CONFIGURACIÓN WIRELESS EN EL ROUTER SMC 7904 WBRA2
En este tutorial se va a explicar como configurar la red wireless y algunos aspectos de seguridad para protegerla en este router.
Entramos a la configuración del router poniendo en un navegador su ip privada (por defecto 192.168.2.1) e introducimos la contraseña (por defecto smcadmin). Si hemos cambiado alguno de estos dos datos con anterioridad debemos usar los nuevos valores para acceder al router.
1 – Configuración Wireless Básica.
Apartado WIRELESS, la pantalla que nos aparecerá será similar a esta:
Para activar o desactivar la red wireless del router esta es la opción que se debe configurar.
Nota: si no se va a usar la red wireless lo mejor es desactivarla.
Si modificamos algo en esta sección debemos pulsar el boton SAVE SETTINGS para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
Apartado WIRELESS -> Channel and SSID, la pantalla que nos aparecerá será similar a esta:
El significado de cada apartado es el siguiente:
- SSID: nombre de la red wireless (por defecto es «SMC»).
- SSID Broadcast: emitir el nombre de la red wireless (por defecto esta activado).
- Wireless Mode: modo en el que queremos que trabaje nuestra red wireless, los modos disponibles son «802.11b», «802.11g» y «Mixed (11b+11g)» (el valor por defecto es «Mixed (11b+11g)»).
- Channel: canal donde queremos tener nuestra red wireless (en función del pais seleccionado la primera vez que configuramos el router podemos tener entre 11 canales y 14 canales, seleccionando España tendremos 13, por defecto estará en el canal nº 11).
Nota: cambiar el SSID por defecto y no emitirlo (SSID Broadcast Disable).
Si modificamos algo en esta sección debemos pulsar el boton SAVE SETTINGS para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
Con estos dos apartados ya tendriamos la configuración wireless lista para usarse pero no tendriamos ningún tipo de protección. Leer los apartados que vienen a continuación si queremos protegerla.
Es una medida de protección sencilla de activar (solo hay que averiguar las MACs de los dispositivos wireless cliente) y es bastante efectiva, mas de lo que la gente se cree.
Apartado WIRELESS -> Access Control, la pantalla que nos aparecerá será similar a esta:
El significado de cada apartado es el siguiente:
- Enable MAC Filtering: opción para activar / desactivar el filtro por MAC.
- Access Rule for Registered MAC address: política a aplicar a la lista de MACs (permitir o denegar el acceso).
- MAC Address Filtering List: posibilidad de rellenar de forma automática la lista de MACs registradas si estan conectadas por DHCP al router (no es imprescindible usar DHCP, se pueden rellenar a mano).
- MAC Filtering Table (up to 32 stations): lista de MACs registradas (máximo 32).
El filtro se puede plantear de dos maneras:
- Política del filtro: Aceptar (Allow) y dispositivos permitidos en la Lista de MACs registradas.
- Política del filtro: Denegar (Deny) y dispositivos no permitidos en la Lista de MACs registradas.
Nota: activar el filtro y aunque se puede plantear de dos maneras lo mejor es añadir las MACs permitidas y poner la política del filtro a Aceptar (Allow).
Si modificamos algo en esta sección debemos pulsar el boton SAVE SETTINGS para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
2.1 – Averiguar MAC de un dispositivo.
Para averiguar la MAC de un dispositivo de red si estamos en Windows 2000 ó XP lo mas rápido es ir al Menú Inicio -> Ejecutar -> cmd y en la ventana de msdos que se abre tecleamos ipconfig/all, esto nos mostrará algo similar a lo siguiente:
El dato que buscamos es la Dirección física (seis dígitos hexadecimales separados por «–«).
Si estamos en Linux o en un BSD podemos ver la MAC con ifconfig, sale como HWaddr (seis dígitos hexadecimales separados por «:«).
Apartado WIRELESS -> Security, la pantalla que nos aparecerá será similar a esta:
El router dispone de varias posibilidades:
- No WEP, No WPA: ningún tipo de cifrado (opción por defecto).
- WEP Only:
- WEP de 64 bits.
- WEP de 128 bits.
- WEP dinámico (necesita servidor de autentificación).
- WPA Only:
- WPA (WPA-PSK / TKIP ó WPA-PSK / AES).
- WPA2 (WPA2-PSK / AES).
- WPA/WPA2 Mixed Mode.
Nota: A dia de hoy no se debe usar WEP para proteger nuestra red wireless a menos que haya una buena razón para hacerlo, usar WPA en cualquiera de sus modalidades antes que WEP.
Si modificamos algo en esta sección debemos pulsar el boton SAVE SETTINGS para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
Apartado WIRELESS -> Security -> WEP, la pantalla que nos aparecerá será similar a esta:
El significado de cada apartado es el siguiente:
- WEP Mode: modos WEP disponibles (64 bits ó 128 bits).
- Key Entry Method: método para introducir la clave WEP (HEXADECIMAL ó ASCII).
- Key Provisioning: tipo de clave WEP (estática ó dinámica).
Notas:
- Si vamos a usar WEP mejor seleccionar clave de 128 bits que de 64 bits.
- El método elegido para introducir la clave (HEXADECIMAL ó ASCII) da igual pero si se introduce en HEXADECIMAL y la clave es por ejemplo 01:02:03:04:05 se debe introducir sin ningun tipo de separador, osea 0102030405
- Usar WEP estático porque para usar WEP dinámico se necesita un servidor de autentificación (y si se dispone de un servidor de autentificación radius mejor no perder el tiempo con WEP).
A dia de hoy no se debe usar WEP para proteger nuestra red wireless a menos que haya una buena razón para hacerlo, usar WPA en cualquiera de sus modalidades antes que WEP.
Si modificamos algo en esta sección debemos pulsar el boton SAVE SETTINGS para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
Apartado WIRELESS -> Security -> WPA, la pantalla que nos aparecerá será similar a esta:
El significado de cada apartado es el siguiente:
- WPA Mode: modo WPA seleccionado: «WPA» ó «WPA2» ó «WPA/WPA2 Mixed Mode».
- Cypher Suite: suite de cifrado a utilizar: (varía en fución del modo WPA seleccionado)
- modo «WPA»:
- TKIP.
- AES.
- modo «WPA2»:
- AES.
- modo «WPA/WPA2 Mixed Mode»:
- AUTO for WPA, AES for WPA2.
- AES for both WPA and WPA2.
- modo «WPA»:
- Authentication: método de autentificación: 802.1X (servidor de autentificación) ó Pre-shared Key.
- Pre-shared key type: método para introducir la clave:
- Passphrase (8 ~ 63 characters): clave en ASCII de entre 8 y 63 caracteres.
- HEX (64 digits): clave en HEXADECIMAL (64 digitos hexadecimales).
- Pre-shared Key: la clave a usar.
Posibles configuraciones (sin entrar a usar un servidor de autentificación):
| Combinación mas «débil«: WPA Mode: «WPA». Cypher Suite: «TKIP». Authentication: «Pre-shared Key». |
Combinación mas «fuerte«: WPA Mode: «WPA2». Cypher Suite: «AES». Authentication: «Pre-shared Key». |
Combinación mas compatible a nivel de hardware: WPA Mode: «WPA/WPA2 Mixed Mode». Cypher Suite: «AUTO for WPA, AES for WPA2». Authentication: «Pre-shared Key». |
Notas:
- Aunque han salido a relucir palabras como «débil» o «fuerte» notense las comillas. La combinación mas «débil» usando WPA es muchisimo mejor que usar WEP (da igual el tipo de WEP) y respecto a la combinación mas «fuerte» … no existe la seguridad absoluta, solo es una manera de hacer referencia a las posibilidades del router con WPA.
- La clave a usar es igual en todos los casos solo cambia la suite de cifrado a usar, lo que realmente importa respecto a la clave es su longitud, cuanto mas larga sea la clave mejor (se pueden usar espacios en blanco y caracteres imprimibles como coma, punto, punto y coma, dos puntos …).
- Recomendado usar la combinación mas compatible a nivel de hardware (es el ejemplo de la captura de pantalla). Si tenemos hardware que solo soporta WPA1 podrá conectarse y si tenemos hardware que soporta WPA2 podrá conectarse igualmente.
Si modificamos algo en esta sección debemos pulsar el boton SAVE SETTINGS para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
4 – WDS (Wireless Distribution System).
La opción WDS permite ampliar (o repetir) la señal wireless entre varios dispositivos, útil si la señal de un solo dispositivo no llega a todas las zonas que queremos cubrir. Para poder usar WDS todos los dispositivos enlazados tienen que soportar esta opción.
Apartado WIRELESS -> WDS, la pantalla que nos aparecerá será similar a esta:
Este router permite enlazar con hasta 4 dispositivos distintos, todos los APs enlazados por WDS deben estar en el mismo canal y deben tener cada uno una lista con las MACs cruzadas (en uno la MAC o las MACs de los otros APs con los que enlazamos) a veces estas MACs las hay que meter a mano otras veces es automático.
Para activarlo debemos ponerlo en Enable, cuando veamos al otro o otros APs marcarlos [x] y pulsar el boton SAVE SETTINGS para guardar los cambios. Es posible que al hacerlo perdamos la conexión con el router temporalmente debido a los cambios (si estamos conectados por wireless).
- Si no se va a usar la red wireless lo mejor es desactivarla.
- A dia de hoy no se debe usar WEP para proteger nuestra red wireless a menos que haya una buena razón para hacerlo, usar WPA en cualquiera de sus modalidades antes que WEP.
- Las medidas que recomendaria para tener un nivel de protección aceptable son:
- Ocultar el ESSID + activar el filtro por MAC + usar WPA en cualquiera de sus modalidades.
Tutorial elaborado por ErNi_ para www.adslayuda.com © 2007.