Configuración de un router doméstico para aumentar la seguridad.
14
Configuración segura de un router doméstico www.goigon.blogspot.com Configuración de un router doméstico Configuración segura mínima Vamos a configurar un router doméstico para conseguir unos mínimos de seguridad en nuestra red (LAN) ya que la configuración por defecto que traen estos aparatos es mínima. Paso 1 Ir con el explorador web a la página de configuración del router, que suele ser la 192.168.1.1 Aparecerá una ventana que nos pide los datos de acceso: Introduciremos los datos que nos piden. En la mayor parte de los casos, éstos serán los que por defecto trae el router, que si no los sabemos los podemos encontrar fácilmente en Internet. Paso 2 Accedemos a la pantalla de inicio de configuración del router... Página 1
-
Upload
pedro-gonzalez -
Category
Technology
-
view
629 -
download
0
description
Cómo configurar un router doméstico para tener un poco más de seguridad en nuestra red de casa.
Transcript of Configuración de un router doméstico para aumentar la seguridad.
Configuración segura de un router domésticowww.goigon.blogspot.com
Configuración de un router domésticoConfiguración segura mínima
Vamos a configurar un router doméstico para conseguir unos mínimosde seguridad en nuestra red (LAN) ya que la configuración pordefecto que traen estos aparatos es mínima.
Paso 1Ir con el explorador web a la página de configuración del router,que suele ser la 192.168.1.1 Aparecerá una ventana que nos pidelos datos de acceso:
Introduciremos los datos que nos piden. En la mayor parte de loscasos, éstos serán los que por defecto trae el router, que si nolos sabemos los podemos encontrar fácilmente en Internet.
Paso 2Accedemos a la pantalla de inicio de configuración del router...
Página 1
Configuración segura de un router domésticowww.goigon.blogspot.com
Paso 3
Elegimos la configuración rápida, que ya nos permitiría trabajarcon el router sin problema, si bien nos deja la seguridad enmínimos.
Configuramos la zona horaria y, si queremos, nos conectamos a unservidor de tiempo para tener siempre el router en hora.
Paso 4Ahora, el tipo de configuración ADSL o Cable/Módem. Loscable/módem no requieren configuración; los parámetros del ADSLnos los facilita el proveedor y el router viene ya configurado.
Página 2
Configuración segura de un router domésticowww.goigon.blogspot.com
En el caso de un router ADSL:
En caso de un cable-módem:
Paso 5
Volvemos al menú principal de configuración, el mismo del Paso 2,donde seleccionamos “General Setup”...
Página 3
Configuración segura de un router domésticowww.goigon.blogspot.com
Aquí se nos abre una nueva ventana con todas las opciones deconfiguración (difieren con los modelos de router, pero losconceptos son iguales)
Aquí seleccionamos la opción System, y en el submenú seleccionamos“Password settings”: vamos a cambiar la contraseña de acceso a laconfiguración del router que nos trae por defecto.
Introducimos la contraseña actual (la que trae por defecto) yponemos una nueva que sea un poco más compleja...Y pasamos a la siguiente opción: la configuración de nuestra reddoméstica.
Paso 6
Aquí entran ya en juego una serie de conceptos un poco máscomplicados como son las direcciones físicas (MAC) y lógicas (IP)del ordenador, la asignación dinámica o estática de lasdirecciones IP, máscaras de subred, tiempo de adjudicación... Alos efectos de este manual suponemos que esos conceptos seconocen, por lo que pasamos directamente a explicar lo que hay quehacer:- Establecer la dirección de la red (podemos dejar la que vienepor defecto)- Establecemos la máscara de la subred (podemos dejar la que viene
Página 4
Configuración segura de un router domésticowww.goigon.blogspot.com
por defecto, salvo que queramos reducir la cantidad de equipos quepueden conectarse a nuestra LAN)- Deshabilitamos la función de “servidor de DHCP” para evitar queel router de la dirección IP que quiera a cuantos equipos seconecten.- Marcamos límites inferior y superior de las direcciones IP aasignar. Aún cuando no modifiquemos la máscara de subred podemoslimitar así el número de equipos que se pueden conectar.- Asignamos direcciones IP fijas dentro del rango que hemosestablecido a equipos concretos (MAC).
Paso 7
Activación y configuración de la red WiFi. Desde la ventanaprincipal activaremos, si no lo estaba ya, la red WiFi.
Página 5
Configuración segura de un router domésticowww.goigon.blogspot.com
Y en el menú que nos sale, comenzaremos seleccionando las opcionesbásicas de configuración, que no son otras que, con caráctergeneral, que el nombre de la red inalámbrica -que cambiaremosquitando el de defecto- y el canal (optativo)El modo ha de ser AP: Access Point (Punto de Acceso); la banda B,G, N... las que nos ofrezca el router.
En este caso podemos, además, ver que equipos se encuentran eneste momento conectados al router vía inalámbrica (una vezidentificados como nuestros, tomaremos nota de las direcciones MACpara luego configurar de un modo más estricto el acceso)Y pasamos a la configuración avanzada...
Página 6
Configuración segura de un router domésticowww.goigon.blogspot.com
Aquí simplemente decidimos si queremos o no que el nombre de lared WiFi se “anuncie” públicamente. Lo adecuado es marcar laopción de “Disabled”, desactivado. Esto no impide que se encuentrela red, simplemente que no esté “anunciada” públicamente.Ahora configuraremos la seguridad del acceso a la red inalámbrica:
Las posibles opciones de encriptación del tráfico de datos entreel router y el dispositivo pueden ser:
• ninguna: red abierta. Peligrosa.• WEP: encriptación débil. NO usar.• WPA/WPA2: encriptación fuerte. Uso doméstico/pyme.• WPA Radius: para redes grandes. Los usuarios se autentican
contra un servidor de autenticación antes de serles concedidoel acceso. Empresarial
Debemos optar por la encriptación WPA2, y dentro de esta por eltipo WPA2(AES), si bien por cuestiones de compatibilidad condispositivos más antiguos hay que elegir la WPA(Mixed)
Página 7
Configuración segura de un router domésticowww.goigon.blogspot.com
Paso 8
Configuración de QoS (Quality of Service).En configuraciones domésticas esta característica estarádesactivada, ya que se aplica para priorizar un tipo de tráfico dedatos sobre otro dentro de la propia red: se da prioridad altráfico de voz (si se tiene VoIP) sobre el de datos (correoelectrónico, por ejemplo).
No entramos en más detalles.
Paso 9
Configuración de NAT (Network Address Protocol, protocolo deredireccionamiento de red).
El NAT se debe configurar cuando en nuestra red casera tengamos unservidor de páginas web en Internet, o un programa P2P (Ares,Emule o similar)...
Página 8
Configuración segura de un router domésticowww.goigon.blogspot.com
El Port Forwarding es un “acceso directo” a ciertos equipos quecorren ciertos servicios.
Los datos a introducir serían:• Private IP: una IP del rango de nuestra red, fija
obligatoriamente, en la que se encuentra la máquina quepresta/requiere el servicio (servidor, P2P)
• Tipo: TCP, UDP o ambos, dependiendo del servicio• Rango de puertos: también depende del servicio (servidor web
80, por ejemplo)• Comentario para saber nosotros qué tenemos ahí.
No entramos en detalles. Para un manual posterior.
En caso de que tuviéramos un servidor de páginas web a Internetdeberíamos configurar esta pantalla.
Página 9
Configuración segura de un router domésticowww.goigon.blogspot.com
Si tuviéramos otras aplicaciones, como juegos online,videoconferencia... tendríamos que configurar igualmente lasiguiente, Special Applications (y deberíamos configurar tambiénla anterior de QoS).
La característica UpnP (Universal Plug and Play) es un agujero deseguridad tal que no deberíamos activarla, pero si primamos lacomodidad de conectar cualquier dispositivo sin complicarnos...¡Cada uno elige el riesgo que quiere correr!
ALG settings permite que determinadas aplicaciones funcionen pordetrás del NAT, que de otro modo serían rechazadas. Depende de lasnecesidades de cada uno.
Página 10
Configuración segura de un router domésticowww.goigon.blogspot.com
Paso 10
Configuración del FirewallLo primero que tenemos que hacer, si tiene esa opción, esactivarlo pues se trata de la primera barrera que nos defiende delos posibles ataques desde Internet.Cuando lo tengamos activado y dependiendo de los servicios quenecesitemos de Internet, o de los servicios que prestamos,habremos de configurar otros parámetros que iremos desglosando másadelante.
La primera opción que nos ofrece el Firewall es la de hacer unfiltrado tanto de direcciones MAC como de direcciones IP, puertosy protocolos a los que podemos autorizar en nuestra LAN.
Página 11
Configuración segura de un router domésticowww.goigon.blogspot.com
La segunda opción es la de bloqueo de contenidos (filtrado) tantopor la dirección url completa como por keywords que puedenencontrarse en las páginas web.
Las siguientes opciones pueden venir o no en el router que cadauno tenga en casa, pero en caso de tenerlas es interesanteconfigurarlas en bloqueo, pues defienden nuestra red domésticacontra ataques de Internet.
Página 12
Configuración segura de un router domésticowww.goigon.blogspot.com
Y sus características avanzadas, más por curiosidad que por otromotivo...
Y la última opción que tenemos es la de configurar la zonaDesmilitarizada. Esto no es sino uno o varios equipos con unadirección IP fija que prestan un servicio a Internet (fuera denuestra red local: servidores web...) y que, precisamente porestar “fuera” los quitamos de la protección que les da el router.
Página 13
Configuración segura de un router domésticowww.goigon.blogspot.com
Otra función que es IMPERATIVO deshabilitar en los router másactuales es el WPS (WiFi Protected Setup), que es unafuncionalidad del equipo que permite conectar dispositivosinalámbricos sin más que pulsar un botón en el router, introducirun PIN en el dispositivo que queremos conectar a nuestra red y yaestá. Es un agujero de seguridad tal que en poco más de un par dehoras cualquier usuario malintencionado puede tener acceso anuestra red vía WPS sin importar cuán fuerte sea la contraseña dela encriptación WPA/WPA2, pues la “puentea”.
Página 14
