexión segura HTTPS. Por lo demás todo muy interesante.
    Un saludo

    ResponderEliminar
  6. Anónimo31 de marzo de 2022, 18:57

    Best bets for soccer today - Sports Toto
    Today, we're going to 토토사이트 tell you a few key to checking into soccer worrione.com betting apps. of the most herzamanindir popular soccer betting options and ventureberg.com/ which งานออนไลน์ ones will

    ResponderEliminar

Suelta un Gatillazo!!!!

Suscribirse a: Enviar comentarios (Atom)