En este post quisiera contarles un poco sobre mi experiencia en mi router personal y mi red Wi-Fi. Primero que todo les cuento. Vivo con mi hermana y mi madre, ellas usan una laptop y yo usualmente uso la computadora de mesa, los dos equipos se pueden conectar vÃa Wi-Fi, aunque usualmente prefiero conectarme por cable y la laptop lo hace de forma inalámbrica.
Algo que yo he hecho y creo que todos lo han hecho también, es tratar de ver que tal son mis vecinos en temas informáticos, qué tan probable es que entren a mi red. Creo que todos coincidimos en que no saben mucho, y que nadie nos va atacar. Pero si usamos la lógica, si todos decimos eso. ¿Entonces por qué coño existen los ataques? Por eso mismo yo digo que todos mis vecinos son hackers hasta que se demuestre lo contrario.
Por ello he hecho varias configuraciones a mi router para hacerlo más seguro y además jugar un poco con mis vecinos.
Comienzo.
Tengo un router CISCO DPC2425 con un Triple Play de CLARO Colombia.
Aunque en mi paÃs el acceso a los routers por parte de los usuarios está prohibido.. Vamos.. ¿quien acata esa norma? Tuve que dar muchas vueltas para poder acceder a él, no voy a entrar en detalles de cómo lo hice, lo que si les puedo decir es que en esos router y los Thompson (solo lo probé en esos dos) existe el mismo nombre de usuario y la misma contraseña para poder acceder remotamente por el puerto 8080. No les digo la contraseña porque bueno…  (ojalá los de Claro no lean este blog).
El punto es que por obvias razones yo no quiero que nadie entre a mi router de forma remota como si nada. Asi que desactive el «Remote Config Management»
Les presento a mi Router.
En «Advance Settings» «Options» pude desactivar esto.
Lo segundo que hice fue obviamente cambiar la contraseña de acceso.
Y ahora si vamos a lo que vinimos, la configuración del Wi-Fi:
En la sección Basic, me encontré con lo siguiente.
En Access Point, simplemte apagamos o encendemos el servicio Wi-Fi.
El SSID Obviamente es el nombre de la Red.
En Network Type elegà Closed, de esta manera la red estará oculta y no revelara su SSID públicamente, y asà libro de la tentación a muchos.
Y luego elijo el canal en el espectro que va usar la red.
Después elegà mi contraseña y qué tipo de seguridad manejará.
Como ven elegàWpa2-PSK. En encriptación no pude poner Tkip+AES pues la laptop de mi madre es algo vieja y no tiene dicho soporte, pero probablemente lo hubiese usado.
Muchos dirán que con esto es suficiente, y probablemente sea asÃ. Pero yo soy algo inquieto y me fuà a una pestaña llamada «Access Control» y me encontré con esto.
Una lugar donde poner MAC y elegir si deniego el servicio o lo autorizo. y una lista de las conexiones establecidas en ese momento.
Lo sé… de donde saque las MAC? Pues bien, resulta que un dÃa deje mi red sin contraseña y en cuestión de minutos ya se habÃan conectado alrededor de 8 dispositivos entre smartphones, laptops, etc., y procedà a bloquearlas una por una. Y ahora que lo pienso, debió haber sido mas sencillo autorizar solo las 2 MAC que hay en mi casa. Pero bueno, todos los dÃas se aprende.
Ahora sÃ. Listo, todo seguro… NO 
Me fui a «Network Configuration» e hice esto.
Normalmente las LAN tienen una IP Clase C como «192.168.0.0», yo la cambié por una clase B (no tan común), «172.26.0.0».
Esto no es muy práctico por sà solo, pero más adelante verán porque lo hice.
No configure mi propia IP con mis DNS porque mi IP no es estática y cada que mi ISP la cambia me quedo sin el servicio y me toca volver a configurarlo. Asà que mejor la deje asÃ, y mis DNS los cambio desde mi ordenador.
Lo siguiente fue hacer algo que puede no parecer muy lógico para muchos, pero yo les voy a decir porque lo hice.
DESACTIVÉ EL DHCP DEL ROUTER. Sà señores.
Esto lo hice para que si por alguna razón alguien logra entrar a mi red, o la contraseña es filtrada (hombre, tengo madre y hermana), a dicha persona no se le asigne IP alguna. Y si por cosas de la vida sabe asignarse IP manualmente, NO va saber cual es la IP de mi red, o sea la «172.26.0.0» (ya cobró algo de sentido, ¿no?)
Pero, ¿y ahora? ¿Cómo hago para que se conecten sin tener que estar en cada PC configurando la IP?
Mi router tiene algo llamado Fixed CPE IP Assignment«, donde básicamente le asigno una IP estática a una MAC especifica, y asà me libro de tener que ir a cada pc y lo hago desde mi ordenador.
Y asÃ, cada vez que esa MAC se conecte le es asignada dicha IP automáticamente.
Creo que esto es todo. Fue un placer compartir con ustedes unas pequeñas experiencias.
Saludos!