Cmo configurar nuestra red WiFi y no morir en el intento (I): SSID y sistema de autenticacin 12COMENTARIOS Joshelu 23 de septiembre de 2011

| 16:40

En Xataka On hemos hablado muchas veces sobre las redes WiFi domsticas, los diferentes algoritmos de autenticacin, la falsa seguridad de las mismas, cmo averiguar las contraseas,... pero nunca hemos hablado de cmo configurar correctamente una red WiFi. Por ese motivo vamos a explicaros cmo configurar nuestra red WiFi para que sea totalmente segura. Hablaremos de todos los parmetros de configuracin. Desde cmo cambiar el SSID (nombre de la red) hasta cmo configurar el filtrado de direcciones MAC y el cifrado a utilizar. De este modo, no slo mejoraremos la seguridad de nuestra red, adems, aprenderemos para qu sirven cada una de las opciones. Para la realizacin de este tutorial hemos utilizado un router Comtrend VR-3025-un, aunque es vlido para la mayora de routers Comtrend. Para el resto podis tomar como referencia los parmetros y opciones que hemos elegido en el tutorial, pero la apariencia y el men no sern iguales. Accediendo al Router Abrimos una ventana del navegador web e insertamos la siguiente direccin: http://192.168.1.1 En este punto, se nos requerir un nombre de usuario y una contrasea. En este caso son: Usuario: admin Contrasea : admin

En el caso de que lo estemos haciendo en un router diferente podemos probar con los anteriores o con los siguientes: admin/1234, 1234/1234. Ya que son los ms utilizados en las configuraciones por defecto. Llegaremos a una pgina como la siguiente:

Cambiar SSID Lo primero de todo ser cambiar el nombre de nuestra red. Aunque no lo parezca, el nombre que ponen los operadores por defecto aporta mucha informacin sobre nuestra red, por este motivo es mejor modificarlo por otro completamente distinto. Para hacerlo vamos a: Wireless -> Basic

En esta pgina debemos modificar el parmetro SSID. Lo ideal es usar un nombre que sea fcilmente reconocible y que no tenga relacin alguna con nosotros. En muchas ocasiones me he topado con gente que pona como SSID su direccin o su nombre, esto es un grave error porque este nombre seala directamente al propietario de la red. Yo elegira nombres como: Chocolate o MiWiFi, de este modo reconoceramos nuestra red rpidamente y no daramos informacin alguna sobre nosotros.

Cambiar el sistema de autenticacin

El siguiente paso es cambiar el sistema de autenticacin. Normalmente los routers tienen una configuracin buena de fbrica, pero su clave es conocida, es decir, tenemos una caja fuerte muy segura pero con la combinacin escrita en un post-it al lado. Para solucionarlo, vamos a: Wireless -> Security En esta pgina los nicos parmetros que nos preocupan son: Network Authentication, WPA/WAPIpassphrase y WPA/WAPI Encryption. Network Authentication: Aqu especificamos el sistema de autenticacin que usaremos. Debemos tener en cuenta si nuestros dispositivos soportan el sistema que usemos, normalmente s, pero si son muy antiguos puede que no soporten el ms fuerte y tengamos que bajar un poco la seguridad. Para que no haya dudas, os los ordeno de mejor a peor: WPA2-PSK, WPA-PSK yWEP. A da de hoy WEP ya lo considerara inseguro, pero si no nos queda ms remedio WPA/WAPI passphrase: Aqu debemos especificar la frase que vamos a utilizar de contrasea. Lo recomendable es que no sean palabras que se puedan encontrar en un diccionario, que tenga nmeros y smbolos. Si tenis problemas para recordarlo podis pegarlo en un papel debajo del router. WPA/WAPI Encryption: En el desplegable seleccionamos el tpo de cifrado que vamos a usar, en nuestro caso elegiremos AES.

Verificamos que en el desplegable Select SSID est seleccionada nuestra red y pulsamos el botn Apply/Save para guardar los cambios. Una vez aplicados los cambios tendremos que volver a configurar todos los dispositivos que se conecten va WiFi. En entradas posteriores veremos cmo podemos configurar nuestro filtro de direcciones MAC, por si queremos hacer nuestra red ms segura todava.

Cmo configurar nuestra red WiFi y no morir en el intento (II): Filtrado MAC

En la primera parte de este tutorial os explicamos paso a paso cmo configurar vuestra red WiFi. Empezamos cambiando el SSID de la red para luego continuar modificando el sistema de autenticacin y el cifrado de la red para que fuera ms segura. En este tutorial explicaremos cmo aadir ms seguridad a nuestra red. Para ello activaremos elfiltrado de direcciones MAC y explicaremos las diferentes polticas para que seamos capaces de configurar el filtrado de la manera ms eficiente y til posible. Como en la anterior entrega, seguiremos utilizando el router comtrend modelo VR-3025-un, aunque la mecnica es la misma para la mayora de routers de la marca. Para el resto, podis tomar este tutorial como base para buscar los mismos apartados en la interfaz web de vuestro router. Accediendo al Router Abrimos una ventana del navegador web e insertamos la siguiente direccin: http://192.168.1.1 En este punto, se nos requerir un nombre de usuario y una contrasea. En este caso son: Usuario: admin Contrasea : admin En el caso de que lo estemos haciendo en un router diferente podemos probar con los anteriores o con los siguientes: admin/1234, 1234/1234. Ya que son los ms utilizados en las configuraciones por defecto. Llegaremos a una pgina como la siguiente:

Polticas de filtrado MAC Antes de ver las diferentes polticas hablaremos, de una manera muy simple, sobre las direccionesMAC o tambin llamadas direcciones fsicas. Cada tarjeta de red dispone de una direccin MACgrabada directamente en el hardware que la identifica unvocamente. Es como una especie de direccin IP, pero de ms bajo nivel y slo se utiliza dentro de la misma subred. De esta manera, aunque una maquina no haya recibido una direccin IP podr comunicarse con el resto de dispositivos para, por ejemplo, pedir una direccin IP al servidor DHCP. El servidor responder a la direccin MAC que realiz la peticin, asignndole una direccin IP. Est compuesta por 48 bits y se representa hexadecimales separados por dos puntos o guiones: en 6 grupos de nmeros

01:23:45:67:89:AB 01-23-45-67-89-AB En prximas entregas veremos cmo averiguar la direccin MAC en diferentes sistemas. Ahora que ya conocemos a grandes rasgos qu es una direccin MAC, vamos a ver las diferentes polticas de filtrado: Lista blanca: Esta poltica es la ms restrictiva, slo se permite la conexin a los dispositivos cuya direccin MAC est en la lista, el resto de dispositivos sern rechazados. Lista negra: Esta poltica es menos restrictiva, se permite la conexin de todos los dispositivos salvo aquellos cuya direccin MAC coincida con alguna de la lista. Configurando el Router Ahora que ya conocemos los distintos modos de funcionamiento, vamos a configurar el que mejor nos convenga. La mecnica es exactamente la misma para ambos modos, slo cambia un parmetro. Vamos al apartado correspondiente al filtrado MAC dentro de la interfaz web del router: Wireless -> MAC Filter

Select SSID: En nuestro caso, el router permite tener redes virtuales, por lo tanto tenemos que seleccionar qu red queremos configurar. Si no hemos usado las redes virtuales la opcin por defecto ser la correcta.

 MAC Restrict Mode: Aqu se selecciona el tipo de poltica a seguir. En el momento en el que seleccionemos uno de los modos ste entrar en funcionamiento, as que debemos seleccionarlo en ltimo lugar para evitar problemas. Disabled: Desactivado, no se realiza ningn filtrado.

Allow: En castellano, permitir. Las direcciones aadidas son las nicas que podrn conectarse. Es lo que hemos denominado lista blanca. Deny: En castellano, denegar. Las direcciones aadidas automticamente rechazadas. Nosotros lo hemos denominado lista negra. MAC Address: Lista de direcciones aadidas. sern

Para aadir una direccin MAC a la lista pulsamos el botn Add. En la pgina que aparece escribimos la direccin MAC y pulsamos el botn Apply/Save.

Volveremos a la pgina anterior y veremos como la direccin se ha aadido a la lista:

En el momento en el que seleccionemos el modo de funcionamiento en MAC Restrict Mode se activar el filtrado. Para eliminar una direccin de la lista, slo tenemos que seleccionar la casilla de verificacincorrespondiente a la direccin que queremos eliminar y pulsar el botn Remove. Dato importante, el filtrado slo es necesario para los dispositivos que se conecten va WiFi. Los que conectemos por cable no se tienen en cuenta para el filtrado.

Cmo configurar nuestra red WiFi y no morir en el intento (III): Averiguar la direccin MAC

En la segunda parte de este tutorial aprendimos a configurar el filtrado de direcciones MAC. De esta manera haramos nuestra red ms segura ya que nuestro router slo permitira el acceso a las mquinas que nosotros queramos. Pero hubo algo que no dijimos, cmo sabemos la direccin MAC?. En esta parte, veremos cmo averiguar la direccin MAC de nuestra tarjeta de red. De esta manera sabremos qu direccin tendremos que aadir al filtrado de direcciones MAC, en caso de que hayamos elegido la poltica que denominamos lista blanca o para saber si una mquina que est conectada a la red es nuestra o no. Windows 7 Pulsamos con el botn secundario del ratn sobre las barras de cobertura de la red.

Seleccionamos la opcin Abrir Centro de redes y recursos compartidos.

Pulsamos sobre Conexin de red inalmbrica.

Aparecer una ventana con informacin sobre la red. Pulsamos sobre el botn Detalles

La direccin MAC de nuestro ordenador ser la que aparece junto a la propiedad Direccin Fsica.

OS X Lion Para ver nuestra direccin MAC en OS X Lion primero pulsaremos sobre el logotipo de Apple y a continuacin seleccionaremos Preferencias del Sistema

En el panel de Preferencias pulsaremos sobre el icono de Red.

Presionamos sobre el botn Avanzado.

En la ventana que nos aparece nos muestra la direccin MAC de nuestra tarjeta de red.

En Xataka ON | Cmo configurar nuestra red WiFi y no morir en el intento (I): SSID y sistema de autenticacin En Xataka ON | Cmo configurar nuestra red WiFi y no morir en el intento (II): Filtrado MAC