Seguridad wireless

Pontifex #1 Ene '07

tengo un par de dudas a ver si me las resolvéis.

Tengo un router Linksys wrt54gl y primero voy a decir las medidas que yo le he puesto a mi red inalámbrica a ver si me falta algo:

-SSID invisible: hace que mi red no se vea "a simple vista" , aunque parece que es sencillo de hacer una búsqueda exhaustiva que la encontrara

-Flitrado de MACS: por lo que he leído también es relativamente fácil de burlar, porque se puede falsear la MAC de una tarjeta de red y hacerla pasar por alguna de las que el router permita

-Contraseña: aquí empiezan mis dudas, por lo que he leído es más segura la wpa que la wep, es cierto? después en la wpa se puede elegir entre AES o AES+TKIP, supongo que la segunda al unir dos protocolos será más segura, no? le he puesto una contraseña de 30 dígitos que tiene letras y números, es suficiente?

Después, he leído que debía desactivar el DHCP del router y asignar ips privadas a cada ordenador que se conecte, bien, lo hago pero al dar ips privadas me obliga a dar yo también los DNS, y no tengo ni idea de cuáles poner, porque ono me da los dns automáticos.

Otra cosa, no me deja cambiar la ip privada del router, cambiarla supongo que lo hará un poquito más difícil, no? pues tiene que ser 192.168.1.1, si la cambio no me deja darle al botón de aceptar.

Y eso, si hay alguna medida más que deba poner por favor decirlo también, y si recopilamos bastante información podríamos hacer un FAQ, que la seguridad es algo primordial para todos los que tenemos WIFI y mucha gente no sabe cómo asegurar su red.

Murkay #2 Ene '07

Se podria decir que lo que te da seguridad a tu red es la aes+tkip que le has metido (aunque esto hará un poco más lenta la transmisión de datos en la red y retrae el alcance de la señal). lo de ocultar el ssid...hace más bien poco (yo no lo considero siquiera "nivel basico de seguridad", es más bien "una opción-pijada" para wifi)

Las dns se las puedes preguntar a tu compañía de internet (llamado al telefono de atencion al cliente) o mirarlas en las webs de adsl que existen (adslzone.net...adsl4ever...adslayuda...) elijes la compañía y te aparecerá un listado, pon cualquiera de ese listado.

Basicamente, al deshabilitar el dhcp y activar el filtrado de MACŽs tienes un buen sistema, ya que para saber que macŽs acepta el router 1º tienes que pegarte horas y horas y más horas (hasta un minimo de 4gb) "capturando trafico" para luego averiguar la mac...etc etc etc..ya con eso te evitarás el 90% de los "listillos de turno" pq no merece la pena molestarse tanto para engancharse a una wifi.

Sobre cambiar la ip interna del router, no te preocupes, es un "mal menor", si estas muy "paranoico" cambiale el password cada 2-3 meses y listo.

Pontifex #3 Ene '07

joer muchas gracias Murkay me dejas mucho más tranquilo si tienen que esforzarse tanto para entrar en mi red, y la contraseña de 30 dígitos supongo que será jodida de descifrar, no? merece la pena ponerle hasta el máximo(creo que 64)?

CyberVaca #4 Ene '07

lo unico que le da seguridad a tu red es la wpa, pero no seguridad maxima, las demas cosas que has puesto se lo salta cualquiera sin tener mucha idea de linux.

ElRuso #5 Ene '07

La DNS en cada ordenador puedes poner el IP de router.
192.168.1.1

Pontifex #6 Ene '07

Gracias Elruso por el truco, porque no encontraba las dns de ono

Murkay #7 Ene '07

Aqui tienes las dns del adsl2+

http://www.adslzone.net/datosconexion.html

Pontifex #8 Ene '07

ya, esa página ya la había visitado, pero el tema es que yo como decía antes tengo ono(cable), y para ono no hay dns, de todas formas poniendo la dirección del router (que ya he conseguido cambiar) como DNS primario me va bien

Usuarios habituales