Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. INTRODUCCION 2. REQUISITOS 3. PUNTOS OBLIGATORIOS: 1. 2. 3. 4. 5. Conexin al router por interface web Cambio identificador (SSID) Cambio clave (WPA) Asegurar acceso router Cambio parmetros de red
Pag. 2 Pag. 2
4. ESTABLECIMIENTO VPN 1. Apertura de puertos necesarios 5. CONFIGURACIONES OPCIONALES: 1. 2. 3. 4. 5. Ocultar identificador(SSID) Reserva IP Deshabilitar DHCP Filtrado MAC Escaneado y asignacin de canal Pag. 13 Pag. 15 Pag. 16 Pag. 17 Pag. 19 Pag. 20 Pag. 12
6. REFERENCIAS
PROCEDIMIENTO: Pgina 2 de 20
1 INTRODUCCION
La revolucin Wi-Fi en todo el mundo significa poder conectarse en cualquier sitio dentro de una gran ciudad, donde suele haber redes sin cables en hogares y oficinas. Pero resulta triste comprobar que detrs de tanta generosidad no hay altruismo sino dificultades tecnolgicas. Los propietarios de las conexiones no las cierran porque es demasiado complicado. Debido al deseo de establecer una conexin segura con nuestro entorno empresaria, es necesario aplicar unos parametros de seguridad en nuestra conexin personal. Este manual est diseado para implementar una seguridad mnima exigible y unos parmetros que nos permitirn establecer conexiones seguras con la red interna de la empresa. Se aportan configuraciones adicionales que aumentarn la seguridad (a costa de dificultar las conexiones para usuarios no avanzados, de hay su caracter opcional) Este manual es un ejemplo de los pasos a seguir, pero pueden variar en funcin del router a configurar.
2 REQUISITOS
Equipo con navegador y conexin al router (RJ45 o wi-fi) Router Wi-Fi (Normalmente proporcionado por el proveedor de internet) Conexin al router del hogar (Se recomienda por cable, pero se puede realizar por wifi)
PROCEDIMIENTO: Pgina 3 de 20
3 PUNTOS OBLIGATORIOS
3.1 Conexin al router por interface web Conectaremos el equipo al router, tenemos 2 opciones: Cable (RJ45): Mas rpido y mayor efectividad. wifi: No recomendable, ya que los cambios efectuados en la configuracin wifi nos obligarn a re conectar con la nueva configuracin despus de cada paso.
Para conectar con el router, confirmamos que estamos correctamente conectados al mismo. Por defecto suelen traer habilitado el servicio DHCP, por lo que nos proporcionar una IP automticamente. Abrimos un navegador web y escribimos la direccin IP del router, por defecto nuestra puerta de enlace. Habitualmente ser 192.168.1.1 (consultar documentacin especifica del router) Nos solicitar nombre de usuario y contrasea. Todos los router proporcionados por los proveedores de internet tienen un usuario standard para este fin (mirar documentacin especifica para mas informacin): Ejemplos Usuario Contrasea Telefnica: Zyxel 1234 1234 TP-link admin admin Comtrend admin admin
Nota: Los nuevos router de telefnica no tienen habilitado el servicio web, siendo necesario acceder al mismo a travs de su portal alejandra. Este portal nos permitir establecer la configuracin del router de manera similar a la interfaz web. (http://www.movistar.es/on/io/es/servicios/alejandra/alejandra.htm) Procedimiento: Conexin Wi-Fi Segura 3
PROCEDIMIENTO: Pgina 4 de 20
Router Comtrend
Router TP-link
PROCEDIMIENTO: Pgina 5 de 20
3.2 Cambio identificador (SSID) Navegaremos por la estructura de la web (diferente segn el modelo) y cambiaremos el nombre (SSID) de nuestra conexin wifi. Podemos ver unos ejemplos en 3 modelos diferentes Router Comtrend
Router TP-link
PROCEDIMIENTO: Pgina 6 de 20
PROCEDIMIENTO: Pgina 7 de 20
3.3 Cambio clave (WPA) Cambiaremos la clave por una personal. Estableceremos una seguridad WPA+PSK (WPA2 mas recomendable, pero no todos los equipos la implementan). Tambin estableceremos los tipos de cifrado: TKIP+AES es el mas recomendable, pero si no lo soporta o nos da problemas algn dispositivo, con AES sera suficiente. Router Comtrend
PROCEDIMIENTO: Pgina 8 de 20
Router TP-link
PROCEDIMIENTO: Pgina 9 de 20
3.4 Asegurar acceso router Cambiaremos la contrasea de acceso al router para impedir que otros usuarios puedan modificar nuestra configuracin. Router TP-Link
PROCEDIMIENTO: Pgina 10 de 20
3.5 Cambio parmetros de red Es recomendable cambiar los parmetros de nuestra red para que no mantengan el standard facilitando la intrusin. Para ello ser tan sencillo como establecer la red 192.168.X.0, y el router como 192.168.X.1, siendo X un nmero entre 0-255 a nuestra eleccin (siempre el mismo). Si mantenemos el servidor DCHP tambin ser necesario cambiar la red en su configuracin. Router Comtrend
Router TP-Link
10
PROCEDIMIENTO: Pgina 11 de 20
11
PROCEDIMIENTO: Pgina 12 de 20
4 ESTABLECIMIENTO VPN
La comunicacin con nuestra red interna empresarial la realizaremos mediante una conexin segura. Para poder configurar correctamente ser necesario unas modificaciones en el router. 4.1 Apertura de puertos necesarios Ser necesaria la apertura del puerto TCP 1723 y el UDP 47 para que la conexin VPN sea posible sin interferencias del Firewall del router. Para ello conectaremos mediante el navegador y buscaremos las opciones configuracin de puertos, NAT, SUA o Virtual Server. (En caso necesario buscar informacin especifica del router a configurar) Bsicamente todos nos ofrecern las siguientes opciones: Start Port No. Nmero de puerto por el que queremos empezar a abrir (1723 TCP y 47 UDP) End port No. El nmero de puerto hasta el cul queremos abrir (1723 TCP y 47 UDP) IP Address Ah ponemos nuestra IP privada, la asignada al equipo que realizar la conexin VPN. Es recomendable que esta IP sea Esttica o que el servicio DHCP la asigne automticamente. Si el router nos lo permite es ms fcil abrir los puertos para toda la red (misma ip terminada en 0), con lo que todos los equipos en la red tendrn los puertos abiertos aunque no reserven la ip previamente. Router Zyxel (Modelo P660HW-D1 Telefnica) Paso 1:
12
PROCEDIMIENTO: Pgina 13 de 20
5 CONFIGURACIONES OPCIONALES:
Esta serie de ajustes son configuraciones avanzadas solo se recomienda aplicarlos si disponemos de conocimientos avanzados. En caso contrario supondrn una molestia, pese a las ventajas de seguridad. Por tratarse de opciones avanzadas solo mostraremos el caso especfico del router zyxel P660HW-D1 de telefnica. 5.1 Ocultar identificador(SSID) Si ocultamos el identificador SSID, los equipos no encontraran nuestra wifi normalmente, por lo que ser necesario configurar manualmente las conexiones. Normalmente es tan sencillo como marcar la opcin en la configuracin bsica de la wifi.
13
PROCEDIMIENTO: Pgina 14 de 20
Router Comtrend
14
PROCEDIMIENTO: Pgina 15 de 20
5.2 Reserva IP Esta opcin nos permite a signar a un equipo siempre la misma ip, recibindola automticamente al conectarlo al router. No todos los router ofrecen este servicio. Para configurar sera necesario introducir el identificador mac de la maquina y la direccin ip deseada. Router Zyxel (Modelo P660HW-D1 Telefnica)
15
PROCEDIMIENTO: Pgina 16 de 20
5.3 Deshabilitar DHCP Si deshabilitamos el servidor DHCP, nuestros equipos precisarn los datos de conexin manual mente. Es la opcin ms empleada en entornos profesionales, pero en el hogar implica que la persona responsable debe conectar todos los aparatos al menos una vez (los aparatos pueden memorizar los datos). En la configuracin anterior vimos como modificar la red que proporciona el DHCP, con marcar la casilla de desactivacin ser suficiente. Router Comtrend
Router TP-Link
16
PROCEDIMIENTO: Pgina 17 de 20
5.4 Filtrado MAC Los equipos tienen un cdigo de identificacin nico llamado mac. Muchos router nos proporcionan la posibilidad de filtrar los equipos mediante este identificador. Normalmente podremos configurar la lista de forma que permitan o denieguen el acceso. La opcin ms segura es introducir manualmente los identificadores mac de todos los equipos que deseamos conectar en una lista, permitiendo el acceso nicamente a los equipos especificados. Router Comtrend
17
PROCEDIMIENTO: Pgina 18 de 20
18
PROCEDIMIENTO: Pgina 19 de 20
5.5 Escaneado y asignacin de canal Uno de los problemas de la comunicacin inalmbrica es la saturacin de los canales. Por ello es conveniente realizar un estudio de nuestro entorno para configurar nuestra wifi en un canal lo ms despejado posible. Para ello podemos recurrir a aplicaciones en diferentes entornos: PC: podemos recurrir a aplicaciones como inSSIDer. Este programa requiere un adaptador compatible con el modo monitor.
Android: existen aplicaciones gratuitas como wifi analizer que nos permitirn un estudio rpido de nuestro entorno. Una vez realizado el estudio, seleccionaremos el canal a asignar en la configuracin bsica del router, normalmente en la misma pestaa que el nombre SSID. Nota: Algunos router tienen la opcin de canal automtico, realizando ellos mismos la asignacin del canal. Router Zyxel (Modelo P660HW-D1 Telefnica)
19
PROCEDIMIENTO: Pgina 20 de 20
6 REFERENCIAS:
Procedimiento realizado por el departamento tcnico de Active Mind Extension. En caso de duda consulte al departamento en la siguiente direccin:
dp-tecnico@acme.net
20