En este post quisiera contarles un poco sobre mi experiencia en mi router personal y mi red Wi-Fi. Primero que todo les cuento. Vivo con mi hermana y mi madre, ellas usan una laptop y yo usualmente uso la computadora de mesa, los dos equipos se pueden conectar vía Wi-Fi, aunque usualmente prefiero conectarme por cable y la laptop lo hace de forma inalámbrica.
Algo que yo he hecho y creo que todos lo han hecho también, es tratar de ver que tal son mis vecinos en temas informáticos, qué tan probable es que entren a mi red. Creo que todos coincidimos en que no saben mucho, y que nadie nos va atacar. Pero si usamos la lógica, si todos decimos eso. ¿Entonces por qué coño existen los ataques? Por eso mismo yo digo que todos mis vecinos son hackers hasta que se demuestre lo contrario.
Por ello he hecho varias configuraciones a mi router para hacerlo más seguro y además jugar un poco con mis vecinos.
Comienzo.
Tengo un router CISCO DPC2425 con un Triple Play de CLARO Colombia.
Aunque en mi país el acceso a los routers por parte de los usuarios está prohibido.. Vamos.. ¿quien acata esa norma? Tuve que dar muchas vueltas para poder acceder a él, no voy a entrar en detalles de cómo lo hice, lo que si les puedo decir es que en esos router y los Thompson (solo lo probé en esos dos) existe el mismo nombre de usuario y la misma contraseña para poder acceder remotamente por el puerto 8080. No les digo la contraseña porque bueno… 😀 (ojalá los de Claro no lean este blog).
El punto es que por obvias razones yo no quiero que nadie entre a mi router de forma remota como si nada. Asi que desactive el «Remote Config Management»
Les presento a mi Router.
En «Advance Settings» «Options» pude desactivar esto.
Lo segundo que hice fue obviamente cambiar la contraseña de acceso.
Y ahora si vamos a lo que vinimos, la configuración del Wi-Fi:
En la sección Basic, me encontré con lo siguiente.
En Access Point, simplemte apagamos o encendemos el servicio Wi-Fi.
El SSID Obviamente es el nombre de la Red.
En Network Type elegí Closed, de esta manera la red estará oculta y no revelara su SSID públicamente, y así libro de la tentación a muchos.
Y luego elijo el canal en el espectro que va usar la red.
Después elegí mi contraseña y qué tipo de seguridad manejará.
Como ven elegí Wpa2-PSK. En encriptación no pude poner Tkip+AES pues la laptop de mi madre es algo vieja y no tiene dicho soporte, pero probablemente lo hubiese usado.
Muchos dirán que con esto es suficiente, y probablemente sea así. Pero yo soy algo inquieto y me fuí a una pestaña llamada «Access Control» y me encontré con esto.
Una lugar donde poner MAC y elegir si deniego el servicio o lo autorizo. y una lista de las conexiones establecidas en ese momento.
Lo sé… de donde saque las MAC? Pues bien, resulta que un día deje mi red sin contraseña y en cuestión de minutos ya se habían conectado alrededor de 8 dispositivos entre smartphones, laptops, etc., y procedí a bloquearlas una por una. Y ahora que lo pienso, debió haber sido mas sencillo autorizar solo las 2 MAC que hay en mi casa. Pero bueno, todos los días se aprende.
Ahora sí. Listo, todo seguro… NO 😀
Me fui a «Network Configuration» e hice esto.
Normalmente las LAN tienen una IP Clase C como «192.168.0.0», yo la cambié por una clase B (no tan común), «172.26.0.0».
Esto no es muy práctico por sí solo, pero más adelante verán porque lo hice.
No configure mi propia IP con mis DNS porque mi IP no es estática y cada que mi ISP la cambia me quedo sin el servicio y me toca volver a configurarlo. Así que mejor la deje así, y mis DNS los cambio desde mi ordenador.
Lo siguiente fue hacer algo que puede no parecer muy lógico para muchos, pero yo les voy a decir porque lo hice.
DESACTIVÉ EL DHCP DEL ROUTER. Sí señores.
Esto lo hice para que si por alguna razón alguien logra entrar a mi red, o la contraseña es filtrada (hombre, tengo madre y hermana), a dicha persona no se le asigne IP alguna. Y si por cosas de la vida sabe asignarse IP manualmente, NO va saber cual es la IP de mi red, o sea la «172.26.0.0» (ya cobró algo de sentido, ¿no?)
Pero, ¿y ahora? ¿Cómo hago para que se conecten sin tener que estar en cada PC configurando la IP?
Mi router tiene algo llamado Fixed CPE IP Assignment«, donde básicamente le asigno una IP estática a una MAC especifica, y así me libro de tener que ir a cada pc y lo hago desde mi ordenador.
Y así, cada vez que esa MAC se conecte le es asignada dicha IP automáticamente.
Creo que esto es todo. Fue un placer compartir con ustedes unas pequeñas experiencias.
Saludos!
Uff una joyita el router ese, por cierto desactivar el ssid no ayuda mucho si los vecinos tuyos tienen las herramientas correctas (kismet), lo mejorcito que he visto es wpa2.
Yo tengo todo configurado tal cuál lo tenés vos. con respecto a lo de los vecinos, hice una prueba dejando la red abierta dos días y monitoreando los dispositivos que se conectaban y misteriosamente no se conectó ninguno salvo los mios, así que llegué a la conclusión de que mis vecinos no tienen malas intenciones con respecto a robar WiFi 😛
Saludos! 😀
Muy divertido tu articulo, solo te falto algo que yo hubiese activado para terminar de hacer «imposible» el uso de tu internet a cualquier «vecino hacker» (aunque no se si tu router trae esa opción): el control de acceso a internet; algo similar a el filtrado mac que es como se conoce acá el «access control» que mencionas; el control de acceso no impide que se conecten a tu red -ya eso lo hace el filtrado mac-, sino que aunque esten conectados a tu red no les dara salida por el gateway a internet… 😀 incluso puedes permitir a tu hermanita navegar solo a detarminadas horas (,6) http://i.imgur.com/3kITo.png
Jeje. Asi tal cual lo dices. Mi router no tiene, pero tiene algo llamado «Parental Control:» Donde Puedo crear usuarios y permitirles o no acceso a internet o paginas determinadas. El punto es que no se puede asignar a una MAC o IP especifica. Por eso no lo usé. Dado que me afectaría a mi también xD
Tambien con ciertas horas y días. incluso me da unos logs.
Como una medida adicional de seguridad, podrías seleccionar como pre-shared key una secuencia de caracteres que dificulte un posible intento de averiguarla por fuerza de ataque bruto. Por ejemplo, puedes usar algo como lo que sugieren en https://www.grc.com/passwords.htm
^___^ muy bueno → «todos mis vecinos son hackers hasta que se demuestre lo contrario»
frase épica :LooooooooL
+1, me la llevo al Twitter ahora mismo. xD
xD Eso si es seguridad, no como la de mis vecinos… por cosas de la vida en la casa de un familiar al que visito mucho, no hay internet, asi que tuve que sacar contraseñas… despues de un tiempo no podia conectarme,aparentemente habian ido los tipos de Speedy a «configurar» su red para que no puedieran robarle el wifi
… lo unico que hice fue cambiar la encriptacion de WEP a WPA… y ta raan, conectó, nisiquiera cambiaron la contraseña.. GENIUS xD
Otra gran gracia de Speedy.. cuando configuras tu red wifi, te sale un mensaje para ecomendarte tu contraseña… te dice «use su numero de telefono con un 11 adelante» y como muchos no saben que andan haciendo.. le hacen caso
¿se entiende el problema? xD solo necesito saber el numero de telefono DE MI VECINO (osea, nisiquiera el del carnicero) y ponerle 11 para tener wifi gratis…
Genius Speedy
¬¬} …
muy interesante tu artículo! yo les contare brevemente mi experiencia….
para empezar el internet de mi casa es de tigo, y nada mas te dan el modem sin internet inalambrico, para wifi tienes que comprar otro plan (aaaaa.. por eso es que prohiben usar routers xD) mi padre consiguio un router marca MSI (pues yo uso mi notebook y mi smartphone y mi madre su smartphone tambien) yo siempre he tenido mala espina con los vecinos, solo se que los odio irracionalmente o algo asi jajaja, entonces como se que tienen computadora, puse las medidas mas extremas de seguridad, WPA2-PSK, filtrado de MAC y una contraseña de 62 caracteres jajaja ( es enserio -__-) , como sea, creo que me pase…. porque despues me di cuenta que mis vecinos TODOS tenian el wifi con WEP y yo http://i.imgflip.com/1bgw.jpg
Jajaja, tu estilo fry y los vecinos estilo zoydberg felices con sus pobrecillas wep.
hahahahaha (if broma = true )cuanta paranoia no has pensado en apagar el modem meterlo en la caja sellarla con cinta, dentro una gaveta con llave (end if)
En mi caso (Mexico/Telmex) tengo internet de 6MB el modem tiene el encriptado WEP y ESSID por defecto, es relativamente facil «hackearlo» con un generador de password lo he hecho, y aunque se muy bien como configurar para que sea muy dificil de conectarse prefiero no hacerlo, llegan visitas con laptop o smarphone y les digo, gustas beber algo, un refresco? la clave wi-fi? creo que mientras los que se cuelguen de la red, lo hagan para ver un video en youtube, hablar por facebook, o navegar como los simples mortales, no tengo problema, si me molestaria mucho que todo el dia se la pasen bajando GB y GB en no se que… y deboren todo el ancho de banda 🙂
Le vamos a avisar a tu vecino para quie te pegue por mala onda
Oye yo le e dado vueltas y vueltas a ese mismo router pero no logro sacarle la clave y los inutiles de claro al pedirles abrir un puerto por imbesiles se tiraron mi red por 1 dia -_- entonces alguna pistica de como hiciste? te lo agradeceria mucho
amigo me ayudas cuando entro a mi reuter con una clave que me conseguí en Internet me tira esto en setup y en advanced
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn1/522129_10151452008844584_1695484715_n.jpg
((((Esta función no está habilitada.
Esta característica no se ha activado en el módem por cable. Para salir de esta página, elige cualquiera de las otras pestañas o haga clic en el botón «Atrás» en la barra de herramientas
Esto sucede porque estas tratando de ingresar desde tu misma red (LAN). Con el usuario admin con una contraseña que comienza por Ut-****
Mira este otro post donde te muestra como hacerlo más fácil.
https://blog.desdelinux.net/ingresar-a-configuracion-de-router-cisco-dpc2425/
Saludos.
compadre me gustaria saber cual es los dos requisitos para entrar al router mm osea tu me entiendes compadre si puedes mandamelo al correo si no es mucha molestia jajja porfa necesito configurar mi router con direcciones mac para que no me roben señal ygual tengo kaspersky pure 2013 es muy bueno con respecto a la wlan pero igual se puede sobrepasar la seguridad asi que es mejor desde el router si me colaboras con los requisitos te lo agradeseria signusyoga-@hotmail.es ese es mi correo espero me puedas ayudar
muchas gracias compadre ha y rete exelente tu frase «»»»»»»»todos mis vecinos son hakers hasta que se demuestre lo contrario «»»»
Amigo entre al router cisco dpc2425 con la opcion de reset. cambio contraseña y desmarco la casilla.. todo va bien hasta que se conecta a internet y queda invalidado todo el proceso ya realizado.. alguna solucion o ayuda??? gracias por tu comentario
mi router cisco dcp2425, llevo varias noches tratando de acceder, pero ninguna de los pass que hay en internet me funciona, alguien puede ayudarme?
Hola tengo uno de esos mismos routers pero no se cual es la clave por defecto para entrar a cisco
Buen post para blindarnos :D.
En la red veo que este es uno de los pocos espacios donde se comparte como configurar este router, tengo el mismo router con la misma empresa(Claro) tratando de abrir algunos puertos para poder ver desde fuera las cámaras ip pero no logro hacerlo, ingrese a Port Filtering, Port Forwarding, Port Triggers y DMZ Host configurando lo necesario pero nada, siempre quedan cerrados los puertos. ¿Hay alguna forma de poder abrir algún puerto?, no tengo abierto ni el puerto 80 para un simple servidor web T_T.