![[chulito]](/images/smilies/nuevos/sonrisa_ani2.gif "risa con gafas")
DERHYUS escribió:Estas son mis propuestas:
1) Desactivar el DHCP. Todos tus pc's deben acceder con una IP única, toma las precauciones necesarias. Me explico, esto es muy común 192.168.0.1 o 192.168.1.1... cambia el tercer y cuarto trio de números para el router (si quieres no es necesario que juegues con la máscara y puedes dejar la típica 255.255.255.0). Estos cambios los haces en el router y en los ordenadores.
Ejemplo IP router: 192.168.111.99; ordenador A 192.168.111.100 ordenador B 192.168.111.101
2) Activas filtros MAC, sólo las macs de tus tarjetas de red podrán acceder a tu router
3) WEP, WPA, WPA2... son medidas para que no te gorroneen pero hay programas para explotarlas... mi consejo, depende de tu situación la cual desconozco, yo sólo activo el wifi cuando estrictamente lo necesito el resto del tiempo está apagado. Por ejemplo desde este PC que estoy escribiendo uso cable ethernet, desde el otro pc wifi pero como ahora está apagado, tengo desconectado el wifi del router.
En definitiva, los puntos 1 y 2 son fundamentales como comprobarás y el tercero lógico.
Finalmente te diré que tu red wifi tiene un SSID, ocúltalo (tendrás que tener alguna función en el router) y reduce la potencia wireless de tu router a lo mínimo operativo que puedas, te digo esto, porque algunos routers te dan el FULL wifi y eso hace que te llegue a muchos metros, tu lo reduces hasta que sea operativo en tu casa, te vas con el portátil dando vueltas por donde suelas ir y compruebas... que te llega señal, pues vas al router y le bajas potencia wireless hasta cierto punto pero no tengas en FULL, que mientras te llegue a las habitaciones de TU casa ya es suficiente, no tiene por que llegar a las vecino o incluso a la calle.
Espero que te sirva todo este rollo.
Un saludo
BY DERHYUS.
DERHYUS escribió:Estas son mis propuestas:
1) Desactivar el DHCP. Todos tus pc's deben acceder con una IP única, toma las precauciones necesarias. Me explico, esto es muy común 192.168.0.1 o 192.168.1.1... cambia el tercer y cuarto trio de números para el router (si quieres no es necesario que juegues con la máscara y puedes dejar la típica 255.255.255.0). Estos cambios los haces en el router y en los ordenadores.
Ejemplo IP router: 192.168.111.99; ordenador A 192.168.111.100 ordenador B 192.168.111.101
DERHYUS escribió:2) Activas filtros MAC, sólo las macs de tus tarjetas de red podrán acceder a tu router
DERHYUS escribió:3) WEP, WPA, WPA2... son medidas para que no te gorroneen pero hay programas para explotarlas... mi consejo, depende de tu situación la cual desconozco, yo sólo activo el wifi cuando estrictamente lo necesito el resto del tiempo está apagado. Por ejemplo desde este PC que estoy escribiendo uso cable ethernet, desde el otro pc wifi pero como ahora está apagado, tengo desconectado el wifi del router.
DERHYUS escribió:En definitiva, los puntos 1 y 2 son fundamentales como comprobarás y el tercero lógico.
DERHYUS escribió:Finalmente te diré que tu red wifi tiene un SSID, ocúltalo (tendrás que tener alguna función en el router) y reduce la potencia wireless de tu router a lo mínimo operativo que puedas, te digo esto, porque algunos routers te dan el FULL wifi y eso hace que te llegue a muchos metros, tu lo reduces hasta que sea operativo en tu casa, te vas con el portátil dando vueltas por donde suelas ir y compruebas... que te llega señal, pues vas al router y le bajas potencia wireless hasta cierto punto pero no tengas en FULL, que mientras te llegue a las habitaciones de TU casa ya es suficiente, no tiene por que llegar a las vecino o incluso a la calle.
Espero que te sirva todo este rollo.
Un saludo
BY DERHYUS.
naima escribió:DERHYUS escribió:Estas son mis propuestas:
1) Desactivar el DHCP. Todos tus pc's deben acceder con una IP única, toma las precauciones necesarias. Me explico, esto es muy común 192.168.0.1 o 192.168.1.1... cambia el tercer y cuarto trio de números para el router (si quieres no es necesario que juegues con la máscara y puedes dejar la típica 255.255.255.0). Estos cambios los haces en el router y en los ordenadores.
Ejemplo IP router: 192.168.111.99; ordenador A 192.168.111.100 ordenador B 192.168.111.101
Con todos los respetos, pero eso es una tontería, un escaneo mediante el protocolo ARP te revelaría las direcciones IP. Un sniffer también te revelaría las direcciones IP.DERHYUS escribió:2) Activas filtros MAC, sólo las macs de tus tarjetas de red podrán acceder a tu router
Es un coñazo cuando quieres conectar un nuevo dispositivo, pero lo más importante, las direcciones MAC son falsificables.
Puede eso sí complicar la vida a un asaltante novato.DERHYUS escribió:3) WEP, WPA, WPA2... son medidas para que no te gorroneen pero hay programas para explotarlas... mi consejo, depende de tu situación la cual desconozco, yo sólo activo el wifi cuando estrictamente lo necesito el resto del tiempo está apagado. Por ejemplo desde este PC que estoy escribiendo uso cable ethernet, desde el otro pc wifi pero como ahora está apagado, tengo desconectado el wifi del router.
No existe hoy en día NADA que sea capaz de romper las protecciones WPA-WPA2 PSK, pero no evitan un ataque de negación de servicio.
Activar la conexión sólo cuando la necesitas es correcto, pero el problema es que no impide el acceso cuando estás conectado.DERHYUS escribió:En definitiva, los puntos 1 y 2 son fundamentales como comprobarás y el tercero lógico.
El punto 1 es innecesario. El punto 2 puede evitar un asaltante novato. El único punto importante es el tercero, QUE NO ENTREN a la red WIFI. Eso sólo se consigue en la actualidad mediante un servidor RADIUS ( WPA2 Enterprise ). Con WPA-WPA2 PSK tampoco conseguirán entrar si la clave escogida es buena, pero existen ataque DOS.DERHYUS escribió:Finalmente te diré que tu red wifi tiene un SSID, ocúltalo (tendrás que tener alguna función en el router) y reduce la potencia wireless de tu router a lo mínimo operativo que puedas, te digo esto, porque algunos routers te dan el FULL wifi y eso hace que te llegue a muchos metros, tu lo reduces hasta que sea operativo en tu casa, te vas con el portátil dando vueltas por donde suelas ir y compruebas... que te llega señal, pues vas al router y le bajas potencia wireless hasta cierto punto pero no tengas en FULL, que mientras te llegue a las habitaciones de TU casa ya es suficiente, no tiene por que llegar a las vecino o incluso a la calle.
Espero que te sirva todo este rollo.
Un saludo
BY DERHYUS.
Vale, éste último punto es parcialmente correcto.
ERROR: Ocultar el SSID no sirve de nada.
CORRECTO: A ser posible evitar que la WIFI se extienda por el extranjero. Obviamente, si el vecino no tiene cobertura no puede hacer absolutamente nada, aunque la WIFI esté abierta.
Conclusión:
Lo dicho antes, cambia a WPA2-AES (PSK).
Por supuesto habilitar filtrado MAC aporta una capa adicional de protección contra novatos, siempre que no te sea molesto, hasta que el novato busque en google ...
Ocultar el SSID también podría servir contra un novato, hasta que encuentre en Internet como evadirlo.
Limitar la potencia SÍ es importante para evitar, no que accedan ( algo que con WPA2 no podrán ) pero sí para que lancen ataques deauth con el fin de molestar.
Un saludo.
