PROCEDIMIENTO: Pgina 1 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

MANUAL DE PROCEDIMIENTO: CONFIGURACION DE CONEXION WIFI SEGURA EN EL HOGAR.

INDICE:

1. INTRODUCCION 2. REQUISITOS 3. PUNTOS OBLIGATORIOS: 1. 2. 3. 4. 5. Conexin al router por interface web Cambio identificador (SSID) Cambio clave (WPA) Asegurar acceso router Cambio parmetros de red

Pag. 2 Pag. 2

Pag. 5 Pag. 7 Pag. 9 Pag. 10

4. ESTABLECIMIENTO VPN 1. Apertura de puertos necesarios 5. CONFIGURACIONES OPCIONALES: 1. 2. 3. 4. 5. Ocultar identificador(SSID) Reserva IP Deshabilitar DHCP Filtrado MAC Escaneado y asignacin de canal Pag. 13 Pag. 15 Pag. 16 Pag. 17 Pag. 19 Pag. 20 Pag. 12

6. REFERENCIAS

Procedimiento: Conexin Wi-Fi Segura

PROCEDIMIENTO: Pgina 2 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

1 INTRODUCCION
La revolucin Wi-Fi en todo el mundo significa poder conectarse en cualquier sitio dentro de una gran ciudad, donde suele haber redes sin cables en hogares y oficinas. Pero resulta triste comprobar que detrs de tanta generosidad no hay altruismo sino dificultades tecnolgicas. Los propietarios de las conexiones no las cierran porque es demasiado complicado. Debido al deseo de establecer una conexin segura con nuestro entorno empresaria, es necesario aplicar unos parametros de seguridad en nuestra conexin personal. Este manual est diseado para implementar una seguridad mnima exigible y unos parmetros que nos permitirn establecer conexiones seguras con la red interna de la empresa. Se aportan configuraciones adicionales que aumentarn la seguridad (a costa de dificultar las conexiones para usuarios no avanzados, de hay su caracter opcional) Este manual es un ejemplo de los pasos a seguir, pero pueden variar en funcin del router a configurar.

2 REQUISITOS
Equipo con navegador y conexin al router (RJ45 o wi-fi) Router Wi-Fi (Normalmente proporcionado por el proveedor de internet) Conexin al router del hogar (Se recomienda por cable, pero se puede realizar por wifi)

Procedimiento: Conexin Wi-Fi Segura

PROCEDIMIENTO: Pgina 3 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

3 PUNTOS OBLIGATORIOS
3.1 Conexin al router por interface web Conectaremos el equipo al router, tenemos 2 opciones: Cable (RJ45): Mas rpido y mayor efectividad. wifi: No recomendable, ya que los cambios efectuados en la configuracin wifi nos obligarn a re conectar con la nueva configuracin despus de cada paso.

Para conectar con el router, confirmamos que estamos correctamente conectados al mismo. Por defecto suelen traer habilitado el servicio DHCP, por lo que nos proporcionar una IP automticamente. Abrimos un navegador web y escribimos la direccin IP del router, por defecto nuestra puerta de enlace. Habitualmente ser 192.168.1.1 (consultar documentacin especifica del router) Nos solicitar nombre de usuario y contrasea. Todos los router proporcionados por los proveedores de internet tienen un usuario standard para este fin (mirar documentacin especifica para mas informacin): Ejemplos Usuario Contrasea Telefnica: Zyxel 1234 1234 TP-link admin admin Comtrend admin admin

Nota: Los nuevos router de telefnica no tienen habilitado el servicio web, siendo necesario acceder al mismo a travs de su portal alejandra. Este portal nos permitir establecer la configuracin del router de manera similar a la interfaz web. (http://www.movistar.es/on/io/es/servicios/alejandra/alejandra.htm) Procedimiento: Conexin Wi-Fi Segura 3

PROCEDIMIENTO: Pgina 4 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

Router Comtrend

Router TP-link

Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

PROCEDIMIENTO: Pgina 5 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

3.2 Cambio identificador (SSID) Navegaremos por la estructura de la web (diferente segn el modelo) y cambiaremos el nombre (SSID) de nuestra conexin wifi. Podemos ver unos ejemplos en 3 modelos diferentes Router Comtrend

Router TP-link

Procedimiento: Conexin Wi-Fi Segura

PROCEDIMIENTO: Pgina 6 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

PROCEDIMIENTO: Pgina 7 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

3.3 Cambio clave (WPA) Cambiaremos la clave por una personal. Estableceremos una seguridad WPA+PSK (WPA2 mas recomendable, pero no todos los equipos la implementan). Tambin estableceremos los tipos de cifrado: TKIP+AES es el mas recomendable, pero si no lo soporta o nos da problemas algn dispositivo, con AES sera suficiente. Router Comtrend

Procedimiento: Conexin Wi-Fi Segura

PROCEDIMIENTO: Pgina 8 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

Router TP-link

Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

PROCEDIMIENTO: Pgina 9 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

3.4 Asegurar acceso router Cambiaremos la contrasea de acceso al router para impedir que otros usuarios puedan modificar nuestra configuracin. Router TP-Link

Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

PROCEDIMIENTO: Pgina 10 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

3.5 Cambio parmetros de red Es recomendable cambiar los parmetros de nuestra red para que no mantengan el standard facilitando la intrusin. Para ello ser tan sencillo como establecer la red 192.168.X.0, y el router como 192.168.X.1, siendo X un nmero entre 0-255 a nuestra eleccin (siempre el mismo). Si mantenemos el servidor DCHP tambin ser necesario cambiar la red en su configuracin. Router Comtrend

Router TP-Link

Procedimiento: Conexin Wi-Fi Segura

10

PROCEDIMIENTO: Pgina 11 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

11

PROCEDIMIENTO: Pgina 12 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

4 ESTABLECIMIENTO VPN
La comunicacin con nuestra red interna empresarial la realizaremos mediante una conexin segura. Para poder configurar correctamente ser necesario unas modificaciones en el router. 4.1 Apertura de puertos necesarios Ser necesaria la apertura del puerto TCP 1723 y el UDP 47 para que la conexin VPN sea posible sin interferencias del Firewall del router. Para ello conectaremos mediante el navegador y buscaremos las opciones configuracin de puertos, NAT, SUA o Virtual Server. (En caso necesario buscar informacin especifica del router a configurar) Bsicamente todos nos ofrecern las siguientes opciones: Start Port No. Nmero de puerto por el que queremos empezar a abrir (1723 TCP y 47 UDP) End port No. El nmero de puerto hasta el cul queremos abrir (1723 TCP y 47 UDP) IP Address Ah ponemos nuestra IP privada, la asignada al equipo que realizar la conexin VPN. Es recomendable que esta IP sea Esttica o que el servicio DHCP la asigne automticamente. Si el router nos lo permite es ms fcil abrir los puertos para toda la red (misma ip terminada en 0), con lo que todos los equipos en la red tendrn los puertos abiertos aunque no reserven la ip previamente. Router Zyxel (Modelo P660HW-D1 Telefnica) Paso 1:

Procedimiento: Conexin Wi-Fi Segura

12

PROCEDIMIENTO: Pgina 13 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

Router Zyxel (Modelo P660HW-D1 Telefnica) Paso 2:

5 CONFIGURACIONES OPCIONALES:
Esta serie de ajustes son configuraciones avanzadas solo se recomienda aplicarlos si disponemos de conocimientos avanzados. En caso contrario supondrn una molestia, pese a las ventajas de seguridad. Por tratarse de opciones avanzadas solo mostraremos el caso especfico del router zyxel P660HW-D1 de telefnica. 5.1 Ocultar identificador(SSID) Si ocultamos el identificador SSID, los equipos no encontraran nuestra wifi normalmente, por lo que ser necesario configurar manualmente las conexiones. Normalmente es tan sencillo como marcar la opcin en la configuracin bsica de la wifi.

Procedimiento: Conexin Wi-Fi Segura

13

PROCEDIMIENTO: Pgina 14 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

Router Comtrend

Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

14

PROCEDIMIENTO: Pgina 15 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

5.2 Reserva IP Esta opcin nos permite a signar a un equipo siempre la misma ip, recibindola automticamente al conectarlo al router. No todos los router ofrecen este servicio. Para configurar sera necesario introducir el identificador mac de la maquina y la direccin ip deseada. Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

15

PROCEDIMIENTO: Pgina 16 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

5.3 Deshabilitar DHCP Si deshabilitamos el servidor DHCP, nuestros equipos precisarn los datos de conexin manual mente. Es la opcin ms empleada en entornos profesionales, pero en el hogar implica que la persona responsable debe conectar todos los aparatos al menos una vez (los aparatos pueden memorizar los datos). En la configuracin anterior vimos como modificar la red que proporciona el DHCP, con marcar la casilla de desactivacin ser suficiente. Router Comtrend

Router TP-Link

Procedimiento: Conexin Wi-Fi Segura

16

PROCEDIMIENTO: Pgina 17 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

Router Zyxel (Modelo P660HW-D1 Telefnica)

5.4 Filtrado MAC Los equipos tienen un cdigo de identificacin nico llamado mac. Muchos router nos proporcionan la posibilidad de filtrar los equipos mediante este identificador. Normalmente podremos configurar la lista de forma que permitan o denieguen el acceso. La opcin ms segura es introducir manualmente los identificadores mac de todos los equipos que deseamos conectar en una lista, permitiendo el acceso nicamente a los equipos especificados. Router Comtrend

Procedimiento: Conexin Wi-Fi Segura

17

PROCEDIMIENTO: Pgina 18 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

18

PROCEDIMIENTO: Pgina 19 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

5.5 Escaneado y asignacin de canal Uno de los problemas de la comunicacin inalmbrica es la saturacin de los canales. Por ello es conveniente realizar un estudio de nuestro entorno para configurar nuestra wifi en un canal lo ms despejado posible. Para ello podemos recurrir a aplicaciones en diferentes entornos: PC: podemos recurrir a aplicaciones como inSSIDer. Este programa requiere un adaptador compatible con el modo monitor.

Android: existen aplicaciones gratuitas como wifi analizer que nos permitirn un estudio rpido de nuestro entorno. Una vez realizado el estudio, seleccionaremos el canal a asignar en la configuracin bsica del router, normalmente en la misma pestaa que el nombre SSID. Nota: Algunos router tienen la opcin de canal automtico, realizando ellos mismos la asignacin del canal. Router Zyxel (Modelo P660HW-D1 Telefnica)

Procedimiento: Conexin Wi-Fi Segura

19

PROCEDIMIENTO: Pgina 20 de 20

ESTABLECIMIENTO CONEXION WIFI SEGURA

6 REFERENCIAS:
Procedimiento realizado por el departamento tcnico de Active Mind Extension. En caso de duda consulte al departamento en la siguiente direccin:

dp-tecnico@acme.net

Procedimiento: Conexin Wi-Fi Segura

20