Foros del Web » Administración de Sistemas » Seguridad y redes »

proteger mi red inalambrica

Estas en el tema de proteger mi red inalambrica en el foro de Seguridad y redes en Foros del Web. Hola que tal amigos bueno la verdad esque he estado leyendo por hay,que es muy facil robar internet y me ha surgiido una preocupación pues ...
  #1 (permalink)  
Antiguo 27/02/2010, 20:16
 
Fecha de Ingreso: febrero-2010
Mensajes: 13
Antigüedad: 14 años, 10 meses
Puntos: 0
Pregunta proteger mi red inalambrica

Hola que tal amigos

bueno la verdad esque he estado leyendo por hay,que es muy facil robar internet y me ha surgiido una preocupación

pues yo tengo intenet inalambrico y algunas vases se pone mas lento que de costumbre y temo que pueda ser por este motivo pues yo no tengo ni idea de
como proteger mi internet o de darme cuenta de si me lo estan haciendo

bueno dicho esto me gustaria que me explicaran halgo de esto y como me puedo
proteger para evitar la perdida de velocidad no siendo mas muichas gracias
  #2 (permalink)  
Antiguo 28/02/2010, 18:30
Avatar de genuine_carlosV2  
Fecha de Ingreso: noviembre-2008
Ubicación: 127.0.0.1
Mensajes: 296
Antigüedad: 16 años, 1 mes
Puntos: 6
Respuesta: proteger mi red inalambrica

Detectar si alguien está metido en tu red, puede ser fácil o difícil dependiendo de tu router. Hay routers que permiten ver una lista de los ordenadores conectados. Si el tuyo es así, te bastaría con conectarte al router y ver dicho listado. Si tu router no dispone de esta posibilidad, lo que puedes hacer son dos cosas. O bien apagas tu ordenador (o lo desconectas (desenchufas el cable) del router) y observas las lucecitas (este método no es muy fiable ya que, a veces, el router puede generar packetes para ver el estado de la red y puede que te confundan) o bien inicias un sniffer en tu ordenador para ver quien hay por ahí. Sobre el sniffer, te recomiendo wireshark (aunque para usar esta opción, deberías saber un poco sobre el funcionamiento de los protocolos básicos (TCP, UDP, IP, etc).

Tu wifi puede tener varios niveles de seguridad:
1) Puede estar en abierto: Es decir, sin seguridad. En este modo, te va a entrar hasta el perro del vecino
2) Puede estar filtrado por MAC: Cada ordenador tiene un "nombre" dentro de la red en la que está (no confundir con la IP). Si le dices al router que sólo acepte conexiones de los "nombres" de tus ordenadores de casa, los demás no podrán entrar. La "pega" es que la MAC es fácilmente cambiable y fácilmente detectable de modo que si tu estas conectada, pueden llegar a saber tu MAC, ponérsela ellos y conectarse al router.
3) Cifrado WEP: Este fue el primer cifrado que se usó para proteger las redes wifi pero los diseñadores de ese protocolo/cifrado, lo hicieron tan mal que hoy en día es "petable" en cuestión de minutos. Este nivel de seguridad puede ir junto con el nivel 2 (aunque, igualmente, pueden "petar" el cifrado y copiar tu MAC)
4) Cifrado WPA: Esta fue la propuesta rápida para sustituir el estrepitoso y vergonzoso fracaso del WEP. Hasta hoy en día no ha estado "petada" o, si lo ha estado, la posibilidad de "petar" este cifrado no está al alcance de cualquiera. De nuevo, puede ir junto a la seguridad de nivel 2.
5) Cifrado WPA2: Esta es la segunda versión de WPA que desconozco por completo si ha estado petada. Parece ser un sistema robusto y pensado con la cabeza (como todos los sistemas, con el tiempo, será debil) y, hoy en día, la mejor opción para proteger una red wifi. El problema es que al ser tan "nuevo", no lo soportan muchos aparatos (por ejemplo, la Nintendo DS Lite no lo soporta, sólo llega hasta el WPA (aunque creo que aquí, la cagada ha sido de Nintendo), para que funcione en Windows XP, hay que instalar una actualización, etc). Sin embargo, no te debe preocupar el soporte porque no tendrás problemas.

NOTA: Estos números no representan el nivel de seguridad real, tan sólo lo he escrito así de forma orientativa.

Resumiendo, quieres proteger tu red? Pues configura el router para que use WPA2 y pon una contraseña "larguita", 20 caracteres estaría bien (para WPA/WPA2, se recomienda que sea más larga de 6 caracteres ya que aunque el cifrado sea bueno, si la contraseña es muy corta, se podría adivinar por fuerza bruta).

Una última recomendación final para ti y todo el mundo, es que NO (nótese el énfasis del NO) dejéis nunca la configuración de fábrica. Cambiad el cifrado de la wifi o, como mínimo, la contraseña (muchos routers vinieron configurados teniendo, en una parte de la contraseña del wifi, el nombre del router (de modo que si ya sabes una parte de la contraseña, te queda menos para adivinar)) y, sobretodo, cambiad el usuario y/o la contraseña de acceso al router ya que, de fábrica, siempre vienen las mismas para los mismos routers (que suelen ser 1234/1234 o admin/admin o admin/1234, etc. igualmente, hay páginas web que se dedican a recopilar los usuarios y paswords de los routers (marca, modelo y número de serie)). Sabiendo el usuario y contraseña del router, se puede entrar en el router de otra persona (esto solo se puede hacer conectándose directamente al router por cable o wifi (de modo que si te roban la wifi, tienen acceso al router). Hay algunos routers que permiten conectarse desde internet pero, por lo general, tienen esta opción desactivada). Si alguien puede entrar en un router ajeno, no sólo le puede cambiar la configuración y hacer que el ordenador de la persona que paga el internet vaya más rápido sino que pueden incluso llegar a denegar la conexión al usuario legítimo. Si sucede esto, hay que hacer un hard reset al router (normalmente, apretando durante unos segundos algún botón) para volver a la configuración de fábrica y poner una nueva configuración anti-intrusiones.

Saludos
__________________
Carlos

Recoger datos es solo el primer paso hacia la sabiduría. Pero compartir información es el primer paso hacia la comunidad. - IBM
  #3 (permalink)  
Antiguo 01/03/2010, 10:19
 
Fecha de Ingreso: febrero-2010
Mensajes: 13
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: proteger mi red inalambrica

vaya amigo¡¡¡¡¡¡¡¡¡¡

muchas gracias muy buena tu explicacion y se nota que sabes de lo que hablas
me parece muy buena tu solucion pero me gustaria que me ayudaras a configurar
el cifrado por WPA ´pues como dije antes no tengo ni idea de esto
y me seria de gran ayuda si me lo explicas

tedoy los datos tengo un HSDPA usb moden ZTE mf 6262 de comcel

y que tengo que hacer como lo puedo configurar nuevamente gracias
y porfavor ayudame
  #4 (permalink)  
Antiguo 01/03/2010, 17:21
Avatar de genuine_carlosV2  
Fecha de Ingreso: noviembre-2008
Ubicación: 127.0.0.1
Mensajes: 296
Antigüedad: 16 años, 1 mes
Puntos: 6
Respuesta: proteger mi red inalambrica

Buenas,

EDITO: Para el carro, 'HSDPA USB Módem'??? Esto no es un router!! No estás usando un aparatito (similar a un PenDrive) para conectarte a internet estés donde estés usando la red 3G (es decir, pagado a la operadora de turno)? Si es así, no te sirve nada de lo dicho ni de lo que voy a decir más abajo!! XD Si es así, tu usas un módem que usa la red 3G (de telefonía) para conectarse a internet (es decir, no va a través de la tecnología WiFi). Para tu suerte, si usas la red 3G, las comunicaciones ya salen cifradas de serie (al igual que cuando haces una llamada telefónica que se cifra para que nadie pueda sniffar la red y saber de que va tu converación (sobre esto, hay una anécdota graciosa en que la primera tecnología de móviles que salió (la 1G), no cifraba la comunicación y unos periodistas, mediante un sintonizador de radio, pudieron escuchar los escarceos amorosos de un representante de la casa real británica. Por esta anécdota, las siguientes tecnologías (2G, 2.5G, 3G, 3.5G, 4G,...) ya se piensan directamente cifradas sin posibilidad de no enviar los datos sin cifrar)) por tanto, al usar esta red, no deberás tocar nada ni preocuparte por el cifrado (aún y con esas, no está de más usar un poco de seguridad en tus comunicaciones usando protocolos seguros como HTTPS en vez de HTTP, etc).

Si lo que tienes es un router normal y corriente de los que enchufas a la red eléctrica y al teléfono en tu casa, para mejorar la seguridad debes hacer lo siguiente...

FIN EDICION

Pues resulta que no te voy a poder ayudar mucho ya que no tengo el mismo router que el tuyo (cada uno tiene sus menús y opciones).

Lo que en prácticamente todos los routers es igual es el modo de acceso. Debes saber la cual es la IP de tu Gateway (esto son palabras técnicas. Si usas windows, te camuflarán las cosas para que no sepas de que va nada y al gateway lo llamarán "puerta de enlace").

Si usas GNU/Linux:
- Abre una consola y teclea 'netstat -r'. Verás que te aparece una columna que pone 'Gateway' con asteriscos debajo y sólo una casilla no tendrá asteriscos. Apúntate o copia los números que aparecen (tiene que ser algo como esto 192.168.1.1 (esto sólo es un ejemplo))

Si usas Windows:
- Ve a 'Inicio -> Ejecutar', escribe 'cmd' y pulsa intro. En la consola, teclea 'ipconfig' y pulsa intro. Verás que te saldrá una lista de parámetros y, el último o de los últimos es 'Puerta de enlace predeterminada' con unos numeritos como los que te comentaba antes

Si no usas ni GNU/Linux ni Windows:
- Consulta por Google como obtener la dirección del gateway que usa tu sistema operativo en ese momento

Bien, ahora tenemos una serie de números llamados IP. Introduce esos números tal cual en tu navegador web (Firefox, Chrome, Internet Explorer,...). Según tu router, pueden pasar dos cosas:
a) Que te abra una ventana solicitando un usuario y contraseña
b) Que te muestre la web de router pero, si intentas cambiar cualquier cosas, te pedirá usuario y contraseña.

El usuario y contraseña de cada router suele estar escrito debajo del mismo aparato o, como mínimo, en las instrucciones del mismo (NOTA: Este es el usuario y contraseña que recomiendo encarecidamente que se cambie para que nadie pueda cambiar la configuración del router ya que estos pares de usuario y contraseña son estándar para la marca, modelo y número de serie del router y se pueden hallar en internet fácilmente).

Una vez te hayas logueado con el router, tienes que buscar alguna opción sobre WiFi, Wireless, WLAN, o alguna cosa así. A partir de este punto, debes indagar un poco como funciona tu router para cambiar las opciones (si te lías mucho, seguro que encuentras guías por internet que te explican como funciona tu router) y configurarlo como WPA2 (muchos routers, para configurar esta opción, la llaman WPA/WPA2).

Atención: Debes tener en cuenta que no todos los routers disponen de la opción WPA y, por tanto, mucho menos de la WPA2. En especial si tu router es viejo. Si tu router no trae esta opción, mala suerte. Sólo se podría tener esta opción comprando otro router más moderno (esto es lo que te decía de que quizás no todos los aparatos lo soportan). De todos modos, aunque no soporten WPA, seguro que soportaran WEP que, por poco que sea, ya es algo. Al menos, puedes usar el WEP como elemento disuasorio.

Desde aquí, animo a ti y a todos a "trastear" un poco en la configuración de vuestros routers que, por algo son vuestros. Antes de tocar nada, anotad todos los valores que veáis por si os cargáis algo (incluidos los valores de otras pestañas o secciones del router). En caso de cargaros algo y que no funcione o no sepáis restaurarlo, leed en las instrucciones como podéis dejar el router con la configuración de fábrica otra vez (por lo tanto, tened las instrucciones del router siempre a mano y, antes de tocar nada, comprobad que sepáis como dejarlo otra vez como estaba (bien sea por las anotaciones o por la restauración de todo el sistema). Igualmente, tocad con cabeza. Si hay una opción que pone "Pulsa aquí y este aparato se auto-destriurá", pues a menos que queráis recrear las fallas de valencia, no lo toquéis. Se entiende el concepto de "Tocar con cabeza" ¿no?). Si tocáis algo y no podéis ponerlo como estaba, no me hago responsable de ello .

En fin, lamento no poder ayudarte más.

Suerte con tu configuración y ya dirás que tal fue la experiencia.
__________________
Carlos

Recoger datos es solo el primer paso hacia la sabiduría. Pero compartir información es el primer paso hacia la comunidad. - IBM

Última edición por genuine_carlosV2; 01/03/2010 a las 17:38 Razón: Ummm... no se si tienes un router o un modem 3G
  #5 (permalink)  
Antiguo 02/03/2010, 13:09
 
Fecha de Ingreso: febrero-2010
Mensajes: 13
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: proteger mi red inalambrica

oye amigo muchas gracias por tu explicacion disculpa la ignorancia pero la verdad es que no se nada de estas cosas y me has enseñas un poco mas bueno aparte de esto me quitaste una gran cantidad de dudas que tenia

y ahora puedo estar mas tranquilo pus aunque estube buscano en todo lado
una respuesta como esta no la pude encontra

solo hasta este momento ;

ok amigo denuevo muchas gracias

Etiquetas: proteger, red
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:37.