CONFIGURACIÓN WIRELESS EN EL ROUTER Sitecom WL-174
En este tutorial se va a explicar como configurar la red wireless y algunos aspectos de seguridad para protegerla en este router.
Entramos a la configuración del router poniendo en un navegador su ip privada (por defecto192.168.0.1), nos pedirá usuario (por defecto admin) y contraseña de acceso (por defecto admin). Si hemos cambiado alguno de estos datos con anterioridad debemos usar los nuevos valores para acceder al router.
1 – Configuración Wireless Básica.
Apartado Interface Setup -> Wireless, la pantalla que nos aparecerá será similar a esta:
El significado de cada apartado es el siguiente:
- Access Point Settings
- Access Point:
opción para activar o desactivar la red wireless. - Channel:
opciones para seleccionar el país donde estamos y el número de canal donde queremos tener nuestra red wireless (por defecto estará en el canal nº 11). - Beacon Interval:
- RTS / CTS Threshold:
- Fragmentation Threshold:
- DTIM:
opciones avanzadas de configuración (no modificar a no ser que se tenga conocimientos de lo que se hace). - 802.11 b/g:
modo en el que queremos que trabaje nuestra red wireless, los modos disponibles son «802.11b», «802.11g» y «802.11b+g» (el valor por defecto es «802.11b+g»).
- Multiple SSIDs Settings
- SSID: nombre de la red wireless (por defecto es «Sitecom»).
- Broadcast SSID: emitir el nombre de la red wireless (por defecto activado).
- Authentication Type: tipos de autentificación disponibles (por defecto desactivado).
Si hemos modificado algo en esta sección debemos pulsar el boton SAVE para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
Con estos apartados ya tendriamos la configuración wireless lista para usarse pero no tendriamos ningún tipo de protección. Leer los apartados que vienen a continuación si queremos protegerla.
Es una medida de protección sencilla de activar (solo hay que averiguar las MACs de los dispositivos wireless cliente) y es bastante efectiva, mas de lo que la gente se cree.
Apartado Interface Setup -> Wireless, la pantalla que nos aparecerá será similar a esta:
El significado de cada apartado es el siguiente:
- Wireless MAC Address Filter
- Active: opción para activar o desactivar el filtro por MAC.
- Action:
- Allow Association: opción para establecer la política del filtro por defecto a Allow (permitir acceso a las MACs registradas).
- Deny Association: opción para establecer la política del filtro por defecto a Deny (denegar acceso a las MACs registradas).
- MAC Address #n: lista de MACs registradas.
El filtro se puede plantear de dos maneras:
- Política del filtro Aceptar (Allow) y dispositivos permitidos en la lista de MACs registradas.
- Política del filtro Denegar (Deny) y dispositivos no permitidos en la lista de MACs registradas.
Nota: activar el filtro y aunque se puede plantear de dos maneras lo mejor es añadir las MACs permitidas y poner la política del filtro a Aceptar (Allow).
Si hemos modificado algo en esta sección debemos pulsar el boton SAVE para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
2.1 – Averiguar MAC de un dispositivo.
Para averiguar la MAC de un dispositivo de red si estamos en Windows 2000 ó XP lo mas rápido es ir al Menú Inicio -> Ejecutar -> cmd y en la ventana de msdos que se abre tecleamos ipconfig/all, esto nos mostrará algo similar a lo siguiente:
El dato que buscamos es la Dirección física (seis dígitos hexadecimales separados por «–«).
Si estamos en Linux o en un BSD podemos ver la MAC con ifconfig, sale como HWaddr (seis dígitos hexadecimales separados por «:«).
Apartado Interface Setup -> Wireless, la pantalla que nos aparecerá será similar a esta:
El router dispone de varias posibilidades:
- Authentication Type
- Disabled:
ningún tipo de cifrado (opción por defecto). - WEP-64 Bits:
- WEP-128 Bits:
tipos de autentificación disponibles con WEP. - WPA-PSK:
- WPA2-PSK:
tipos de autentificación disponibles con WPA-PSK (Pre-Shared Key).
Nota: A dia de hoy no se debe usar WEP para proteger nuestra red wireless a menos que haya una buena razón para hacerlo, usar WPA en cualquiera de sus modalidades antes que WEP.
Si hemos modificado algo en esta sección debemos pulsar el boton SAVE para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
Apartado Interface Setup -> Wireless, la pantalla que nos aparecerá será similar a esta:
El significado de cada apartado es el siguiente:
- Multiple SSIDs Settings
- Authentication Type: tipos de autentificación disponibles, para WEP disponibles «WEP-64 Bits» y «WEP-128 Bits» (en el ejemplo «WEP-128 Bits«).
- WEP
- Key #n: clave WEP a usar.
Notas:
- Si vamos a usar WEP mejor seleccionar clave de 128 bits que de 64 bits.
- El método elegido para introducir la clave (HEXADECIMAL ó ASCII) da igual pero si se introduce en HEXADECIMAL y la clave es por ejemplo 01:02:03:04:05 se debe introducir sin ningun tipo de separador, osea 0102030405
- Longitud de las claves en función del modo WEP a usar es:
- WEP de 64 bits: la longitud de la clave ha de ser 5 caracteres ASCII ó 10 dígitos HEXADECIMALES.
- WEP de 128 bits: la longitud de la clave ha de ser 13 caracteres ASCII ó 26 dígitos HEXADECIMALES.
A dia de hoy no se debe usar WEP para proteger nuestra red wireless a menos que haya una buena razón para hacerlo, usar WPA en cualquiera de sus modalidades antes que WEP.
Si modificamos algo en esta sección debemos pulsar el boton SAVE para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
Apartado Wireless -> Security, la pantalla que nos aparecerá será similar a esta:
El significado de cada apartado es el siguiente:
- Multiple SSIDs Settings
- Authentication Type: tipos de autentificación disponibles, para WPA disponibles «WPA-PSK» y «WPA2-PSK» (en el ejemplo «WPA2-PSK«).
- WPA-PSK
- Encryption: suite de cifrado a utilizar (varia en función del tipo de autentificación seleccionado):
- con «WPA-PSK«:
- TKIP.
- AES.
- con «WPA2-PSK«:
- AES.
- con «WPA-PSK«:
- Pre-Shared Key: la clave a usar (la longitud de la clave debe tener entre 8 y 63 caracteres ASCII).
- Encryption: suite de cifrado a utilizar (varia en función del tipo de autentificación seleccionado):
Posibles configuraciones (sin entrar a usar un servidor de autentificación):
| Combinación mas «débil«: Authentication Type: «WPA-PSK«. Encryption: «TKIP». |
Combinación mas «fuerte«: Authentication Type: «WPA2-PSK«. Encryption: «AES». |
Notas:
- Aunque han salido a relucir palabras como «débil» o «fuerte» notense las comillas. La combinación mas «débil» usando WPA es muchisimo mejor que usar WEP (da igual el tipo de WEP) y respecto a la combinación mas «fuerte» … no existe la seguridad absoluta, solo es una manera de hacer referencia a las posibilidades del router con WPA.
- La clave a usar es igual en todos los casos solo cambia la suite de cifrado a usar, lo que realmente importa respecto a la clave es su longitud, cuanto mas larga sea la clave mejor (se pueden usar espacios en blanco y caracteres imprimibles como coma, punto, punto y coma, dos puntos …).
Si hemos modificado algo en esta sección debemos pulsar el boton SAVE para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
- Si no se va a usar la red wireless lo mejor es desactivarla.
- A dia de hoy no se debe usar WEP para proteger nuestra red wireless a menos que haya una buena razón para hacerlo, usar WPA en cualquiera de sus modalidades antes que WEP.
- Las medidas que recomendaria para tener un nivel de protección aceptable son:
- Ocultar el ESSID + activar el filtro por MAC + usar WPA en cualquiera de sus modalidades.
Tutorial elaborado por ErNi_ para www.adslayuda.com © 2008.