Foros del Web » Administración de Sistemas » Seguridad y redes »

¿Como proteger una conexion Wifi?

Estas en el tema de ¿Como proteger una conexion Wifi? en el foro de Seguridad y redes en Foros del Web. Ya se q para aquellos q sepan mucho de informatica la pregunta le puede parecer de lo más facil pero ando un poquito pegado. Me ...
  #1 (permalink)  
Antiguo 17/08/2006, 04:57
Avatar de Sgto.Pippers  
Fecha de Ingreso: septiembre-2005
Ubicación: Gades Trimilenaria
Mensajes: 507
Antigüedad: 19 años, 3 meses
Puntos: 5
¿Como proteger una conexion Wifi?

Ya se q para aquellos q sepan mucho de informatica la pregunta le puede parecer de lo más facil pero ando un poquito pegado.
Me acaban de instalar los de ONO el internet y tal.Tenemos un modem Wifi conectado mediante el cable a un ordenador de mesa y otros dos portatiles se conectan mediante wifi.¿Como se hace para tener una conexion segura de modo q no se pueden conectar gente extraña? En el edificio se detectan otras dos conexiones pero estan protegidas y eso es lo q quiero hacer pero soy neofito en la materia.
Gracias de antemano
__________________
Hasta siempre maestro Cebrián,nunca te olvidaremos.Ahora más que nunca, Fuerza y Honor.
  #2 (permalink)  
Antiguo 17/08/2006, 14:35
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años, 1 mes
Puntos: 0
Hi

Las redes WiFi pueden ser abiertas o cerradas. En una red abierta, cualquier equipo cercano al punto de acceso puede conectarse a Internet a través de él, siempre que tenga una tarjeta WiFi incorporada. En la red cerrada la pc detectará una red inalámbrica cercana disponible, pero para acceder habrá que introducir la contraseña.

Hasta hace poco se empleaba un sistema de cifrado llamado WEP (Wired Equivalent Privacy) para proteger las redes WiFi. Las transmisiones se cifran con una clave de 128 bits, y sólo los usuarios con contraseña pueden conectarse al punto de acceso. La mayoría de las tarjetas y puntos de acceso WiFi son compatibles con WEP, pero este sistema está desconectado por defecto.

Hoy se utiliza un sistema de seguridad llamado WPA, que son las siglas de WiFi Protected Access. Este sistema está incluido en Windows XP con Service Pack 1, es más seguro que WEP y mucho más fácil de utilizar.

La mayoría de los puntos de acceso o routers sin cable funcionan nada más conectarlos, o vienen configurados por el operador. Pero si se quiere modificar algo, como la seguridad, conviene conocer algunos de los parámetros de la conexión:

El identificador SSID: es el nombre de la red WiFi que crea el punto de acceso. Por defecto suele ser el nombre del fabricante ("3Com" o "Linksys"), pero se puede cambiar y poner "ruben_vmb".

El canal: por lo general se usa el canal 6, pero si el vecino también tiene un punto de acceso en este canal habrá que cambiarlo para evitar interferencias. Puede ser un número entre 1 y 11.

La clave WEP: si se utiliza WEP para cerrar la red WiFi, hay que indicar la contraseña que tendrá que introducirse en los ordenadores que se quieran conectar.

La clave compartida WPA: Como en el caso anterior, si se emplea seguridad WPA hay que seleccionar una clave de acceso para poder conectarse a la red WiFi.

Cifrado de 128 bits: En WEP y WPA las comunicaciones se transmiten cifradas para protegerlas. Esto quiere decir que los números y letras se cambian por otros mediante un factor. Sólo con la clave adecuada se puede recuperar la información. Cuanto más grande sea el factor de cifrado (más bits), tanto más difícil resulta romper la clave.

La seguridad con WEP tiene algunos defectos. Las claves puede que no funcionen bien si se utilizan tarjetas y puntos de acceso de distintos fabricantes, por ejemplo. Con WPA esto queda solucionado con una clave o secreto compartido que puede tener entre 8 y 63 caracteres de largo.

Lo que hace a WPA más seguro es que la clave se cambia automáticamente cada cierto tiempo, y se actualiza en todos los equipos conectados. Hay un sistema que se encarga de distribuir las nuevas claves de forma segura llamado TKIP.

Montar una red cerrada


Para cerrar la red WiFi utilizando WPA hay que configurar por un lado el router o punto de acceso WiFi, y por otro, los ordenadores que se vayan a conectar. Es un proceso muy sencillo, si se sabe dónde cambiar los parámetros.

Lo primero es abrir el menú de configuración del punto de acceso. Esto se hace en una página web a la que se llega escribiendo la dirección 192.168.1.1 en el navegador. Para entrar es necesaria una contraseña que aparecerá en los manuales del router. Una vez dentro hay que buscar un menú llamado ‘Security’ o ‘Network Authentication’. En esta pantalla se selecciona la opción WPA y se introduce la clave para acceder a la red WiFi.

El paso siguiente es configurar los equipos. En Windows XP hay que abrir las propiedades de la conexión WiFi haciendo doble clic en el icono de conexión a redes inalámbricas que aparece junto a la hora, en la parte inferior derecha de la pantalla. Mostrará una lista con las redes disponibles, indicando cuáles están cerradas o abiertas. Basta con seleccionar la red, en la ventana siguiente indicar que se emplea seguridad WPA-TKIP e introducir la clave para poder conectarse.

saludos
__________________
•.•´¯`•.•☆★ஐmiztontli•.•´¯`•.
'
  #3 (permalink)  
Antiguo 18/08/2006, 00:35
 
Fecha de Ingreso: julio-2006
Mensajes: 7
Antigüedad: 18 años, 5 meses
Puntos: 0
Yo te recomiendo algo mas complicado pero eficiente que es limitar el Internet por direcciones MAC, es decir q tienes q filtrar o permitir la conexión a los equipos q tu desees en tu red para ello tienes q entrar al menú del router y buscar la opcion con un poco de lectura del manual lo conseguirás fácilmente... esto es mejor q las claves xq solo hay una dirección MAC por equipo (no hay dos tarjetas de red con la misma MAC) lo que quiere decir q no hay forma ni manera q una MAC no autorizada se conecte...

Y no se si son ideas mías pero cuando tienes la red cifrada por WEP o por WPA como que se acorta la señal

Yo estoy buscando es un programa que me limite el ancho de banda por dirección MAC de una red combinada LAN y WLAN
  #4 (permalink)  
Antiguo 18/08/2006, 05:02
Avatar de Sgto.Pippers  
Fecha de Ingreso: septiembre-2005
Ubicación: Gades Trimilenaria
Mensajes: 507
Antigüedad: 19 años, 3 meses
Puntos: 5
Fuffff,se ve q para todo eso ahi q tener algo más de idea q solamente encender el ordenador!!!
__________________
Hasta siempre maestro Cebrián,nunca te olvidaremos.Ahora más que nunca, Fuerza y Honor.
  #5 (permalink)  
Antiguo 29/08/2006, 13:26
Avatar de FNX_NET  
Fecha de Ingreso: marzo-2004
Ubicación: EN EL INFIERNO.....
Mensajes: 1.707
Antigüedad: 20 años, 8 meses
Puntos: 7
haber pero si das las caracteristicas que el hardware que teda elñ wifi te podremos ayudar mejor
__________________
:-D "Que se libere del cielo confinado; que mi cuerpo sea la espada de hielo negro que nos lleve al abismo; que ningún poder pueda detenernos...Destructora de las almas de los dioses!!!":adios:


:pirata:
  #6 (permalink)  
Antiguo 29/08/2006, 14:27
Avatar de jariza  
Fecha de Ingreso: agosto-2003
Ubicación: Málaga
Mensajes: 1.449
Antigüedad: 21 años, 4 meses
Puntos: 10
elecdwin, hay equipos que permiten cambiar su MAC (yo tengo un router 3com que lo permite y parece que hay portátiles que también)... lo malo será acertar con las MAC autorizadas
  #7 (permalink)  
Antiguo 01/09/2006, 18:15
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Cita:
Iniciado por jariza Ver Mensaje
elecdwin, hay equipos que permiten cambiar su MAC (yo tengo un router 3com que lo permite y parece que hay portátiles que también)... lo malo será acertar con las MAC autorizadas
Hay formas de averiguar las mac e ip's asociadas a un Access-Point o un Router inalámbrico.

Además de implementar WEP (mínimo 256 bits aconsejable en Hexadecimal) o WPA, y además de indicar en el equipo en questión un filtrado por MAC, es conveniente que tu ESSID o nombre de red se "oculto", para que no se envíen constantemente Broadcast o difusiones anunciando tu red al mundo entero.

Si lo que quieres es una red chapucera monta WEP de 64bits ASCII, si lo que quieres es una red para ir tirando (no todo el mundo sabe hackearlas) monta WEP de 256bits con filtrado MAC y ocultación de ESSID.

Salu2
  #8 (permalink)  
Antiguo 09/09/2006, 16:31
 
Fecha de Ingreso: septiembre-2006
Mensajes: 1
Antigüedad: 18 años, 3 meses
Puntos: 0
Gracias por poner algo asi.. a mi me ha ayudado mucho >.< unke tenog un pequeño problema...Cuando voy a la direccion 192.168.1.1 no puedo poenr la contraseña por que perdi el manual! (es que hace mas de un año que tengo un router, pero hace poco me entere que lo podia cerrar y solo usarlo yo (busque informacion por que me estan robando ancho de banda))
Asi k me gustaria saber si hay alguna forma de poder cerrarlo o si tenog k llamar a mi operadora que me vuelvan a dar la contraseña... gracias por adelantado ^^
  #9 (permalink)  
Antiguo 09/09/2006, 17:11
Avatar de jariza  
Fecha de Ingreso: agosto-2003
Ubicación: Málaga
Mensajes: 1.449
Antigüedad: 21 años, 4 meses
Puntos: 10
Si el router es quien te proporciona la conexión inalámbrica y no tiene activada ni WEP ni WPA ni filtrado MAC vas a necesitar acceder al router.

Prueba a pedir la contraseña a tu operadora y si no, busca por internet la contraseña por defecto, muchas veces es 1234.
  #10 (permalink)  
Antiguo 10/09/2006, 15:10
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Cita:
Iniciado por jariza Ver Mensaje
Si el router es quien te proporciona la conexión inalámbrica y no tiene activada ni WEP ni WPA ni filtrado MAC vas a necesitar acceder al router.

Prueba a pedir la contraseña a tu operadora y si no, busca por internet la contraseña por defecto, muchas veces es 1234.
Sip Hay mil formularios con los usuarios y contraseñas de routers y ap de todos los fabricantes rulando por internet.

Mete en google. "allinurl:"Usuarios por defecto", o "allintitle":"Usuarios por defecto", entre otros..

Salu2
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado

SíEste tema le ha gustado a 3 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 21:11.