Lecciones Prácticas

Los routers de telefónica vienen preparados, por defecto, para trabajar con sistema de seguridad WEP. Las deficiencias de este sistema son ampliamente conocidas (googlea wifislax y auditoría wireless). Por eso hoy voy a explicar cómo securizar nuestra conexión wireless.

El router que me ha proporcionado Telefónica es el XAVI 7868r

Cambiando WEP por WPA
WPA realemente no es un sistema de encriptación, sino de autentificación de usuarios en la red. Con este sistema el usuario debe identificarse para conectarse, y además las comunicaciones están encriptadas. Utilizaremos el sistema WPA-PSK y encriptación TKIP. Es mejor la AES, pero este router no la soporta. Volvemos a la configuración de la red inalámbrica.

- Entra a la configuración del router (abre el navegador y ve a 192.168.1.1). Si no has cambiado los datos por defecto, accederás con: usuario=1234/password=
- Entra a Configuration - Ports - Wireless y cambiamos los siguientes parámetros:

Web Encryption - disable
WPA - true
WPA Enable PSK - true
WPA Enable EAP - false

Obtendrás algo asi:

- Ahora ve a Configuration - WPA y escribe la passphrase (la contraseña) que desees (Son buenas las contraseñas “largas” que contienen caracteres alfanuméricos y símbolos)

- Por último accede a Configuration - 802.1x y marca Auth Control Enabled - true

Ahora guarda los cambios (Configuration - Save config) y usa tu cliente para conectarte a la nueva red. ¿Por qué recalco que uses tu cliente? Windows XP viene con su propia utilidad de configuración de redes inalámbricas. Esta utilidad tiene un fallo desde el SP1, ampliamente documentado, que se produce cuando se utiliza WPA-PSK y encriptación TKIP, y que Microsoft a día de hoy no se ha molestado en solucionar. El fallo consiste en que la red conecta y desconecta continuamente. La solución es no usar la utilidad de Windows e instalar la que traen los dispositivos inalámbricos en el cd de drivers. Solamente hay que desmarcar la casilla “Usar Windows para establecer ni configuración de red inalámbrica”, instalar la utilidad del cd y utilizarla para la configuración.

En mi caso utilizo Intel Set Pro Wireless y la configuración queda tal que así:

Seguridad empresarial
Autenticación de redes - WPA2Personal
Codificación de datos - AES/CCMP


Debería quedaros asi:

Filtrar las MAC
Una medida añadida de seguridad pasa por el filtrado de las MAC. El filtrado MAC es un mecanismo de seguridad, que se utiliza para configurar qué tarjetas de red pueden conectarse a nuestro router y cuáles no. Para ello utiliza la dirección MAC de la tarjeta (un número que la identifica y que -en teoría, ya que existen programas con los que se puede falsear este dato- es único en el mundo). El MAC viene en una etiqueta en los dispositivos, pero si no aparece, con el dispositivo inalámbrico conectado, vamos a Inicio – Ejecutar – cmd y escribimos ipconfig /ally nos aparecerán las MAC de todas las tarjetas de red que tengamos instaladas.

Una vez conocidas las MAC de los equipos que deseamos que accedan, únicamente falta añadirlas en el menú de configuración del router. Pongamos que la MAC a añadir es 00-1C-BF-51-C2-17. Entonces vamos al menú de Mac Filtering y añadimos nuestra MAC (sin guiones) y pulsamos Apply.

Espero que os haya resultado útil

No related posts.