Ir al contenido
Conéctate para seguir esto  
bulonn

Guia de Seguridad en WRT45G

Publicaciones recomendadas

Estos dias que he estado configurando el WRT45G, he tenido problemas con los temas de seguridad ya que en general la informacion q he encontrado es bastante generica

Como caso practico voy a poner las medidas de seguridad que he logrado configurar en mi WRY45G, y espero q con vuestra ayuda podamos completarlas para hacer un pequeño manual.

1) Cambiar la contraseña que por desfecto es Admin por otra nueva. Para ello abre el Linksys y en la pestaña de Administration>Management ;la cambias sin mas.

2)En la pestaña Setap; cambiar la router ip, para que no sea tan facil encontrar la pagina de acceso al Lynsys. La ip que pongas sera la nueva de acceso al panel de configuracion.

3)Además cuando se usa DHCP limitar el numero de usuarios al minimo, de esta manera no daremos entrada a ordenadores que ni siquiera tenemos;Maximum Number of DHCP Users:los que tengamos.

3)En la pestaña wireless; poner en la opcion Wireless Network Mode, la que tenga nuestra tarjeta, por lo menos filtramos el resto.

4)Wireless security:Poner algun tipo de Security Mode, como puede ser el WEP. Le damos una contraseña y las Key que te proporcionan son las contraseñas para los ordenadores que queramos que se conecten.

5)Wireless>Wireless SSID Broadcast:ponerlo en Disable, con esto evitamos que otros usuarios vean nuestra red de forma automatica, aunque existen programas para hacerlo...

6)Usar filtado MAC

Wireless>Mac filter: Para usar esta opcion:

1.Mirar el codigo Mac de tu tarjeta;Para eso utiliza el comando ipconfig.La letras que te da en parejas son el codigo este...;-)).

Por si acaso(en windows xp): Inicio>Ejecutar>cmd>ipconfig/all

2.Una vez que tengamos los valores los metemos en la lista, y solo esos ordenadores son los que se pueden conectar.(seleciona Enable y Permit only)

7)Limitar el alcance de la red

en Wireless>xmit power; pon el valor minimo, es la potencia de alcance de la antena (o algo asi), así que cuanto menos tenga menos alcance.

8)Cambia las contarseñas con frecuencia.

Y de momento sigo investigando...

Saludos y espero vuestra colaboracion.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Pues yo, mosca cojonera, tengo un par de puntualizaciones.

2) No entiendo muy bien qué seguridad adicional puede aportar cambiar la IP LAN del router. Si alguien consigue meterse en la red Wi-Fi, simplemente haciendo un ipconfig, tirando pings o con cualquier otro sistema no muy complicado puede averiguar ese dato. Me parece bastante más interesante, por ejemplo, cambiar el acceso de HTTP a HTTPS, ya que así todos los datos delicados irán doblemente cifrados (por WPA y por RCA 128).

3) Es mejor desactivar DHCP si no es estrictamente necesario (y en una red doméstica me cuesta creer que lo sea).

4) Hoy en día WEP es totalmente desaconsejable, cualquier vecino sólo tiene que dejar el PC haciendo un ataque por fuerta bruta para conseguir romperlo en relativamente poco tiempo. WPA con una clave de al menos 20 caracteres es lo mínimo.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Muy de agradecer el esfuerzo. El que alguien trabaje para hacer las cosas mas faciles a los demas me parece fenomenal.

Sin embargo suscribo totalmente las puntualizaciones que hace mced.

Por si acaso alguien necesita ampliar o completar informacion recuerdo que tenemos los tutoriales de este router en nuestra lista de routers.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

No visito mucho este foro, pero gracias por tu información. Yo tengo una duda respecto lo de basic setup que puedes escojer Automatic configuration DHCP y otras cosas. ¿Que es exactamente esto y para que sirve? Actualmente tengo seleccionado el DHCP y por lo que he leido no es lo mejor.

Saludos y muchas Gracias de antemano.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Bienvenido. Hay "dos DHCP" en el WRT54G: el cliente y el servidor.

El cliente (el de arriba, Internet Connection Type) no tienes más remedio que ponerlo si tienes IP dinámica por cable (si la tuvieras por ADSL, probablemente sería PPPoE).

El servidor (abajo, en Network Address Server Settings (DHCP)) es el que has leído que no es lo mejor. Y lo cierto es que para redes domésticas no tiene mucho sentido, provocando su uso dos problemas: un pequeño riesgo de seguridad y, sobre todo, problemas a la hora de hacer NAT (abrir puertos para P2P).

Prescindir del DHCP implica dar manualmente IP, máscara, puerta de enlace y DNS a cada uno de los PCs en la red local.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Muchas gracias por tu aclaración y por lo que veo este debe de ser el problema que tengo para conectar en p2p y en algunos otros juegos. Mi siguiente duda( y espero que sea la ultima:P) es como doy manualmente la ip, mascara, puerta de enlace y DNS a cada uno de los PCs que tengo?

Saludos y muchas gracias por tu contestación.

PD: Me estoy volviendo loko porque no puedo jugar a un juego que verdaderamente es la caña. Se llama MRO y es totalmente gratis. Aquellos que les guste la conducción es su juego.www.miiracingonline.com

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web
Invitado

entra al chat del hispano #adsl_ayuda y te lo aclaramos es un tema algo largo y ai k aclarar cosas en un post no creo k te enteres muy bien

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Si prefieres mirarlo aquí, a grandes rasgos se trata de:

-Panel de Control > Conexiones de red.

-Propiedades de tu Conexión de Área Local.

-Propiedades de Protocolo Internet (TCP/IP).

-En ese nuevo menú has de introducir los datos. Si no sabes cuáles son, pregunta.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

HE intentado conectarme al chat pero no ha dado resultado ni a través de la web ni de mirc (supongo que no he sabido configurarlo bien). Lo que tengo yo es un router WRT54G con un contrato de auna con ip dinamica y lo que quiero es que en las ip's privadas de red sean sin el DHCP. Por lo que me habeis contado creo que debo desactivar la opción DHCP en el router y luego en la conexión de internet en el menú de propiedad de TCP/Ip debo rellenar los datos siguientes: IP, máscara, puerta de enlace y DNS a cada uno de los PCs en la red local.

Ya que no me puedo conectar al chat, haber si ya nos entendemos via foro. Mi unica duda es saber que valores debo poner.

Saludos y muchisimas gracias.

Turmo_69@hotmail.com

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

No hace falta que desactives DHCP en el router de momento. Si te falla algo, siempre lo tienes como "comodín". Espera hasta que lo hayas completado.

Unos datos de ejemplo:

IP: 192.168.1.x (donde x es un número comprendido entre 2 y 254, uno distinto para cada PC de la red local).

Máscara de subred: Se te añadirá automáticamente, es 255.255.255.0

Puerta de enlace: 192.168.1.1

DNS: Los que te haya dado tu ISP. Si no te los sabes, para AUNA Cable he encontrado estos dos:

62.81.0.1

62.81.16.131

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Hola que tal, saludos a todos, soy nuevo en estos asuntos, mi problema es el siguiente, tengo un router wrt54g y es el que ocupamos para dar servicio de internet a mas de 60 maquinas, pero quiero cerrar servicios como Ares, Kazaa y demas P2P, ¿alguno de ustedes me podri ayudar?

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Bienvenido. Ante la complejidad que supondría cerrar todos esos P2P y admitir el resto del tráfico, la mejor manera de abordar el problema sería admitir unos cuantos servicios y bloquear todos los demás.

Por tanto, tienes que hacer un listado de todas las aplicaciones que sí se van a permitir en tu empresa/cybercafé: navegación, E-mail, MSN Messenger, etc.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Hola, a ver si me podeis ayudar. Mi conexion a internet es con una empresa llamada IBERBANDA. Suministran internet de banda ancha en zonas rurales a través de repetidores. Creo que usan la tecnología LMDS. Bueno, mi pregunta es la siguiente: si para configurar la red domestica de forma manual hay que introducir la ip, mascara de subred, puerta de enlace y DNS, ¿cual serian los DNS de esta empresa?. Yo tengo IP dinámica y no sé cuales son los DNS ya que que el protocolo TCP/IP lo tengo configurado para que sean suministrados de forma autómática. Tambien quería saber cual es el tipo de conexion a internet que debería poner (DHCP, PPPoE, etc).

Muchas gracias

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Inicio > Ejecutar > cmd

ipconfig /all

Por ahí te aparecerán los servidores DNS.

Respecto al tipo de conexión, supongo que será DHCP pero, ¿con qué equipos de red te conectas?

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Gracias. Tengo conectado el PC a un modem. En estos dias me traen el portatil. He comprado el WRT54G para conectarlo a la salida de mi modem y así conectar el PC a un puerto Etherner y el portatil por Wifi.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Bueno, no es concretamente un modem. Te explico. No se si conoceras la empresa que me suministra internet. Es Iberbanda. Ellos no usan el cableado de telefónica sino que usan repetidores para mandar la señal de internet. En mi casa me han instalado una antena rectangular de la que sale un cable RJ45 y que va hasta el "modem" que yo digo. Según ellos eso no es un modem sino que le llaman "MEDIATRIX". Bueno, desde este aparato sale otro cable RJ45 que va a otro aparato que me suministra línea de voz "teléfono" y del que sale otro cable RJ45 que es el que conecto a la tarjeta de red de mi ordenador, y que es el conectaría en el WRT54G en vez de al ordenador. Entonces conectaría el pc de sobremesa al WRT54G desde un puerto etherner y el portatil lo haría por wifi.

Después de esta explicacion mi duda era cómo configurar el tipo de conexion a internet, ya que esta empresa me proporciona IP dinámica y desconozco cuales son los demás datos, ya que cuando vino el instalador configuró la red accediendo a la antena desde mi ordenador, que es la que guarda la configuración.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Si al conectar el Mediatrix a tu PC no especificas ninguna IP manualmente, estás obteniendo ese dato por DHCP. Por tanto, el WRT54G lo tienes que configurar en ese modo.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Entonces a ver si resumimos. El tipo de conexion a internet le pongo el DHCP, pero me asalta una duda. ¿Que debo poner en los campos "nombre del host" y "nombre de dominio"? ¿quizas debería dejarlos en blanco?. Y otra duda. Yo desconozco los DNS de Iberbanda, ¿Son los que me salen cuando introduzco el siguiente comando: inicio>ejecutar>cmd>ipconfig /all?. Y por último ¿lo mejor es desconectar el servidor DCHP y darles a cada ordenador IP's consecutivas?

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

1. Nada.

2. Sí.

3. Sí.

4. Sí. Espero que tengas clara la diferencia entre el cliente DHCP que tiene el router y el servidor DHCP que también tiene el router.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Hola. Quería deciros que ya lo he probado y va de lujo. Tengo conexión en el PC y en el portátil. Ahora voy a plantear otro problema, aunque no se si es el sitio adecuado. Si es así os pediria que me facilitarais un enlace al sitio adecuado. Mi nuevo problema es que cuando uso el emule me conecta en Id baja. La solución que he probado es la de abrirle los puertos que usa el emule, pero ha resultado fallida. Tengo que decir que tengo la version del firmware original 1.00.6. Lo que quiero saber es cómo desactivar la funcion de firewall del router para que no me de mas problemas con el emule ni con niguno más, porque tambien me pone pegas para la transferencia de archivos y videoconferencia por messenger. Por cierto, ¿que firmware me recomendais?. Gracias.

Edito este post para decir que he intentado actualizar el firmware al dd-wrt v23, con el archivo "dd-wrt[1].v23_wrt54g.bin" y me dice que el archivo es incorrecto. ¿que hago mal?.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web
Invitado
Este tema está cerrado a nuevas respuestas.
Conéctate para seguir esto  



×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.