En esta practica vamos a aprender como podemos dar un poco de seguridad a nuestra conexión wifi. Utilizaremos cuatro técnicas que son:
1-Ocultar el SSID
2-Poner una IP LAN fija
3-Encriptación
4-Filtros en base a la MAC (listas negras/blancas)
Para ello contaremos con un router Cisco-Linksys-WRT54GL y con un Zyxel wifi que es el que suele dar telefónica.
Como detalle si tenéis el router de telefónica y no sabéis como entrar a el, en mi caso el router estaba en la red 192.168.1.1 y la clave era 1234, como veréis no se cansan la cabeza en poner claves y eso nos permite poder “jugar” un poco con nuestro router.
Bueno empezare explicando el router Cisco:
1-Ocultar el SSID
Esto nos puede ser muy útil, por que de esta manera no se vera cual es el nombre de la red, por lo tanto no se podrán conectar a el ni sabiendo la clave.
Como observamos en la pantalla lo único que tendríamos que hacer es donde pone Wireless SSID Broadcast pulsar la opción disable y el resultado seria que cuando un portátil escanease el espectro no le aparecería la red AsierIgor.
2-La segunda técnica de seguridad va a ser poner la ip fija, es decir desabilitar el dhcp para que el router no de una dirección IP automáticamente.
Para ello lo que haremos es donde pone DHCP Server deshabilitarlo, y como nosotros ya sabemos en que red estamos lo único que tendremos que hacer para conectarnos es poner una IP que este en esa red.
3-Vamos a ver como se encripta una clave y que métodos de encriptación tenemos.En este router tenemos WPA, WEP y RADIUS.
Analicemos esta pantalla.
Arriba del todo tenemos Security mode, si pinchamos hay como observais nos deja elegir cualquiera de esos métodos de encriptación.
En este caso esta elegido WEP y por eso nos aparece WEP Encryption que aqui podemos elegir cuantos bits tendrá la contraseña o dicho de otro modo que de largo será.
Mas abajo tenemos una cosa interesante, puesto que tenemos dos opciones:
1-Elegimos nosotros la contraseña, como en este caso 123456abc y liso o
2-Metemos en el apartado passphrase una palabra como puede ser hola y le damos a generate, con lo que ello mismo nos creara cuatro contraseñas distintas basadas en la palabra hola.
Esta opción es muy interesante por que si alguien te rastrea en busca de la clave, le aparecerá hola y no la clave.
Después tenemos la opción de poder elegir cual de las cuatro claves queremos elegir pinchando en Default Transmit Key el que nosotros queramos.
4-Vamos con la ultima: Listas blancas y negras.
Esto no es mas que un filtro en base a las direcciones mac de cada ordenador.
Listas blancas:En estas listas pondremos las mac de las personas que nos interesan que naveguen
Listas negras:En estas pondremos las que no nos interese que naveguen, que tu vecino te cae mal, le dejas navegar una vez te quedas con su mac le metes en esa lista y todos podrán navegar menos el.
No es una forma muy segura por que es muy fácil hacer alias de las mac.
Prevent=Listas negras
Permit=Listas blancas
Esta es la lista donde pondremos las mac.
Bueno estas cuatro técnicas se pueden evadir, pero si las usamos todas tendremos una seguridad bastante aceptable en nuestra conexión wifi.
Vamos a ver donde están en el router Zyxel:
1 y 3- Ocultar SSID y Encriptación
2-IP LAN fija
4-Listas negras y blancas
Como curiosidad y para terminar deciros que he encontrado esto que también me parece interesante y es darle una IP a una dirección mac hasta un máximo de ocho (en este router) por lo que es parecido a una lista blanca pero con IPs diferentes.
Anuncios