viernes, 22 de noviembre de 2013

Niveles de seguridad del router

Nivel 1
  1. En la barra de navegación ponemos:
 
 








  • 192.168.1.1
  • 192.168.0.1 (si es de ONO)      
    2.Pasos:
  • Seguridad: Cambiar Usuario y Contraseña
  • Wifi --> SID(cambiar nombre):
                           -Cambiar seguridad WEP por WPA/2










Nivel 2

  1.  Ocultar SID(hay que conectar manualmente)
  2. Desactivar servicios de IP automática(DHCP-->OFF)
          -Dirección IP: 192.168.1.1
          -Máscara de subred: 255.255.255.0
          -Puerta de enlace: 192.168.1.1
          -DNS 1: 8.8.8.8 (Google)
           DNS 2: 4.4.4.4 (Google)



Nivel 3:


Para dar mayores niveles de seguridad a nuestra Red e impedir que accedan a ella existen varios procedimientos como la encriptación, la ocultación del ESSID o el filtrado de direcciones MAC.

Vamos a ocuparnos en este caso de este último apartado y comprobaremos que podemos limitar el acceso a nuestra Red en función de la identificación MAC que poseen tanto las tarjetas ethernet o wireless que existen en el mercado. Aunque existen procedimientos para vulnerar esta protección, vamos a ponérselo un poco más difícil a aquellos que malintencionadamente fisgonean en las redes ajenas

Nos conectamos a una Red a través de modems. Routers, tarjetas ethernet, wifi, etc. Cada uno de estos elementos viene identificado por una especie de DNI, único e irrepetible, al que denominamos MAC. Pues bien, aprovechando esta circunstancia, vamos a programar nuestro G604T para que sólo permita o deniegue el acceso a nuestra Red a aquellos PCs identificados con una determinada MAC.

Entramos vía Web a la configuración del Router: http://192.168.XXX.XXX, introducimos el Login y el Password y pulsamos “Login”.




Nos aparece esta pantalla: Seleccionamos ahora la pestaña “Advanced” y luego seleccionamos el menú “Wireless Management”








En la siguiente pantalla tenemos que hacer lo siguiente: Activamos “Access List” y activamos también “Enable Access List”.

Activamos “Allow” si lo que queremos es Permitir el acceso a determinada dirección Mac, o activamos “Ban” si lo que queremos es denegar el acceso a determinada dirección Mac.

A continuación escribimos dentro del recuadro la dirección Mac correspondiente (recuerda que son doce dígitos agrupados de dos en dos y separados por guiones XX-XX-XX-XX-XX-XX). Para terminar pulsamos “Add” y comprobaremos cómo se coloca en la parte de abajo del menú la dirección recién introducida.
No olvidemos pulsar “Apply” para que los cambios surtan efecto.


Para finalizar debemos guardar todos los cambios pulsando la pestaña “Tools”, luego el menú “System Commands” y el botón “Save All”.


Aquí vemos cómo quedaría configurado:

      
Hemos conseguido de una manera sencilla activar en nuestro router el filtrado de direcciones Mac. Con ello habremos conseguido permitir o denegar accesos no deseados, incrementando, en definitiva, el nivel de seguridad de nuestra Red.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)