Suscríbete a nuestro RSS Feed
Muchos son los artículos que andan dando vueltas por Internet sobre como proteger una red inalámbrica (WiFi), pero la mayoría de estos son más bien consejos caseros y muchos sin fundamentos.
Dado que en la actualidad existen ofertas muy accesibles de puntos de acceso inalámbricos, es necesario sentarse a pensar cómo se debe proteger correctamente una red WiFi.
Introducción
Internet es grande, muy grande… y cuando una persona sale a buscar información, recurre a un buscador como Google… donde uno encuentra entre los primeros lugares no necesariamente la mejor información, sino aquella que ha logrado buen posicionamiento.
Ahora bien, cada vez que algún conocido se compra un router inalámbrico (cada vez más populares), siempre viene la pregunta del millón… ¿y cómo lo protejo? … y la respuesta fácil sería busca en Google, pero dado los resultados conseguidos… parece que la tarea es tan ardua, que algunos prefieren dejarla para otro día (día que por cierto… nunca llega).
Por este mismo motivo, mi intención es brindar información sobre como proteger una red inalámbrica, pero más bien analizando las soluciones propuestas en varios sitios de Internet, y desmitificando cuales en realidad son en vano, sea porque alguien con experiencia puede saltearse las mismas, o bien porque no tienen sentido alguno… para nada.
Consejos que no sirven
En este apartado, la idea es mencionar consejos que son ampliamente difundidos, y que no sirven por alguna cuestión en particular, dejando en claro cual es la misma.
Se toma cada consejo de forma individual, lo que no indica que los mismos no sirvan en forma grupal limitando el espectro de ataque, aunque tampoco garantizan -de la mejor manera posible- la seguridad de una red inalámbrica.
Esconder SSID
Uno de los consejos habituales es esconder la SSID, pero… ¿qué es esto?… es un código que se utiliza dentro de los paquetes de una red inalámbrica, a fines de identificar que son parte de la red, y que van dirigidos a determinado punto de acceso.
Este consejo no serviría, ya que con un poco de análisis del tráfico de la red, obtenemos el presunto SSID oculto, por ende… solo sería una molestia mínima para quien intenta acceder a la red.
Ahora bien, esconder la SSID permite en cierta forma pasar desapercibido, lo que disminuye el riesgo de ataque a dicha red… aunque si alguien está dispuesto a buscar, encontrar y romper… esta medida será inútil (y de estos sujetos, abundan).
Filtrar direcciones MAC
Las direcciones MAC son como las SSID pero de cada nodo conectado a la red (clientes), es decir, funcionan identificando de manera única cada host y están embebidos, en cierta forma, dentro de la placa de red. Este valor (MAC) se puede cambiar virtualmente en una placa de red, a fines de simular ser otro host.
Algunos suelen aconsejar filtrar las MAC a solo aquellas que conocemos… y esto es, por un lado, molesto (cada vez que incorporamos un cliente a la red, tenemos que modificar la tabla de MACs) y por otro lado no es del todo seguro.
¿Por qué no sirve? Porque si alguien se empecina en analizar los paquetes de la red, descubrirá las MAC de los hosts conectados de forma fácil, y luego procederá a modificar la MAC de su placa de red para simular ser -ese- alguien autorizado… saltando nuestras presunta protección.
Cifrado WEP
Este tipo de cifrado ya fue vulnerado reiteradas veces, y a día de hoy es prácticamente necesario evitar usarlo, ya que las herramientas para romper la seguridad del mismo están disponibles por toda la red.
Entonces, tampoco sirve… una opción mejor sería WPA, que describiremos más adelante.
Desactivar DHCP / Restringir direcciones IPs de la red
Uno de los consejos que he notado más extraño… el hecho de desactivar DHCP y luego, encima, restringir las direcciones IPs de la red.
El servidor de DHCP se encarga de asignar automáticamente las direcciones IP de la red, por ende, si lo desactivamos… el trabajo se hace de forma manual, lo que implica mayor trabajo para quien administra el punto de acceso.
Por otro lado, restringir las direcciones IPs, si bien supone limitar la cantidad de personas que puede acceder a una red (en teoría), es fácil de disuadir haciéndose pasar por alguien al que ya le fue otorgado un IP, clonando su MAC, como dijimos anteriormente. En una red común, esto generaría un conflicto de paquetes (colisión), pero en una red inalámbrica, el conflicto no sería fácilmente detectado.
Poner Firewall en los clientes
Este, sin duda, se lleva todos los premios… ya que los clientes de la red (entiendase como todo aquello que no funciona como punto de acceso) no garantizan en absoluto la seguridad de la red por su cuenta, si no es que interviene el punto de acceso dentro de este conjunto. Es decir, por más que se pongan Firewalls, lo único que van a lograr, es proteger dichos clientes… y no la red inalámbrica en sí, ni menos aún, el punto de acceso.
Ahora bien, si se pone un Firewall detrás del punto de acceso, estaremos protegiendo a este de las conexiones externas… y nuevamente, dejando de lado las conexiones inalámbricas, las cuales son el motivo de nuestra preocupación. Por ende… no nos sirve.
Fijar solo un modo de red a usar (a/g/b/n)
Este consejo, lo encontré en manuales rápidos de seguridad, y si bien podrían demostrar un punto efectivo en conjunto con otras medidas, lo considero como inútil por el simple hecho de que estaríamos limitando nuestras propias posibilidades (es decir, solo deberíamos adquirir equipos con soporte 802.11 a o 802.11 b, etc…), y a su vez, porque si del otro lado alguien tiene un equipo con el mismo soporte… ya están dentro de nuestro rango de permitidos.
Consejos que sirven
Los consejos que se listarán a continuación, son en su mayoría útiles para asegurar la red, aunque no por si solos. Es decir, hay que utilizarlos en conjunto, a fines de minimizar el riesgo… o mejor dicho, maximizar la seguridad.
Cambiar nombre SSID por defecto
Si bien antes dijimos que ocultar la SSID es algo, en cierta forma, inútil (porque si lo desean, la descubrirán fácilmente), cambiar el nombre de esta no lo es tanto… ¿por qué? sencillo, porque cada Router tiene sus mañas, y si mañana sale una vulnerabilidad remota para el modelo que poseemos, es muy probable que si no hemos cambiado el nombre de SSID por defecto, y alguien está empecinado con acceder a nuestra red, tome cartas en el asunto para hacer de las suyas en un abrir y cerrar de ojos.
Ahora bien, cuando pongan el nombre nuevo… traten de ser creativos (Marcianito, en mi caso, gracias a que mi novia le dice así por sus dos antenas), al menos así le robarán una sonrisa a quien les intenta robar su conexión inalámbrica.
Bloquear acceso de administración via WiFi
Otro aspecto a tener en cuenta, es el bloqueo del acceso al panel de control por medio de conexiones inalámbricas. Esto, si bien es un beneficio, también es una contra… ya que cualquiera podría ponerse a probar claves contra el panel de administración del punto de acceso, y a la larga terminaríamos con un intruso poniéndonos una configuración débil, adaptada a las necesidades de este. En cuanto a la contra, es que solo podremos administrar dicho punto de acceso con una conexión cableada.
Cabe destacar, en este punto, el cambiar la clave que viene por defecto en el Router… aunque normalmente este aspecto lo cubren los Wizards de la configuración inicial.
Bloquear administración remota
Algunos routers, permiten el acceso remoto a la administración de este, tal como lo hacen por medio de Web. La explicación es similar al punto anterior… ya que se debe intentar minimizar el flanco de ataque.
Cifrado WPA o WPA2
Este cifrado, mencionado anteriormente, tiene dos versiones actualmente… siendo más segura la segunda, como era de esperarse. Aún así, muchos siguen usando la primera versión, y esta es bastante útil, como a la vez segura (de momento).
El cifrado WPA requiere que ingresemos una clave compartida que podremos componer de valores alfanuméricos como también algunos símbolos. Esta clave será la que cifre el contenido entre el punto de acceso y el cliente, por ende, si un sujeto se sienta a analizar una vasta cantidad de información por un tiempo lo suficientemente largo, acabará por obtenerla. Aún así, es poco probable… pero hagan caso al punto siguiente.
Cambiar clave de acceso del punto de acceso, de forma periódica
Un buen consejo, que siempre se tiene en cuenta cuando hablamos de contraseñas, es cambiar la misma cada determinado tiempo, a fines de que si… alguien está analizando nuestra red con ataques de fuerza bruta, nunca logre descifrarla por completo… a tiempo.
Consejos avanzados
Revisar registros del Router inalámbrico
Si bien revisar un registro no es tan avanzado como parece, el hecho de sentarse cada determinada cantidad de días para analizarlo, no es tan satisfactorio tampoco… por ende, muy pocas personas lo hacen (normalmente, aquellos que son paranoicos…).
Para poder realizar este tipo de controles, es necesario que el router tolere la creación de registros, y también hay que habilitar expresamente dicha opción (ya que viene desactivada por defecto en la mayoría de los productos), por ende habrá que navegar entre el panel de control del punto de acceso para saber donde está (si es que lo tiene, nuevamente).
Actualizar Firmware
Este aspecto en realidad no tiene mucho que ver con la seguridad si lo pensamos rápidamente…, aunque si existe alguna vulnerabilidad en el modelo de router que poseemos, este punto será el que nos salve las papas.
Ojo, desde TechTear no nos hacemos cargo de lo que pueda suceder al actualizar el Firmware, solo háganlo si están al tanto de los riesgos a los que se meten (consejo, si se demora mucho, no lo apaguen… déjenlo que haga su trabajo hasta que termine solito).
Atacar tu propia red
¿Y este loco que dice?… ya sé, estarán pensando cualquier cosa, es como decir que para comprobar que tu casa se aguanta un incendio, hay que prender un fósforo y sentarse a ver… no.
La idea detrás de esto, es que si son lo suficientemente paranoicos, o bien, tienen tiempo de sobra… se sienten a investigar sobre el tema y pongan a prueba su propia red. Con esto, aprenderán muchísimo, y podrán conocer las falencias explicadas en los consejos que no sirven mencionados en este mismo artículo.
Sin duda, se divertirán… claro, si les gustan estos temas de seguridad.
Conclusión
El autor de este artículo no espera que te conviertas en un Kevin Mitnick de las redes inalámbricas, ni en un experto de seguridad inalámbrica hogareña, sino más bien ahorrarte trabajo a la hora de proteger tu red WiFi, y saber que sirve, que no … y porqué no (algo que muchos suelen dejar de lado).
Lo que si está claro, es que ningún sistema es cien por ciento seguro, por ende no esperen ser invulnerables… sino solo menos propensos a ser vulnerados.
Habrá quienes concuerden con los consejos y con sus explicaciones, como habrá quienes no … por lo que invito a ambas partes a compartir sus experiencias, y si es necesario, corregir algunos puntos ya que no soy experto en seguridad informática, pero es un tema que me apasiona.
Fuentes
Nota: Este artículo surge como inspiración de ver que un sitio importante y reconocido de la red, publicó unos pocos consejos que aquí mismo desestimo… por experiencia propia, no por capricho.
Federico Almada
Suscríbete a nuestro RSS Feed
Hola que tal, pues si pude captar algo de la informacion que dijiste jeje y bueno mira yo tengo un problema, tengo una pequeña red domestica pero pues soy nuevo en esto. Ya logre poner contraseñas a lo que es el router ( 2wire de prodigy infinitum inalambrico ) ahora lo que quiero es bloquer el acceso a Youtube a todas las makinas tanto de la red inalambrica como las que estan conectadas por cable ethernet ya que la mayoria de mis usuarios pues frecuentan esta pagina y pues en ralidad alenta el interne demaciado , dado que pues tengo el internet con fines escolares a veces me molesta por que estoy en busca de informacion para la escuela mientras ellos se la pasan con esa pagina aunque ya les pedi de favor que no abran esa pagina hacen caso omiso a lo dicho, y pues para no ser grosero busco la manera sutil de bloquear esa pagina me podrias ayudar por favor =(
Johnniew17,
Para hacer lo que me pides, bloquear acceso a contenido, necesitas que tu router esté preparado para ello, es decir… que traiga opciones para bloqueo.
Otra posibilidad sería hacer pasar tu router por una máquina servidor previo a la salida a Internet… es decir, una relación, Router de Internet > PC Servidor > Router Inalámbrico > Clientes. Con esta configuración, si tienes Linux deberías usar iptables para filtrar tráfico, o bien buscar alguna utilidad en Windows que te permita hacer algo similar.
Poder se puede, solo que es más complicado si el router no lo previó como una opción más.
Saludos
Hola tio, gracias por tu paguina, la informacion es bastante util, hace poco me entere de que tengo un intruso en mi red me di cuanta gracias a mi makintosh me salia que se habia modificado y se cerraria, cuando me di cuenta directamente desenchufe el router, como podria putear su ordenador como venganza como por ejemplo mensajes en la ventana de MS-DOs o algo asi, los consejos de antes ya me sirve, tambien cambiare cada mes mis contraseña y por las noches desconectare el routter por seguridad.
Rotten,
Si tu conexión es PC > Router > Internet, no hay mucho por hacer… ya que las opciones para -hacer un ataque- dependerían del router.
Ahora bien, si la conexión es Router > PC > Internet… entonces podemos hablar de algunas alternativas, no ataques puntualmente, pero que si volverán loco al que intenta robar Internet…
Saludos
hola me podrias ayudar como prevenir y detener intrusos en una red inalambrica gracias de antemano…
Elias,
Con los consejos mencionados en esta entrada, lo que puedes lograr es aumentar la seguridad de la red inalámbrica, pero no necesariamente prevenir y detener intrusos (ya que, si se las rebuscan, terminarán usándola de alguna forma).
Sigue los consejos mencionados aquí, y tendrás una alta probabilidad de evitarte problemas.
Saludos
hola me ha gustado lo que he leido pero de verda entiendo muy poco como podria yo cambiar el nombre ssid y la contraseña y ademas mi ruter por defecto trae cifrado wep y una pregunta mas como podria hacer para crear una red en mi casa ( lan por wifi es decir conetar los dos ordenadores que tengo para poder pasar datos de una a otro ) si me lo pueden respoder se lo agradeceria muchas gracias un saludo
Manuel,
Te agradecería que me indicaras que marca y modelo tienes de router, a fines de poder ayudarte (ya que el panel de configuración varía).
Saludos
Interesante el articulo, Federico. Pero creo que a pesar de estar al dia en cuanto a tecnologias y metodos para proteger redes WiFi, se olvida el aspecto mas importante y mas vulnerable que siempre es vital para lograr la inviolabilidad de un sistema, el factor humano.
Aunque puede parecer una simpleza, muchas veces la gente olvida cambiar contraseñas de fabrica e incluso establecer la misma proteccion WEP (o WPA), prueba de ello que ahora mismo estoy conectado a un router Linksys, que no procuro establecer dicha proteccion.
Es por ello que la ingeniería social, siempre cumple con el objetivo, por que la gente da por sentado que su sistema es seguro o la mayoria de las ocasiones por el mismo desconocimiento o malinformacion de los sistemas que opera la persona.
Asi mismo les hago una invitacion a leer respecto de este tema, que son las telecomunicaciones ya que es un tema muy extenso, pero muy interesante.
Recibe un saludo y continua asi.
Kameb,
Estos temas que dices, están cubiertos en el artículo, solo que se asume que al solicitar el recambio de claves, las que vienen por defecto ya han sido alteradas. En todo caso, se entiende.
Saludos
ola federico mi modelo de ruter es el que le compre a telefonica es un wlan_d4 si por favor me podrias ayudar
Manuel, me podes pasar más datos sobre el modelo? porque no encuentro ninguno con ese nombre.
Saludos
p.d: o indicame en la pagina de telefónica cual es.
En este enlace http://www.fullnet.com.uy/node/88 hay una copia exacta de este articulo. No se si te lo han copiado o es que tu eres el Webmaster.
De cualquier manera gracias por publicarlo, me parece muy interesante y util.
Delfin,
Gracias por el enlace, acabo de ponerme en contacto con el sitio para intentar que lo retiren o citen la fuente.
Saludos,
Federico Almada
hola queria hacer una pregunta me acaban de instalar un router wifi es de ono y quiero ponerle una contraseña wep o wpa pero no me deja y lo he todo.
muchas gracias
Kots, indicame el modelo y la marca que aparecen abajo o detrás del aparato, y te podré ayudar.
Saludos
aver le he dado vueltas y he entrado http://192.168.0.1/ que en teoria es la web del router webstar 2320 y lo he conseguido, lo que me pasa ahora es que me dice”windows no pudo encontrar un certificado para iniciar su sesion de red WebSTAR” y ya no llego a tanto.
muchas gracias
Saludos
Tengo un problema en mi red doméstica: dos ordenadores, uno fijo con WXP conectado a router con cabla, el otro portatil con W Vista.
Desde el fijo (XP) consigo ver el portatil y sus carpetas compartidas, pero desde el portatil no veo el fijo. ¿Alguna idea de lo que puede pasar?
He configurado la red con los asistentes de Windows, manteniendo la asignación dinámica de IP’s, para probar. Solamente después de que funcione me atreveré a configurar IP’s fijas a cada puesto. ¿Podría eso ser la causa del problema?.
Gracias.
Kots, ya no puedo entrar en tanto detalle, ya que necesitaría tener un router similar a mano. ¿Has probado contactar con el proveedor? Me parece más un problema del producto (y por ende, el proveedor debería darte soporte) que de configuración en tu máquina.
Delfin, desconozco si algo habrá cambiado en Windows Vista (lo uso rara vez cuando pido prestado alguna portátil ajena). Lo que si, yo me aseguraría de que:
a) estén usando el mismo nombre de grupo
b) estén usando usuarios con el mismo nombre (no se porqué, pero me solía pasar algo así con XP cuando el usuario que intentaba acceder a otra PC no tenía una cuenta local, por ende, no dejaba hacer uso de los compartidos)
c) que realmente estén compartidos los recursos
d) que no haya algún firewall que esté metiendo trabas en el asunto (creo que Windows Vista trae uno integrado, aunque desconozco como desactivarlo)
No soy experto en Windows, la verdad, lo uso si es por algo -obligatorio- pero nada más, por ende no se cuan útil te puedo ser en el tema.
Saludos
he contratado adsl telefonica 1mg, este me ha llegado esta mañana (ruter: zyxel P660HW-D1( color blanco e inalámbrico), pues bien quiero asegurarme de que no tengo intrusos para eso estoi interesado en cambiar la ssid que trae por defecto WLAN_05 y la clave wep?.
pero nose donde tengo que dirigirme para hacer esas operaciones. ¿puedes explicarlo?
Juan,
1) Revisa si no trae un manual el producto que te han enviado. Deberías encontrar una dirección estilo: 192.168.1.1 para ingresar al navegador. Revisa si dice algo de configuración via navegador web.
2) Si no tienes manual, aquí está desde la web oficial, aunque no tuve tanta suerte y no me deja descargarlo, prueba tu: http://www.zyxel.es/web/support_download_detail.php?sqno=129050
Saludos
Gracias Federico, creo que todo lo que comentas lo he comprobado.
He visto en algunos foros que mucha gente tiene este problema pero nadie apunta una solución.
Disculpame si, aprovechando este artículo, me he permitido hacerte una pregunta que no tiene demasiada relación con el tema.
Saludos.
Buenos dias, estoy mirando el manual que trae en la caja del ruter y nada no viene nada de encriptar y cambiar la ssid, vía navegador web he estado mirando y lo máximo que he conseguido encontrar es un manual de seguridad inalámbrica del ruter comtrend parece bastante y mas o menos parece la misma configuración voy a probar pero de todas maneras me gustaria saber como puedo cambiar la clave y contraseña que trae por defecto mi ruter para evitar intrusos. Saludos
Delfin, no hay problema, a veces dando soporte por medio de web uno aprende cada cosa jeje… que quizás lo sabía. En determinados modelos desconozco como operan, porque nunca tuve la suerte de tener uno a mano… sino ya le hubiese sacado todo el jugo posible ;)
Juan, deberías tener un apartado dentro de la configuración web que te permita asignar diferentes tipos de protección como ser WEP, WPA, WPA2, etc. Fijate si consigues ver eso en alguno de los apartados, y me dices que otros datos te pide (una clave, seguramente) así te puedo ayudar en como seguir.
Saludos
hola federico
me podes ayudar?necesito poner una clave de red a mi conexion inalambrica y no sé como hacer..me han comentado ya algunos amigos pero no consigo ponerlo.
gracias
Keira, dame más datos sobre el Router inalámbrico que tienes (marca y modelo) para poder ayudarte.
Saludos
hola Federico, no consigo saber todavia como poner una clave y cambiar la ssid, aparte el emule me va muy lento y tengo la id alta con un mega y no pasa de 22 …
Juan, deberías revisar el manual del aparato o buscarlo por Internet, ya que desconozco que modelo es el que tienes. En cuanto al Emule, eso queda fuera de este tema.
Saludos
Hola Federico, encantado de conocerte y paso a pedirte el favor: Tengo una red inalámbrica con ruter wifi Livebox-36Fo de Orange y desearía encriptar mi entorno. Cómo puedo hacerlo?. En la placa del livebox, además de ver el modelo he visto otros datos como: clave WEP 017C FBAE B2AF 4FFD 080C BE0114. ? modelo DV4210-WS
Francisco,
Aquí tienes una guía completa de tu modelo:
http://www.adslayuda.com/inventel_DV4210_WS_livebox-wireless.html
Saludos
hola!!he estado mirando en internet sobre este tema y me he encontrado con tu pagina!creo que me estan robando internet porque me va muy lento y se me desconecta cada dos por tres y era para ver si me podias ayudar, por si sabias como puedo mirar cuantos ordenadores estan conectados a mi red. gracias!! espero que puedas ayudarme!!
Silvia,
La verdad que para saber cuantos están conectados a tu red… depende del router o bien de que cambies la estructura de la red, para que puedas ver los registros de actividad.
En todo caso, sigue las recomendaciones aquí expuestas… cambia tu clave (por una más complicada), y así evitarás que te suceda el robo.
Saludos
Hola!
Estoy intentando aprender algo sobre seguridad para redes inalambricas.
Tengo un portátil, y conecto a Internet a través de un Punto de Acceso (Belkin), conectado a mi router de ONO.
En mi radio de acción hay al menos 12 señales de redes inalambricas.
Yo, no sé si hay algún tipo de interferencia, o si alguien intenta acceder a mi red.
El caso, es que con la protección WEP - 128, me paso la vida cambiando la clave y la configuración, y sin mucho éxito.
Los sintomas son:
Mi PC se conecta a la red. Al rato la conexión no funciona. No hay forma de acceder, al no ser reiniciando el equipo.
Después de reiniciar vuelvo a tener conexión. En 15 o 20 minutos otra vez queda bloqueada.
A veces es más tiempo a veces menos.
Necesito una forma segura de acceder a la red, y no sé si tengo que cambiar de router o de Punto de Acceso, ya que el que tengo parece que no permite WPA o WPA2.
Como ya he seguido los diferentes consejos que no sirven, y parece que esto no tiene remedio, me gustaría saber si hay forma de identificar a quien está interfiriendo en mi red, y que datos de los que utilizo en mis conexiones pueden estar siendo vulnerados (Datos personales - Nº de tarjetas de credito - Correo electronico).
En fin, si no puedo solucionar el problema, al menos quiero saber a que me esoy enfrentando.
Gracias por la información en tu web, y gracias por tu atención.
Cuéntame como lo ves…
Luis,
El problema que detallas no parece ser por robo de conexión a Internet, sino en todo caso por problemas con tu proveedor de servicio (ONO) o bien con el Router en cuestión (¿te has fijado si sobrecalienta? ¿probaste desconectarlo y conectarlo cuando se cuelga la conexión?).
En cuanto a verificar quienes están interfiriendo… es casi imposible (necesitarás ver muchas cosas, y aún así no sabrás quien es.. sino que solo tendrá su MAC y algún que otro dato)… y en cuanto al riesgo… las conexiones que realices de forma inalámbrica pueden ser capturadas… y a menos que la información viaje cifrada (dependiendo de los usos que hagas) … está difícil que no se aprovechen de eso (un riesgo de las conexiones sin cables).
Saludos
Necesito algun programa para poder medir el trafico de mi red Inalambrica. Antiguamente lo realizaba con el capturenet cuando la red era a travez de cable utp nivel 5, veia que computador tenia la red saturada, todo el trafico de la red todo esto desde mi computador, eso mismo quiero acer ahora pero no me resulta con el capturenet. mi configuracion es Router - acces point - pc, Acces Point DWL-2100AP, Tarjeta de Red DWA-510.
Hola he leido tu articulo y esta muy interesante, ya que yo tengo un grave problema con intrusos y la verdad yo soy nuevo en la rama.
yo tengo un pequeño negosio de un cyber y mi red es inalambrica y ultimamente note que demasiada tardia la señal y mi ancho de vanda es de poco(128) con 6 pc y me estan matando los intrusos, no se como haser porque como te dije anteriormente soy nuevo y si tu me podrias ayudar en algo te lo agradeseria
Bladymir, a menos que el propio AP te provea de un medidor de tráfico… vas a tener que dar vuelta la configuración (router - pc - ap) y con cualquier programa de red medirás el tráfico que viene desde esa conexión.
Luis, sigue los pasos explicados arriba, que cubren la mayoría de los puntos de protección. A menos que conociese concretamente tu red, tu router y muchos otros aspectos propios de la configuración, no podría ayudarte.
Saludos
Hola!!!
quisiera que me colaboraran en algo, tengo internet con un modem webstar dpr 2320, compre un portatil y al aprecer puede acceder de forma inalambrica a internet pero me dice en las especificaciones de la red que no es segura. Es viable navegar inalambircamente con mi portatil
Me parece un poco desacertado lo que has dicho acerca de la encriptación WPA-WPA2, ya que no es una gran cantidad de datos si no que es necesario un solo handshake.Es más la cantidad de tiempo que tienes que pasar para romper una contraseña con un vector de inicializacion de 48 bit y una contraseña de 108 por fuerza bruta no es “cuestion de tiempo”, el ataque que sirve aquí es por ataque de diccionario, y reza por tener suerte.Un saludo.
Hola Federico Almada pues la verdad te felicito ante todo, lei bien tu articulos y que bueno que ayudas a los navegadores, Fijate que tengo un gran problema, y se trata que no puedo hacer un servidor linux ni tampoco instalarlo, tengo el disco linux tengo 6 maquinas, y yo se que al trabajar con linux es garantizada la seguridad, y tengo entendido que se le puede dar a cada maquina una velocidad,, tengo tambien una antena wifi y tampoco puedo usarla, fijate que estoy pero muy mal en redes, antes podia trabajar con ip pero ahora se me hace mas facil trabajar con ip automatica, no se porque tanto numero pero bueno, tengo esperanzas en usted, espero salir de mi condicion critica. saludos
Estuardo,
Sinceramente no entiendo puntualmente tu necesidad, si podes dejarlo más en claro te agradecería, y quizás te pueda brindar una ayuda.
Saludos
HOla federico!!! dejame felicitarte, he ledido todo los aportes y comentarios y q bien q ayudes a los sibernautas…
de acuerdo al tema de la seguridad, es algo muy complejo y no existe informacion precisa sobre una seguridad absoluta, como decia METINHA es solo cuenstion de poseer los diccionarios precisos para desencriptar cualquier clave WPA-WPA2 tus concejos son acertados y utiles, pero no serviran de nada cuando te enfrentas a un verdadero Hackert la unica seguridad q tienen los usuarios de una red domestica o domiciliaria es q quienes poseen verdaderas aplicaciones de violacion, apuntan a las grandes compañias no ha redes domesticas…
espero sigas aportando cosas interezantes y sobre todo apoyando y ayudando a quienes lo necesitan…
hola,primero felicitarte por la pagina
soy novato en esto y tengo una conexion wifi sin contraseña y keria ponersela pero no se como.tengo euskaltel y mi modem es un webstar dpr 2320.
si me pudieras explicar paso por paso como hacerlo te lo agradeceria muxo.
gracias por adelantado y mi sincera felicitacion por esta pagina
hola, yo tengo un router d-link dir-300 y quiero ponerne clave de acceso para que mis vecinos no se cuelguen como lo puedo hacer
gracias
como estas federico buenas tardes queria si me puedes ayudar en mi empresa tenemos 1 ruteador inalambrico todos tememos señal pero en la maquina de mi patron en su oficina casi no le llega bien al señal antes si le llegaba bien y ahora no nadamas tiene 2 lineas el ruteador esta en el pasillo salgo yo al pasillo con la lap y llengo señal exelente pero nadamas entro a su ofician y baja a 2 rayas a que se debera
te agradesco por tu informacion
saludos
Raul,
Dos consejos básicos:
- Ubiquen el Router en el ‘centro’ de las instalaciones en donde están
- Ubiquenlo a lo alto, si fuese posible (hay algunos que vienen para situarse de forma vertical contra la pared)
El problema es que mientras mas paredes/artefactos/etc haya de por medio, menor es la señal (demasiado ruido).
Saludos
Hola Federico.
Quisiera que me aconsejaras en la forma de configurar mi red wifi, pero antes quería hacer una puntualización que no has comentado sobre cuándo se puede usar el WPA en vez del menos seguro WEP: se necesita que el wifi del cliente (por supuesto el del router también) opere con el protocolo “802.11 g”. Por ej., el “802.11 b” no lo admite (por si le pasaba a alguien).
Lo que quiero es montar una red local con un router (llamémosle R1), con un servidor que se conectará a internet por otro router ADSL (sea R2). Osea, para acceder desde un cliente de la red:
Cliente > R1 > Servidor > R2 > Internet. Ambos Router son wifi.
Tengo dos dudas que te ruego me resuelvas:
1) Si conecto un portátil via wifi al R2, y dado que este router es my sencillo y no permite medidas de bloqueo extras al WPA, ¿es fácil que alguien consiga entrar al servidor, aunque en éste tenga un cortafuegos sw y un windows server?
2) Otra posibilidad es conectar por wifi el portátil a la red interna del R1, que permite más bloqueos que el R2 (por ej. MAC), pero si alguien lo hackea, se mete de lleno en mi red local. Por otro lado, esto también permite más control sobre los accesos de la red a internet, aun así, ¿me desaconsejas esta segunda opción en favor de la anterior?
En definitiva lo que quisiera es que me orientaras acerca de qué puede proteger más para que alguien no entre en mi red interna (no ya tanto en internet): activar el wifi en el router externo R1 o en el R2.
Si te es posible, también te rogaría que me proporcionaras algún link a alguna página que comente este tema con algo más de profundidad ya que sé que aquí no te puedes extender mucho.
Muchas gracias y un saludo.
Roberto,
La verdad que, “a grandes rasgos” por lo que comentas, la seguridad del servidor no se vería comprometida si alguien conecta a R2, ya que el servidor solo es ‘un cliente de R2′ (porque lo utiliza para salir a Internet) y no un servidor en sí (fuera de que esa sea su función, solo lo es para R1 y “Cliente/s”, o sea… todos los que enlaces conectados “hacia él” y no “desde él”).
Aún así, todo tipo de medida de seguridad que lleves a cabo en el servidor, deberías hacerla de forma general (o sea, para cada interfaz de red que tengas).
El único caso que veo un posible “compromiso” de la red, es si alguien que se conecta a R2, logra tomar -control- de dicho router… y ahí si, todo intento de seguridad quedará reducido a la nada, porque “toma control del nodo de salida” (es decir… por ese nodo pasa toda conexión saliente o entrante a tu red… y por ende, si es manipulado, podría revelar datos a quien haya tomado el control).
Desconozco de páginas en donde puedan hablar de este tema puntual… lo mio lo digo desde lo que he aprendido haciendo hasta el momento (pocos libros, digamos).
Por último, aclarar que si tu intención es asegurar de la mejor forma esa red, y dispones de suficiente tiempo, lo ideal sería que el acceso sea a R1, para que desde el servidor (con las herramientas adecuadas instaladas) puedas obtener información -bien detallada- sobre los sucesos que acontecieron en dicha red (sea por conexiones inalámbricas des/conocidas, o por clientes conectados por cable de red).
Saludos
Federico, gracias por tus consejos. No quise decir que no conocieras bien el tema, sino que aquí probablemente no podías extenderte, y me interesa aprender bastante sobre este tema.
Otra opción que estoy barajando, es utilizar el propio router wifi de internet simultáneamente como switch para mi red local (supongo que se pueda hacer). Al contrario de lo que decía, además de WPA-PSK dispone al menos de firewall y MAC (ya sé que no son muy fiables pero toda ayuda es poca y tampoco creo que los vecinos se esmeren tanto), así como IGMP proxy y DHCP. ¿Te parece una opción aceptable, o ves mucha diferencia en cuanto a seguridad de acceso a los nodos, con respecto a la otra opción Cliente wifi > Switch wifi > Servidor > Router ADSL? Así me evito, además de comprar el switch, el tener que mantener el servidor encendido para poder usar un cliente wifi.
Por otro lado, en la oficina siempre he trabajado con un switch independiente para la red local, y un router ADSL externo con un firewall hw enmedio. Por ello te preguntaba por posibles problemas para utilizar en mi casa el router al mismo tiempo como switch (no conozco esta configuración); por ejemplo, una cuestión que se me plantea es si puede chocar el DHCP del Router con el que montase en la red local (uno de los equipos seguiría siendo servidor del resto en la red local). Te preguntaría más cosas pero ya me he enrrollado bastante, disculpa. Si ves algún problema (de seguridad o no) en esta configuración te ruego me lo indiques.
Una rectificación sobre lo que dije acerca del 802.11 b/g. Después de leer algo más de bibliografía, creo que no es que el 802.11b no permita WPA, sino que los fabricantes que hicieron el producto según las especificaciones del 802.11b, por ser más antiguo, no incorporaban el WPA, y es infrecuente que hayan sacado una actualización firmware que sí la incorpore, o que de partida ya lo lleve, pero sí puede darse algún caso. Corrígeme si me equivoco.
Gracias de nuevo y salu2.
Hola, tngo un problema con mi conexion wifi.
Lo q ocurre esq me lo instalaron y yo no se q paso q se reinico el router o yo q se la cuestion esq la contraseña desaparecio y estoy sin ella pero me va muy mal yo no se si es el vecino q se conecta pero a mi se me desconecta todo el rato luego me va lentisimo, bueno la cuestion esq despues de buscar y buscar por internet me he metido en todos los foros y me lo he estudiado todo todo, y bueno solo encontre una respuesta logica en un foro q ponia q lo q tenia q acer era entrar en la pagina esa de scientiy athlantic algo asi..y entrar donde pone security de wireless entonces donde pone data encryption pongo eso de 128 bits como ponia q hiciera, habia de poner entonces unas 4 casillas q estaba desactivadas se activan para q ponga la clave entonces la pongo y le doy a apply, y q sucede entonces?? pues q automaticamente el d-link ese aparatito del wifi se desconecta y he tardado como una semana en averiguar como puedo acer q vuelva a tener conexion mi ordenador, he tenido q ir al ordenador de mi ermano q tambien tiene un pc pero lo tiene por cable y he entrado en la pagina esa de scienthic athlanta q desde el mio si no tng internet no puedo acceder a ella…en esa pagina estaba como yo lo habia dejado desde mi ordenador y lo q hice fue desactivar eso de la clave, y funcionoooo, tenia otra vez internet en mi pc, pero sin contraseña, asi he repetido ese mismo proceso como diez veces y la conclusion es: si quiero encriptar la red no puede utilizarlo nadie más, incluida yo!, y si la dejo abierta todo el mundo se engancha y me funciona fatal, y no esonome ineteresa.. y encima cada vez q tengo q quitar la contraseña tng q hacerlo desde elordenador de mi hermano.. Lo q quiero pedrirte es q me digas por favooor la manera de ponerle contraseña a mi red para q solo pueda conectarme yo y la gente a la q yo le de la clave como antes, ya q he estado leyendo todo lo q pone por tantos sitios q aparte se expresan tan profesionales q no me entero de nada y para una q entiendo no me funciona. Bueno espero q me respondas en cuanto puedas, estare esperando tu respuesta.un saludo y gracias de antemano.
ola amigo ..la verda es q no puesdo en kriptar mi router d-link DI-624…no c xq pero solo iego hasta el kuadro dnd me sale ponga el admin y kontraseña ..y io ago lo q es pongo admin y n kontraseña la dejo en blanko ,le doy aceptar y me regresa al mismo kuadro xq sera q estoy asiendo mal..??? no abra otra forma de proteger mi red q xmi zona hay varios payasitosss…!!! me ayudarias??
hola mira para configurar los D Link lo que te recomiendo es que primero le reset el aparato generalmente biene un botón junto a los puertos red, lo puedes hacer con un clip y listo.
Luego en tu navegador pones la dirección IP para acceder a la configuración del router, (192.168.0.1), ahi te pedirá un nombre de usuario y contraseña en ell nombre de usuario pones “admin” y dejas en blanco el password, de alli puedes correr el instalador (Run Wizard)
Alli primero te pedirá que cambies el nombre de usuario, luego la zona horaria, luego detectará tu coneción ISP debes tener el IP los DNS el gateway, o se configurará automaticamente dependiendo tu proveedor, luego vendra la configuración del wireless aqui puedes escoger el tipo de contraseña y debes escribirla y listo se reiniciará el router y estará configurado correctamente y sin tanto tramite
Que tal Federico
Me interesa lo que tu comentabas al respecto sobre las conexiones. ¿Puedes detallarlo mejor? deseo utilizarlo en mi pequeña red pero no se como hacerlo.
Gracias de antemano….
Tu comentabas lo siguiente:
Si tu conexión es PC > Router > Internet, no hay mucho por hacer? ya que las opciones para -hacer un ataque- dependerían del router.
Ahora bien, si la conexión es Router > PC > Internet?
Davidan,
El ordenador sería el que quede expuesto a la gran batalla contra Internet (je…).
Esta opción te la recomiendo si:
a) te llevas -muy- bien con la configuración de seguridad en tu ordenador
b) esa máquina no tiene nada imprescindible
c) tienes ganas de hacer experimentos
Me interesaría saber cual es tu idea…
Hola Federico!!
Mi caso es el siguiente: tengo una Lan de 15 pc y un Router que da señal solo dentro del edificio.
La conexion es internet>Router>pc
Lo que quiero hacer es ampliar mi señal inalámbrica mas alla del edificio,lo quero hacer con una antena omnidireccional ant24-1500 de D-LINK.
No conozco esta antena y queria saber si con ella puedo configurarla para darle internet solo a quien yo quiera,tambien quiero saber si la puedo adaptar al router que tengo para que de ahi envie la señal,o sera necesario otro aparato?.
Te agradezco tu respuestas.
Federico,
Tengo forma de saber si alguien está usando mi conexión inalambrica? Existe alguna forma de ver todos los equipos conectados a mie Router Inalambrico?
Muchas Gracias.
Pablo,
En algunos Routers tenes la opción de Tabla de clientes o Tabla DHCP (te dice las ips conectadas).
Básicamente vas a poder ver una tabla de IP asignada/MAC utilizada, y en algunos incluso te permiten desconectar aquellos clientes que no quieras que usen la conexión (si tiene reconexión dicho cliente, deberías crear una regla para que cada vez que se conecte, lo desconecte… aunque es muy fácil de violar).
En mi router solo puedo ver la tabla de IP/MACs, pero no puedo ejecutar acciones sobre los clientes conectados (es un linksys comunacho).
Espero que te sirva, saludos
jaja uso la red de mi vecino….y cambia la clave todos los meses, la seguriad en la red nunca va a ser del 100%. No sean miserables y compartan con los que menos tienen.
Hola,
Me ha encantado tu artículo, pero no acabo de entender como cambiar algunos términos, soy algo nueva en esto…. A ver yo tengo un router inhalambrico imagenio de telefonica un zyxel. Ahora mismo mi red esta con la configuración de teléfonica y pese a que tengo contratados los dichos 6 megas… esto va a paso de tortugilla. Además desde mi pc no conecto nunca con señal excelente siempre normal o baja. lo tengo en la habitación de al lado. lo que nos ha echo pensar que alguién esta chupando de nuestra red o algo pasa … El caso es que yo he intentado todo lo que dices desde el portal alejandra, el único metodo que conozco para acceder a mi router. pero sigue igual … agradeceria mucho que me echas un cable dandome algunas pistas para poder cambiarlo.
Gracias
Bruxi
PD: también estaría bien que me explicaras algo mejor que es una MAC
Bruxi,
No entiendo la pregunta que me haces antes del PD… desconozco que es ‘portal alejandra’ =X
En cuanto a la MAC, es una dirección única que se le asigna a cada dispositivo que se conecta a la red… como si fuese un identificador para que se diferencie del resto (se puede modificar, pero solo de modo virtual, no real).
Saludos
Hola Federico, tengo una duda muy grande
Existe alguna forma de saber el uso de internet que están realizando los distintos ordenadores conectados a una red local?
Es decir, qué se puede hacer para monitorear el tráfico de una red local? Se necesitan programas específicos, o simplemente todo el tráfico se queda siempre registrado?
lo necesito saber porque me han robado conexión y quiero saber qué tipo de uso han hecho con mi conexión
José, en otro comentario creo que lo comenté, se puede monitorear el tráfico siempre y cuando el Router traiga soporte para ello (también puedes instalar un Firmware que lo traiga), o bien que las máquinas estén conectadas a un nodo central previo al router (PCs > PC central > Router) de modo que este sea quien registre los datos (y ahí ya puedes considerar cualquier distro de Linux como intermediario, o bien un Windows con algunas herramientas que son gratuitas en Internet).
Saludos
Hola Federico, mira olvidamos la contraseña para accesar a la red Wifi como puedo hacer para rescatarla del servidor. Mil gracias de antemano.
Lety, la única forma es accediendo al panel del control del router inalámbrico, y eso varía acorde al modelo que tengas (aún así, requerirás la clave de administrador para entrar a la configuración de la seguridad inalámbrica).
saludos
Hola!
Tengo un problema y es que no puedo conectarme a internet, pero si al ruter. La razón que me da el ordenador es que “windows no pudo encontrar el certificado para iniciar sesión con Belkin_N_Wireless_8831D9″. Los otros ordenadores si pueden conectarse a internet continuamente, el mio se conecta de vez en cuando y tarda más o menos un minuto en desconectarse, no se si lo que voy a decir tienen mucho sentido pero, puede ser porque he puesto la contraseña desde mi equipo?de todas formas, te agradeceria que me proporcionaras una solución.
Gracias i saludos.
Hola,que tal? Necesito ayuda!. Resulta que hace como un mes y medio mi ordenador de mi habitacion no se conecta al router webstar que tengo en el pc del salón. Me recomendaron que lo reseteara y mi wireless belkin m reconoce un punto de acceso que seria mi router pero me sale de nombre webstar y claro antes no se llamaba asi..y no se si es porque lo resete y se cambio de nombre..y encima esta encriptado no se lo que hcer por favor ayudame! Gracias. Mi msn pukisila@hotmail.com
hola, tengo un router inalámbrico TrendNet TEW 231 BRP 802.1.1 b. Me gustaria ponerle contraseña al acceso, porque actualmente esta abierto y estoy peridendo banda con conexiones intrusas me parece. Como configuro la contraseña? Un saludo,
Gracias
Hola que tal federico… bueno te felicito por este tutorial….te escribo por k tengo un problema, yo doy internet inalambrico en mi vecindario( 20 pc en la red) y tengo el problema es que se hace muy lento el ping sube 1000ms por ratos y hay bastates tiempos de espera le he probado ne todos los canales, le aghradeceria la respuesta..SALUDOS
Hola Federico:
Muy interesante tus comentarios.
Me dirijo a ti en el sentido de comunicarte que poseo un router inalambrico marca Advantek Networks modelo WR514R.
Lo puedo accesar desde mi laptop de muy buena forma, pero sin colocarle ningun sistema de seguridad, pero logicamente cualquiera podria entrar a mi red.
Cuando procedo a colocarle algun sistema de seguridad, llamese WEP , WAP o WAP2, no hay forma que pueda acceder a la red.
Logicamente le he colocado un password que me lo pide la laptop en el momento de tratar de accesar la red, pero aun asi no puedo obtener ningun tipo de comunicacion.
Anticipadas gracias por tus comentarios.
Luis Arias
Caracas-Venezuela
Luis,
Deberías ver si la placa inalámbrica que estás utilizando en el portátil, tiene soporte para WEP (debería) o WPA/WPA2 (no siempre tienen, sobretodo los modelos más viejos).
Otro tema aparte sería que necesites algún software de dicha placa inalámbrica para conectarte al router, sin poder hacerlo con las herramientas que suelen venir en el sistema operativo (Broadcom pide un software aparte, por ejemplo).
Saludos
Hola te keria hacer una consultilla , tengo un acces point con encriptacion WPA y en los clientes tambien poseen el mismo tipo de encriptacion , si retiro dicha encriptacion , y lo pongo solo por filtrado mac , la señal que vaya del acces a cada cliente sera mas fluida.?
por favor a ver si podrias decirme los pasos que tengo q seguir para poner una contraseña a una red inalambrica WebSTAR de ono gracias
me gustaria saber el proceso exacto para ponerle clave a un netgear n el cual use el cd i se instalo como le pongo clave?…gracias
hola disculpa
mira no se mucho de computadoras y de internet apenas me estoy metiendo en esto.
veras quisiera preguntarte como puedo cambiar mi seguridad a WAP… lo que pasa es que les doy internet a mis vecinos pero luego unos se cuelgan y ps no se me hace justo.. .no se algun link para aprender, o como la puedo manejar por IP…???
espero tu respuesta por favor
gracias =)
holas
bueno voy diercto al grano mi pregunta va que es un proteccion entrante ya e bloqueado 382
y 14 peligrosas , me gustaria ampliar mis conociemmientos sobre aquello ya que igual se harto pero no estoy seguro sobre aquello nos venom
Federico una consulta, tengo un AP Senao que permite encriptacion WAP. Actualmente uso filtrdao de MAC y clave WEP, pero aun asi parece que se han “colado”. La pregunta es: ¿Al cambiar mi AP a una clave WAP, tengo que hacer lo propio en cada usuario de mi red? porque es menudo trabajo y antes de hacerlo me gustaria saber lo que me espera. Gracias por la atencion