INSTITUTO DE COMPUINGLÉS DE ORIENTE
Seguridad en Redes Inalámbricas Programador de Sistemas y Redes
1
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Sesión 07
Protegiendo el Módem II
2
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
WEP Wired Equivalent Privacy = Privacidad Equivalente a Cableado, es el sistema de cifrado incluido en el estándar IEEE 802.11 (creado en 1999) como protocolo para redes inalámbricas, funciona a nivel de capa 2 y esta basado en el algoritmo de cifrado RC4 (Rivest Cipher 4) que utiliza claves de 64 o de 128 bits. RC4 es un algoritmo de cifrado bastante inseguro, por lo que es fácil de romper, por lo tanto WEP es inseguro. 3
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
WPA Wi-Fi Protected Access = Acceso Wi-Fi protegido es un sistema para proteger las redes inalámbricas (Wi-Fi), fue creado como sustituto de WEP. WPA puede usarse con un servidor donde se guardan las credenciales de los usuarios, pero también puede usarse sin servidor, mediante una clave como en el caso de WEP.
4
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Modificar clave del módem. Hay diferentes modelos de módem routers, inclusive dentro de la misma compañía de ISP (Internet Service Provider = Proveedor de Servicio de Internet), como Telmex o Megacable, sin embargo todos los módem routers tienen un conjunto de funciones que son comunes. La dificultad muchas veces consiste en averiguar en qué parte del menú esta una opción en particular. 5
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Modificar clave del módem. En este caso usaremos un módem de Telmex de la marca Huawei, modelo HG530
6
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Modificar clave del módem. Cuando un módem tiene la configuración por default, entonces pódemos ver que tiene un nombre que comienza con INFINITUM y una secuencia de números hexadecimales. Buscamos los datos de conexión en la etiqueta del módem, donde diga clave WiFi, WEP o WPA. 7
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Modificar clave del módem. Nos conectamos al módem mediante la clave por omisión que tiene escrita en la etiqueta posterior.
8
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Modificar clave del módem. Abrimos nuestro navegador favorito y en la barra de direcciones escribimos: 192.168.1.254, esta es la dirección por default de los módem router de Telmex. Nos pedirá una clave, es la misma que la que usamos para conectarnos a la red inalámbrica.
9
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Modificar clave del módem. 1. Selecciona la opción Básico.
2. Selecciona la subopción LAN Inalámbrica.
6. Desplaza la pantalla a la parte inferior donde encontrarás el botón de Guardar.
3. Cambia el nombre de la SSID. 4. Cambia el tipo de autenticación de WEP a WPA-PSK 5. Escribe una clave diferente a la que trae por omission, puedes usar una de las que generaste en la session anterior 10
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Ocultar SSID Las SSID (Identificación de Conjunto de Servicios) son en palabras simples los nombres de las redes que vemos en nuestra computadora, tableta o teléfono.
Puedes añadir seguridad a tu red inalámbrica ocultando el SSID, se hace de una forma muy fácil, sin embargo con las herramientas adecuadas, tambien es possible verla aunque esté oculta. 11
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Ocultar SSID 1. Selecciona la opción Básico.
2. Selecciona la subopción LAN Inalámbrica.
3. Para ocultar tu SSID selecciona “No” en SSID de difusión.
4. Desplaza la pantalla a la parte inferior donde encontrarás el botón de Guardar. 12
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Filtrado de MAC Address Los módem routers poseen la habilidad de permitir o prohibir la conexión de un dispositivo usando su MAC Address (Dirección Física) como referencia.
Cuando permitimos la conexión usando la MAC Address como referencia, creamos una “Lista blanca”, si usamos las MAC Address para prohibir el paso creamos una “Lista negra”. Recuerda, la MAC Address es un número de 6 bytes (en Hexadecimal) que identifica de forma única a una interfaz de red. 13
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Filtrado de MAC Address 1. Selecciona la opción Básico.
2. Selecciona la subopción LAN Inalámbrica. desplaza la ventana hacia abajo donde esta el filtro de direcciones MAC
3. El filtro de MAC, por default esta descativado, debes activarlo para que funcione. 4. Selecciona el modo de filtrado: (Permitir asociación o Denegarla).
6. Da clic en el botón Guardar para hacer efectivos los cambios.
5. Escribe las MAC Address de los dispositivos que deseas conectar o no conectar. 14
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Práctica 1: Una configuración más segura. Configura tu módem de forma que cambies la SSID, el tipo de cifrado a WPA y la clave de conexión WiFi.
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Práctica 2: ¿Quién pasa y quién no? Averigua la MAC Address de algunos dispositivos inalámbricos y crea una lista blanca para dejar que se conecten a tu módem.
Área de Investigación en Computación
INSTITUTO DE COMPUINGLÉS DE ORIENTE
Práctica 3: Ocultando la red. Agrega seguridad a tu red inalámbrica ocultando el SSID de tu módem.
Área de Investigación en Computación