14/08/2010 | Introducción
Un saludo a todos. El tema a tratar en este tutorial, es como el título indica, comprobar la seguridad de nuestra red Wifi, y en caso necesario llevar a cabo medidas para mejorarla. Antes de ello, conviene repasar que es una red Wifi, y algunos aspectos básicos sobre las mismas, por ello os invito a mirar estos tutoriales:
introducción al wifi
todo lo que necesites saber sobre wifi
seguridad en una red wifi
seguridad en redes wifi y pc públicos
Y, puesto que es un tema que también tocaremos, podéis mirar también:
todo lo que necesites saber sobre configuración de routers
Bien, una vez dicho esto, entremos en lo que nos ocupa. Para este tutorial, usaremos fundamentalmente dos cosas, el programa Colasoft MAC Scanner y modificar algunos parámetros de nuestro router. El programa lo podéis descargar de su página oficial.
El método que vamos a utilizar para detectar y expulsar intrusos va a ser el filtrado MAC, para ello, primero analizaremos nuestra red con el programa Colasoft MAC Scanner, y desde nuestro router bloquearemos las direcciones que no pertenezcan a nuestros dispositivos.
Antes de seguir:
Antes de seguir creo conveniente aclarar algunos detalles:
-¿Qué es una dirección MAC?
Una dirección MAC, es, por definición, un identificador Hexadecimal de 48 bits, que identifica a un dispositivo físico. Esta dirección es única para cada dispositivo, y viene establecida por el fabricante.
En otras palabras, todo dispositivo lleva asignado de fábrica un identificador del tipo: “00-08-74-4C-7F-1D'', utilizando el filtrado MAC disponible en la mayoría de routers, conseguiremos dar acceso sólo a las direcciones MAC que queramos, es decir, a unos dispositivos determinados, denegando el acceso a los que se intentan aprovechar de nuestra red. Decir que hay varios tipos de direcciones MAC, pero eso se escapa al objetivo de este tutorial, por lo que no lo comentaré. Podéis encontrar mucha más información en la Red.
-¿Es nuestra red completamente segura con el filtrado MAC?
Ni muchísimo menos, es más, son muchos los que dicen que saltar un filtrado MAC es un juego de niños, y que básicamente no sirve para nada. Bien, yo os digo, que si bien, es perfectamente posible saltar la restricción de un filtrado MAC, no es algo que se encuentre al alcance de cualquiera, hay que tener unos conocimientos adecuados así como disponer de unos programas específicos para cambiar la dirección MAC, aunque lo realmente difícil, no es cambiarla, sino saber cuál es la que nosotros hemos autorizado en nuestro router y saber por cuál tenemos que cambiar la original.
Por ello, y a sabiendas, de que no es suficiente seguridad, hemos de proteger nuestro router adecuadamente, podéis ver cómo en los tutoriales de la Introducción y en este, más genérico.
Por ello, la combinación de seguridad mínima que yo recomiendo es la siguiente:
Tipo de Clave: WPA2-PSK
Encriptación: AES
Nombre de la red: Por el que queramos, pero no dejar el de fábrica, nombres de fábrica tipo WLAN_XX son siempre los primero en caer pues el atacante se da cuenta de que es probable que la clave también esté la de fábrica
Usuario y pass de nuestro router: Igual que lo anterior, hay que cambiarlo por unos seguros, si no, estamos dejando nuestro router abierto a intrusos y cualquier sistema de seguridad sería inútil.
Eso como mínimo, luego podemos añadir, el filtrado MAC, que veremos en este tutorial, y también desactivar la difusión del SSID, o lo que es lo mismo, ocultar el nombre de nuestra red.-
Para finalizar está especie de introducción diré que, ninguna de estas medidas es infalible, cualquiera con conocimientos adecuados, dedicación y tiempo puede conseguir entrar en nuestra red, así que recordad, si lo que queréis es seguridad, olvidaos de este tutorial, y como diría swissman, uno de sus más fervientes seguidores dentro la comunidad de ConfigurarEquipos, instalad una red por cable. XD.
1.- Detectando intrusos:
Una vez tenemos el programa Colasoft MAC Scanner instalado:
[(no profundizaré en la instalación del mismo, pues se lleva a cabo como cualquier otro) (sólo comentar, que es recomendable, tras la instalación, reiniciar la instalación, pues he notado fallos si se ejecuta directamente)] , lo abrimos (si tenemos Vista o 7, no está de más ejecutarlo como administrador para prevenir fallos, a veces los he detectado al ejecutarlo sin privilegios) y nos encontramos con su interfaz principal:
Una vez aquí, podemos empezar a escanear nuestra red en busca de las direcciones MAC, para ello, pulsamos en “Start'' ->
Cuando termine el análisis, nos encontraremos con el siguiente panel:
Analicemos los resultados:
-El panel IP, nos muestra la IP que usa el dispositivo en nuestra red local.
-MAC Address, este es el panel que más nos interesa, pues de aquí sacaremos las direcciones de los dispositivos que no querremos que se conecten a nuestra red.
-Host Name, nombre del dispositivo, en este caso el nombre del PC. Nos servirá fundamentalmente, para saber cuáles son nuestros dispositivos y cuáles los de extraños.
También nos encontramos con un apartado menos importante, el de “Manufacturer'', es decir, fabricante del dispositivo:
En este escaneo, el programa encuentra dos resultados, que estarán siempre fijos, uno de ellos, el PC desde donde se está realizando el escaneo, si es que está conectado a la red claro, con su correspondiente IP de red local (en este caso 192.168.1.33) y el router que hace las veces de Access Point (con la una de las ips que suelen tener los router, 192.168.1.1. La otra puede ser: 192.168.0.1)
No suele mostrar el fabricante de los PC, por el contrario sí el de los routers, aunque como digo, es un dato sin importancia.
2- Restringiendo el acceso:
Bien, una vez ya tenemos el listado de MAC, tanto deseadas como no deseadas, llega el momento de indicar a nuestro router, a quien debe dejar paso y a quién no. (Aquí hay que aclarar algo importante, como he dicho antes, TODOS, los dispositivos contienen una dirección MAC, por ello, no sólo debemos introducir las MAC de los PC, por ejemplo si tenemos conectado al Wifi una consola, también debemos introducirla. Podremos conseguirla siguiendo en cada caso las instrucciones del fabricante)
En mi caso, estoy realizando el tutorial, con un router Xavi Tech 7968, a pesar de que la mecánica es muy similar en todos los routers, y especialmente en este tutorial, que ya os puse arriba, dentro del tutorial “todo lo que necesites saber sobre configuración de routers'', voy a describir los pasos necesarios.
Primero, nos vamos a nuestro navegador favorito y en la barra de direcciones escribimos lo que se conoce como Puerta de enlace predeterminada, y que es la ip de nuestro router en nuestra red local, como dije suele ser o 192.168.1.0 o 192.168.1.1, en mi caso, esta última:
Enter, y una vez terminada la carga nos mostrará un panel como este (varía según el explorador):
Si no lo hemos cambiado, (cosa que recomiendo encarecidamente que hagáis) los predeterminados suelen ser:
-1234 y 1234 ; admin y admin ; admin y 1234 … etc.
Podemos consultarlos en la página del fabricante. (ya veis el peligro de no cambiarlos)
Una vez nos hemos logueado, llegamos a interfaz del router, en mi caso:
Ahora, para establecer el filtrado MAC, debemos desplazarnos a la siguiente ruta dentro de nuestro router:
Y llegamos aquí:
Una vez llegados aquí , sólo hemos de establecer “Select MAC Auth'' en Whit List o Blacklist, dependiendo de si la MAC que vamos a meter es autorizada (Whitelist) o no autorizada (BlackList).
Una vez configurado esto, en el apartado de “Add MAC Address'', metemos la dirección MAC, (del dispositivo en cuestión y que, como dije, podremos identificar fácilmente en el apartado “Host Name'' del informe creado) que encontramos con el Colasoft MAC Scanner:
Y pulsamos en Apply. De esta forma, se ha de quedar así:
Guardamos cambios y listo.
Y hasta aquí llega este tutorial, espero que os haya servido de ayuda. Si tenéis alguna duda, ya sabéis que lo podéis postear en el foro.
Y recordad…. si lo que queréis es seguridad… ¡¡pasaos al cable!! XD
Un saludo
Tutorial realizado por para
|
|