viernes, 15 de marzo de 2013

Tutorial: Haz tu Wifi mas segura (I) SSID y Claves WEP/WPA


Por en 8:00


Nadie va a negar a estas alturas, la comodidad de las redes Wifi en nuestras oficinas y hogares, no hay que tirar cables, puedes usar internet desde (casi) cualquier punto de la casa y nos permiten usar un sin fin de dispositivos sin conexión de red física (tablets, telefonos móviles, consolas, ebooks..)

Pero aunque alguno no sea consciente de ello, tienen un gran handicap, LA SEGURIDAD.

Nuestros routers suelen ser modelos que os ofrecen las operadoras de ADSL o Fibra para disfrutar la conexión que pagamos. Estos Routers vienen pre configurados por las propias operadoras, y en los últimos años ha mejorado sustancialmente su seguridad, pero tienen un problema muy importante. El nombre de la red (SSID) y la clave (WPA/WEP) de serie.

Pensamos que con esta configuración de serie estamos protegidos, pero no es así.

Los operadores configuran todos estos routers en cadena, asignando nombres SSID consecutivos y claves WPA o WEP que se generan mediante un algoritmo  el cual toma como referencia ese nombre SSID que han puesto a nuestro router.

Los usuarios "avanzados", han sido capaces de averiguar esos algoritmos  y simplemente sabiendo el nombre de tu red, son capaces de averiguar en unos pocos segundos la clave WEP o WPA, pudiendo usar tu red sin ningún tipo de problema.

Seguramente muchos tenéis nombres en vuestras redes Wifi como:

WLAN_XXXX
VODAFONEXXXX
JAZZTEL_XXXX
ORANGE_XXXX
Etc...

En todas estas redes, se puede averiguar vuestra clave en unos segundos, mediante aplicaciones instaladas en el móvil (Android) o en el ordenador. No voy a deciros los programas, solo tenéis que poner Wifi en el buscador de Google Play para encontrarlos.

Vamos a ponérselo un poco más difícil a los gorrones de Wifi.


PASO PRIMERO: Acceder a nuestro Router.

Para poder hacer cualquier modificación en nuestro Router, lo primero que necesitaremos es averiguar la IP del mismo y por supuesto, estar conectados a nuestra red. La IP es su dirección dentro de nuestra red.

Para ello hacemos lo siguiente:

Windows 7 y XP

Pulsamos sobre el botón de inicio y en el campo de texto inferior escribimos: CMD y pulsamos sobre Entrar, eso nos abrira una ventana como esta




Ahora solo tenemos que teclear: ipconfig para obtener los valores de conexión.




Apuntad lo que pone en la linea Puerta de enlace predeterminada, pues esa es la IP del Router.



Linux (Ubuntu, Fedora, etc...)

Buscad en el menú de aplicaciones, dentro de la parte de sistema,  la aplicación Terminal, o bien si usáis Ubutu con entorno Unity, el botón superior arriba a la izquierda y escribís Terminal, Os aparecerá la aplicación terminal, pulsad sobre ella y veréis lo siguiente:


Una vez dentro, tecleáis: route - n y os dara el siguiente resultado:

Donde la dirección de la pasarela, será la IP de nuestro router.

PASO SEGUNDO: ACCEDER AL ROUTER

Ya hemos averiguado la IP de nuestro router, lo siguiente que haremos es abrir nuestro navegador de internet, y en la barra de direcciones escribimos los números que hemos averiguado, en el mismo formato y pulsamos entrar.


Como veis nos pide un usuario y contraseña. Estos valores os los tiene que proporcionar vuestro proveedor, y muchas veces vienen en la documentación que os entregaron con el router. Como suele pasar que no sabemos donde esta, os pongo los más habituales:

usuario: admin
password: admin

usuario: 1234
password: 1234

usuario: admin
password: 1234

Si aun así no dais con ella tenéis otras dos posibilidades

Entráis en http://www.adslayuda.com/password_router.html y buscáis vuestra marca y modelo de router y os dará esta información

O bien llamáis a vuestra compañía de conexión y se la pedís, no se pueden negar a dárosla.

PASO TERCERO: Modificar parámetros del router

Una vez hayamos puesto bien nuestro usuario y contraseña, podemos acceder al router. Cada pantalla variará, dependiendo del modelo que tengamos, pero al fin y al cabo los menús son muy parecidos. Encontraremos algo así:


Como veis, esta pagina inicial no da información muy útil  pero a la derecha podemos encontrar los menús para cambiar parámetros.

En mi caso tengo pulsar sobre Basic y luego WLAN

Obtenemos una pantalla de este tipo:


Los campos que os he señalado son los únicos que nos interesan hoy, así que vamos verlos uno por uno.

SSID: Es el nombre de nuestra red, lo que buscamos para conectarnos. Cambiaremos ese nombre de serie por otro que se nos ocurra. Los que saben de esto proponen nombres agresivos, tipo NILOINTENTES, BLOQUEADA, NOFUNCIONA, etc... pero lo dejo a vuestra elección.

Security: Nos sirve para cambiar el tipo de encriptación de la contraseña que usamos para conectar al router. Los modelos antiguos suelen venir con WEP, la cual es muy fácil de averiguar, así que os propongo cambiar a WPA o WPA2. Estás son bastante más complicadas, y podemos sentirnos algo más seguros. El mayor problema es que si os conectáis con algún dispositivo muy antiguo, podría tener problemas por no ser compatible con este tipo de claves. A malas volvéis a una WEP.

WPA-Pre-shared key (o KEY si es una WEP): Será la clave que vamos a usar para conectarnos. Intentad poner letras y números y si podéis evitar palabras que salen en el diccionario, mejor. Existen ataques que buscan mediante un diccionario, así que inventaros algo tipo 3343Xvd1. Y por supuesto... apuntarlo en algún sitio.

Una vez hecho esto, pulsad sobre Save, Submit, Grabar... lo que ponga en el botón inferior de la página, y ya habréis cambiado vuestra red wifi.

Pero claro.. que ha pasado, me he quedado sin Wifi!!!. Pues si, ahora te toca configurar todos tus dispositivos con la red y claves nuevas que hemos utilizado.

Si lo intentáis, y veis que no podéis conectaros, nada de pánico, tiene solución:

  1. Conectar el router a un ordenador con tarjeta de red mediante el cable que os dieron con el mismo, entrad en el navegador y volvéis a poner la IP del router. Podréis volver a configurar o hacer pruebas con otro tipo de claves
  2. Buscad el botón de reset, lo pulsáis unos segundos, y el router quedará como recién traído de vuestra operadora de internet.
Si veis que vuestros routers son muy diferentes, que no entendéis lo que pone en vuestro router, os aconsejo visitar una gran página para estas cosas http://www.adslayuda.com/ en la parte del foro de tutoriales, podréis encontrar casi todos los modelos actuales, como acceder a ellos y realizar estos cambios.

Incluso, si llamáis a vuestro operador de internet, suelen ayudaros a cambiar esta configuración.

Con este sistema os habréis quitado de encima a una gran cantidad de posibles chupa wifis, que se irán a buscar redes más fáciles de gente que no ha leído este tipo de tutoriales... aunque, el sistema no es infalible.

Más adelante os explicaré como hacer vuestra conexión aun más segura, e incluso como averiguar si tenéis intrusos conectados en vuestra red.

Continuara...

NOTA: No me hago responsable de vuestra configuración, esto es solo orientativo, si no estáis seguros de ser capaces, buscad a ese amigo o primo que todos tenemos y sabe de esto, para que os lo haga el.





Juan Pedro Municio

Aprendiz de todo, maestro de nada en el mundo de la tecnología. Siempre buscando nuevas cosas que aprender para poder explicar a los demás como funcionan y como sacarles partido.

2 comentarios: