¿Como proteger una red inalambrica?

Jaime,

Te doy 4 pinceladas, para que tu investigues.

Hay dos formas:

Encriptación por WEP (no segura, se puede _con el tiempo_ romper)
Securización mediante WPA y WPA2 (mas segura y por ahora... sin romper)

http://es.wikipedia.org/wiki/WPA

Te aconsejo que uses WPA2.

La configuracion, es que entres en tu punto de acceso Wifi, en la web de administración y elijas ese modo de proteccion. Te pedira una palabra clave. Le pones una.

Luego en el otro extremo, en el PC que se conecte, detectara al buscar redes, que tienes WPA puesto, y cuando le des para conectarte, te pedira la palabra que solo tu sabes. Se la pones, y listo!

Y si además activas el filtrado "MAC" -una especie de matrícula única para cada tarjeta de red- y restringes el acceso exclusivamente a las tarjetas de red de tus equipos, mejor.

Por último, haz "invisible" el nombre SSID de tu red WI-FI, no sin antes haberla cambiado por un nombre alfanumérico de 8 carácteres.

Con esto, tendrás la seguridad que el 99% de tus vecinos no puedan entrar a tu red.

73's

Mmmm, la MAC es lo mismo que el indicativo que le poníamos a la TNC en los tiempos del Packet. Solo que la MAC es una dirección única (como el indicativo) y TEORICAMENTE no se puede cambiar (cosa que el indicativo si). Ahora bien, saber cual es la MAC de un dispositivo Wifi que tiene acceso a una red Wifi, si hay trafico, se tarda medio segundo (escuchando los paquetes ARP) y ponertela tu mismo... otro medio.

Con lo cual, lo que comenta EC5APB es cierto, pero tambien es cierto que hay medios para conocer una MAC autorizada, y ponersela a su conexion.

Aunque la MAC va grabada de fábrica y no se puede cambiar, lo que se hace es tener un programa, que escucha las peticiones y cuando hay que responder, pone otra MAC en su lugar.

A mi esto me recuerda la invención del "digipollo" jajaja.

Jaime, piensa que ya nos estamos poniendo en un nivel super-técnico. En el comun de los casos, con simplemente poner una clave WPA es suficiente. Si quieres poner filtrado por MAC, bien. Se tarda poco y te aporta un poco mas de seguridad.

Y por el "por si acaso" cambia la clave del WPA cada 6 meses, y asi en el remoto caso de que alguien te la hubiera pillado, le cierras la puerta de nuevo.

Gracias por todo, voy a probar lo del WPA para meterle una clave.

73, Jaime

Efectivamente, la dirección MAC de la tarjeta se puede "emular" por software, pero es algo muy sencillo y rápido de implementar, y a la mayoría de los que buscan "ahorrarse" una línea de datos buscarán otra más fácil de aprovechar. Simplemente estamos poniendo una dificultad más.

Lo mismo podemos decir de la ocultación de la SSID, pero ya se sabe, cuantas más trabas interpongamos, mejor.

Al final, si aparece alguien con verdaderas ganas de entrar, lo acabará consiguiendo, por lo que, otra cosa que podemos hacer, también muy sencilla y efectiva, es apagar el router cuando no lo necesitemos, y no darle a nadie todo el tiempo del mundo para intentar acceder a nuestra red.

Hola a todos, yo la tengo encriptada a 128 bytes y solo pasan las dos MAC addres que quiero, es lo mas seguro , pero si tienes algun hacker por la zona te van a entrar si quieren.
Insisto con esos dos niveles de seguridad probablemente no pierda el tiempo en intentar entrar en tu WIFI.
Suerte
73 Paco EA5GU

http://ursa-ea5gu.blogspot.com/

Escribió:

Efectivamente, la dirección MAC de la tarjeta se puede "emular" por software, pero es algo muy sencillo y rápido de implementar, y a la mayoría de los que buscan "ahorrarse" una línea de datos buscarán otra más fácil de aprovechar. Simplemente estamos poniendo una dificultad más.

Totalmente de acuerdo.