15 sept. 2007

Un poco de seguridad en redes WIFI

Simplemente daré algunos consejos para proteger nuestra red inalámbrica de manos ajenas, la metodología varia según el router ( que tengamos 3com, Zyxel , GST, Lynsys, D-Link… así que estos son los pasos a seguir :)


1- Inhabilitar la emisión de broadcast del SSID, esconder el ESSID.

Con esto evitaremos que nuestra red pueda ser detectada por cualquier scanner, si no sabemos el nombre no podremos conectarnos.

2- Activar el filtrado de direcciones Mac.

De esta forma solo podrán acceder a la red aquellos ordenadores cuya Mac de su tarjeta de red este configurada en nuestro router ( a menos que nos suplanten la dirección Mac) :S .

3- Utilizando passwords.

Poniendo una clave WPA o WEP ya estaremos poniéndole las cosas más difíciles a cualquiera que quisiera entrar en nuestra red.


4- Cerrando puertos.

Esto puede variar según el router, lo configuraremos de tal manera que solo se pueda acceder al router por medio de nuestra Lan nunca desde Internet. (23 Telnet (nuestro router) , 21 FTP, 80 http, etc…).

5- Cambiando el user y pass por defecto.

Cambiaremos el Usuario y pass de acceso por defecto al router, normalmente suele ser 1234, adminttd, intel… depende del modelo.

6- Poniéndole nombre a nuestra red.

Si seguimos el paso 1 y dejamos el nombre por defecto “Wireless“, cualquiera podría entrar,… por ello cambiaremos el nombre, y si encima ponemos algo de “Lan” “WLAN”, quizás hagamos pensar que no tiene salida a Internet por ejemplo…, aquí cada cual con su imaginación :P .

7- Inhabilitar DHCP.

Las ip’s deben ser fijas, no se le asignara ip a alguien que intente conectarse, por lo tanto se lo tendrá que currar adivinando los rangos y tal.

8- Actualizar el firmware del router.

Esto como siempre depende del modelo, a mi personalmente solo me ha servido para que valla mejor el aMule y añadirle una nueva característica a la configuración de mi Router para poder limitar el ancho de banda, aparte de esto suelen también corregir alguna falla de seguridad, bug…

9-Reducir el alcance de la señal.

Reducir la señal lo justo que necesitemos (esto varia según el modelo del router, en algunos no es posible).

10- Desconectar el punto de acceso cuando no este en uso.

Lógico, ¿si no lo usamos para que tenemos nuestro router encendido?, ¿para que el vecino navegue por el hiperespacio?, ¡a menos que dejemos nuestro ordenador con la mula, server, irc o lo que sea, claro!.

Creo que con estos pasos nuestra red estara un poco mas segura :)

Publicadas por Erick Bravo a la/s 7:26 p. m.

Etiquetas:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
 
Too Cool for Internet Explorer