Hola, necesito ayuda para proteger mi red inalambrica Wireless, la cual ahora está en modo "no seguro". Lo digo para evitar alguna sorpresa.
Gracias por anticipado.
73, Jaime
Jaime,
Te doy 4 pinceladas, para que tu investigues.
Hay dos formas:
Encriptación por WEP (no segura, se puede _con el tiempo_ romper)
Securización mediante WPA y WPA2 (mas segura y por ahora... sin romper)
http://es.wikipedia.org/wiki/WPA
Te aconsejo que uses WPA2.
La configuracion, es que entres en tu punto de acceso Wifi, en la web de administración y elijas ese modo de proteccion. Te pedira una palabra clave. Le pones una.
Luego en el otro extremo, en el PC que se conecte, detectara al buscar redes, que tienes WPA puesto, y cuando le des para conectarte, te pedira la palabra que solo tu sabes. Se la pones, y listo!
73's Rafa EB2DJB
Bilbao
Twitter: @eb2djb
Y si además activas el filtrado "MAC" -una especie de matrícula única para cada tarjeta de red- y restringes el acceso exclusivamente a las tarjetas de red de tus equipos, mejor.
Por último, haz "invisible" el nombre SSID de tu red WI-FI, no sin antes haberla cambiado por un nombre alfanumérico de 8 carácteres.
Con esto, tendrás la seguridad que el 99% de tus vecinos no puedan entrar a tu red.
73's
Sólo puedo ofrecer mi opinión y mis reflexiones. Otras opiniones y reflexiones son tan o más válidas que las mías. Lo importante es que cada uno acabe desarrollando sus propias conclusiones.
FT-23, FT-60, FT-991, IC-V200T, DR-605 y Dynascan P-72.
Mmmm, la MAC es lo mismo que el indicativo que le poníamos a la TNC en los tiempos del Packet. Solo que la MAC es una dirección única (como el indicativo) y TEORICAMENTE no se puede cambiar (cosa que el indicativo si). Ahora bien, saber cual es la MAC de un dispositivo Wifi que tiene acceso a una red Wifi, si hay trafico, se tarda medio segundo (escuchando los paquetes ARP) y ponertela tu mismo... otro medio.
Con lo cual, lo que comenta EC5APB es cierto, pero tambien es cierto que hay medios para conocer una MAC autorizada, y ponersela a su conexion.
Aunque la MAC va grabada de fábrica y no se puede cambiar, lo que se hace es tener un programa, que escucha las peticiones y cuando hay que responder, pone otra MAC en su lugar.
A mi esto me recuerda la invención del "digipollo" jajaja.
Jaime, piensa que ya nos estamos poniendo en un nivel super-técnico. En el comun de los casos, con simplemente poner una clave WPA es suficiente. Si quieres poner filtrado por MAC, bien. Se tarda poco y te aporta un poco mas de seguridad.
Y por el "por si acaso" cambia la clave del WPA cada 6 meses, y asi en el remoto caso de que alguien te la hubiera pillado, le cierras la puerta de nuevo.
73's Rafa EB2DJB
Bilbao
Twitter: @eb2djb
Gracias por todo, voy a probar lo del WPA para meterle una clave.
73, Jaime
Efectivamente, la dirección MAC de la tarjeta se puede "emular" por software, pero es algo muy sencillo y rápido de implementar, y a la mayoría de los que buscan "ahorrarse" una línea de datos buscarán otra más fácil de aprovechar. Simplemente estamos poniendo una dificultad más.
Lo mismo podemos decir de la ocultación de la SSID, pero ya se sabe, cuantas más trabas interpongamos, mejor.
Al final, si aparece alguien con verdaderas ganas de entrar, lo acabará consiguiendo, por lo que, otra cosa que podemos hacer, también muy sencilla y efectiva, es apagar el router cuando no lo necesitemos, y no darle a nadie todo el tiempo del mundo para intentar acceder a nuestra red.
Sólo puedo ofrecer mi opinión y mis reflexiones. Otras opiniones y reflexiones son tan o más válidas que las mías. Lo importante es que cada uno acabe desarrollando sus propias conclusiones.
FT-23, FT-60, FT-991, IC-V200T, DR-605 y Dynascan P-72.
Hola a todos, yo la tengo encriptada a 128 bytes y solo pasan las dos MAC addres que quiero, es lo mas seguro , pero si tienes algun hacker por la zona te van a entrar si quieren.
Insisto con esos dos niveles de seguridad probablemente no pierda el tiempo en intentar entrar en tu WIFI.
Suerte
73 Paco EA5GU
http://ursa-ea5gu.blogspot.com/
Paco Hernandez-EA5GU
https://www.ea5gu.com
http://ursa-ea5gu.blogspot.com/
https://www.youtube.com/user/ea5gu/
https://pagina-de-ea5gu.webnode.es/
Salud y suerte.
Escribió:Efectivamente, la dirección MAC de la tarjeta se puede "emular" por software, pero es algo muy sencillo y rápido de implementar, y a la mayoría de los que buscan "ahorrarse" una línea de datos buscarán otra más fácil de aprovechar. Simplemente estamos poniendo una dificultad más.
Totalmente de acuerdo.
73's Rafa EB2DJB
Bilbao
Twitter: @eb2djb
QDURE - https://qsl.ure.es
Imprime y confirma tus QSL en tan solo tres click.
Nunca fue tan fácil y cómodo
el confirmar tus contactos.
TIENDA ONLINE URE
Publicaciones, mapas, polos, camisetas, gorras, tazas, forros polares y mucho más...
WEBCLUSTER EA4URE
Conoce el nuevo WebCluster de URE, ahora con nuevos filtros e información y compatible con GDURE