Encriptar la conexión wireless es protegerla mediante una clave, de manera que sólo los ordenadores cuya configuración coincida con la del router tengan acceso. Es necesaria para mantener segura nuestra red frente a los intrusos.
El proceso consiste en dos pasos:
- Configurar la encriptación en el router.
- Configurar la encriptación en la tarjeta de red wireless de cada ordenador.
El router soporta 2 tipos de encriptación:
- WEP (Wired Equivalent Privacy) o Privacidad Equivalente a Cableado. Nos ofrece dos niveles de seguridad, encriptación a 64 o 128 bit. La encriptación usa un sistema de claves. La clave de la tarjeta de red del ordenador debe coincidir con la clave del router.
- WPA (Wireless Protected Access) Ofrece dos tipos de seguridad, con servidor de seguridad y sin servidor. Este método se basa en tener una clave compartida de un mínimo de 8 caracteres alfanuméricos para todos los puestos de la red (Sin servidor) o disponer de un cambio dinámico de claves entre estos puestos (Con servidor). Es una opción más segura, pero no todos los dispositivos wireless lo soportan.
Para acceder a la configuración de seguridad wireless, debemos entrar a la configuración del router. Para ello introducimos en el navegador la dirección IP la puerta de enlace de nuestra red local (dirección IP del router).
Por defecto es 192.168.1.1, o podemos averiguarla abriendo una ventana de ms-dos e introduciendo el comando ipconfig o winipcfg.
Las claves predeterminadas de acceso al router son: Usuario: 1234. Contraseña: 1234. Una vez dentro iremos al menú situado a la izquierda Configuration, dentro del mismo, al menú Ports y posteriormente a la opción Wireless.
Vamos a tratar cada una de las posibilidades de encriptación por separado:
A.- 64-bit WEP
WEP es un acrónimo de Wired Equivalent Privacy o Privacidad Equivalente a Cableado. El router usa encriptación WEP para proteger la transmisión de datos, con dos modos diferentes, 64 y 128 bits.
Para activarla iremos al desplegable Wep Encription y elegiremos el modo 64bit.
Al hacerlo se activarán las casillas inferiores para introducir las claves, cosa que haremos manualmente.
Debemos utilizar las casillas correspondientes a Mode64. El hecho de que haya cuatro casillas para introducir otras tantas claves es por si queremos ir cambiando de claves en el ordenador. Las claves consisten en 10 dígitos hexadecimales separados por guiones en grupos de 2. En principio vamos a utilizar sólo la primera.
Para activar pulsamos en Apply. En ese momento, si estamos conectados por wireless se producirá la encriptación de la transmisión inalámbrica y perderemos la conexión.
Ahora debemos introducir las mismas claves en los ordenadores, para lo cual tendremos que usar su software específico, pondremos un ejemplo usando una tarjeta Conceptronic:
Como en el router, también podemos introducir cuatro claves. Deben ser iguales a las 4 que hayamos introducido en el router. Si esto es así, podríamos elegir cualquiera de las cuatro en la tarjeta. Una vez configurada, el ordenador debe recuperar la conexión con el router.
B.- 128-bit WEP
Es similar a la anterior, sólo que usa una clave más larga y, por tanto, se supone que es más segura. Para activarla iremos al desplegable Wep Encription y elegiremos el modo 128bit. Debemos utilizar las casillas correspondientes a Mode128. Las claves consisten ahora en 26 dígitos hexadecimales separados por guiones (en grupos de 2). Otra vez en el ejemplo sólo usaremos la primera de las 4 que permite el router.
Para activar pulsamos en Apply. En ese momento, si estamos conectados por wireless se producirá la encriptación de la transmisión inalámbrica y perderemos la conexión hasta que configuremos la encriptación en los ordenadores con el software específico de la tarjeta inalámbrica de cada uno. Poniendo el ejemplo con la misma tarjeta que en el caso anterior:
Una vez configurada la tarjeta, el ordenador debe recuperar la conexión con el router.
Según Microsoft, únicamente se debe utilizar sistema abierto/WEP si ningún dispositivo de red admite WPA. Se recomienda encarecidamente utilizar dispositivos inalámbricos compatibles con WPA y WPA-PSK/TKIP
Nota: una clave de alta seguridad es la que utiliza un conjunto aleatorio de dígitos hexadecimales (para la clave WEP) o caracteres (para WPA-PSK) del mayor tamaño de clave posible
C.- WPA-PSK (no server)
Técnicamente, WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) significa «Acceso protegido de fidelidad inalámbrica con Clave previamente compartida». La encriptación usa una autenticación de clave previamente compartida con cifrado TKIP (Temporal Key Integrity Protocol, Protocolo de integridad de clave temporal), denominado en adelante WPA-PSK/TKIP.
Según la descripción de Microsoft, WPA-PSK proporciona una sólida protección mediante codificación para los usuarios domésticos de dispositivos inalámbricos. Por medio de un proceso denominado «cambio automático de claves», conocido asimismo como TKIP (protocolo de integridad de claves temporales), las claves de codificación cambian con tanta rapidez que un pirata informático es incapaz de reunir suficientes datos con la suficiente rapidez como para descifrar el código. (Pondremos lo de «incapaz» entre comillas, por si las moscas).
Para configurarla, hay que dar algunos pasos más que en el caso del cifrado WEP. La configuración de estas opciones de encriptación es recomendable hacerlas mediante cable ethernet, ya que es bastante posible que perdamos la conexión inalámbrica en alguno de los pasos (dependiendo del orden en que los ejecutemos). Supongamos que estamos en ese caso.
En primer lugar, si teníamos activado WEP, debemos quitarlo, para ello seleccionamos en el desplegable Wep Encryption el modo disabled.
Seleccionamos en los menús WPA y WPAEnable PSK la opción true. Pulsaremos el botón Apply de la parte inferior. Aquí ya habremos perdido la conexión inalámbrica, pero aún no hemos terminado de configurar el modo WPA.
La siguiente operación la realizamos en el menú Configuration, WPA. Introduciremos la clave, que puede llegar a tener una longitud de entre 8 y 63 caracteres.
Pulsamos el botón Change para que utilice la clave a partir de este momento. Por último iremos al menú Configuration, 802.1x, donde activaremos el campo Auth Control Enable, colocando su valor en true.
Pulsando el botón Change de la parte inferior habremos terminado de configurar el router para las opciones WPA-PSK.
NOTA: Si queremos retornar a un cifrado WEP no debemos olvidar restablecer el valor del campo Auth Control Enable del menú 802.1x a false.
Una vez configurada la tarjeta inalámbrica del mismo modo, el ordenador debe recuperar la conexión con el router.
Manual realizado por Ar03 para www.adslayuda.com. © 18/6/2005
Depósito Legal GI.991-2005