Escolar Documentos
Profissional Documentos
Cultura Documentos
CURSO: INES-NO-6-4
SEGURIDAD EN ROUTERS
En la seguridad en routers, comenzaremos por explicar qué cosa es un router ADSL inalámbrico
o enrutador ADSL inalámbrico. Este equipo es el que permite que los paquetes de datos
procedentes o con destino a la red sean correctamente encaminados desde y hacia los
ordenadores conectados, ya sea mediante cable o de manera inalámbrica
Modem ADSL: modula las señales enviadas desde red local para que puedan transmitirse por la
la línea ADSL hacia la red (internet) y demodula las señales recibidas desde esta, para que los
equipos de la red local puedan interpretarlas.
Enrutador: dirige los paquetes procedentes de internet hacia el equipo destinatario en la red
local y viceversa. La identificación de origen y destino la realiza de acuerdo a las direcciones IP
correspondientes.
Punto de acceso inalámbrico y switch: permite la comunicación inalámbrica con los equipos de
la red local, actuando como punto de acceso, incorporando además, por lo regular,
un switch con 2 o 4 puertos de red.
Manual de Usuario del router que vamos a configurar, ya sea en versión impresa o electrónica.
Es necesario asegurarse de que se corresponde exactamente con la marca y modelo del equipo.
En la mayoría de los casos, el ISP entrega junto con el router una versión impresa resumida del
manual, no obstante, también está disponibles para descarga en el sitio del fabricante y/o en el
del ISP.
Cable de red: normalmente el ISP entrega un cable junto con el equipo, pero cualquier cable
normal de red nos puede servir.
Un ordenador, preferiblemente uno portátil, por contar estos tanto con red inalámbrica como
cableada.
Ya entrando en materia, comenzaremos por decir que los routers ADSL inalámbricos se
configuran mediante una interfaz de administración web contenida en el firmware del equipo.
Para acceder a esta interfaz, solamente se requiere un ordenador conectado al router y un
navegador web.
Aunque la conexión del ordenador al router puede realizarse tanto de manera inalámbrica como
por cable, por razones de comodidad recomendamos que se realice de manera cableada. Por
otra parte, es necesario que las preferencias de conexión de red del navegador web, esté
configurado “Sin proxy” durante todo el proceso.
Una vez conectado el cable de red, comprobaremos que la conexión de red está funcionando
correctamente. Para ello debemos deshabilitar la red inalámbrica en nuestro ordenador y
proceder a abrir cualquier página en nuestro navegador. Si la página se abre normalmente, es
que la conexión LAN está correctamente establecida, con lo que podemos comenzar a trabajar.
El primer paso será buscar en el manual de usuario cuál es la dirección que debemos teclear en
el navegador para acceder a la interfaz de administración del router, así como el nombre de
usuario y contraseña a utilizar. Generalmente es 192.168.1.1 o bien 192.168.1.254, así como el
usuario y contraseña de acceso suele ser “admin” en ambos casos (sin comillas), de todas
formas, atención a lo que dice el manual de usuario de su equipo.
Si los datos que aportamos son los correctos, entonces ya estamos dentro de la interfaz web de
administración de nuestro router. La misma difiere entre las distintas marcas y modelos de
equipos existentes en el mercado, pero por lo regular mantienen ciertas similitudes en cuanto a
la forma de presentar los datos y los nombres de las opciones del menú. Si en lo adelante, la
opción a utilizar que mencionamos no aparece exactamente así en su equipo, debe buscar una
con nombre similar o de igual significado. No se preocupe demasiado, la mayor parte de las
veces, cada pantalla de menú que se le muestre va acompañada de una ayuda visual para
auxiliarlo en el proceso.
Este es un buen momento para anotar en un lugar seguro la nueva contraseñade administración
establecida, que será la que necesitaremos de ahora en adelante para acceder a la interfaz de
configuración. Favor de tomar nota de que esta contraseña NO es la utilizada como clave de
acceso a la red inalámbrica.
Una vez realizados estos cambios, debemos pinchar en el botón correspondiente para hacerlos
permanentes. Esta opción puede aparecer como “Aplicar”, “Guardar” o “Salvar”. Al realizar esta
acción, puede mostrarse una barra de progreso. Durante este proceso y hasta tanto la barra no
llegue al final, deberemos abstenernos de manipular el router o el ordenador.
Al concluir, automáticamente nuestro navegador nos deberá mostrar nuevamente la ventana
para introducir las credenciales. El nombre de usuario no ha sufrido cambios, por lo que será el
mismo que aparece en el manual de usuario y que utilizamos anteriormente, mientras que
la contraseña es la nueva que acabamos de establecer.
El SSID es el acrónimo de service set identifier y se refiere al nombre que identifica a nuestra red
inalámbrica. En ocasiones los ISPs asignan SSIDs a los routers relacionados con su propio
nombre, por ejemplo, en España, los routersinstalados por la compañía ONO tienen como SSID
un nombre que comienza por “ONO” seguido de otros 4 caracteres alfanuméricos.
Para cambiar el SSID o nombre de la red inalámbrica deben acceder a alguna opción del menú
principal que indique datos de red inalámbrica, por ejemplo en mi router Netgear sería:
“configuración inalámbrica” .Una vez hecho clic sobre esta opción en el menú se les mostrarán
datos o información de la red que pueden cambiar, específicamente el SSID o nombre que
identifica a la red inalámbrica.
Lo único que tenemos que hacer es escribir el nuevo nombre que hemos seleccionado, teniendo
la precaución de no utilizar caracteres extraños que luego dificulten mucho su escritura en
dispositivos móviles con teclados táctiles en pantalla.
En la misma pantalla también deben aparecer las opciones de sistemas de cifrado a utilizar.
Usualmente, WEP es el sistema predeterminado en la mayoría de los routers, pero como
comentamos anteriormente, es el sistema más frágil de todos. Una opción es cambiarlo por el
de mayor grado de complejidad, que resulta ser WPA-PSK [TKIP] + WPA2-PSK [AES]. Para ello
solo marcaremos con el ratón esa opción y a continuación la pantalla nos debe mostrar la
posibilidad de introducir una clave de acceso.
Esta clave de acceso será la que utilizaremos para autenticar cualquier equipo en la red
inalámbrica. Es necesario señalar que algunos dispositivos muy antiguos no son capaces de
manejar el sistema de cifrado WPA-PSK [TKIP] + WPA2-PSK [AES]. Si tuvieras equipos con esa
limitación deberás decidir entre no conectarlos a la red o utilizar un sistema de cifrado menos
seguro.
Una vez realizados estos cambios, debemos volver a pinchar en el botón correspondiente para
hacerlos permanentes, esta opción puede aparecer como “Aplicar”, “Guardar” o “Salvar”.
Configurar la lista de acceso por tarjeta inalámbrica
La configuración de la lista de acceso por tarjeta inalámbrica también es conocida como anclaje
por dirección MAC. La configuración de este parámetro crea un listado de las direcciones MAC
de los equipos autorizados a conectarse a nuestra red, de manera tal que cualquier otro equipo
que lo intente, aún cuando logre descubrir nuestra clave de acceso correcta, será rechazado por
el router.
Podemos encontrar esta opción en alguna pestaña o ventana cuyo título sea “Configuración
inalámbrica avanzada” o “Seguridad inalámbrica”, puede variar un poco pero generalmente los
fabricantes ponen nombres similares.
El sistema nos solicitará las direcciones MAC de los dispositivos que autorizamos a conectarse a
la red, debemos introducirlas de una en una.
Para saber tu dirección MAC en Windows debes abrir el menú inicio y escribir ejecutar, se te
abrirá una pequeña ventana en la cual debes escribir cmd y presionar Enter, ahí se te abrirá una
ventana con fondo negro llamada terminal o consola, en ella escribes lo siguiente: ipconfig
Es conveniente aclarar que cuando esta opción está activada, cada vez que necesitemos
conectar un nuevo equipo a la red, deberemos acceder a la interfaz de administración y
agregar la dirección MAC del mismo.
La emisión SSID es la función que mantiene al router radiando constantemente el nombre SSID
del equipo. O sea, que cualquiera con un tableta, laptop o celular detectará que existe una red
inalámbrica cerca, la nuestra. Es aconsejable esconder nuestra red desactivando la emisión del
SSID.
Pueden ocultar (o mostrar luego si lo desean) su red mediante una opción que distinguirán
claramente, generalmente ubicada en el apartado de “Seguridad inalámbrica” (o similar),
pueden ver mediante la imagen anterior cómo sería en un Netgear. Simplemente descarquen la
opción “Activar emisión SSID” o “Emisión SSID”.
Desactivar la emisión SSID tiene una desventaja; cuando necesites conectarte, tus equipos
deberán tener configurado de antemano el acceso a tu red y en el caso de que necesites
conectar un nuevo equipo, entonces tendrás que teclear el nombre SSID de la red oculta para
que se conecte a la misma. En cualquier caso, es un detalle a tener en cuenta.