Estos dias que he estado configurando el WRT45G, he tenido problemas con los temas de seguridad ya que en general la informacion q he encontrado es bastante generica
Como caso practico voy a poner las medidas de seguridad que he logrado configurar en mi WRY45G, y espero q con vuestra ayuda podamos completarlas para hacer un pequeño manual.
1) Cambiar la contraseña que por desfecto es Admin por otra nueva. Para ello abre el Linksys y en la pestaña de Administration>Management ;la cambias sin mas.
2)En la pestaña Setap; cambiar la router ip, para que no sea tan facil encontrar la pagina de acceso al Lynsys. La ip que pongas sera la nueva de acceso al panel de configuracion.
3)Además cuando se usa DHCP limitar el numero de usuarios al minimo, de esta manera no daremos entrada a ordenadores que ni siquiera tenemos;Maximum Number of DHCP Users:los que tengamos.
3)En la pestaña wireless; poner en la opcion Wireless Network Mode, la que tenga nuestra tarjeta, por lo menos filtramos el resto.
4)Wireless security:Poner algun tipo de Security Mode, como puede ser el WEP. Le damos una contraseña y las Key que te proporcionan son las contraseñas para los ordenadores que queramos que se conecten.
5)Wireless>Wireless SSID Broadcast:ponerlo en Disable, con esto evitamos que otros usuarios vean nuestra red de forma automatica, aunque existen programas para hacerlo...
6)Usar filtado MAC
Wireless>Mac filter: Para usar esta opcion:
1.Mirar el codigo Mac de tu tarjeta;Para eso utiliza el comando ipconfig.La letras que te da en parejas son el codigo este...).
Por si acaso(en windows xp): Inicio>Ejecutar>cmd>ipconfig/all
2.Una vez que tengamos los valores los metemos en la lista, y solo esos ordenadores son los que se pueden conectar.(seleciona Enable y Permit only)
7)Limitar el alcance de la red
en Wireless>xmit power; pon el valor minimo, es la potencia de alcance de la antena (o algo asi), así que cuanto menos tenga menos alcance.
Pues yo, mosca cojonera, tengo un par de puntualizaciones.
2) No entiendo muy bien qué seguridad adicional puede aportar cambiar la IP LAN del router. Si alguien consigue meterse en la red Wi-Fi, simplemente haciendo un ipconfig, tirando pings o con cualquier otro sistema no muy complicado puede averiguar ese dato. Me parece bastante más interesante, por ejemplo, cambiar el acceso de HTTP a HTTPS, ya que así todos los datos delicados irán doblemente cifrados (por WPA y por RCA 128).
3) Es mejor desactivar DHCP si no es estrictamente necesario (y en una red doméstica me cuesta creer que lo sea).
4) Hoy en día WEP es totalmente desaconsejable, cualquier vecino sólo tiene que dejar el PC haciendo un ataque por fuerta bruta para conseguir romperlo en relativamente poco tiempo. WPA con una clave de al menos 20 caracteres es lo mínimo.
No visito mucho este foro, pero gracias por tu información. Yo tengo una duda respecto lo de basic setup que puedes escojer Automatic configuration DHCP y otras cosas. ¿Que es exactamente esto y para que sirve? Actualmente tengo seleccionado el DHCP y por lo que he leido no es lo mejor.
Bienvenido. Hay "dos DHCP" en el WRT54G: el cliente y el servidor.
El cliente (el de arriba, Internet Connection Type) no tienes más remedio que ponerlo si tienes IP dinámica por cable (si la tuvieras por ADSL, probablemente sería PPPoE).
El servidor (abajo, en Network Address Server Settings (DHCP)) es el que has leído que no es lo mejor. Y lo cierto es que para redes domésticas no tiene mucho sentido, provocando su uso dos problemas: un pequeño riesgo de seguridad y, sobre todo, problemas a la hora de hacer NAT (abrir puertos para P2P).
Prescindir del DHCP implica dar manualmente IP, máscara, puerta de enlace y DNS a cada uno de los PCs en la red local.
Muchas gracias por tu aclaración y por lo que veo este debe de ser el problema que tengo para conectar en p2p y en algunos otros juegos. Mi siguiente duda( y espero que sea la ultima:P) es como doy manualmente la ip, mascara, puerta de enlace y DNS a cada uno de los PCs que tengo?
Saludos y muchas gracias por tu contestación.
PD: Me estoy volviendo loko porque no puedo jugar a un juego que verdaderamente es la caña. Se llama MRO y es totalmente gratis. Aquellos que les guste la conducción es su juego.www.miiracingonline.com
Si prefieres mirarlo aquí, a grandes rasgos se trata de:
-Panel de Control > Conexiones de red.
-Propiedades de tu Conexión de Área Local.
-Propiedades de Protocolo Internet (TCP/IP).
-En ese nuevo menú has de introducir los datos. Si no sabes cuáles son, pregunta.
HE intentado conectarme al chat pero no ha dado resultado ni a través de la web ni de mirc (supongo que no he sabido configurarlo bien). Lo que tengo yo es un router WRT54G con un contrato de auna con ip dinamica y lo que quiero es que en las ip's privadas de red sean sin el DHCP. Por lo que me habeis contado creo que debo desactivar la opción DHCP en el router y luego en la conexión de internet en el menú de propiedad de TCP/Ip debo rellenar los datos siguientes: IP, máscara, puerta de enlace y DNS a cada uno de los PCs en la red local.
Ya que no me puedo conectar al chat, haber si ya nos entendemos via foro. Mi unica duda es saber que valores debo poner.
No hace falta que desactives DHCP en el router de momento. Si te falla algo, siempre lo tienes como "comodín". Espera hasta que lo hayas completado.
Unos datos de ejemplo:
IP: 192.168.1.x (donde x es un número comprendido entre 2 y 254, uno distinto para cada PC de la red local).
Máscara de subred: Se te añadirá automáticamente, es 255.255.255.0
Puerta de enlace: 192.168.1.1
DNS: Los que te haya dado tu ISP. Si no te los sabes, para AUNA Cable he encontrado estos dos:
62.81.0.1
62.81.16.131
Perfecto parece que funciona. el edonkey me coge buena velocidad y consigo jugar online. No se como agradecerselo a todos los que me han ayudado. Espero que nos veamos algun dia en www.miniracingonline.com y les podré devolver el favor.
Hola que tal, saludos a todos, soy nuevo en estos asuntos, mi problema es el siguiente, tengo un router wrt54g y es el que ocupamos para dar servicio de internet a mas de 60 maquinas, pero quiero cerrar servicios como Ares, Kazaa y demas P2P, ¿alguno de ustedes me podri ayudar?
Bienvenido. Ante la complejidad que supondría cerrar todos esos P2P y admitir el resto del tráfico, la mejor manera de abordar el problema sería admitir unos cuantos servicios y bloquear todos los demás.
Por tanto, tienes que hacer un listado de todas las aplicaciones que sí se van a permitir en tu empresa/cybercafé: navegación, E-mail, MSN Messenger, etc.
Hola, a ver si me podeis ayudar. Mi conexion a internet es con una empresa llamada IBERBANDA. Suministran internet de banda ancha en zonas rurales a través de repetidores. Creo que usan la tecnología LMDS. Bueno, mi pregunta es la siguiente: si para configurar la red domestica de forma manual hay que introducir la ip, mascara de subred, puerta de enlace y DNS, ¿cual serian los DNS de esta empresa?. Yo tengo IP dinámica y no sé cuales son los DNS ya que que el protocolo TCP/IP lo tengo configurado para que sean suministrados de forma autómática. Tambien quería saber cual es el tipo de conexion a internet que debería poner (DHCP, PPPoE, etc).
Muchas gracias
Gracias. Tengo conectado el PC a un modem. En estos dias me traen el portatil. He comprado el WRT54G para conectarlo a la salida de mi modem y así conectar el PC a un puerto Etherner y el portatil por Wifi.
Bueno, no es concretamente un modem. Te explico. No se si conoceras la empresa que me suministra internet. Es Iberbanda. Ellos no usan el cableado de telefónica sino que usan repetidores para mandar la señal de internet. En mi casa me han instalado una antena rectangular de la que sale un cable RJ45 y que va hasta el "modem" que yo digo. Según ellos eso no es un modem sino que le llaman "MEDIATRIX". Bueno, desde este aparato sale otro cable RJ45 que va a otro aparato que me suministra línea de voz "teléfono" y del que sale otro cable RJ45 que es el que conecto a la tarjeta de red de mi ordenador, y que es el conectaría en el WRT54G en vez de al ordenador. Entonces conectaría el pc de sobremesa al WRT54G desde un puerto etherner y el portatil lo haría por wifi.
Después de esta explicacion mi duda era cómo configurar el tipo de conexion a internet, ya que esta empresa me proporciona IP dinámica y desconozco cuales son los demás datos, ya que cuando vino el instalador configuró la red accediendo a la antena desde mi ordenador, que es la que guarda la configuración.
).
Cambia las contarseñas con frecuencia.
, es mas lo voi a poner como fijo , para que asi sirva a mas gente de ayuda :
