docmanual de procedimiento: configuracion de conexion wifi segura en
download 
Demanda Transcripción
manual de procedimiento: configuracion de conexion wifi segura en
PROCEDIMIENTO: Página 1 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA MANUAL DE PROCEDIMIENTO: CONFIGURACION DE CONEXION WIFI SEGURA EN EL HOGAR. INDICE: 1. INTRODUCCION Pag. 2 2. REQUISITOS Pag. 2 3. PUNTOS OBLIGATORIOS: 1. 2. 3. 4. 5. Conexión al router por interface web Cambio identificador (SSID) Cambio clave (WPA) Asegurar acceso router Cambio parámetros de red Pag. 5 Pag. 7 Pag. 9 Pag. 10 4. ESTABLECIMIENTO VPN 1. Apertura de puertos necesarios Pag. 12 5. CONFIGURACIONES OPCIONALES: 1. 2. 3. 4. 5. Ocultar identificador(SSID) Reserva IP Deshabilitar DHCP Filtrado MAC Escaneado y asignación de canal 6. REFERENCIAS Procedimiento: Conexión Wi-Fi Segura Pag. 13 Pag. 15 Pag. 16 Pag. 17 Pag. 19 Pag. 20 1 PROCEDIMIENTO: Página 2 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 1 INTRODUCCION La revolución Wi-Fi en todo el mundo significa poder conectarse en cualquier sitio dentro de una gran ciudad, donde suele haber redes sin cables en hogares y oficinas. Pero resulta triste comprobar que detrás de tanta generosidad no hay altruismo sino dificultades tecnológicas. Los propietarios de las conexiones no las cierran porque es demasiado complicado. Debido al deseo de establecer una conexión segura con nuestro entorno empresaria, es necesario aplicar unos parametros de seguridad en nuestra conexión personal. Este manual está diseñado para implementar una seguridad mínima exigible y unos parámetros que nos permitirán establecer conexiones seguras con la red interna de la empresa. Se aportan configuraciones adicionales que aumentarán la seguridad (a costa de dificultar las conexiones para usuarios no avanzados, de hay su caracter opcional) Este manual es un ejemplo de los pasos a seguir, pero pueden variar en función del router a configurar. 2 REQUISITOS • • • Equipo con navegador y conexión al router (RJ45 o wi-fi) Router Wi-Fi (Normalmente proporcionado por el proveedor de internet) Conexión al router del hogar (Se recomienda por cable, pero se puede realizar por wifi) Procedimiento: Conexión Wi-Fi Segura 2 PROCEDIMIENTO: Página 3 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 3 PUNTOS OBLIGATORIOS 3.1 Conexión al router por interface web Conectaremos el equipo al router, tenemos 2 opciones: • Cable (RJ45): Mas rápido y mayor efectividad. • wifi: No recomendable, ya que los cambios efectuados en la configuración wifi nos obligarán a re conectar con la nueva configuración después de cada paso. Para conectar con el router, confirmamos que estamos correctamente conectados al mismo. Por defecto suelen traer habilitado el servicio DHCP, por lo que nos proporcionará una IP automáticamente. Abrimos un navegador web y escribimos la dirección IP del router, por defecto nuestra puerta de enlace. Habitualmente será 192.168.1.1 (consultar documentación especifica del router) Nos solicitará nombre de usuario y contraseña. Todos los router proporcionados por los proveedores de internet tienen un usuario standard para este fin (mirar documentación especifica para mas información): Ejemplos Telefónica: Zyxel TP-link Comtrend Usuario 1234 admin admin Contraseña 1234 admin admin Nota: Los nuevos router de telefónica no tienen habilitado el servicio web, siendo necesario acceder al mismo a través de su portal alejandra. Este portal nos permitirá establecer la configuración del router de manera similar a la interfaz web. (http://www.movistar.es/on/io/es/servicios/alejandra/alejandra.htm) Procedimiento: Conexión Wi-Fi Segura 3 PROCEDIMIENTO: Página 4 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA Router Comtrend Router TP-link Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 4 PROCEDIMIENTO: Página 5 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 3.2 Cambio identificador (SSID) Navegaremos por la estructura de la web (diferente según el modelo) y cambiaremos el nombre (SSID) de nuestra conexión wifi. Podemos ver unos ejemplos en 3 modelos diferentes Router Comtrend Router TP-link Procedimiento: Conexión Wi-Fi Segura 5 PROCEDIMIENTO: Página 6 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 6 PROCEDIMIENTO: Página 7 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 3.3 Cambio clave (WPA) Cambiaremos la clave por una personal. Estableceremos una seguridad WPA+PSK (WPA2 mas recomendable, pero no todos los equipos la implementan). También estableceremos los tipos de cifrado: TKIP+AES es el mas recomendable, pero si no lo soporta o nos da problemas algún dispositivo, con AES sera suficiente. Router Comtrend Procedimiento: Conexión Wi-Fi Segura 7 PROCEDIMIENTO: Página 8 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA Router TP-link Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 8 PROCEDIMIENTO: Página 9 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 3.4 Asegurar acceso router Cambiaremos la contraseña de acceso al router para impedir que otros usuarios puedan modificar nuestra configuración. Router TP-Link Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 9 PROCEDIMIENTO: Página 10 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 3.5 Cambio parámetros de red Es recomendable cambiar los parámetros de nuestra red para que no mantengan el standard facilitando la intrusión. Para ello será tan sencillo como establecer la red 192.168.X.0, y el router como 192.168.X.1, siendo X un número entre 0-255 a nuestra elección (siempre el mismo). Si mantenemos el servidor DCHP también será necesario cambiar la red en su configuración. Router Comtrend Router TP-Link Procedimiento: Conexión Wi-Fi Segura 10 PROCEDIMIENTO: Página 11 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 11 PROCEDIMIENTO: Página 12 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 4 ESTABLECIMIENTO VPN La comunicación con nuestra red interna empresarial la realizaremos mediante una conexión segura. Para poder configurar correctamente será necesario unas modificaciones en el router. 4.1 Apertura de puertos necesarios Será necesaria la apertura del puerto TCP 1723 y el UDP 47 para que la conexión VPN sea posible sin interferencias del Firewall del router. Para ello conectaremos mediante el navegador y buscaremos las opciones configuración de puertos, NAT, SUA o Virtual Server. (En caso necesario buscar información especifica del router a configurar) Básicamente todos nos ofrecerán las siguientes opciones: Start Port No. Número de puerto por el que queremos empezar a abrir (1723 TCP y 47 UDP) End port No. El número de puerto hasta el cuál queremos abrir (1723 TCP y 47 UDP) IP Address Ahí ponemos nuestra IP privada, la asignada al equipo que realizará la conexión VPN. Es recomendable que esta IP sea Estática o que el servicio DHCP la asigne automáticamente. Si el router nos lo permite es más fácil abrir los puertos para toda la red (misma ip terminada en 0), con lo que todos los equipos en la red tendrán los puertos abiertos aunque no reserven la ip previamente. Router Zyxel (Modelo P660HW-D1 Telefónica) Paso 1: Procedimiento: Conexión Wi-Fi Segura 12 PROCEDIMIENTO: Página 13 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA Router Zyxel (Modelo P660HW-D1 Telefónica) Paso 2: 5 CONFIGURACIONES OPCIONALES: Esta serie de ajustes son configuraciones avanzadas solo se recomienda aplicarlos si disponemos de conocimientos avanzados. En caso contrario supondrán una molestia, pese a las ventajas de seguridad. Por tratarse de opciones avanzadas solo mostraremos el caso específico del router zyxel P660HW-D1 de telefónica. 5.1 Ocultar identificador(SSID) Si ocultamos el identificador SSID, los equipos no encontraran nuestra wifi normalmente, por lo que será necesario configurar manualmente las conexiones. Normalmente es tan sencillo como marcar la opción en la configuración básica de la wifi. Procedimiento: Conexión Wi-Fi Segura 13 PROCEDIMIENTO: Página 14 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA Router Comtrend Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 14 PROCEDIMIENTO: Página 15 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 5.2 Reserva IP Esta opción nos permite a signar a un equipo siempre la misma ip, recibiéndola automáticamente al conectarlo al router. No todos los router ofrecen este servicio. Para configurar sera necesario introducir el identificador mac de la maquina y la dirección ip deseada. Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 15 PROCEDIMIENTO: Página 16 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 5.3 Deshabilitar DHCP Si deshabilitamos el servidor DHCP, nuestros equipos precisarán los datos de conexión manual mente. Es la opción más empleada en entornos profesionales, pero en el hogar implica que la persona responsable debe conectar todos los aparatos al menos una vez (los aparatos pueden memorizar los datos). En la configuración anterior vimos como modificar la red que proporciona el DHCP, con marcar la casilla de desactivación será suficiente. Router Comtrend Router TP-Link Procedimiento: Conexión Wi-Fi Segura 16 PROCEDIMIENTO: Página 17 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA Router Zyxel (Modelo P660HW-D1 Telefónica) 5.4 Filtrado MAC Los equipos tienen un código de identificación único llamado mac. Muchos router nos proporcionan la posibilidad de filtrar los equipos mediante este identificador. Normalmente podremos configurar la lista de forma que permitan o denieguen el acceso. La opción más segura es introducir manualmente los identificadores mac de todos los equipos que deseamos conectar en una lista, permitiendo el acceso únicamente a los equipos especificados. Router Comtrend Procedimiento: Conexión Wi-Fi Segura 17 PROCEDIMIENTO: Página 18 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 18 PROCEDIMIENTO: Página 19 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 5.5 Escaneado y asignación de canal Uno de los problemas de la comunicación inalámbrica es la saturación de los canales. Por ello es conveniente realizar un estudio de nuestro entorno para configurar nuestra wifi en un canal lo más despejado posible. Para ello podemos recurrir a aplicaciones en diferentes entornos: PC: podemos recurrir a aplicaciones como inSSIDer. Este programa requiere un adaptador compatible con el modo monitor. Android: existen aplicaciones gratuitas como wifi analizer que nos permitirán un estudio rápido de nuestro entorno. Una vez realizado el estudio, seleccionaremos el canal a asignar en la configuración básica del router, normalmente en la misma pestaña que el nombre SSID. Nota: Algunos router tienen la opción de canal automático, realizando ellos mismos la asignación del canal. Router Zyxel (Modelo P660HW-D1 Telefónica) Procedimiento: Conexión Wi-Fi Segura 19 PROCEDIMIENTO: Página 20 de 20 ESTABLECIMIENTO CONEXION WIFI SEGURA 6 REFERENCIAS: Procedimiento realizado por el departamento técnico de Active Mind Extension. En caso de duda consulte al departamento en la siguiente dirección: [email protected] Procedimiento: Conexión Wi-Fi Segura 20
