Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
Copyright (c) 2008 www.ProtegeTuOrdenador.com. Se otorga permiso para copiar,distribuir y/o modificar este documento bajo los trminos de la Licencia de Documentacin Libre de GNU, Versin 3 o Licencia de Documentacin Libre de GNU o cualquier otra versin posterior publicada por la Free Software Foundation; sin Secciones Invariantes ni Textos de Cubierta Delantera ni Textos de Cubierta Trasera. Una copia de la licencia est incluida en la seccin titulada GNU Free Documentation License.
Pgina 1
www.ProtegeTuOrdenador.com
ndice de contenido
Objetivo................................................................................................................................................3 Modificar el SSID que viene por defecto.............................................................................................3 Denegar el acceso a la administracin remota del router.....................................................................3 Establecer un cifrado WPA o WPA2....................................................................................................3 Cambiar la contrasea peridicamente.................................................................................................4 Desactivar broadcasting SSID..............................................................................................................4 Deshabilitar DHCP...............................................................................................................................4 Limitar el nmero mximo de equipos que pueden conectarse...........................................................4 Filtrar las direcciones MAC.................................................................................................................5 Verificar los logs del router..................................................................................................................5
Pgina 2
www.ProtegeTuOrdenador.com
Objetivo
El presente documento tiene como objetivo proteger una red inalmbrica, cada vez ms comunes en el mbito domstico. Este tipo de redes son muy cmodas puesto que evitan los tan odiados cables, pero necesitan alguna medida de proteccin, puesto que cualquiera podra acceder a la informacin que enviamos a travs de dicha red. Las medidas que aqu proponemos son, en general, aplicables a todos los routers. Sin embargo, puede que encontris alguna que no sea vlida para vuestro caso particular (sobre todo si el router es algo antiguo). Para cualquier consulta especfica podis acudir a los foros de www.protegetuordenador.com. Nota: Las medidas que a continuacin se enumeran tienen por objeto la proteccin de una red inalmbrica domstica. En ningn caso deberan ser aplicadas para proteger una red de un entorno corporativo; para ello deber aplicar otras medidas adicionales.
www.ProtegeTuOrdenador.com mtodo necesita un servidor externo para la autenticacin (se suele usar en entornos profesionales), mientras que el segundo no ( por eso se usa en entornos caseros). Por tanto, usaremos PSK a no ser que dispongamos de un segundo ordenador que podamos configurar como servidor de autenticacin (con esto podramos montar un sistema de autenticacin ms robusto). Para PSK necesitaremos configurar la clave que nos proporcionar la autenticacin (cifra el contenido de la comunicacin entre el punto de acceso y el cliente); como siempre aconsejamos, debis introducir una contrasea segura
Como protocolos podemos usar dos opciones: AES o TKIP. Si est disponible, la opcin que recomendamos es AES, que es un algoritmo de cifrado en s, mientras que TKIP es una mejora del protocolo WEP para reemplazar el cifrado. Las opciones, como veis, son variadas. No hemos de perdernos en las nomenclaturas si tenemos las cosas claras: siempre es preferible WPA2 a WPA y AES a TKIP, aunque la configuracin mnima de seguridad (WPA + TKIP) es bastante segura de por s (sobre todo si hemos elegido una contrasea compleja).
Deshabilitar DHCP
El router puede actuar como un servidor DHCP, sirviendo direcciones ip a quien se las solicite. Desactivando esta opcin, cualquier equipo que quiera conectarse deber introducir una ip de nuestro rango manualmente. Ejemplo: un router con esta opcin habilitada facilita una direccin ip a un equipo que quiere conectarse a la red. Si se deshabilita, el usuario tendr que introducir una direccin ip vlida, una mscara de subred y la direccin ip de la puerta de enlace. Adems, probablemente tendr que introducir unos servidores DNS vlidos.
Pgina 4
www.ProtegeTuOrdenador.com
Pgina 5