Síguenos en Facebook

¿Cómo proteger una red inalámbrica (WiFi)?

Como-proteger-una-red-inalambrica-WiFi-11.jpg 47941176@N00

Muchos son los artículos que andan dando vueltas por internet sobre cómo proteger una red inalámbrica (WiFi), pero la mayoría de estos son más bien consejos caseros y sin muchos fundamentos.

Dado que en la actualidad existen ofertas muy accesibles de puntos de acceso inalámbricos, es necesario sentarse a pensar cómo se debe proteger correctamente una red WiFi.

Conexiones de WiFi y su seguridad

Internet es grande, muy grande, y cuando una persona sale a buscar información, recurre a un buscador como Google donde uno encuentra entre los primeros lugares no necesariamente la mejor información, sino aquella que ha logrado buen posicionamiento.

Ahora bien, cada vez que algún conocido se compra un router inalámbrico (cada vez más populares), siempre viene la pregunta del millón ¿y cómo lo protejo? La respuesta fácil sería: busca en Google; pero dado los resultados conseguidos parece que la tarea es tan ardua, que algunos prefieren dejarla para otro día (día que por cierto... nunca llega).

Como-proteger-una-red-inalambrica-WiFi-7.jpg 77519207@N02

Por este mismo motivo, mi intención es brindar información sobre cómo proteger una red inalámbrica, pero más bien analizando las soluciones propuestas en varios sitios de Internet, y desmitificando cuales en realidad son en vano, sea porque alguien con experiencia puede saltearse las mismas, o bien porque no tienen sentido alguno.

Ver también: Crear cuentas de usuario a prueba de hackers.

Está claro que todo sería más sencillo si todos tuviéramos redes libres y pudiéramos compartir información y tasa de conexión de forma casi anárquica, sin embargo, esto por ahora no es real, así que comencemos analizando consejos poco útiles para proteger nuestra red y luego iremos a aquellos consejos que sí sirven para proteger una conexión WiFi.

Como-proteger-una-red-inalambrica-WiFi-1.jpg ol1

Consejos que no sirven para proteger una red WiFi

En este apartado la idea es mencionar consejos que son ampliamente difundidos, y que no sirven por alguna cuestión en particular, dejando en claro cual es la misma.

Se toma cada consejo de forma individual, lo que no indica que los mismos no sirvan en forma grupal limitando el espectro de ataque, aunque tampoco garantizan de la mejor manera posible la seguridad de una red inalámbrica.

Esconder SSID para proteger la red de WiFi

Uno de los consejos habituales es esconder la SSID, pero... ¿qué es esto? SSID es un código que se utiliza dentro de los paquetes de una red inalámbrica, a fines de identificar que son parte de la red, y que van dirigidos a determinado punto de acceso.

Este consejo no serviría, ya que con un poco de análisis del tráfico de la red, obtenemos el presunto SSID oculto, por ende solo sería una molestia mínima para quien intenta acceder a la red.

Ahora bien, esconder la SSID permite en cierta forma pasar desapercibido, lo que disminuye el riesgo de ataque a dicha red. Aunque si alguien está dispuesto a buscar, encontrar y romper, esta medida será inútil (y de estos sujetos, abundan).

Filtrar direcciones MAC

Las direcciones MAC son como las SSID pero de cada nodo conectado a la red (clientes), es decir, funcionan identificando de manera única cada host y están embebidos, en cierta forma, dentro de la placa de red. Este valor (MAC) se puede cambiar virtualmente en una placa de red, a fines de simular ser otro host.

Algunos suelen aconsejar filtrar las MAC a solo aquellas que conocemos y esto es, por un lado, molesto (cada vez que incorporamos un cliente a la red, tenemos que modificar la tabla de MACs) y por otro lado no es del todo seguro.

¿Por qué no sirve? Porque si alguien se empecina en analizar los paquetes de la red, descubrirá las MAC de los hosts conectados de forma fácil, y luego procederá a modificar la MAC de su placa de red para simular ser -ese- alguien autorizado, saltando de esta forma nuestra presunta protección.

Como-proteger-una-red-inalambrica-WiFi-5.jpg osde-info

Cifrado WEP para proteger WiFi

Este tipo de cifrado ya fue vulnerado reiteradas veces, y a día de hoy es prácticamente necesario evitar usarlo, ya que las herramientas para romper la seguridad del mismo están disponibles por toda la red.

Entonces, tampoco sirve, una opción mejor sería WPA, que describiremos más adelante.

Desactivar DHCP / Restringir direcciones IPs de la red

Uno de los consejos que he notado más extraño es el de desactivar DHCP y luego, encima, restringir las direcciones IPs de la red.

El servidor de DHCP se encarga de asignar automáticamente las direcciones IP de la red, por ende, si lo desactivamos el trabajo se hace de forma manual, lo que implica mayor trabajo para quien administra el punto de acceso.

Por otro lado, restringir las direcciones IPs, si bien supone limitar la cantidad de personas que puede acceder a una red (en teoría), es fácil de disuadir haciéndose pasar por alguien al que ya le fue otorgado un IP, clonando su MAC, como dijimos anteriormente.

En una red común, esto generaría un conflicto de paquetes (colisión), pero en una red inalámbrica, el conflicto no sería fácilmente detectado.

Como-proteger-una-red-inalambrica-WiFi-9.jpg mujitra

Poner Firewall en los clientes

Este, sin duda, se lleva todos los premios ya que los clientes de la red (entiéndase como todo aquello que no funciona como punto de acceso) no garantizan en absoluto la seguridad de la red por su cuenta, si no es que interviene el punto de acceso dentro de este conjunto.

Es decir, por más que se pongan Firewalls, lo único que van a lograr, es proteger dichos clientes y no la red inalámbrica en sí, ni menos aún, el punto de acceso.

Ahora bien, si se pone un Firewall detrás del punto de acceso, estaremos protegiendo a este de las conexiones externas, y nuevamente, dejando de lado las conexiones inalámbricas, las cuales son el motivo de nuestra preocupación. Por ende... no nos sirve.

Fijar sólo un modo de red a usar (a/g/b/n)

Este consejo, lo encontré en manuales rápidos de seguridad, y si bien podrían demostrar un punto efectivo en conjunto con otras medidas, lo considero como inútil por el simple hecho de que estaríamos limitando nuestras propias posibilidades (es decir, solo deberíamos adquirir equipos con soporte 802.11 a o 802.11 b, etc), y a su vez, porque si del otro lado alguien tiene un equipo con el mismo soporte ya están dentro de nuestro rango de permitidos.

Como-proteger-una-red-inalambrica-WiFi-8.jpg osde-info

Consejos para proteger una red de WiFi

Los consejos que se listarán a continuación, son en su mayoría útiles para asegurar la red, aunque no por sí solos. Es decir, hay que utilizarlos en conjunto, a fines de minimizar el riesgo, o mejor dicho, maximizar la seguridad.

Cambiar nombre SSID por defecto

Si bien antes dijimos que ocultar la SSID es algo, en cierta forma, inútil (porque si lo desean, la descubrirán fácilmente), cambiar el nombre de esta no lo es tanto ¿por qué? sencillo, porque cada router tiene sus mañas.

Ver también: Descubre quién visita tu perfil de Facebook.

Si mañana sale una vulnerabilidad remota para el modelo de router que poseemos, es muy probable que si no hemos cambiado el nombre de SSID por defecto, y alguien está empecinado con acceder a nuestra red, tome cartas en el asunto para hacer de las suyas en un abrir y cerrar de ojos.

Ahora bien, cuando pongan el nombre nuevo traten de ser creativos (Murciégalo, en mi caso, gracias a que mi novia le dice así por sus dos antenas que parecen orejas), al menos así le robarán una sonrisa a quien les intenta robar su conexión inalámbrica.

Como-proteger-una-red-inalambrica-WiFi-6.jpg osde-info

Bloquear acceso de administración vía WiFi

Otro aspecto a tener en cuenta, es el bloqueo del acceso al panel de control por medio de conexiones inalámbricas. Esto, si bien es un beneficio, también es una contra ya que cualquiera podría ponerse a probar claves contra el panel de administración del punto de acceso, y a la larga terminaríamos con un intruso poniéndonos una configuración débil, adaptada a las necesidades de este.

En cuanto a la contra, es que solo podremos administrar dicho punto de acceso con una conexión cableada.

Cabe destacar, en este punto, el cambiar la clave que viene por defecto en el router, aunque normalmente este aspecto lo cubren los Wizards de la configuración inicial.

Bloquear administración remota

Algunos routers, permiten el acceso remoto a la administración de este, tal como lo hacen por medio de Web. La explicación es similar al punto anterior ya que se debe intentar minimizar el flanco de ataque.

Como-proteger-una-red-inalambrica-WiFi-4.jpg isaacmao

Cifrado WPA o WPA2

Este cifrado, mencionado anteriormente, tiene dos versiones actualmente... siendo más segura la segunda, como era de esperarse. Aún así, muchos siguen usando la primera versión, y esta es bastante útil, como a la vez segura (de momento).

El cifrado WPA requiere que ingresemos una clave compartida que podremos componer de valores alfanuméricos como también algunos símbolos. Esta clave será la que cifre el contenido entre el punto de acceso y el cliente, por ende, si un sujeto se sienta a analizar una vasta cantidad de información por un tiempo lo suficientemente largo, acabará por obtenerla. Aún así, es poco probable... pero hagan caso al punto siguiente.

Ver también: ¿Qué es un hacker?

Cambiar clave de acceso del punto de acceso de forma periódica

Un buen consejo, que siempre se tiene en cuenta cuando hablamos de contraseñas, es cambiar la misma cada determinado tiempo, a fin de que si alguien está analizando nuestra red con ataques de fuerza bruta, nunca logre descifrarla por completo.

Como-proteger-una-red-inalambrica-WiFi-2.jpg williamhook

Proteger WiFi de forma avanzada

Revisar registros del Router inalámbrico

Si bien revisar un registro no es tan avanzado como parece, el hecho de sentarse cada determinada cantidad de días para analizarlo, no es tan satisfactorio tampoco, por ende, muy pocas personas lo hacen (normalmente, aquellos que son paranoicos).

Para poder realizar este tipo de controles, es necesario que el router tolere la creación de registros, y también hay que habilitar expresamente dicha opción (ya que viene desactivada por defecto en la mayoría de los productos), por ende, habrá que navegar entre el panel de control del punto de acceso para saber dónde está (si es que lo tiene, nuevamente).

Actualizar Firmware

Este aspecto en realidad no tiene mucho que ver con la seguridad si lo pensamos rápidamente..., aunque si existe alguna vulnerabilidad en el modelo de router que poseemos, este punto será el que nos salve en última instancia.

Ojo, desde Techtear no nos hacemos cargo de lo que pueda suceder al actualizar el Firmware, solo háganlo si están al tanto de los riesgos a los que se meten. Por otra parte te ofrecemos un consejo: si se demora mucho, no lo apagues, déjalo que haga su trabajo hasta que termine solito.

Como-proteger-una-red-inalambrica-WiFi-3.jpg 10034519@N03

Atacar tu propia red

¿Y este loco qué dice? Ya sé, estarán pensando cualquier cosa, es como decir que para comprobar que tu casa se aguanta un incendio, hay que prender un fósforo y sentarse a ver... bueno, no.

La idea detrás de esto, es que si son lo suficientemente paranoicos, o bien, tienen tiempo de sobra se sienten a investigar sobre el tema y pongan a prueba su propia red. Con esto, aprenderán muchísimo, y podrán conocer las falencias explicadas en los consejos que no sirven mencionados en este mismo artículo.

Sin duda, se divertirán mucho, claro, si les gustan estos temas de seguridad.

Cómo proteger una red inalámbrica

Desde Techtear no esperamos que te conviertas en un Kevin Mitnick de las redes inalámbricas, ni en un experto de seguridad inalámbrica hogareña, sino más bien ahorrarte trabajo a la hora de proteger tu red WiFi, y saber qué sirve, qué no, y por qué no (algo que muchos suelen dejar de lado).

Lo que sí está claro, es que ningún sistema es 100% seguro, por ende no esperen ser invulnerables, sino solo menos propensos a ser atacados.

Habrá quienes concuerden con los consejos y con sus explicaciones, como habrá quienes no, por lo que invito a ambas partes a compartir sus experiencias, y si es necesario, corregir algunos puntos ya que no soy experto en seguridad informática, pero es un tema que me apasiona.

Artículos recomendados

Comentarios

130 Comentarios

[...] Actualización 13/12/2007: excelente artículo de Techtear. [...]

Mié, 2007-12-12 16:10

Hola que tal, pues si pude captar algo de la informacion que dijiste jeje y bueno mira yo tengo un problema, tengo una pequeña red domestica pero pues soy nuevo en esto. Ya logre poner contraseñas a lo que es el router ( 2wire de prodigy infinitum inalambrico ) ahora lo que quiero es bloquer el acceso a Youtube a todas las makinas tanto de la red inalambrica como las que estan conectadas por cable ethernet ya que la mayoria de mis usuarios pues frecuentan esta pagina y pues en ralidad alenta el interne demaciado , dado que pues tengo el internet con fines escolares a veces me molesta por que estoy en busca de informacion para la escuela mientras ellos se la pasan con esa pagina aunque ya les pedi de favor que no abran esa pagina hacen caso omiso a lo dicho, y pues para no ser grosero busco la manera sutil de bloquear esa pagina me podrias ayudar por favor =(

Vie, 2008-01-11 02:55

Johnniew17,

Para hacer lo que me pides, bloquear acceso a contenido, necesitas que tu router esté preparado para ello, es decir... que traiga opciones para bloqueo.

Otra posibilidad sería hacer pasar tu router por una máquina servidor previo a la salida a Internet... es decir, una relación, Router de Internet > PC Servidor > Router Inalámbrico > Clientes. Con esta configuración, si tienes Linux deberías usar iptables para filtrar tráfico, o bien buscar alguna utilidad en Windows que te permita hacer algo similar.

Poder se puede, solo que es más complicado si el router no lo previó como una opción más.

Saludos

Vie, 2008-01-11 09:04

Hola tio, gracias por tu paguina, la informacion es bastante util, hace poco me entere de que tengo un intruso en mi red me di cuanta gracias a mi makintosh me salia que se habia modificado y se cerraria, cuando me di cuenta directamente desenchufe el router, como podria putear su ordenador como venganza como por ejemplo mensajes en la ventana de MS-DOs o algo asi, los consejos de antes ya me sirve, tambien cambiare cada mes mis contraseña y por las noches desconectare el routter por seguridad.

Mié, 2008-01-30 05:34

Rotten,

Si tu conexión es PC > Router > Internet, no hay mucho por hacer... ya que las opciones para -hacer un ataque- dependerían del router.

Ahora bien, si la conexión es Router > PC > Internet... entonces podemos hablar de algunas alternativas, no ataques puntualmente, pero que si volverán loco al que intenta robar Internet...

Saludos

Mié, 2008-01-30 07:58

hola me podrias ayudar como prevenir y detener intrusos en una red inalambrica gracias de antemano...

Mié, 2008-01-30 17:58

Elias,

Con los consejos mencionados en esta entrada, lo que puedes lograr es aumentar la seguridad de la red inalámbrica, pero no necesariamente prevenir y detener intrusos (ya que, si se las rebuscan, terminarán usándola de alguna forma).

Sigue los consejos mencionados aquí, y tendrás una alta probabilidad de evitarte problemas.

Saludos

Mié, 2008-01-30 20:22

hola me ha gustado lo que he leido pero de verda entiendo muy poco como podria yo cambiar el nombre ssid y la contraseña y ademas mi ruter por defecto trae cifrado wep y una pregunta mas como podria hacer para crear una red en mi casa ( lan por wifi es decir conetar los dos ordenadores que tengo para poder pasar datos de una a otro ) si me lo pueden respoder se lo agradeceria muchas gracias un saludo

Vie, 2008-02-01 10:37

Manuel,

Te agradecería que me indicaras que marca y modelo tienes de router, a fines de poder ayudarte (ya que el panel de configuración varía).

Saludos

Vie, 2008-02-01 10:45

Interesante el articulo, Federico. Pero creo que a pesar de estar al dia en cuanto a tecnologias y metodos para proteger redes WiFi, se olvida el aspecto mas importante y mas vulnerable que siempre es vital para lograr la inviolabilidad de un sistema, el factor humano.

Aunque puede parecer una simpleza, muchas veces la gente olvida cambiar contraseñas de fabrica e incluso establecer la misma proteccion WEP (o WPA), prueba de ello que ahora mismo estoy conectado a un router Linksys, que no procuro establecer dicha proteccion.

Es por ello que la ingeniería social, siempre cumple con el objetivo, por que la gente da por sentado que su sistema es seguro o la mayoria de las ocasiones por el mismo desconocimiento o malinformacion de los sistemas que opera la persona.

Asi mismo les hago una invitacion a leer respecto de este tema, que son las telecomunicaciones ya que es un tema muy extenso, pero muy interesante.

Recibe un saludo y continua asi.

Sáb, 2008-02-02 10:35

Kameb,

Estos temas que dices, están cubiertos en el artículo, solo que se asume que al solicitar el recambio de claves, las que vienen por defecto ya han sido alteradas. En todo caso, se entiende.

Saludos

Sáb, 2008-02-02 11:09

ola federico mi modelo de ruter es el que le compre a telefonica es un wlan_d4 si por favor me podrias ayudar

Dom, 2008-02-03 13:00

Manuel, me podes pasar más datos sobre el modelo? porque no encuentro ninguno con ese nombre.

Saludos

p.d: o indicame en la pagina de telefónica cual es.

Dom, 2008-02-03 13:12

En este enlace http://www.fullnet.com.uy/node/88 hay una copia exacta de este articulo. No se si te lo han copiado o es que tu eres el Webmaster.

De cualquier manera gracias por publicarlo, me parece muy interesante y util.

Mar, 2008-02-05 13:05

Delfin,

Gracias por el enlace, acabo de ponerme en contacto con el sitio para intentar que lo retiren o citen la fuente.

Saludos,
Federico Almada

Mar, 2008-02-05 14:19

hola queria hacer una pregunta me acaban de instalar un router wifi es de ono y quiero ponerle una contraseña wep o wpa pero no me deja y lo he todo.
muchas gracias

Mar, 2008-02-05 15:32

Kots, indicame el modelo y la marca que aparecen abajo o detrás del aparato, y te podré ayudar.

Saludos

Mar, 2008-02-05 16:51

aver le he dado vueltas y he entrado http://192.168.0.1/ que en teoria es la web del router webstar 2320 y lo he conseguido, lo que me pasa ahora es que me dice"windows no pudo encontrar un certificado para iniciar su sesion de red WebSTAR" y ya no llego a tanto.
muchas gracias
Saludos

Mar, 2008-02-05 17:03

Tengo un problema en mi red doméstica: dos ordenadores, uno fijo con WXP conectado a router con cabla, el otro portatil con W Vista.
Desde el fijo (XP) consigo ver el portatil y sus carpetas compartidas, pero desde el portatil no veo el fijo. ¿Alguna idea de lo que puede pasar?

He configurado la red con los asistentes de Windows, manteniendo la asignación dinámica de IP's, para probar. Solamente después de que funcione me atreveré a configurar IP's fijas a cada puesto. ¿Podría eso ser la causa del problema?.

Gracias.

Mié, 2008-02-06 08:54

Kots, ya no puedo entrar en tanto detalle, ya que necesitaría tener un router similar a mano. ¿Has probado contactar con el proveedor? Me parece más un problema del producto (y por ende, el proveedor debería darte soporte) que de configuración en tu máquina.

Delfin, desconozco si algo habrá cambiado en Windows Vista (lo uso rara vez cuando pido prestado alguna portátil ajena). Lo que si, yo me aseguraría de que:
a) estén usando el mismo nombre de grupo
b) estén usando usuarios con el mismo nombre (no se porqué, pero me solía pasar algo así con XP cuando el usuario que intentaba acceder a otra PC no tenía una cuenta local, por ende, no dejaba hacer uso de los compartidos)
c) que realmente estén compartidos los recursos
d) que no haya algún firewall que esté metiendo trabas en el asunto (creo que Windows Vista trae uno integrado, aunque desconozco como desactivarlo)

No soy experto en Windows, la verdad, lo uso si es por algo -obligatorio- pero nada más, por ende no se cuan útil te puedo ser en el tema.

Saludos

Mié, 2008-02-06 10:05

he contratado adsl telefonica 1mg, este me ha llegado esta mañana (ruter: zyxel P660HW-D1( color blanco e inalámbrico), pues bien quiero asegurarme de que no tengo intrusos para eso estoi interesado en cambiar la ssid que trae por defecto WLAN_05 y la clave wep?.
pero nose donde tengo que dirigirme para hacer esas operaciones. ¿puedes explicarlo?

Mié, 2008-02-06 11:32

Juan,
1) Revisa si no trae un manual el producto que te han enviado. Deberías encontrar una dirección estilo: 192.168.1.1 para ingresar al navegador. Revisa si dice algo de configuración via navegador web.
2) Si no tienes manual, aquí está desde la web oficial, aunque no tuve tanta suerte y no me deja descargarlo, prueba tu: http://www.zyxel.es/web/support_download_detail.php?sqno=129050

Saludos

Mié, 2008-02-06 12:26

Gracias Federico, creo que todo lo que comentas lo he comprobado.
He visto en algunos foros que mucha gente tiene este problema pero nadie apunta una solución.
Disculpame si, aprovechando este artículo, me he permitido hacerte una pregunta que no tiene demasiada relación con el tema.
Saludos.

Jue, 2008-02-07 05:55

Buenos dias, estoy mirando el manual que trae en la caja del ruter y nada no viene nada de encriptar y cambiar la ssid, vía navegador web he estado mirando y lo máximo que he conseguido encontrar es un manual de seguridad inalámbrica del ruter comtrend parece bastante y mas o menos parece la misma configuración voy a probar pero de todas maneras me gustaria saber como puedo cambiar la clave y contraseña que trae por defecto mi ruter para evitar intrusos. Saludos

Jue, 2008-02-07 06:28

Delfin, no hay problema, a veces dando soporte por medio de web uno aprende cada cosa jeje... que quizás lo sabía. En determinados modelos desconozco como operan, porque nunca tuve la suerte de tener uno a mano... sino ya le hubiese sacado todo el jugo posible ;)

Juan, deberías tener un apartado dentro de la configuración web que te permita asignar diferentes tipos de protección como ser WEP, WPA, WPA2, etc. Fijate si consigues ver eso en alguno de los apartados, y me dices que otros datos te pide (una clave, seguramente) así te puedo ayudar en como seguir.

Saludos

Jue, 2008-02-07 08:20

hola federico
me podes ayudar?necesito poner una clave de red a mi conexion inalambrica y no sé como hacer..me han comentado ya algunos amigos pero no consigo ponerlo.
gracias

Jue, 2008-02-07 14:03

Keira, dame más datos sobre el Router inalámbrico que tienes (marca y modelo) para poder ayudarte.

Saludos

Jue, 2008-02-07 14:31

hola Federico, no consigo saber todavia como poner una clave y cambiar la ssid, aparte el emule me va muy lento y tengo la id alta con un mega y no pasa de 22 ...

Lun, 2008-02-11 15:55

Juan, deberías revisar el manual del aparato o buscarlo por Internet, ya que desconozco que modelo es el que tienes. En cuanto al Emule, eso queda fuera de este tema.

Saludos

Lun, 2008-02-11 17:09

Hola Federico, encantado de conocerte y paso a pedirte el favor: Tengo una red inalámbrica con ruter wifi Livebox-36Fo de Orange y desearía encriptar mi entorno. Cómo puedo hacerlo?. En la placa del livebox, además de ver el modelo he visto otros datos como: clave WEP 017C FBAE B2AF 4FFD 080C BE0114. ? modelo DV4210-WS

Jue, 2008-02-14 18:52

Francisco,

Aquí tienes una guía completa de tu modelo:
http://www.adslayuda.com/inventel_DV4210_WS_livebox-wireless.html

Saludos

Jue, 2008-02-14 22:31

hola!!he estado mirando en internet sobre este tema y me he encontrado con tu pagina!creo que me estan robando internet porque me va muy lento y se me desconecta cada dos por tres y era para ver si me podias ayudar, por si sabias como puedo mirar cuantos ordenadores estan conectados a mi red. gracias!! espero que puedas ayudarme!!

Mar, 2008-02-19 17:20

Silvia,

La verdad que para saber cuantos están conectados a tu red... depende del router o bien de que cambies la estructura de la red, para que puedas ver los registros de actividad.

En todo caso, sigue las recomendaciones aquí expuestas... cambia tu clave (por una más complicada), y así evitarás que te suceda el robo.

Saludos

Mar, 2008-02-19 17:46

Hola!
Estoy intentando aprender algo sobre seguridad para redes inalambricas.
Tengo un portátil, y conecto a Internet a través de un Punto de Acceso (Belkin), conectado a mi router de ONO.

En mi radio de acción hay al menos 12 señales de redes inalambricas.
Yo, no sé si hay algún tipo de interferencia, o si alguien intenta acceder a mi red.
El caso, es que con la protección WEP - 128, me paso la vida cambiando la clave y la configuración, y sin mucho éxito.

Los sintomas son:
Mi PC se conecta a la red. Al rato la conexión no funciona. No hay forma de acceder, al no ser reiniciando el equipo.
Después de reiniciar vuelvo a tener conexión. En 15 o 20 minutos otra vez queda bloqueada.

A veces es más tiempo a veces menos.

Necesito una forma segura de acceder a la red, y no sé si tengo que cambiar de router o de Punto de Acceso, ya que el que tengo parece que no permite WPA o WPA2.

Como ya he seguido los diferentes consejos que no sirven, y parece que esto no tiene remedio, me gustaría saber si hay forma de identificar a quien está interfiriendo en mi red, y que datos de los que utilizo en mis conexiones pueden estar siendo vulnerados (Datos personales - Nº de tarjetas de credito - Correo electronico).

En fin, si no puedo solucionar el problema, al menos quiero saber a que me esoy enfrentando.

Gracias por la información en tu web, y gracias por tu atención.
Cuéntame como lo ves...

Lun, 2008-02-25 15:14

Luis,

El problema que detallas no parece ser por robo de conexión a Internet, sino en todo caso por problemas con tu proveedor de servicio (ONO) o bien con el Router en cuestión (¿te has fijado si sobrecalienta? ¿probaste desconectarlo y conectarlo cuando se cuelga la conexión?).

En cuanto a verificar quienes están interfiriendo... es casi imposible (necesitarás ver muchas cosas, y aún así no sabrás quien es.. sino que solo tendrá su MAC y algún que otro dato)... y en cuanto al riesgo... las conexiones que realices de forma inalámbrica pueden ser capturadas... y a menos que la información viaje cifrada (dependiendo de los usos que hagas) ... está difícil que no se aprovechen de eso (un riesgo de las conexiones sin cables).

Saludos

Lun, 2008-02-25 18:44

Necesito algun programa para poder medir el trafico de mi red Inalambrica. Antiguamente lo realizaba con el capturenet cuando la red era a travez de cable utp nivel 5, veia que computador tenia la red saturada, todo el trafico de la red todo esto desde mi computador, eso mismo quiero acer ahora pero no me resulta con el capturenet. mi configuracion es Router - acces point - pc, Acces Point DWL-2100AP, Tarjeta de Red DWA-510.

Jue, 2008-03-06 12:06

Hola he leido tu articulo y esta muy interesante, ya que yo tengo un grave problema con intrusos y la verdad yo soy nuevo en la rama.
yo tengo un pequeño negosio de un cyber y mi red es inalambrica y ultimamente note que demasiada tardia la señal y mi ancho de vanda es de poco(128) con 6 pc y me estan matando los intrusos, no se como haser porque como te dije anteriormente soy nuevo y si tu me podrias ayudar en algo te lo agradeseria

Vie, 2008-03-07 16:02

Bladymir, a menos que el propio AP te provea de un medidor de tráfico... vas a tener que dar vuelta la configuración (router - pc - ap) y con cualquier programa de red medirás el tráfico que viene desde esa conexión.

Luis, sigue los pasos explicados arriba, que cubren la mayoría de los puntos de protección. A menos que conociese concretamente tu red, tu router y muchos otros aspectos propios de la configuración, no podría ayudarte.

Saludos

Vie, 2008-03-07 20:59

Hola!!!
quisiera que me colaboraran en algo, tengo internet con un modem webstar dpr 2320, compre un portatil y al aprecer puede acceder de forma inalambrica a internet pero me dice en las especificaciones de la red que no es segura. Es viable navegar inalambircamente con mi portatil

Sáb, 2008-03-22 21:53

Me parece un poco desacertado lo que has dicho acerca de la encriptación WPA-WPA2, ya que no es una gran cantidad de datos si no que es necesario un solo handshake.Es más la cantidad de tiempo que tienes que pasar para romper una contraseña con un vector de inicializacion de 48 bit y una contraseña de 108 por fuerza bruta no es "cuestion de tiempo", el ataque que sirve aquí es por ataque de diccionario, y reza por tener suerte.Un saludo.

Vie, 2008-03-28 00:22

Hola Federico Almada pues la verdad te felicito ante todo, lei bien tu articulos y que bueno que ayudas a los navegadores, Fijate que tengo un gran problema, y se trata que no puedo hacer un servidor linux ni tampoco instalarlo, tengo el disco linux tengo 6 maquinas, y yo se que al trabajar con linux es garantizada la seguridad, y tengo entendido que se le puede dar a cada maquina una velocidad,, tengo tambien una antena wifi y tampoco puedo usarla, fijate que estoy pero muy mal en redes, antes podia trabajar con ip pero ahora se me hace mas facil trabajar con ip automatica, no se porque tanto numero pero bueno, tengo esperanzas en usted, espero salir de mi condicion critica. saludos

Vie, 2008-03-28 01:18

Estuardo,

Sinceramente no entiendo puntualmente tu necesidad, si podes dejarlo más en claro te agradecería, y quizás te pueda brindar una ayuda.

Saludos

Sáb, 2008-03-29 01:10

HOla federico!!! dejame felicitarte, he ledido todo los aportes y comentarios y q bien q ayudes a los sibernautas...
de acuerdo al tema de la seguridad, es algo muy complejo y no existe informacion precisa sobre una seguridad absoluta, como decia METINHA es solo cuenstion de poseer los diccionarios precisos para desencriptar cualquier clave WPA-WPA2 tus concejos son acertados y utiles, pero no serviran de nada cuando te enfrentas a un verdadero Hackert la unica seguridad q tienen los usuarios de una red domestica o domiciliaria es q quienes poseen verdaderas aplicaciones de violacion, apuntan a las grandes compañias no ha redes domesticas...
espero sigas aportando cosas interezantes y sobre todo apoyando y ayudando a quienes lo necesitan...

Vie, 2008-04-04 20:36

hola,primero felicitarte por la pagina
soy novato en esto y tengo una conexion wifi sin contraseña y keria ponersela pero no se como.tengo euskaltel y mi modem es un webstar dpr 2320.
si me pudieras explicar paso por paso como hacerlo te lo agradeceria muxo.
gracias por adelantado y mi sincera felicitacion por esta pagina

Jue, 2008-04-10 09:45

hola, yo tengo un router d-link dir-300 y quiero ponerne clave de acceso para que mis vecinos no se cuelguen como lo puedo hacer
gracias

Dom, 2008-04-20 03:58

como estas federico buenas tardes queria si me puedes ayudar en mi empresa tenemos 1 ruteador inalambrico todos tememos señal pero en la maquina de mi patron en su oficina casi no le llega bien al señal antes si le llegaba bien y ahora no nadamas tiene 2 lineas el ruteador esta en el pasillo salgo yo al pasillo con la lap y llengo señal exelente pero nadamas entro a su ofician y baja a 2 rayas a que se debera

te agradesco por tu informacion

saludos

Vie, 2008-04-25 19:01

Raul,

Dos consejos básicos:
- Ubiquen el Router en el 'centro' de las instalaciones en donde están
- Ubiquenlo a lo alto, si fuese posible (hay algunos que vienen para situarse de forma vertical contra la pared)

El problema es que mientras mas paredes/artefactos/etc haya de por medio, menor es la señal (demasiado ruido).

Saludos

Sáb, 2008-04-26 10:47

Hola Federico.

Quisiera que me aconsejaras en la forma de configurar mi red wifi, pero antes quería hacer una puntualización que no has comentado sobre cuándo se puede usar el WPA en vez del menos seguro WEP: se necesita que el wifi del cliente (por supuesto el del router también) opere con el protocolo "802.11 g". Por ej., el "802.11 b" no lo admite (por si le pasaba a alguien).

Lo que quiero es montar una red local con un router (llamémosle R1), con un servidor que se conectará a internet por otro router ADSL (sea R2). Osea, para acceder desde un cliente de la red:
Cliente > R1 > Servidor > R2 > Internet. Ambos Router son wifi.

Tengo dos dudas que te ruego me resuelvas:
1) Si conecto un portátil via wifi al R2, y dado que este router es my sencillo y no permite medidas de bloqueo extras al WPA, ¿es fácil que alguien consiga entrar al servidor, aunque en éste tenga un cortafuegos sw y un windows server?
2) Otra posibilidad es conectar por wifi el portátil a la red interna del R1, que permite más bloqueos que el R2 (por ej. MAC), pero si alguien lo hackea, se mete de lleno en mi red local. Por otro lado, esto también permite más control sobre los accesos de la red a internet, aun así, ¿me desaconsejas esta segunda opción en favor de la anterior?

En definitiva lo que quisiera es que me orientaras acerca de qué puede proteger más para que alguien no entre en mi red interna (no ya tanto en internet): activar el wifi en el router externo R1 o en el R2.

Si te es posible, también te rogaría que me proporcionaras algún link a alguna página que comente este tema con algo más de profundidad ya que sé que aquí no te puedes extender mucho.

Muchas gracias y un saludo.

Lun, 2008-05-12 12:09

Roberto,

La verdad que, "a grandes rasgos" por lo que comentas, la seguridad del servidor no se vería comprometida si alguien conecta a R2, ya que el servidor solo es 'un cliente de R2' (porque lo utiliza para salir a Internet) y no un servidor en sí (fuera de que esa sea su función, solo lo es para R1 y "Cliente/s", o sea... todos los que enlaces conectados "hacia él" y no "desde él").

Aún así, todo tipo de medida de seguridad que lleves a cabo en el servidor, deberías hacerla de forma general (o sea, para cada interfaz de red que tengas).

El único caso que veo un posible "compromiso" de la red, es si alguien que se conecta a R2, logra tomar -control- de dicho router... y ahí si, todo intento de seguridad quedará reducido a la nada, porque "toma control del nodo de salida" (es decir... por ese nodo pasa toda conexión saliente o entrante a tu red... y por ende, si es manipulado, podría revelar datos a quien haya tomado el control).

Desconozco de páginas en donde puedan hablar de este tema puntual... lo mio lo digo desde lo que he aprendido haciendo hasta el momento (pocos libros, digamos).

Por último, aclarar que si tu intención es asegurar de la mejor forma esa red, y dispones de suficiente tiempo, lo ideal sería que el acceso sea a R1, para que desde el servidor (con las herramientas adecuadas instaladas) puedas obtener información -bien detallada- sobre los sucesos que acontecieron en dicha red (sea por conexiones inalámbricas des/conocidas, o por clientes conectados por cable de red).

Saludos

Lun, 2008-05-12 13:17

Federico, gracias por tus consejos. No quise decir que no conocieras bien el tema, sino que aquí probablemente no podías extenderte, y me interesa aprender bastante sobre este tema.

Otra opción que estoy barajando, es utilizar el propio router wifi de internet simultáneamente como switch para mi red local (supongo que se pueda hacer). Al contrario de lo que decía, además de WPA-PSK dispone al menos de firewall y MAC (ya sé que no son muy fiables pero toda ayuda es poca y tampoco creo que los vecinos se esmeren tanto), así como IGMP proxy y DHCP. ¿Te parece una opción aceptable, o ves mucha diferencia en cuanto a seguridad de acceso a los nodos, con respecto a la otra opción Cliente wifi > Switch wifi > Servidor > Router ADSL? Así me evito, además de comprar el switch, el tener que mantener el servidor encendido para poder usar un cliente wifi.

Por otro lado, en la oficina siempre he trabajado con un switch independiente para la red local, y un router ADSL externo con un firewall hw enmedio. Por ello te preguntaba por posibles problemas para utilizar en mi casa el router al mismo tiempo como switch (no conozco esta configuración); por ejemplo, una cuestión que se me plantea es si puede chocar el DHCP del Router con el que montase en la red local (uno de los equipos seguiría siendo servidor del resto en la red local). Te preguntaría más cosas pero ya me he enrrollado bastante, disculpa. Si ves algún problema (de seguridad o no) en esta configuración te ruego me lo indiques.

Una rectificación sobre lo que dije acerca del 802.11 b/g. Después de leer algo más de bibliografía, creo que no es que el 802.11b no permita WPA, sino que los fabricantes que hicieron el producto según las especificaciones del 802.11b, por ser más antiguo, no incorporaban el WPA, y es infrecuente que hayan sacado una actualización firmware que sí la incorpore, o que de partida ya lo lleve, pero sí puede darse algún caso. Corrígeme si me equivoco.

Gracias de nuevo y salu2.

Mar, 2008-05-13 22:32

Hola, tngo un problema con mi conexion wifi.
Lo q ocurre esq me lo instalaron y yo no se q paso q se reinico el router o yo q se la cuestion esq la contraseña desaparecio y estoy sin ella pero me va muy mal yo no se si es el vecino q se conecta pero a mi se me desconecta todo el rato luego me va lentisimo, bueno la cuestion esq despues de buscar y buscar por internet me he metido en todos los foros y me lo he estudiado todo todo, y bueno solo encontre una respuesta logica en un foro q ponia q lo q tenia q acer era entrar en la pagina esa de scientiy athlantic algo asi..y entrar donde pone security de wireless entonces donde pone data encryption pongo eso de 128 bits como ponia q hiciera, habia de poner entonces unas 4 casillas q estaba desactivadas se activan para q ponga la clave entonces la pongo y le doy a apply, y q sucede entonces?? pues q automaticamente el d-link ese aparatito del wifi se desconecta y he tardado como una semana en averiguar como puedo acer q vuelva a tener conexion mi ordenador, he tenido q ir al ordenador de mi ermano q tambien tiene un pc pero lo tiene por cable y he entrado en la pagina esa de scienthic athlanta q desde el mio si no tng internet no puedo acceder a ella...en esa pagina estaba como yo lo habia dejado desde mi ordenador y lo q hice fue desactivar eso de la clave, y funcionoooo, tenia otra vez internet en mi pc, pero sin contraseña, asi he repetido ese mismo proceso como diez veces y la conclusion es: si quiero encriptar la red no puede utilizarlo nadie más, incluida yo!, y si la dejo abierta todo el mundo se engancha y me funciona fatal, y no esonome ineteresa.. y encima cada vez q tengo q quitar la contraseña tng q hacerlo desde elordenador de mi hermano.. Lo q quiero pedrirte es q me digas por favooor la manera de ponerle contraseña a mi red para q solo pueda conectarme yo y la gente a la q yo le de la clave como antes, ya q he estado leyendo todo lo q pone por tantos sitios q aparte se expresan tan profesionales q no me entero de nada y para una q entiendo no me funciona. Bueno espero q me respondas en cuanto puedas, estare esperando tu respuesta.un saludo y gracias de antemano.

Lun, 2008-05-26 14:48

ola amigo ..la verda es q no puesdo en kriptar mi router d-link DI-624...no c xq pero solo iego hasta el kuadro dnd me sale ponga el admin y kontraseña ..y io ago lo q es pongo admin y n kontraseña la dejo en blanko ,le doy aceptar y me regresa al mismo kuadro xq sera q estoy asiendo mal..??? no abra otra forma de proteger mi red q xmi zona hay varios payasitosss...!!! me ayudarias??

Mié, 2008-05-28 11:26

hola mira para configurar los D Link lo que te recomiendo es que primero le reset el aparato generalmente biene un botón junto a los puertos red, lo puedes hacer con un clip y listo.
Luego en tu navegador pones la dirección IP para acceder a la configuración del router, (192.168.0.1), ahi te pedirá un nombre de usuario y contraseña en ell nombre de usuario pones "admin" y dejas en blanco el password, de alli puedes correr el instalador (Run Wizard)

Alli primero te pedirá que cambies el nombre de usuario, luego la zona horaria, luego detectará tu coneción ISP debes tener el IP los DNS el gateway, o se configurará automaticamente dependiendo tu proveedor, luego vendra la configuración del wireless aqui puedes escoger el tipo de contraseña y debes escribirla y listo se reiniciará el router y estará configurado correctamente y sin tanto tramite

Mar, 2008-06-03 18:44

Que tal Federico
Me interesa lo que tu comentabas al respecto sobre las conexiones. ¿Puedes detallarlo mejor? deseo utilizarlo en mi pequeña red pero no se como hacerlo.
Gracias de antemano....
Tu comentabas lo siguiente:
Si tu conexión es PC > Router > Internet, no hay mucho por hacer? ya que las opciones para -hacer un ataque- dependerían del router.
Ahora bien, si la conexión es Router > PC > Internet?

Mié, 2008-07-30 15:09

Davidan,

El ordenador sería el que quede expuesto a la gran batalla contra Internet (je...).

Esta opción te la recomiendo si:
a) te llevas -muy- bien con la configuración de seguridad en tu ordenador
b) esa máquina no tiene nada imprescindible
c) tienes ganas de hacer experimentos

Me interesaría saber cual es tu idea...

Mié, 2008-07-30 21:07

Hola Federico!!
Mi caso es el siguiente: tengo una Lan de 15 pc y un Router que da señal solo dentro del edificio.
La conexion es internet>Router>pc
Lo que quiero hacer es ampliar mi señal inalámbrica mas alla del edificio,lo quero hacer con una antena omnidireccional ant24-1500 de D-LINK.
No conozco esta antena y queria saber si con ella puedo configurarla para darle internet solo a quien yo quiera,tambien quiero saber si la puedo adaptar al router que tengo para que de ahi envie la señal,o sera necesario otro aparato?.
Te agradezco tu respuestas.

Sáb, 2008-08-02 14:00

Federico,

Tengo forma de saber si alguien está usando mi conexión inalambrica? Existe alguna forma de ver todos los equipos conectados a mie Router Inalambrico?

Muchas Gracias.

Sáb, 2008-08-02 19:59

Pablo,

En algunos Routers tenes la opción de Tabla de clientes o Tabla DHCP (te dice las ips conectadas).

Básicamente vas a poder ver una tabla de IP asignada/MAC utilizada, y en algunos incluso te permiten desconectar aquellos clientes que no quieras que usen la conexión (si tiene reconexión dicho cliente, deberías crear una regla para que cada vez que se conecte, lo desconecte... aunque es muy fácil de violar).

En mi router solo puedo ver la tabla de IP/MACs, pero no puedo ejecutar acciones sobre los clientes conectados (es un linksys comunacho).

Espero que te sirva, saludos

Sáb, 2008-08-02 23:13

jaja uso la red de mi vecino....y cambia la clave todos los meses, la seguriad en la red nunca va a ser del 100%. No sean miserables y compartan con los que menos tienen.

Sáb, 2008-08-16 20:06

Hola,
Me ha encantado tu artículo, pero no acabo de entender como cambiar algunos términos, soy algo nueva en esto.... A ver yo tengo un router inhalambrico imagenio de telefonica un zyxel. Ahora mismo mi red esta con la configuración de teléfonica y pese a que tengo contratados los dichos 6 megas... esto va a paso de tortugilla. Además desde mi pc no conecto nunca con señal excelente siempre normal o baja. lo tengo en la habitación de al lado. lo que nos ha echo pensar que alguién esta chupando de nuestra red o algo pasa ... El caso es que yo he intentado todo lo que dices desde el portal alejandra, el único metodo que conozco para acceder a mi router. pero sigue igual ... agradeceria mucho que me echas un cable dandome algunas pistas para poder cambiarlo.
Gracias
Bruxi

PD: también estaría bien que me explicaras algo mejor que es una MAC

Dom, 2008-08-31 10:02

Bruxi,

No entiendo la pregunta que me haces antes del PD... desconozco que es 'portal alejandra' =X

En cuanto a la MAC, es una dirección única que se le asigna a cada dispositivo que se conecta a la red... como si fuese un identificador para que se diferencie del resto (se puede modificar, pero solo de modo virtual, no real).

Saludos

Dom, 2008-08-31 10:45

Hola Federico, tengo una duda muy grande

Existe alguna forma de saber el uso de internet que están realizando los distintos ordenadores conectados a una red local?

Es decir, qué se puede hacer para monitorear el tráfico de una red local? Se necesitan programas específicos, o simplemente todo el tráfico se queda siempre registrado?

lo necesito saber porque me han robado conexión y quiero saber qué tipo de uso han hecho con mi conexión

Mié, 2008-09-03 16:31

José, en otro comentario creo que lo comenté, se puede monitorear el tráfico siempre y cuando el Router traiga soporte para ello (también puedes instalar un Firmware que lo traiga), o bien que las máquinas estén conectadas a un nodo central previo al router (PCs > PC central > Router) de modo que este sea quien registre los datos (y ahí ya puedes considerar cualquier distro de Linux como intermediario, o bien un Windows con algunas herramientas que son gratuitas en Internet).

Saludos

Mié, 2008-09-03 17:07

Hola Federico, mira olvidamos la contraseña para accesar a la red Wifi como puedo hacer para rescatarla del servidor. Mil gracias de antemano.

Mar, 2008-09-09 12:04

Lety, la única forma es accediendo al panel del control del router inalámbrico, y eso varía acorde al modelo que tengas (aún así, requerirás la clave de administrador para entrar a la configuración de la seguridad inalámbrica).

saludos

Mar, 2008-09-09 13:00

Hola!
Tengo un problema y es que no puedo conectarme a internet, pero si al ruter. La razón que me da el ordenador es que "windows no pudo encontrar el certificado para iniciar sesión con Belkin_N_Wireless_8831D9". Los otros ordenadores si pueden conectarse a internet continuamente, el mio se conecta de vez en cuando y tarda más o menos un minuto en desconectarse, no se si lo que voy a decir tienen mucho sentido pero, puede ser porque he puesto la contraseña desde mi equipo?de todas formas, te agradeceria que me proporcionaras una solución.
Gracias i saludos.

Mié, 2008-09-10 19:05

Hola,que tal? Necesito ayuda!. Resulta que hace como un mes y medio mi ordenador de mi habitacion no se conecta al router webstar que tengo en el pc del salón. Me recomendaron que lo reseteara y mi wireless belkin m reconoce un punto de acceso que seria mi router pero me sale de nombre webstar y claro antes no se llamaba asi..y no se si es porque lo resete y se cambio de nombre..y encima esta encriptado no se lo que hcer por favor ayudame! Gracias. Mi msn pukisila@hotmail.com

Vie, 2008-09-12 13:11

hola, tengo un router inalámbrico TrendNet TEW 231 BRP 802.1.1 b. Me gustaria ponerle contraseña al acceso, porque actualmente esta abierto y estoy peridendo banda con conexiones intrusas me parece. Como configuro la contraseña? Un saludo,
Gracias

Lun, 2008-09-22 13:20

Hola que tal federico... bueno te felicito por este tutorial....te escribo por k tengo un problema, yo doy internet inalambrico en mi vecindario( 20 pc en la red) y tengo el problema es que se hace muy lento el ping sube 1000ms por ratos y hay bastates tiempos de espera le he probado ne todos los canales, le aghradeceria la respuesta..SALUDOS

Mar, 2008-09-23 23:27

Hola Federico:
Muy interesante tus comentarios.
Me dirijo a ti en el sentido de comunicarte que poseo un router inalambrico marca Advantek Networks modelo WR514R.
Lo puedo accesar desde mi laptop de muy buena forma, pero sin colocarle ningun sistema de seguridad, pero logicamente cualquiera podria entrar a mi red.
Cuando procedo a colocarle algun sistema de seguridad, llamese WEP , WAP o WAP2, no hay forma que pueda acceder a la red.
Logicamente le he colocado un password que me lo pide la laptop en el momento de tratar de accesar la red, pero aun asi no puedo obtener ningun tipo de comunicacion.
Anticipadas gracias por tus comentarios.

Luis Arias
Caracas-Venezuela

Sáb, 2008-10-04 12:35

Luis,

Deberías ver si la placa inalámbrica que estás utilizando en el portátil, tiene soporte para WEP (debería) o WPA/WPA2 (no siempre tienen, sobretodo los modelos más viejos).

Otro tema aparte sería que necesites algún software de dicha placa inalámbrica para conectarte al router, sin poder hacerlo con las herramientas que suelen venir en el sistema operativo (Broadcom pide un software aparte, por ejemplo).

Saludos

Sáb, 2008-10-04 13:12

Hola te keria hacer una consultilla , tengo un acces point con encriptacion WPA y en los clientes tambien poseen el mismo tipo de encriptacion , si retiro dicha encriptacion , y lo pongo solo por filtrado mac , la señal que vaya del acces a cada cliente sera mas fluida.?

Dom, 2008-10-26 22:24

por favor a ver si podrias decirme los pasos que tengo q seguir para poner una contraseña a una red inalambrica WebSTAR de ono gracias

Mar, 2008-11-11 21:21

me gustaria saber el proceso exacto para ponerle clave a un netgear n el cual use el cd i se instalo como le pongo clave?...gracias

Mié, 2008-11-19 19:28

hola disculpa
mira no se mucho de computadoras y de internet apenas me estoy metiendo en esto.
veras quisiera preguntarte como puedo cambiar mi seguridad a WAP... lo que pasa es que les doy internet a mis vecinos pero luego unos se cuelgan y ps no se me hace justo.. .no se algun link para aprender, o como la puedo manejar por IP...???
espero tu respuesta por favor
gracias =)

Mar, 2008-11-25 21:58

holas

bueno voy diercto al grano mi pregunta va que es un proteccion entrante ya e bloqueado 382
y 14 peligrosas , me gustaria ampliar mis conociemmientos sobre aquello ya que igual se harto pero no estoy seguro sobre aquello nos venom

Sáb, 2008-11-29 02:01

Federico una consulta, tengo un AP Senao que permite encriptacion WAP. Actualmente uso filtrdao de MAC y clave WEP, pero aun asi parece que se han "colado". La pregunta es: ¿Al cambiar mi AP a una clave WAP, tengo que hacer lo propio en cada usuario de mi red? porque es menudo trabajo y antes de hacerlo me gustaria saber lo que me espera. Gracias por la atencion

Dom, 2008-12-14 00:48

Hola Federico:
Quizar pienses que no tiene ningún sentido esto pero simplemente queria darte las gracias por este documento. Me parece muy completo y ayuda bastante.
Muchas gracias.
Angel, Alicante

Mar, 2009-01-13 20:54

ayer me compre un d-lind dir 300 y lo instale, ahora quiero restringuir que alguien use wi - fi, pero me piden clave y contraseña, que no se cuales son. ¿alguien me puede ayudar? ¿me podrian enviar la clabe y contraseña para restringuir la red?? soy novato
muchas gracias
(enviar respuesta a ferbruno@sinectis.com.ar)

Jue, 2009-01-22 13:48

hola compre un ruter inalambrico belkin 54 g lo conecte y cuando prendo la pc me da como conectada, pero no puedo navegar. me pide una clave, se la coloco y nada sigo sin poder navegar
gracias

Dom, 2009-01-25 08:32

Hola disculpa mi igorancia en el tema pero tengo un router d link dlw2100ap y necesito colocarle clave, y no se como? si podrias ayudarme te lo agradeceria..... mil gracias

Jue, 2009-02-19 20:35

Hola ante todo gracias por el apoyo que das. Tengo un router Advantek wr514r. Conecto una PC aun puerto y dos laptop via inalambrica. Todos conectas a internet en forma excelente, pero no se ven entre si. Quiero tener una red como tal y poder intercambiar data entre los equipos. He configurado el grupo de trabajo, el nombre de la red y nada. La PC corre windows xp y los laptop Vista. Que me falta configurar para tener los tres equipos en red?. Gracias nuevamente.

Dom, 2009-03-08 05:27

yo me dedico a desifrar claves de internet, y no he encontrado ninguna proteccion que sirva. con el back track y una targeta atheros no hay proteccion posible, saludos

Sáb, 2009-03-21 02:25

Hola. Felicitarte por esta web, hace años me creía alguno de los "consejos que no sirven" de los que has puesto, como lo del Filtro por MAC, aunque he de decir que el filtrado por MAC, me funcionó en mi caso. (probablemente porque ninguna persona con conocimientos se puso expresamente a buscar las MAC)
Y algo muy importante.. cambiar el nombre por defecto del SSID, y sobre todo la contraseña del administrador del router por defecto. esto hace años era un cachondeo.. sabiendo eso, podías "configurar" el router del vecino, sin que se diera cuenta..! eso sí, al ser yo buena gente, mediante filtrado MAC, se lo configuré para que no entrara medio edificio ( 12 personas vi una vez a la vez...) y chuparan de su conexión!

Lun, 2009-04-06 21:36

Gracias por la información aquí expuesta. En cuanto tenga tiempo, me pondré a probar varios de los consejos que has comentado. Un saludo!

Lun, 2009-04-06 21:39

He dado la clave de mi router Infinitum 2wire a un vecino estudiante de secundaria, ya que su mama nos pidio de favor lo compartieramos con su familia comprometiendose a aportar algo para la mensualidad del telefono (de hecho nunca quedamos en cuanto). 6 meses despues no hemos visto ni un cinco de la supuesta aportacion y el ancho de banda es reducidisimo (tienen 2 laptops) descargan muchas peliculas, musica etc, estando sus laps encendidas dia y noche durante las descargas. No se como bloquear estos equipos, ¿podrías ayudarme? Gracias

Jue, 2009-04-09 18:02

Hola, tengo problemas con mi WiFi, lo "expertos" a los que llame dicen que tengo problemas de conexión por ser gay :S

Mié, 2009-04-15 16:30

"He dado la clave de mi router Infinitum 2wire a un vecino estudiante de secundaria"

Bueno, si le has dado la clave, porque no simplemente la cambias ingresando al router mediante el ip por defecto de estos routers que es 192.168.1.254, quedaría así: http://192.168.1.254 que como veras se tipea en un navegador, y luego vas a donde dice cambiar la contraseña.

Vie, 2009-04-24 09:31

si ese ip no te va prueba esta dirección: http://home/ para el router infinitum.

Vie, 2009-04-24 09:39

mira no entendi nada porq yo tengo un modem y me da la señal para todos lados, la cosa es q me la roban 100pre, como puedo bloquearla con contraseña y too, porq he hecho de tooo lo posible, y no obtengo respuestas concretas ayudame plis

Sáb, 2009-09-12 15:02

hola federico
mira mi roblema es q tengo un modem y no se como bloquearlo nisiquiera con clave, y siempre me roban el internet,como puedo bloquearlo para q no me roben mas el internet?¿
porq ia me aburri he hecho todo lo posible para q me digan en las paginas q busco pero.....nada nunca me dicen halgo

Sáb, 2009-09-12 15:08

hola cata
mira soy un poco nuevo en esto pero si mencionas tu modelo de router con el que cuentas tal vez sea mas facil ayudarte

Mar, 2009-10-13 23:04

muy buen aporte sirve de mucho que nos ayudemos de esta manera gracias

Jue, 2009-10-22 21:17

Hola Federico, gracias por la cantidad y calidad de información que brindas tan honestamente.

Mi caso es así: Usamos una red inalámbrica linksys. Sin clave y abierta.
Mi pregunta es cómo proteger mejor la pc y si es posible imposibilitar el acceso a sus datos vía dicha LAN.
Gracias y felicitaciones por tu espíritu superador.

Vie, 2009-11-27 11:57

dame su msn federico necesito urgente ayuda

Mar, 2009-12-15 05:21

Hola,Federico necesito cerrar el candado ese q aparece pero no se como hacerlo tu que eres tan listo, ¿me podrias ayudar?

Mié, 2009-12-30 18:57

Hola.Tenía una red inhalambrica con un mi nombre y una clave WEP. Sin saber porque a desaparecido y en su lugar me sale una red cuyo nombre es WebSTAR,me conecto a ella,pero pone que no es segura.Si le meto la contraseña WEP no me deja conectar.Asi que estoy sin ninguna contraseña.¿Porque se a quitado la red con mi nombre y a cambio se puesto esta? En casa hay dos portatiles un XP y un VISTA.El router es un Scientific Atlanta 2320 de ONO. Gracias

Dom, 2010-01-17 21:08

Mi red inhalambrica a desaparecido. Tenia mi nombre y una clave WEP.En su lugar sale una con el nombre WebSTAR y sin clave.Me puedo conectar a ella, pero si le meto la clave no me deja.Porque paso esto.El router es un Scientific Atlanta 2320. Gracias

Dom, 2010-01-17 21:15

En mi red (WIFI con un Zyxel 660) se está metiendo alguien, tengo filtrado por MAC pero se conecta con la misma MAC de una de mis PC (lo vi con un programa). Lo veo en mi red, pero al querer acceder me pide una contraseña. ¿Que tipo de contraseña pide? Mi red no tiene ninguna, solo el filtrado por MAC. ¿Será que tiene carpetas compartidas con contraseña y esa es la que me pide? ¿como puedo averiguarla? mi intención es dejarle un archivo que diga que ya sé lo que está haciendo. Desde ya muchas gracias.

Vie, 2010-01-22 00:26

Saludos! Tu articulo es muy interesante, y antes que nada quiero agradecerte por compartirlo. Lamentablemente, por mas que estuve buscando informacion en internet, en tu articulo y en los comentarios, no pude hayar solucion al problema que te explicare a continuacion y te agradeceria mucho si puedes ayudarme.

Mi problema es el siguiente:

Mi servicio de internet es de 256 kbps, y cuando conecto la antena de internet a una computadora por cable ethernet, el velocimetro del sitio web "abeltronica.com" me marca esa velocidad.

Pero a la hora de conectar dicha antena a mi "airport extreme" recientemente adquirido, baja la velocidad entre 68 y 113 kbps, sin tener otras computadoras conectadas, ya sea por ethernet o wireless. Este problema de velocidad lo tuve en el principio con un router "netgear WGT624" que despues de 2 años de uso me daba ese mismo problema, y concluimos que se habia estropeado.

Pero que dos routers me den el mismo problema no es coincidencia. El uso mas duro que se le da es cuando se usan descargas por torrents.

He tratado de todo:
- Probar la antena y el airport en otra ubicacion
- Cambiar el canal de radio de 2.4 Ghz, y el modo de radio
- Comprobar que el UPS o el tomacorriente esten dañados
- Cambiar la velocidad de difusion multiple
- Tiene un sistema anti-interferencia, que no da resultado.

En fin, siempre pruebo distintas alternativas, y no obtengo la velocidad en el airport extreme. De antemano, muchisimas gracias por tu atención, y que tengas un feliz dia!

Lun, 2010-02-01 19:35

Tengo 40 PCs con Windows Vista ya venian con una NIC innalambrica

Puede un Router D-Link DIR-300 soportar 40 equipos? En el empaque e indicaciones del fabricante no trae esta informacion.
Se adquirieron 2 routers para configurarlos como punto de acceso y meter 20 equipos a cada uno.
Puedo mejorar el rendimiento de cada router y aprovechar mejor el acceso a INternet?
en su caso como se haria?
Tengo 1 Mbps en mi servicio de Internet.

Me he reservado el abrir la caja de los routers y decidir regresarlos, para mejor cablear.

Que me recomiendas? puedo aprovechar la inversion de los routers?

Ojalá me resolvieras las dudas.

Gracias

Profesor: Gerardo Iriarte
Saludos desde Mexico

Lun, 2010-02-22 23:25

Oye loco da un consejo util pombre, diste una montonera de de consejos que no sirven para nada, pense k podia existir algun programa anexo para proteger la red, iwal la van a crakear

Mar, 2010-03-09 01:10

que tal buenas tardes necesito tu apoyo mira tengo unrouter ansel 2415, pero necesito ponerle contraseña ya que a traves de el se conectan a internet. como puedo hacer. entro a la dir de internet con la ip que trae y trato de cambiarle la contraseña pero al momento de darle ok me manda una pag de error que puedo hacer. mucho agrdecere tu apoyo gracias

Mié, 2010-03-24 19:16

Hola chicos gracias por la info, ahora me queda profundizar sobre los términos propios del area. Muchas gracias.

Jue, 2010-04-29 08:08

hola, tengo un problema instale una tarjeta inalambrica de red TP-Link modelo TL-WN350G en una maquina de mesa con tarjeta madre asrockII865-13 serie intel, con Windows XP Pack 2, con un router D-LINK Dir 400 y me da un error "windows no pudo encontrar un certificado para iniciar secion" ya cambie la configuracion en Autentificacion, de sacar la tilde a Habilitatar a la red mediante IEEE.... y no se arregla, con portatiles no me da problema y se conceta a la red. La tarjeta de red ya la probe en 2 diferentes maquinas y no me da problema, subi otras maquinas que tengo instaladas el mismo tipo de tarjeta de red y que funcionana en otra red y me da el mismo error. Muchas gracias por adelantado.

Lun, 2010-06-28 13:40

hola tengo wifi y cuando pon la contraseña a mi pc de windows xp esta todo bien pero mi vesino tine el windos 7 y la contraseña con ese sistema operativo seve la contraseñe de ni red inalambrica
como puedo hacer q la contraeña de mi red no se vea con windows 7 pa q no me roben la internet
al quien q mediga como hacer q no sea visible porfa grasias

Jue, 2010-07-29 01:09

Hola muchas gracias por las explicaciones mostradas anteriormente y te felicito por ser apoyador.. por favor me podria ayudar tengo un router inalambrico TrendNet TEW-652BRP quisiera bloquear por medio de claves WPA o WPA2 el acceso inalambrico a internet ya que no esta bloqueado de ninguna manera y cualquier equipo remoto usa mi conexion a internet. De antemano quedo muy agradecido..

Mar, 2010-08-17 20:56

Hola mucho gusto amigo.

Mi pregunta es la siguiente, cómo puedo desahabilitar el acceso de internet a un vecino que le pasé internet y e sque le pase mi contrasdeña de mi WEP key, pero el no vio la contraseña en si, y bueno ahora solo quiero asegurarme que si puedo quitarle o restringirle el acceso a internet por medio de mi computadora, te agradeceria mucho si me ayudaras. Saludos.

Vie, 2010-09-03 13:24

hola.. tengo internet movil y quiero ponerle contraseña para que no se cuelguen.... como hago? porfa mandame el procedimiento... o algo para mi privacidad!

Sáb, 2010-10-16 19:33

Hola tengo un ruter Scientific Atlanta DPR 2320
Como cambiar la contraseña que tengo por otra
gracias por todo.

Lun, 2010-12-20 10:22

ola no entendi mucho como aser las contraseñas... en mi casa somos muchos y kiero blokear el acceso de sus ekipos para q no usen mi red inalambrica solo yo gracias y saludos tengo una red de infinitum ....

Vie, 2011-04-01 22:45

ola no entendi lo delas contraseñas.....en mi casa viven muchos kiero saber como blokear el acceso de sus ekipos a mi red inalambrica para q solo yo la use tengo un moden de infinitumtelcel saludos y gracias ...

Vie, 2011-04-01 22:50

ola como le blokeo el acceso a otros ekipos a mi red inalambrica para que solo yo la use tngo un modem infinitumtelmex gracias saludos

Vie, 2011-04-01 22:52

ola como blokeo el acceso de otros ekipos a mi red inalambrica para q solo yo la use tengo un modem thomson infinitumtelmex

Vie, 2011-04-01 22:59

los Firewall de los productos de Telmex tiene WiFI Protection

Mié, 2011-05-18 12:19

Hola

Hace como 2 meses, un compañero de la oficina bloqueó la página de groupon, y no se puede entrar desde ninguna computadora, he entrado al router que es ZTE, pero no veo nada y lo peor de todo es que se fue sin decir nada y ahora me ha dejado la página bloqueada.
Estoy 100% segura que fue él porque cada vez que venía se podía entrar al facebook cuando se iba nuevamente el facebook estaba bloqueado.
Cada vez que quiero entrar a esta página: (www.groupon.com.pe) me sale un candadito con una X encima y dice lo siguiente:
Tu conexión a (www.groupon.com.pe) está cifrada con codificación de 256 bits, sin embargo, esta página contiene otros recursos que no son seguros. Otros usuarios pueden tener acceso a estos recursos mientras estén en circulación, y un atacante puede modificarlos para cambiar el comportamiento de la página.
La Conexión utiliza TLS 1.0.
La conexión se ha encriptado mediante AES_256_CBC, con SHA1 para la autenticación del mensaje y con DHE_RSA como mecanismo de intercambio de claves.
La conexión se ha comprimido con DEFLATE.

Quisiera saber si alguien me puede ayudar a desbloquear esta página ya que mi ex compañero se fue y nunca dijo cómo desbloquearlo.
Gracias!!

Mar, 2011-06-14 19:14

Alguien se apoderado de mi wi-fi y me a cambiado las contraseñas.. ahora no puedo conectarme vía wifi.. que puedo hacer para volver a tener mi wi-fi y ponerla de alguna manera que nadie pueda volver a entrar... hasta la policía vino a mi casa porque alguien se conecto con mi linea con un portátil robado y ahora estoy con juicio.. como demuestro que no he sido yo? y ha sido algún vecino listo que me a robado la wi-fi? gracias

Mar, 2011-09-20 17:38

Buenas Noches. Amigo tengo un equipo engenius 2610 y un servidor marca LAMPRO lp-nc1, en mi red inalámbrica con claves de contraseña para cada cliente, con filtrado de mac, pero un vecino se me esta robando la señal como hago para desconectarlo.

Mié, 2011-10-05 22:31

Buenas, yo cuando me conecto desde mi ps3 todo perfecto pero es como una quiniela quizas se me desincroniza el router livebox 2 como puedo seguir jugando horas. ¿Alguien sabe porque es esto? Gracias de antemano!

Vie, 2011-11-25 06:35

saludos yo eh tenido ese problema por mucho tiempo ya que intente todo eso que dicen, no hay red cien por ciento segura y la unica forma que me funciono es desconectar el wi fi pero al finde cuentas necesito usar el inalambrico asi que estoy de acuerdo cambiar de forma constante la clave y el nombre del reuter y si se puede evitar el uso del inalambrico es lo mejor que se puede hacer

Mar, 2012-01-10 20:34

Jajajaja ...! Bueno se te agradece el tiempo que te tomo hacer esto!

Sáb, 2012-02-04 20:14

Me gustaría que me respondieran si es verdad que entre mas laps conectadas a un router el internet se pone mas lento el por que??? de antemano saludos a los que me contesten.

Mar, 2012-02-28 18:34

Estoy en desacuerdo con parte de lo que dices. Tu dices que ocultar la SSID, o impedir accesos al MAC no sirven porque son fáciles de saltear. Pero la experiencia me ha demostrado que es mejor dificultar la tarea del atacante, aunque sea un poco, mientras mas protecciones mejor. Es preferible muchas protecciones con algunos huecos de seguridad que una sola protección que CREEMOS infalible, porque la verdad no hay protección infalible, y mientras mas dificultemos la tarea del atacante mas rápido va a desistir. Es solo mi opinión, saludos. ;)

Vie, 2012-05-04 01:07

Este tutorial no me sirvió mucho, habla con un lenguaje como si supiéramos de este tipo de cosas, deberían ponerlo más sencillo.

Mar, 2012-08-28 17:43

Mi red se llama: "Propiedad de Chuck Norris" ja ja ja XD.

Dom, 2012-09-02 14:51

Buenas Federico...
Si encripto mi conexión, estoy usando wds+ap, ¿habría mas lentitud en el paso de datos? O sea ¿tendrá que comprobar y tal cosa....? ¿O trabaja exactamente igual...?

Vie, 2012-09-21 02:10

Hola quisiera saber cómo le puedo poner la contraseña wpa es que soy nueva en esto y quisiera que me explicaras cada uno de los pasos por favor.

Sáb, 2013-03-02 03:39

Hola; para quien pueda ayudar.
Se instalo en nuestro colegio una red con ROUTER CISCO, 2 access point y una ubiqui outdoor y le determino una clave con wpa-personal y AES, pero mi problema es que como administrador a los profesores se les ingresa la clave que es larguisima, pero ellos mediante propiedades en redes y aparece la opcion mostrar caracteres, windows se las muestra y yo necesito que esto no ocurra ya que la clave queda expuesta para cualquier persona.
Agracedería alguna ayuda al respecto.

Mié, 2013-07-17 12:11

Hola que tal de mi parte, es la situación a la inversa, yo quiero acceder al wi fi o red de mi vecino, tenia el acceso inmediato pero al parecer le hicieron algo a su wi fi que si tengo la clave y todo pero no tengo el acceso al internet.

Como puedo hacerle para tener nuevamente el acceso a internet, ya que es la única clave con señal excelente cerca de mi casa, y utilizo el routerkeyguen.

Saludos.

Lun, 2013-09-09 19:32

Quisiera saber como se hace para Bloquear el acceso de administración vía WiFi, porque todos lo nombran pero no explican como hacerlo.

Vie, 2014-01-17 23:57