Seguridad en red Wireless...

Tengo dos ordenadores que comparten internet con un router Wireless. Ambos funcionan sin problemas; no obstante, adquiriré una antena para potenciar la recepción en algunos puntos de mi casa.

Hasta ahora cualquier ordenador portátil o PC con tarjeta Wireless o PC Pocket se puede conectar a mi red sin problemas... Basta con instalar la carta Wireless y se tiene acceso a la red.

Mi pregunta es: De qué manera puedo restringir el acceso a mi red Wireless de modo que el equipo que se quiera conectar demande una especie de contraseña o un permiso para poder acceder a la red?

No sé si la misma estructura es la que manejan en los paradores o algunos restaurantes para el acceso a internet, los cuales obligan a las personas a comprar una tarjeta con un tiempo determinado para ello.

Gracias por vuestra ayuda.

Tienes varias soluciones...

Una de ellas es usar la encriptación de datos (WEP) la cual mediante un código alfanumerico puedes acceder a la red de manera funcinal. Cheque que funciones tiene incorporado el modelo de tu router

La estructura que manejan algunos HOT-SPOT(sitios de acceso a Internet) por lo general tiene que ver algún servidor que tenga instalado algun software de control de ese tipo

espero que esto te sea de ayuda

Aparte de la encriptación WEP, los Access Point tienen la facilidad de agregar la MAC de las tarjetas para solo permitirles el acceso a las registradas.

Como bien dice Brujonic, los access points suelen tener la opcion de dar acceso sólo a determinadas MAC adress.

Mi pregunta. Es más dificil petar la encriptación wep o modificar la MAC Adress de la tarjeta red? La Mac adress está físicamente escrita en la propia tarjeta de red, si. pero se podría llegar a modificar?

Que yo sepa, NO se puede llegar a modificar una MAC a menos que tenga una EEPROM por lo que la posibilidad que se haga a nivel de software lo veo muy pero muy remoto.

no se podria modificar el archivo del sistema operativo donde se almacena el num serie de la mac?

mestoy yendo x las ramas, no?

Hola,

El MAC, como se ha dicho antes, está grabado HW en la tarjeta.

Es más, se envía en los "paquetes" de nivel 2, que no dependen del SO, son ya totalmente HW.

Saludos.

Entonces se puede decir que es mas seguro activar el filtro de la MAC Adress del router a activar la encriptacion Wep?? .. sin olvidar que no son excluyentes, se pueden tener los 2.

De hecho, gracias por vuestras respuestas...

No obstante, he notado algo realmente extraño con respecto a las pocket PC. Yo tengo una Pocket HP 5500 con antena wirless para conexión inmediata a la red. En algunos sitios he visto que me puedo conectar pagando por una tarjeta que tiene un acceso de tiempo limitado. La compañía de teléfonos del país en el que vivo tiene ese mismo servicio para algunos restaurantes o algunos bares. Por casualidad estaba en un bar de estos y desde mi pocket seleccioné la red de la compañía de teléfonos con la sorpresa de tener una conexión límpia, clara y si ningún tipo de contraseñas ni passwords... Vamos!, que si quiero puedo estar usando el bando de ancha de esta conexión si que se den cuenta.

Pero el caso no es ese, pues realmente no necesito piratese señal de otras conexiones, el caso es que lo he hecho con el mismo aparatico con mi conexión y es lo mismo... Por tanto cualquier persona con un portátil o equipo con WiFi puede conectarse a mi red y sin menosprecio de la seguridad interna por archivos compartidos puede usar mi bando de ancha y lo más importante y delicado: la Ip que a pesar de ser dinámica cualquier ilícito que otros hagan pueden quedar registrados como que yo hubiese sido el maleante ...

Las preguntas son, entonces:

- Activando el MAC desde el touter, tendré que re-activar la configuración en mis PC's conectados?
- No hay un protocolo de seguridad para los Pocket PC que me generan señal donde la encuentre?

Gracias por vuestra amable colaboración y ayuda en este tema.

Saludos!

Aparentemente si:

El MAC inamovible en la tarjeta de red (salvo que tu te construyas una propia, claro), además, fíjate que ese método es el que usan en las universidades/cybercafés que ofrecen acceso wireless.

Pero el WEP también es mejor método, aunque tiene las debilidades toda contraseña.

Saludos.

jariza, perdon por mi ignorancia pero que es: "Es más, se envía en los "paquetes" de nivel 2.."

Hola,

Quería decir que, de los siete niveles en los que se divide un sistema de transmisión, la dirección MAC se envía en el 2 (siendo 1-> el cable; 7-> el programa que estes usando). Es decir, la dirección MAC va en la capa más próxima posible al nivel físico, por lo tanto es la dirección más complicada de cambiar.

Saludos.

jariza, acabo de ver hace un rato como cambiar la MAC de la tarjeta de red de cara al sistema operativo, no fisicamente claro, aunke cada vez que reinicia la maquina le vuelve la original claro.

Ha sido en un linux, asi que estas equivocado amigo, si se puede cambiar y no es dificil.

Rucho, una cosa es que enmascares la MAC en cualquier SO (Linux, Wintendo, Beos, Mac, etc) pero eso es solo enmascarar pero si tratas de conectarte a otra PC, los datos de la MAC que van a viajar son los reales y no lo que cambiaste.

En caso que pudiera ir el enmascarado para entrar con una MAC existente, el access point o cualquier dispositivo que administre MAC lo detectaría bloqueando la original y la enmascarada.

No hay que confundir ENMASCARAR con CAMBIAR EN FIRME una MAC.

A ver, la MAC no va cambiada hardware,y no creo q vaya enmascarada segun me cuentas, ya que cuando se conecta a otro pc no se deniega el servicio, lo acepta...

Hola,

Es posible que lo que hayas visto sea engañar al propio ordenador donde está pinchada la tarjeta, no a otro que se conecte a la tarjeta por la red.
Esto si es posible porque se usan niveles superiores al 2.

Pero de todas formas, mándame el enlace.

Saludos.

Pues efectivamente, he hecho lo que me aconsejásteis: Usar la seguridad por defecto que trae el router.La verdad es que no me había fijado que incluso tiene encriptación para transmisión de información a través de ordenadores en la red hasta desde 64 hasta 256, además del tal WEP que asume la MAC y todo esto.

Al habilitar la opción me generó dos posibilidades a modo HEX o ASCII. LA primera requiere como mínimo una entrada de 23 entradas numéricas mientras la segunda solo 13 alfanuméricas. Y es precisamente este el tipo contraseña que se debe digitar cuando se intenta acceder a la red.

Finalmente lo he intentado con mi Pocket y me solicitó la contraseña inmediatamente ...

Lo que aún me queda como gran duda es que en el cafe que está al lado de mi oficina tienen acceso a internet pagando por un tiempo determinado a través de Wireless y si accedo con mi pocket me entra directamente sin necesidad de pagar ni nada, incluso sin contraseñas. Esto es porque no tienen habilitado el MAC o porque el ancho de banda que consumo es relativamente inferior al de un portatil o un fijo?

Gracias y saludos!