… Y nos crecen los enanos
Blog Satirico-Social de esta España aún tan "profunda"

(II) Monta y asegura la red de tu casa,casi como la de tu empresa


Comenzamos con la segunda parte de esta serie. En este post nos centraremos en la configuración y securización de nuestro elemento de red mas expuesto a posibles ataques nuestro Router.
Al ser el elemento que conecta físicamente nuestra red con Internet, es también el primero en recibir cualquier intento de acceso, por lo que se hace imprescindible el tener un mínimo de seguridad implantada en el.

Todo esto de securizar el Router y sus conexiones, puede asustar a mas de uno, pero tranquilos, intentare que sea lo mas rápido, entretenido y sobretodo entendible posible.

Para entender lo que vamos a hacer y por que, nada mejor que conocer un poco de nuestro amigo el Router.

El Enrutador o Router, es como su propio nombre indica, el encargado de enrutar las conexiones hacia la red, hay mas elementos de red capaces de enrutar y os hablare de ellos al final del post, pero para seguir el desarrollo propuesto en nuestro escenario, seguiremos esta máxima.
El Router recibe la petición de conexión por parte de un equipo, tablet, smartphone, etc … Y realiza una consulta a una tabla interna, la cual le dirá si esa petición se dirige hacia Internet o a un equipo de la red local (LAN).
Si la tabla interna de Router, no tuviese es información, por no haberla “aprendido” aun. El Router realiza una consulta a el servidor DNS (Domain Name Server), el cual le dará la dirección IP y el router procederá a enviar la petición de conexión a donde corresponde.

Vemos que han aparecido 2 conceptos nuevos:
Una tabla interna del Router que “aprende”
Un Servidor DNS que nos da direcciones IP

Vamos a explicarlos por encima.

La Tabla de Enrutamiento del Router, puede ser una base de datos o un simple archivo.
Esta se actualiza con cada conexión si es necesario y almacena la dirección IP y el nombre de las conexiones realizadas.
Es decir si queremos ver los archivos compartidos de nuestro Laptop en nuestro sobremesa, hacemos la petición de conexión, la cual llega al Ruoter que comprueba en su tabla si conoce el nombre y la Ip del portátil. Si no la conociera, primera mente lanzara una pregunta a la red local, para ver si existe ese nombre y de ser así cuando conteste, incluiría ese nombre y su direccion a su tabla.
Con esto evita tener que volver a preguntar de nuevo, al menos de momento y se agiliza el realizar una nueva conexión.
Con todo esto, si la Tabla de enrrutamiento almacenara todas las direcciones que obtiene, crecería hasta limites insospechados, dando lugar a fallos y malas conexiones. Las tablas de enrrutamiento tienen un limiten el cual esta marcado por el fabricante y la capacidad del aparato.
Y esto que quiere decir?. Pues que igual que aprenden olvidan, cuando llegan al maximo de su capacidad, reemplazan las entradas mas antiguas por las que llegan nuevas. Eso asegura entre otras cosas que este actualizada.

Pero si olvidan, como encuentran después lo que necesito?.
Tal y como hemos visto antes lanzara de nuevo una consulta a la red local, pero y si es a una dirección de Internet.
El hacer una consulta a la red local, por muy grande que esta sea siempre sera menor que a la Red de Redes, la consulta podría ser eterna.
Bien aquí entran en juego el otro concepto que nos aparecía antes, los Servidores DNS.

Un Servidor DNS, o Servidor de Nombres, básicamente realiza 2 funciones.

Crea y mantiene una base de datos de direcciones IP de su red local y sus nombres, mientras que la comparte con otros Servidores DNS.

También crea y actualiza una base de datos de direcciones de Internet que mantiene actualizada junto con otros Servidores DNS.

Para mas informacion de como funcionan a nivel interno de peticiones, os dejo este enlace.

Nuestro Router hará la petición a el Servidor DNS que tenga configurado y esperara la resolución de la consulta para enrutar nuestra petición correctamente.

Bueno pues hemos terminado con la parte de teoría, espero que haya sido útil y amena.

Empezamos a configurar y securizar nuestro Router.

Para ello accederemos via Web, ya que aunque podemos hacerlo de varias formas es la mas sencilla y visual. Para el Router propuesto entraremos con la IP que viene  por defecto, si no la hemos cambiado, escribimos en la barra de nuestro navegador la siguiente IP: 192.168.1.1 .

Esto nos abre la siguiente página, no debemos confundirnos, ya que nos estamos navegando en Internet, sino en el servidor Web interno del Router. Nos solicitará usuario y contraseña, en este caso, ambos son 1234.

Empezaremos cambiando la contraseña de acceso, ya que las de nuestro ISP, son demasiado conocidas o fáciles de romper. Para ello haremos click en la opción de “Password”.

Introduciremos la clave actual en primer lugar y continuación la nueva password y su verificación. Aplicando los cambios, nos solicitara de nuevo la contraseña.

El usuario será el mismo (1234) y la password la que acabamos de introducir.

Con esto mantendremos un control de la configuraciómn del Router en cuanto a accesos no autorizados al mismo.

A continuación, vamos a crear nuestra Red Local  (LAN).

Para ello volvemos al menú principal y pinchamos en la sección LAN. Aquí nos aparecen varias opciones:

  • IP

En esta sección definiremos la IP que tendría nuestro Router.

  • Mascara de Red

Esta sección definirá nuestra mascara de red, podéis ver algo mas de información acerca de las mascaras aquí.

  • DHCP Server

Aquí podremos elegir entre ACTIVO o DESACTIVADO. Dependiendo de lo que queramos.
El DHCP, es el encargado de entregar las IPs a cada equipo que queramos conectar. Si no tenemos algún otro equipo que haga esto (otro router o un servidor) lo dejaremos por defecto ACTIVADO.

Nos damos de bruces con una de las preguntas que planteabamos al planificar la red, Cuantas IPs necesito?, mediante la opción de rango podemos definir cuantas IPs vamos a conceder. Para ello hay que fijar el rango entre 1 y 254.
Realmente un rango contiene 256 Direcciones, de las cuales solamente se pueden usar 254. La IP cero (xxx.xxx.xxx.0) es la que “nombra” la red y la IP 255 (xxx.xxx.xxx.255) es la de Broadcast. Estas IP no son utilizables para los equipos.

Vamos entonces a generar nuestro Rango. Vimos en nuestro escenario que teníamos un total de 4 equipos que necesitan IP y ademas para ser previsores dejaremos otras 4 extras.

Nos situamos en la opción de rango y ponemos la IP 2 como inicial de rango (Ejem. 192.168.1.2). Por que la 2, porque dejaremos la 1 para el Router, que también necesita IP. Como Ip final pondremos la 10, solo debemos sumar 2+ 8 (Ejem. 192.168.1.10). Y aplicamos los cambios.

Ahora tenemos una red con 11 direcciones IPs asignadas. Dado que sabemos que nos quedan libres otras 244 direcciones, que el DHCP no va a entregar, bien podemos establecer esas direcciones en nuestros equipo y dejar el rango del DHCP para las “visitas ocasionales”, aunque por ahora dejaremos que sea el DHCP quien la asigne a cada uno de nuestros equipos.

  • Security

Esta es realmente la opción de seguridad de nuestro Router. Desde aquí lo primero cambiar la password de acceso. Nos pedirá la clave actual (en nuestro caso por defecto 1234) y la nueva password. después de cambiarla nos pedirá logarnos con la nueva clave para poder seguir configurándolo.

  • Remote Magement

Después iremos a la opción de Remote Access, esta opción nos permite acceder a la configuración de nuestro Roter desde varias opciones, Internet, Red Local o Desactivar el acceso. Como minino demos dejar un acceso vía Red local, ya que si denegamos todos, si necesitamos cambiar algo no podremos acceder y tendremos que resetear, perdiendo todo el trabajo de configuración.Nos encontramos que aparecen 3 fomas de acceso Telnet, Web y FTP.

Yo recomiendo por comodidad y seguridad deshabilitar el acceso por FTP y Telnet, dejando el acceso Web habilitado a LAN y a ser posible a una IP especifica, pero por ahora dejaremos acceso a todas las IPs de nuestra LAN. Los puertos, salvo que ya tengáis algo en ellos, mejor dejarlos como están.

  • Wireless

Entramos en la parte de configuración de nuestra WIFI. Lo primero que vemos es algo llamado SSID, esto es el nombre que tendrá nuestra Wifi para identificarla de las demás, aparece también una opción de Hide SSID, si la marcamos, no la veremos en las búsquedas de redes inalámbricas, pero seguirá  activa. Marcamos ENABLE para activar la WIFI.

Vamos ahora con la parte mas critica de la seguridad WIFI. Para empezar NINGUN MEDIO INALAMBRICO es 100% seguro, ya que al ser por transmisión aérea , se puede capturar la conexión. Aun así se trata de ponerlo lo suficientemente difícil como para que no merezca la pena el esfuerzo. Para ello usaremos los Protocolos de encriptación de red inalámbrica, los cuales pueden ser (dependiendo del router) WEP,WPA,WPA2  o WPA-PSK.

La más segura actualmente seria una WPA2, pero no todas las tarjetas acepta esta encriptación, sobre todo si el equipo tiene algunos años.

Con lo que usaremos una WPA de 128 o 256 bits, dependiendo de las posibilidades del router y nuestros equipos.

Como veréis podemos poner varias KEYs pero realmente con una nos bastará, dependiendo de la longitud de cifrado que hayamos elegido, necesitaremos una password mas o menos corta, 13 caracteres Alfanumericos (letras y números) para la de 128 y 29 caracteres alfanuméricos para la de 256. Si quisiéramos poner una clave Hexadecimal, es decir con las letras de la A ala F y los números de 0 a 9, multiplicamos por 2 la cantidad de caracteres a escribir, aunque esto no sera necesario, ya que el propio router traducirá lo que le pongamos en “cristiano” a hexadecimal, como podréis comprobar después de aplicar los cambios.

Con esto tendriamos nuestro Router configurado y securizado para poder trabajar con normalidad. En los siguientes post veremos como configurar nuestros equipos, como compartir archivos entre ellos y después nos pondremos manos a la obra con la conexión e impresión remota.

Ninguna respuesta to “(II) Monta y asegura la red de tu casa,casi como la de tu empresa”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: