Tag Archives: red inalambrica

Protegiendo tu red inalámbrica parte 2

Posted on by
Reply
{lang: 'es'}

Como vimos en  Protegiendo tu red inalámbrica parte 1 nos quedamos en ver 2 puntos más sobre la seguridad en redes inalámbricas.

  • Revisar los servicios y carpetas compartidas de cada computadora de tu red, y
  • Escanear tu red por intrusos

Revisando los Servicios y Carpetas Compartidas
Puedes revisar que archivos están compartidas en una computadora dando clic-derecho en “Mi Computadora” ó en “Equipo” dependiendo la versión de Windows que estés utilizando, En la ventana que se abre le das clic a “Carpetas Compartidas”. Bien ya sabes que carpetas tienes compartida en esa PC, pero que tal si tienes varias computadoras y quieres ver lo que tienen compartido desde una misma PC, una forma de verlo es utilizando NetBrute Scanner (www.rawlogic.com). Esta utilería gratuita lo que hace es escanear (revisar) tu red interna y te va a reportar los recursos que se encuentren compartidos.

Revisando Tu Red por intrusos.
Si algún vecino a logrado entrar a tu red para poder bajar películas o programas, ¿cómo lo puedes saber? Como la mayoría de las redes utilizan DHCP, en tu navegador de Internet (Explorer, firefox, etc…) y ve a la consola de tu ruteador y en la parte de configuración de DHCP puedes ver cuantas direcciones IP están asignadas.

Si te aparecen más direcciones IP asignadas que equipos en tu red (toma en cuenta todos tus equipos PC, smartphones, etc) puede que tengas un intruso.

Otra forma de averiguarlo es usar RogueScanner (www.paglo.com), una herramienta gratuita que va consultar todos los artefactos en tu red y compararlos con una base de datos en línea para identificarlos.

¿Qué hacer si descubres que si tienes un intruso? Como el intruso entro a tu red vía inalámbrica el primer paso seria asegurar tu red usando WPA2 y cambiando la contraseña por una contraseña bastante larga y complicada.

Protegiendo tu red inalámbrica

Posted on by
Reply
{lang: 'es'}


Estos son unos consejos para proteger tu red inalámbrica y mantenerla a salvo de los intrusos, en un post anterior “Pon Seguridad A Tu Red Inalámbrica” ya tocamos algunos puntos de seguridad en redes inalámbricas, hoy te recomendare unos cuantos puntos más.

Usar los DNS públicos de Google

Si los timadores no te convencen de visitar su símil pagina de tu banco, su siguiente paso es llevarte a ella en contra de tu voluntad.

Una forma en la que lo logran es envenenar el cache del DNS que estas usando.

El servidor DNS es el que convierte las direcciones URL a direcciones IP. Explotando las debilidades o fallas en el software del DNS, los defraudadores son capaces de redireccionar cualquier sitio al que quieras ir a cualquier pagina que se les antoje “incluso si  escribes correctamente la dirección en el buscador”

Para Evitar esto, te recomendamos cambiar los DNS de tu proveedor de Internet por los servidores DNS públicos de Google (http://code.google.com/intl/es/speed/public-dns/docs/intro.html).

No tiene ningún costo utilizas los DNS de google los cuales tienen implementado muchas de las seguridades recomendadas para evitar movimientos no autorizados al cache del DNS.

Para cambiar los DNS en tu computadora, ve a Conexiones de Red, dale click-derecho en tu conexión, y doble click a Protocolo de Internet. Y simplemente cambia tu DNS preferido a 8.8.8.8 y el alternativo a 8.8.4.4 y le das click a OK.

Haz negocios personales solo en Casa

Hay muchas razones de seguridad por la que no es recomendable revisar tu correo personal o realizar movimientos bancarios en el trabajo (aparte de las normas internas de tu empresa), es que alguien puede estar espiando la red, ya sea mediante la manipulación del cache del ARP o alguna otra técnica, ataques MITM permiten que alguien se pueda robar usuarios y contraseñas de identidad de tu computadora y con eso obtener acceso a gmail o a yahoo.

Y en el trabajo con cientos de computadoras conectadas a la red es muy difícil identificar en donde se origina el ataque MITM. Esto riesgo hace que la red de tu trabajo se vuelva más insegura que la red de tu casa. Claro, asumiendo que tienes bien asegurada tu red Wi-Fi ( o no usas red inalámbrica) y que las otras computadoras de tu casa están protegidas correctamente, así que solo usa tu correo personal y acceso al banco en tu casa.

Otro punto importante es Poner Seguridad A Tu Red Inalámbrica

Otros dos puntos que quiero mencionar son:

  • Revisar los servicios y carpetas compartidas de cada computadora de tu red, y
  • Escanear tu red por intrusos

Pero de estos puntos hablaremos en el siguiente post ya que este creo que ya se alargo bastante.

Tipos de Antenas Inalambricas (antenas wifi)

Posted on by
Reply
{lang: 'es'}

Para mejorar tu conexión WiFi es primordial tener la Antena Correcta.

Con el auge de los negocios, universidades y más lugares que cuentan con acceso WiFI es mucho más fácil tener donde conectarte a Internet. Sin embargo, los usuarios Wi-Fi por lo general siempre batallan con la intensidad, velocidad y seguridad de la señal que ofrecen las tarjetas comunes Wi-Fi, los access points y los adaptadores usb.

Lo más sencillo de hacer para aumentar el rango de tu sistema 802.11 es instalando una antena externa que tenga buena ganancia y que sea direccional o omnidireccional.

Antenas WiFi Direccionales

Las antenas direccionales son usadas para conexiones Punto a Punto y en algunas ocasiones para sistemas Multipuntos dependiendo de la configuración. Si estas tratando de conectarte de una ubicación (por ejemplo tu ruteador), a otro lugar, este es el tipo de antena recomendada. Existen distintos tipos de antenas direccionales como: Backfires, Yagi, Panel y tipo disco ó parabólica.

Antena  Wi-FI Omni-Direccional


Esta es la antena básica y común utilizada para conexiones punto a multipunto o también es la que se utiliza en los automóviles. Una antena Omnidireccional es la que utilizas como tu antena principal para distribuir la señal a otras computadoras y a otros dispositivos (como impresoras inalámbricas, celulares, PDAs, etc.) en tu red inalámbrica. Claro que es posible utilizar 2 antenas Omni-Direccionales para un sistema punto a punto, pero no es recomendable hacerlo porque no tiene sentido distribuir tu señal en todo el lugar cuando solo requieres conectarte del punto A al punto B. Las antenas WiFi Omni-Direccionales antenas consisten de antenas Omnidireccionales Verticales, Domos de techo, antenas verticales móviles entre otras.

En el siguiente articulo veremos un poco más de las antenas Wifi y sus aplicaciones.

Pon Seguridad A Tu Red Inalambrica

Posted on by
{lang: 'es'}

Asegurando tu red inalámbrica

Una red inalámbrica en casa es una forma fácil y conveniente de compartir la conexión a Internet y otros recursos entre las computadoras de tu casa. Mientras algunas personas dejan su red inalámbrica disponible para que cualquier persona se pueda conectar, la mayoría preferimos mantener nuestra red inalámbrica privada.

Bueno empecemos, la parte principal de tu red inalámbrica es tu ruteador ( el aparato que distribuye la señal inalámbrica.) Llevando a cabo unas sencillas configuraciones en tu ruteador, puedes asegurarte que solo las personas que tu desees tengan acceso a tu red.

Nota: el procedimiento se lleva a cabo con un rutuador linksys WRT54GS, si tienes otro modelo o marca de ruteador, probablemente tendrás que modificar las instrucciones que son especificas para este modelo de ruteador, pero los conceptos son los mismos.

La Contraseña de tu Ruteador

La mayoría de los ruteadores los configuras utilizando el explorador de Internet. Cuando te conectas al ruteador, necesitas registrarte en la pantalla de usuario. Cada ruteador tiene una contraseña predeterminada, como admin. Como lo comentamos antes, la mayoría de las personas no se molestan en cambiar esta contraseña, Aunque hacerlo es bastante sencillo.

Conectate a tu router, dale un clic a Administration > Management. Y escribe una contraseña en el campo de Router Password y rescríbelo para confirmarlo en el campo de Reenter to Confirm. Debes cambiar esta contraseña periódicamente (aprox. 1 vez al mes).

Fijando las direcciones MAC

Todos loas adaptadores ethernet (tarjetas de red), que permiten a los usuarios tener acceso a una red, tienen un identificador único de 12 dígitos que se llama dirección MAC. MAC es un acronimo de las palabras en Ingles Media Access Control, y es una forma que se tiene para asegurarse que una computadora tiene permitido el acceso a la red. La mayoria de los ruteadores permiten que les especifiques que direcciones MAC tienen permitido conectarse a la red.

¿Cómo encuentras la dirección MAC? Si estas usando una computadora con una tarjeta inalámbrica, puedes encontrar la dirección MAC volteando la tarjeta y buscando un grupo de caracteres parecido a este: 00-09-6B-A4-DA-68. Si tu tarjeta no tiene la etiqueta de la dirección MAC o tienes una tarjeta interna en la PC, puedes usar la herramienta del sistema para encontrar la dirección de la MAC. En Windows, da un clic a Inicio>Ejecutar. En el recuadro de abrir escribe cmd y da un clic en Aceptar. Esto abre una ventana de comandos. En esta ventana escribe el comando ipconfig /all y le das Enter. Te va a desplegar una información busca la sección Ethernet Wireless Adapter Conexión de Área local. La dirección MAC que buscas es la tercera línea, a un lado de
Dirección física. . . . . . . . . . . : 00-09-6B-A4-DA-68.

Ahora que ya tienes la dirección MAC, la puedes ingresar a tu ruteador. Selecciona Wireless > MAC Address > Wireless Mac Filter. Después, da un click a Enable. Da un Clic en la opción de Permit only PCs listed to access the wireless network, enseguida da un clic a el botón de Edit MAC File List.

Escribe las direcciones MAC, en los campos, luego le das clic a Save Settings. Lo bueno de este método es que le puedes dar acceso a amigos o invitados a tu red y luego fácilmente removerlos para quitarles sus privilegios de acceso.

Encriptación.

Si quieres mantener tus datos a salvo, la encriptación es una necesidad. La encriptación no solo permite a los usuarios autorizados conectarse de forma segura a tu red, sino que además aseguras que su información este protegida de fisgones. La mayoría de los ruteadores te dan dos opciones de esquemas de encriptación WPA (Wireless Protected Acces) y WEP (Wired Equivalent Privacy). De los dos , WPA es la opción más segura.

WPA usa una contraseña para encriptar la información y restringir el acceso a tu red. Cuando alguien trata de conectarse a tu red por primera vez, tienen que escribir la contraseña.

Para agregar o cambiar la contraseña en el ruteador , seleccionas Wireless > Wireless Security. Selecciona Pre-Shared Key en la lista de Security Mode. Entonces, escribe tu frase contraseña en el campo de WPA Shared Key y le das clic a Save Settings.

Como con la contraseña del ruteador, también es una buena idea cambiar frecuentemente la contraseña de encriptación.

Activando el Cortafuegos (firewall).

Un firewall en tu computadora puede ayudar a mantener a raya a visitantes no deseados. Lo mismo aplica al firewall en un ruteador inalámbrico. Y el firewall de un ruteador es fácil de configurar. Para configurarlo, dale un clic a Security > Firewall. Después, da clic en la opción Firewall Protection: Enable También dale un clic a la opción Block Anonymous Internet Request. Esto va a asegurar que cualquier intento no solicitado de acceder a tu ruteador sea negado.

Ten en cuenta, que algunos proveedores de Internet por cable no se llevan muy bien con el firewall del ruteador. Causando interrupciones intermitentes de señal.

Otras Cosas que puedes Hacer.

Cambiar el SSID de Tu ruteador.
El ruteador es identificado por el nombre de tu red que es definido como SSID (Service Set Identifier) Todo ruteador viene con un SSID de fabrica. La gente utiliza el SSID para identificar tu red. Una persona maliciosa puede usar el SSID para introducirse en tu red inalámbrica, Por eso debes de cambiar el SSID de tu ruteador. Puedes hacer eso seleccionando Wireles > Basic Wireless Setting. Pon un nombre único en el campo de Wireless Network Name (SSID).

Deshabilitar la difusión del SSID
Para hacer fácil para otros detectar tu red inalámbrica, los ruteadores en automático difunden su SSID a todo el mundo. Esto información puede ser utilizada por alguien malicioso para tomar el control de tu red. Para quitar la difusión del SSID le das clic a la opción Wireless SSID Broadcast: Disable en la pantalla Basic Wireless Settings.

Deshabilitar acceso remoto al ruteador
Como se menciono anteriormente, te conectas a tu ruteador mediante el explorador de internet. Esto se puede hacer directamente con una computadora conectada directamente al ruteador, o desde cualquier parte con Internet. Poder administrar remotamente tu ruteador puede ser útil, pero también abre la puerta para que alguien mas se pueda conectar y tome el control de tu ruteador. Tu puedes deshabilitar administración remota seleccionando Administration > Management y después seleccionar la opción de Remote Administration: Disable.

Por otro lado, si quieres utilizar la opción de Administración Remota, entonces habilita la opción de https para crear una conexión segura de tu ruteador al explorador de Internet.

Conclusión:

Agregar un poco de seguridad a tu red inalámbrica es sencillo y no toma mucho tiempo. Se dice que no hay protección total, que no importa que también este protegida tu red inalámbrica, siempre va a haber alguien que pueda entrar, pero eso es verdad para cualquier otro tipo de seguridad. Si alguien esta lo suficientemente determinado y tiene las habilidades va irrumpir en tu red, sin enbargo poniendo algo de seguridad va a mantener alejadas a la mayoría de las personas que quieran tratar de entrar a tu red, y eso ya merece el esfuerzo.