P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
InicioHazlo Tu MismoConfigurar seguridad WiFi con D-link DIR600 pas a paso (I)

Configurar seguridad WiFi con D-link DIR600 pas a paso (I)

Hazlo Tu Mismo6/10/2012
#Wifi#WEP#WPA#dlink#wpa2#Seguridad wireless#dir600

Bueno, este post es continuación de



Una serie de post que comienza aquí



También es posible que te interese leer una pequeña introducción al tema de la criptografía digital,






Por lo que si todavía no los leíste, te aconsejo que lo hagas antes de entrar con éste, de otra forma va a haber mucho que no va a resultar claro:


Consideraciones previas

Bueno, como somos novatos en esto de la configuración Wireless, vamos a tratar de solucionar la mayor cantidad de problemas habituales antes de que se presenten.

Un dato importante a tener en cuenta es que el principal propósito de configurar una conexión WiFi segura no es impedir que otros clientes se asocien a nuestra red, este es un beneficio secundario, el principal propósito es ocultar nuestros datos personales de miradas indiscretas. En una conexión no cifrada, todos los datos que recibimos y transmitimos se encuentran flotando en el aire tan claros que leerlos es realmente una estupidez. Numeros de tarjetas de crédito, números de cuentas bancarias, teléfonos, correos, etc, todo queda a disposición de quién quiera curiosear.

Es decir las conexiones seguras se basan en dos características una es la "autenticación", esto es permitir que sólo los clientes autorizados se conecten. Y la otra es el encriptamiento, esto es, que el contenido de los paquetes transmitidos se haga innintelegible para cualquier otro que no sea cliente o router/punto de acceso.

Cuando nosotros comencemos a configurar la seguridad en el router vamos a estar conectados por medio de una conexión libre o abierta, pero una vez que grabemos la configuración de seguridad, el router va a empezar a funcionar en modo seguro (aunque mi cliente todavía no), por lo que automaticamente la conexión se va a perder, esto no nos tiene que asustar, y lo que vamos a tener que hacer a continuación es configurar el cliente para que pueda asociarse nuevamente. De haberlo hecho al revés, (primero cliente) probablemente se habrían presentado problemas para conectar luego con el router.  Este es un problema mucho mas habitual de lo que pueda parecer y muchos usuarios tratan de configurar la seguridad primero en el cliente (en la PC, tablet, teléfono WiFi, etc) y luego cuando tratan de ingresar al router, no pueden y aparecen esas típicas preguntas de que porqué me puedo conectar con tal dispositivo y con tal otro no ...

Bueno para asegurarnos de que esto no pase nosotros vamos a configurar primero todas las medidas de seguridad en el router, y después vamos a configurar cada uno de los clientes para conectarse utilizando la conexión segura.


1 - Configurar una codificación WEP

Bueno, como ya explicamos en el post anterior la codificación WEP es una "codificación" mas bien pobre, y que adolesce de muchos defectos, por lo que no brinda una verdadera protección contra alguien que realmente esté decidido a robarnos ancho de banda, me obligo a escribirla porque todavía hay muchos dispositivos que no aceptan las nuevas codificaciones (afortunadamente cada vez son menos) y entre WEP y nada... bueno todavía podemos proteger a nuestro WiFi de la abuela del vecino....


¿Y qué es Wep?
WEP son las iniciales de Wired Equivalent Privacy, es decir, privacidad equivalente a una red cableada, (una verdadera mentira como cualquier script kiddie sabe). El protocolo se encuentra definido en el estandar IEEE 802.11 y hace uso del algoritmo de encriptamiento RC4 que ya lo habíamos explicado en post anteriores. La seguridad provista en WEP viene dada por el cifrado de los paquetes que se transmiten en el aire de modo que teóricamente nadie mas que los extremos de la comunicación deberían entender el contenido de los mismos.

Para poder ingresar a una red WEP, necesitamos conocer cual es la clave de cifrado, a veces conocida también como clave de red. La clave es una cadena de caracteres (una sucesión de caracteres, números o letras) creada a tal propósito, por lo cual no debe ser obvia. El grado de seguridad de nuestra clave viene definido por la longitud de la cadena, una cadena mas larga significa mayor grado de protección, así una clave de 128 bit requiere una cadena mas larga que una clave de 64 bits.


¿Y cuando pongo la clave?
La clave se define al momento de configurar la seguridad ingresando en el router una cadena en formato hexadecimal (que es en realidad un número formado por los caracteres 0-9 + A-F) o una cadena en formato ASCII (esto es todas las letras y todos los números, mas algunos caracteres especiales como +,-,%, $, #, etc.) En realidad, la verdadera clave WEP es hexadecimal y el router "convierte" la clave en ASCII a un número HEX equivalente. El estándar permite definir cuatro claves simultáneamente y utilizarlas en forma rotativa, pero nosotros sólo vamos a explicar como configurar una. Añadiendo además la recomendación de actualizar inmediatamente cualquier dispositivo que utilice configuración WEP y migrar lo mas rápido que sea posible a una configuración de tipo WPA o WPA2

¿Y es segura una codificación WEP?
En realidad WEP habría funcionado un poco mejor si los fabricantes de sofware (en especial el señor Puertas) no hubieran buscado la forma mas rápida para salir del paso, estableciendo "de facto" un vector de inicialización pobre con un contador sencillo (de hecho en cada ciclo el RC4 de WEP suma 1 al vector de inicialización) con lo que conociendo el keystream que le corresponde a cualquier paquete, se pueden decodificar todos los demás, y conociendo un par de paquetes de inicialización (cuando la clave rotatoria se reinicializa) es posible decodificar todo. Con un par de programas que andan por ahí en la web, es posible reventar una codificación WEP "pesada" con una de esas claves "dificiles" en un par de horas. Y lo que mas lleva en realidad es la tarea de espionaje capturando los paquetes necesarios, porque lo que es tiempo de cálculo...

Bien, sin mas, vamos a presuponer que hasta el momento has seguido este pequeño tutorial, por lo que ya tenemos una conexión abierta funcionando sin problemas.

Primer paso: Ya estamos conectados a nuestro router inalámbricamente y tenemos acceso a Internet. Vamos a ingresar al Web GUI de nuestro router tipeando en la barra de nuestro navegador de preferencia la dirección 192.168.2.1, que es la que habíamos definido para nuestro router, y llenando los campos que aparecen con el correspondiente nombre de usuario y la contraseña que habíamos elegido, en nuestro ejemplo eran "admin" y "3s7r3pt0coc0" respectivamente.

Segundo paso:  Vamos a elegir la pestaña SETUP y en la tabla de la izquierda la opción WIRELESS SETUP, deberíamos aparecer en esta pantalla:



Nos vamos a mover por la pantalla hasta la sección "WIRELESS SECURITY MODE" y en el menú desplegable elegimos la opción "Enable WEP Wireless Security (Basic)", vamos a verlo con mas detalle:



Tercer paso: Como pretendemos ofrecer al menos un poco de dificultad a aquellos que tratan de traten de conectarse a nuestra red, vamos a elegir un nivel de seguridad "alto" con una codificación de 128 bits en la opción que dice "WEP Encryption". Y la opción "Autentication" la vamos a setear a "Shared Key" (Esto es lo que me permite setear manualmente la clave en cada uno de los dispositivos que voy a asociar al router). Ya sólo queda elegir la clave y grabar la configuración.

¿Y como elijo la clave?
Bueno aquí hay varias cosas a tener en cuenta, la primera, como ya dijimos es la longitud. Una codificación de 64 bits se genera a partir de una cadena de 5 caracteres ASCII (por ejemplo Pe77o), o un número hexadecimal de 10 caracteres (por ejemplo 7b283d7a24). Mientras que una clave de 128 bits partiría de una cadena de 13 caracteres ASCII o de 26 dígitos HEX. A partir de esto el algoritmo RC4 genera la "palabra mágica" o keystream de 64 o 128 bits respectivamente.

Los caracteres ASCII que puedo elegir aparecen en la columna "CH" entre los números "DEC" que van del 33 al 126 (están entre las líneas de color):




Los dígitos HEX son: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

Al elegir la clave tenemos que tener en cuenta que:

-Combine letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.).

-No incluya NINGUNA información personal, como nombres, fechas de cumpleaños, aniversarios el nombre de tu mascota, novio/novia.

-No contenga palabras completas en ningún idioma, por raras que sean.

-No sea obvia. Claves como "qwerty", "1234" o "contraseña" no son originales ni seguras, créeme.

Y después de hacer todo eso cambiar tu contraseña Wi-Fi cada cierto tiempo siguiendo las mismas recomendaciones. Ninguna clave es segura eternamente.

Si esto aún no te convence, puedes utilizar un generador aleatorio de claves como el que aparece



Aquí marcamos las casilla WEP 104 bits (13 caracteres), todas las casillas que dicen composición, y elegimos la casilla "caracteres" o "hexadecimal" según el gusto personal, le damos al botón generar y listo tenemos la clave lista para copiar. Sólo tiene el inconveniente de que son asquerosamente difíciles de recordar

Yo prefiero utilizar un truco, hago uso de un generador de resúmenes MD5. No me voy a poner a explicar esto aquí porque no es el sentido del post, quién quiera mas información sobre que es esto dejo el enlace a WIKIPEDIA . Este generador MD5 en particular resume una cadena de hasta 255 caracteres a un número en formato HEX de 32 dígitos. Puedo entonces insertar una frase que me resulte fácil de recordar tal como "oso chiquito pico de pato" (que no sea una frase tan obvia por supuesto) y obtener el número hash correspondiente, luego utilizo los primeros o los últimos 26 dígitos del resumen, la ventaja es que el número generado siempre es el mismo para la misma frase, por lo que nunca se me va a perder. El generador se encuentra



Por ejemplo el hash md5 para la anterior frase es:

bc97a6a736aa698cf80cf9a2cca9ff41


y los primeros 26 dígitos son:
bc97a6a736aa698cf80cf9a2cc

Cuarto paso: Una vez que tengamos nuestra clave la copiamos momentáneamente a un archivo de texto en el block de notas y desde alli la copiamos a la configuración del router. Esto es para asegurarnos que vamos a utilizar la misma clave para todos los dispositivos y que no se nos pierda ningún dígito en el camino finalmente grabamos la configuración pinchando en "SAVE SETTINGS" y listo, nuestro router ya estará funcionando en modo codificado

NOTA CON RESPECTO A ESTA CONFIGURACIÓN: Una vez que grabemos esta configuración nuestra conexión se va a perder, pues nuestro cliente va a estar todavía funcionando en modo no seguro, por lo que ahora vamos a tener que configurar la clave en nuestro cliente.

Hay muchos post en Internet explicando como se hace esto, por lo que no va a haber mayores problemas, de momento y por motivos de espacio, voy a hacer un impass, y luego en un próximo post voy a explicarlo rápidamente (por las dudas) y vamos a comenzar con las claves WPA y WPA2



No te lo pierdas!!
Datos archivados del Taringa! original
20puntos
7,590visitas
0comentarios
Actividad nueva en Posteamelo
0puntos
3visitas
0comentarios
Dar puntos:

Dejá tu comentario

0/2000

Autor del Post

J
Jed_2K9🇦🇷
Usuario
Puntos0
Posts9
Ver perfil →
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.