2. Configuracién de la conexién inalambrica El nuevo cable médem router Hitron CVE-30360, dispone de la titima tecnologia WIFI, or lo que si su dispositivo inalmbrico tiene una tarjeta WIFI 802.11n puede conectarse hasta a 300mbps. Para configurar su router, en primer lugar, debe abrir un navegador (Internet Explorer, Mouilla Firefox, Google Chrome, Opera, etc.) y en la barra de direccién poner hittp://192.168.0.1 0 hittp:/hitronhub.home A continuacién le saldré una pagina donde se le solicita nombre de usuario y contrasefia como ésta: Las credenciales de acceso son: Username: cusadmin Password: password Una vez introducidas las credenciales, hacemos click en el botén redondo y azul con la pelabra “Login” en el interior. Si hemos puesto los datos correctamente se nos mostreré una Pantalla como la siguiente:‘Se nos mostraré una pantalla con las siguientes opciones: f= @u a rover @« vase Coats o-~ Cort che engl Shane sao tens “prey 5 Para configurar nuestra conexién inalémbrica, debemos hacer click en el apartado “Wireless” marcado con un recuadro rojo en la siguiente imagen: Le ee pt ‘Wis newaas sect ntomton© Wireless ON/OFF: activa o desactiva el punto de acceso inalambrico del router. © Wireless Mode: tipo de conexién inalémbrica. El tipo B, es el tipo mas antiguo de conexiones WIFI, sdlo alcanza 11 mbps. El tipo G, es mas actual que el B y puede llegar hasta a 54 mbps. El tipo N es el mas actual de los protocolos WIFI, y puede llegar a 300 mbps. Si tiene dispositivos WIFI antiguos que son incapaces de conectarse, pruebe a cambiar esta opcién. La opcién por defecto no debe de generar ningun problema. Channel mode: esta opcién debe estar en EURO. Channel: canal de emisién WIFI. Es recomendable que esté en “auto”. Current Channel: canal de emisin en uso. Channel Bandwith: ancho de banda del canal. Es recomendable dejarlo en 20/40mhz o Run WPS: el WPS es un standard que pretende automatizar la creacién de una red WIFI segura mediante la creacién de un PIN para conectarse a la misma. Se recomienda no usar, pues se han detectado vulnerabilidades. o WPS Current Status: estado de WPS. © Enla ditima tabla aparece el nombre de nuestra red WIFI (SSID), si se encuentra oculta (hidden), si esta operando (in-service) y el modo WMM (WIFI multimedia). 0000 ‘Se nos mostrara una pantalla con las siguientes opciones: = ees ik l “wireless ONCE | ENABLE’) ee te | ocniteeds) Channel Mode [EURO M) ‘char | atay) curate o ourttngy avoec) ars eo a moo TO Goce) Gna nb)Hacemos click en la pestafia “Security” marcada con la flecha roja en la siguiente imagen: Peet et ener pon a ater (eves) a (we cnet Str undies a sso sita ssn Wie ese vote Ces et o3. Gesti6n del cortafuegos La gestién de un cortafuegos es una tarea muy compleja, pues este elemento es el responsable de controlar los intentos de intrusién en los equipos que hay conectados al router, por lo que cualquier modificacién ha de ser hecha sabiendo muy bien qué deseamos hacer, para si no comprometer la seguridad. Con este espiritu, tan sélo vamos a explicar en este apartado cémo abrir los puertos para un determinado programa, y como crear una DMZ para un equipo que necesita muchos puertos abiertos, como por ejemplo una consola de videojuegos. 3.1 Abrir un puerto o un rango de puertos Si tenemos una aplicacidn instalada en nuestro ordenador que necesita tener un puerto un rango de puertos, ya sea TCP o UDP abiertos (por favor, consulta la ayuda de tus aplicaciones para conocer este dato), vamos a pasar a explicar cémo realizar esta tarea. © Pre-shared Key: clave que ha de introducir para conectarse a su red WIFI. Es obligatorio que contenga al menos ocho caracteres. Se pueden usar mayiisculas, miniisculas, nimeros y caracteres especiales. Cuanto mas compleja, mas dificil seré que la averiglen. Se recomienda anotarla en algin lugar seguro para no olvidarla. ‘© Pre-Authentication: esta opcién se recomienda dejarla por defecto en “Disable”. Seguidamente, se nos mostrara la jente pantall al om El pe ! joel Ih | Frew Options netsen eatin Sian Chants ogon wabtace Chee cas te elected coat tbo be al enes oa ad perms erst nas frm we tothateomste, Om Cleator re aster ates he nour a os nh sod tothe OEHacemos dick en la pestafia “Forwarding” marcada con una flecha roja en la siguiente imagen: [tm Petes Praia tenet Provtemnne | te Iie Otc Sten Thiet Proenibeoce ated (Goa) (one) () xen eda trent te gendered ne Mending aitacmeta © von ent et acon nouns atthe bein (oe oe @u Foryardra used een thobonatrai to th pret saver x cf need eon) [terete ss mente un ors wen patecenby a Pr alte Fre pre eta pen eek aan ye cee, The asa a @u Shthetee peep Port Forni Options alee Fawardnondes ates etree see eckomenine aE rete tess Ente (ciicew] (st) (Gee) (Gos) (ees) Ge)Hacemos click en el botén “add new”: { Leite ins] mae |e | i oven eee yur ead abs ao o= rerrernng can tin (sass a Om senha “aide J - ae [reeneis) © mon od [xe |_| a pero rr 4 @-- aden fisenon @um (Cesc) ie) a Eo Common Application: En este desplegable se nos enumera una serie de aplicaciones conocidas, si seleccionamos una automaticamente se nos completarén los campos “Application Name", “Protocol” y “Public Port Range”. Si nuestra aplicacién no esta en la lista, escogeremos la opcién *-SERVICES-" © Application Name: nombre de la aplicacién, una simple etiqueta para reconocer el programa al que hemos abierto el o los puertos. © Protocolo: podemos seleccionar segiin nuestras necesidades, TCP, UDP, TCP/UDP, GRE y ESP. Consultar la ayuda de la aplicacién para saber el protocolo usado por la misma. © Public Port Range: rango publico de puertos. Rango de puertos que la aplicacién necesita tener abiertos. Si tan sdlo es un puerto, se rellenaran ambos campos con el mismo, si es un rango de puertos se pondré en el primer campo el primer puerto del rango y en el segundo campo el iltimo campo. © Private Port Range: rango privado de puertos. Puertos configurados en el ordenador para el servicio configurado, normalmente se usan los mismos valores que en el "Public Port Range”. IP Address: direccién IP del ordenador. Una vez cumplimentados todos los campos pulsamos el botén “Apply” y se salvaran los datos.3.2 Crear una DMZ En seguridad informatica, una zona desmilitarizada (DMZ, demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organizacién y una red externa, generalmente Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sélo se permitan a la red externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna. El motivo por el cual creamos una DMZ es para que un equipo no tenga ninguna limitacién en cuanto a apertura de puertos. Un ejemplo de equipos ideales para estar en una DMZ son un segundo router 0 una consola de videojuegos. Es poco aconsejable poner un PC en una DMZ, pues serd vulnerable a ataques e intentos de intrusion. f= 1 \ [tore Prot | i | @u @~ insist pn Shes ome a) @ =m HE rae teu obtener Ox en Pa eer bc ce ih to BecHTn ‘Aqui marcaremos la casilla "Enable DMZ Host” y en el campo bajo "Please enter the IP address of the computer that you wish to add to the DMZ bellow” pondremos la direccién IP del ‘equipo que deseamos incluir en la DMZ. Tan sélo podemos incluir un equipo en la DMZ. Recomendamos que el equipo incluido en la DMZ no esté configurado con DHCP, sino que tenga fijada una IP del rango privado del router.En esta pantalla, en la columna de la izquierda, hacemos click en "LAN", marcado en un recuadro rojo en la siguiente Eat isrenudstos pr bran rate cesne become boss fovrmersen Fort toscana? aca @ sm Pre SS NC 288988 ‘anc ese oamene Smten tm Tinto icaese 2012 Fete etsornzansee ‘Se nos mostrar la un menti como el que muestra esta i Leet snina pte ‘anadtess eass00.s7 Sonera a0 Caen aes teases sz 08En esta pantalla, en la columna de la izquierda, hacemos click en "LAN", marcado en un recuadro rojo en la siguiente Eat isrenudstos pr bran rate cesne become boss fovrmersen Fort toscana? aca © sm Pre SS NC 288988 ‘anc ese oamene Sten Tinto icaese 2012 Fete etsornzansee ‘Se nos mostrard la un mend como el que muestra esta imagen: a trons j “=e Leese pst Pte Pett, J nous wssitor sedis nd ears Pern sere Satin Pit dbs rarac1_] ste al spa Sc [week Ba] erenona seieamEn este menu, hacemos click en la pestaria "Shared Media", marcado con una flecha roja en la imagen posterior: [tae Bea tra wastatrmstion ‘ty Abs esos ome sass soso mantic PinatetAN oc etiog En la pantalla, si el cable médem ha reconocido satisfactoriamente la unidad de almacenamiento, le apareceré "Shared Disk” en el meni, tal y como se remarca con la flecha fe Peete | mats |p mePara acceder al disco compartido tan solo tiene que: En Windows XP: Pulse el botén de “Inicio” ; Haga dlick en “Ejecutar”; Escriba \\192.168.0.1\Disk_sda1\ y haga click en el botén “Aceptar” En Windows Vista\7: Pulse el botén de inicio en la barra de meni de Windows; escriba en el cuadro de didlogos que aparece \192.168.0.1\Disk_sda1\ y pulse “enter”. En MacOS: En el “Finder” seleccione “Ir”, “Conectarse al servidor"; en el campo “Direccién del servidor” escriba smb://192.168.0.1/Disk_sda1/ En este ejemplo hemos usado un disco con una sola particién, pero se puede usar discos con varias particiones, y todas serfan compartidas como “Disk_sdax”, donde la “x” es el nimero de la particién a la que queremos acceder. Por ejemplo, un disco con cuatro particiones tendria “Disk sda”. “Disk sda2”. “Disk sda3" v “Disk sda4”.