al conectarse a un router este nos dará una puerta de enlace "si se hizo correctamente"
esta puerta de enlace si tienes una versión de windows se puede mirar en su consola:
normalmente si no se sabe el login por defecto se suele llamar a timofonica o a la compañía que nos estafe.
pero como no tendréis ganas de llamar,hablar con un contestador,esperar la "musiquita" luego explicarle el caso al operador... Pues podéis entrar a esta pagina que es muy recomendable y buscar como se llama vuestro router
se trata de una lista de routers y contraseñas que vienen por defecto recomiendo usar la herramienta "buscar" o contol+f para no aburrirse buscando.
una vez en el router nos saldrá un bonito menú:
para saber quien esta conectado a nuestro router podemos ir a la pestaña overview y abajo de todo DHCP TABLE, pues eso es una tabla que crea el servidor dhcp (que es el encargado de asignar IP,s a las tarjetas de red) por eso si nos están robando lo podremos saber en esta tabla, aquí vemos que solo esta un individuo conctado que tiene la max xx:xx:xx:xx:xx:xx con la IP 192.168.1.33 y con el nombre de administrador.
(hay formas de evitar aparecer en la tabla DHCP pero eso es para mas tarde..)
1-EL FILTRADO DE MAC
el tipo de seguridad mas seguro para que indeseables no corrompan nuestra seguridad es el cifrado de mac.
(tengo amigos que no tienen clave wifi en el router pero tienen filtrado de mac)
explicación:
la mac es un numero único de una tarjeta de red, algo así como un DNI para una persona
este numero se puede "falsear" no se si se puede hacer en Windows pero en Linux desde luego que si.
la mayoría de los routers pueden usar un cifrado de mac, que es una tabla donde comprueba quien esta conectado o intentándose conectar y si lo acepta o lo rechaza. de esta forma solo se podrán conectar a tu router las tarjetas de red que tu quieras:
existen 3 opciones fundamentales:
1 - disable
esto quiere decir que no usa ningún tipo de filtrado de mac, por lo tanto dejara conectarse cualquier mac
2 - whitelist
en la blacklist se pondrán únicamente las mac,s aceptadas
3 - blacklist
la black list sirve para filtrar quien no quieres que se conecte.
si por cualquier cosa os equivocáis o os da mal rollo configurar el router tan pronto, no pasa nada
además del botón reset que tendrá el router por detrás también podemos conectarnos a el con el cable de red y arreglarlo.
-El botón reset es un botón que casi siempre se pulsa con un palillo o cualquier objeto fino en forma esférica y rígido, normalmente hay que mantenerlo pulsado durante 10 segundos para que el router se re-establezca con sus valores por defecto (por si alguien se pone su propia mac en la blacklist o algo así)
-con el cable de red puedes configurar el router igualmente aunque por wifi no, por cualquier cosa.
La seguridad del router solo es para la red wifi, que es el problema, por cable no hay porque es bastante difícil que alguien que no quieras se conecte a tu router por el cable (aun así seguro que hay algunos que tienen esa opción)
la mac se puede ver con este comando:
ipconfig /all
este es el equivalente al ifconfig en linux
muestra todas las interfaces de red y sus datos.
fíjense bien que aquí no se llama wlan0 ni mon1 ni ... aquí se llama adaptador de red (...)
para filtrar la mac antes tienen que saber cual es el adaptador, se puede ver en
centros de redes y recursos compartidos/cambiar configuración del adaptador.
2- EL FILTRADO DE IP
Por si fuera poco también tenemos la opción de filtrar ip's
la IP local es un numero que sirve para unir equipos en red entre otras cosas
cuando te conectas a un router la IP te la sirve un
servidor DHCP
ya veremos mas adelante como configurar IP's manualmente. Pueas en un
router normalmente tiene este tipo de seguridad, para poder filtrar IP's antes
hay que saber lo que es un rango IP: esta explicación esta "al groso modo"
perdonen si alguno se siente ofendido por tan basta descripción.
un rango de IP esta comprendido entre el 0 y el 255 pero el 1 y el 255 suelen estar
reservadas. Así que el rango estar entre el 2 y 254 sendos incluidos. ejemplos:
si tu router tiene la IP 192.168.1.1 y el servidor DHCP de concedio la 192.168.1.37
tendrás acceso a internet porque esta en el rango, pero si el servidor DHCP esta desactivado y tu PC escoge aleatoriamente la 169.254.62.123 pues no tendrás Internet. tiene que estar comprendida entre la 192.168.1.1 y 192.168.1.254.
busquen información porque este tema es importante.
bueno con esta pobre explicación podremos seguir, entramos al router y vamos a la pestaña security y luego en IP filtering.
ahí encontramos varias opciones, primero si queremos que el servicio este activado o desactivado, para activarlo le damos a enable, luego pinchamos en add para añadir una regla de filtrado ip.
donde dice filter rule name le ponemos cualquier nombre identificable.
y luego dejamos todo por defecto, donde dice source IP range. hay 2 opciones, start y end, en start ponemos donde queremos que empiece el filtrado de IP y en end donde acaba.
en esta imagen solo da salida a Internet a las IPs 192.168.1.34 y 192.168.1.35.
si las 2 IP's esta ocupadas ya nadie puede acceder mas a Internet, (pero cuidado si pueden acceder al router que es peor)
----------------------------------------------------------------------------
como cambiar contraseña por defecto al router.
vamos a la pestaña Admin y luego change passwod:
El usuario debe ser un nombre cuanto mas raro y largo mejor.
y la contraseña debe ser muy larga y con caracteres especiales ($%&/¨^Û) alfanumérica y con ñ se estas en España.
explicación:
ya veremos com reventar contraseñas de routers y ahí lo entenderéis todo a la perfección pero de momento,
los caracteres especiales son para que tarde una barbaridad el atacate, se canse y desista.
la (ñ) evita muchos ataques por diccionario, porque la mayoría de los diccionarios buenos están en ingles y en ingles no hay ñ,
lo mejor es inventarse una palabra con todos estos caracteres y dejarla apuntada en un papelito debajo del router.
Así no hay diccionario que valga y por fuerza bruta tendrán que esperar mucho y mucho y mucho tiempo. (pero una cosa tiene que quedar bien clara, NO HAY NADA IMPOSIBLE)
----------------------------------------------------------------------------
también podemos esconder el ESSID los router ser suelen tener esa opción, esto sirve para que al atacante no le resulte tan fácil encontrarnos.
si auditamos luego la red con backtrack en vez del nombre que le pusimos, nos saldrá algo así <<lenght>>
y con eso no se puede hacer mucho.claro que hay formas de saberlo pero el caso es que el atacante no las sepa.
en el recuadro rojo podréis desactivar el wifi, por si no os fiáis del filtrado de mac.
en el recuadro azul se puede elegir en que canal emite el router, esto es muy importante porque una casa esta llena de ondas de radio entre otras y pueden interferir en la conexión, ejemplo: microondas, esto causa perdida de paquetes y disminución de velocidad, probad en otro canal si tenéis este problema.
y en el recuadro verde podéis esconder el ESSID de vuestra red.
aquí vamos a establecer como cifrado el WPA, se recomienda una contraseña larga con espacios,símbolos especiales números, letras y la letra ñ. (en el siguiente articulo ya veremos porque, aunque en el 5º ya no nos sirve de nada jeje)
otros router's tienen otros sistemas de defensa como por ejemplo antifuerza bruta, que consiste en solo dejar un numero determinados de intentos al poner mal la contraseña, y en un numero determinado de tiempo te deja probar otra vez.
este tutorial sera acabado y corregido en breves.
wireshok
