7.

SEGURIDAD EN LA RED WIRELESS

La comodidad de la red inalmbrica tiene aadida la desventaja del posible intrusismo a nuestra red si no ponemos unas mnimas barreras; pues en caso contrario alguna persona con un porttil y una tarjeta PCMCIA cercano a nosotros, podra aprovecharse de nuestro acceso a internet o lo que es peor: entrar en nuestro sistema Aunque la seguridad absoluta no existe, vamos a intentar explicar en este tutorial los pasos necesarios para que nuestra red inalmbrica sea lo ms segura dentro de lo que el router nos lo permite. Brevemente definiremos los siguiente: ESS ID: La LAN inalmbrica puede ser tan sencilla como la red de 2 nicos PC's (peer-topeer) o como la red de un nmero mayor de PC's conectados a travs de un punto de acceso (en nuestro caso el router Prestige 650 HW). Uno o ms puntos de acceso que conectan una nica red inalmbrica constituyen una ESS (Extended Service Set); por lo que la ESS ID identifica a los puntos de acceso y a los clientes de dicha red. El smil podra ser como un Grupo de Trabajo de una red Microsoft, aunque slo sea un simil. RTS Threshold y Fragmentation Threshold: Aunque no lo vamos a utilizar en este ejemplo, sirve para prevenir la colisin de datos si dos o mas estaciones que no se "ven" entre ellas envan informacin simultneamente al punto de acceso, el router Prestige 650 HW. WEP: Wired Equivalent Privacy, permite la encriptacin de los datos para prevenir un uso no autorizado a nuestra red inalmbrica. Para ello vamos a ponemos la direccin IP del router en nuestro navegador y una vez tecleados el usuario (admin) y contresea (1234), accedemos a la configuracin. Seleccionamos la opcin Wireless.

Otra vez, escogemos la opcin Wireless en la siguiente pantalla:

Cubrimos los campos de la siguiente pantalla ESSID: miWiFi-ID, es el nombre que le pondremos a nuestra red inalmbrica. Hide ESSID: YES, es decir ocultaremos el nombre de nuestra red inalmbrica a los miembros de otras redes. Channel ID: Elegimos cualquiera de los disponibles en este caso el Canal 1 (2412 MHz), como slo hay una red nos sirve perfactamente cualquiera. WEP Encryptation: 128-bit WEP la encriptacin mxima disponible (26 caracteres hexadecimales), aunque tambin podemos elegir la encriptacin de 64 bits o incluso no habilitarla. Key1: En este caso elegimos la mayor seguridad, y para ello necesitamos inventarnos una clave hexadecimal (0-9, A-F).

Aun podemos aadir otra capa de seguridad a nuestra red inalmbrica consistente en la identificacin de los PC's autorizados a acceder al router, mediante la MAC de las tarjetas PCMCIA o de las tarjeta inalmbricas de nuestros equipos fijos, de manera que slo esas tarjetas estn autorizadas a acceder a la red. Volvemos hacia atrs hasta la pantalla

Pulsamos Mac Filter y accedemos a esta otra, en la que cubrimos los siguientes campos: Active: YES, activamos el filtro por MAC. Action: Allow Association (permite el acceso a las direcciones MAC definidas a continuacion); si lo que queremos es prohibir el acceso a las MAC, elegiremos la opcin Deny Association. Mac Address (1 a 12): Tecleamos la direccin MAC en formato xx:xx:xx:xx:xx:xx de las tarjetas autorizadas.

Para conocer la direccin MAC de nuestra tarjeta, tecleamos IPCONFIG /ALL en una sesin MS-DOS y la vemos en Direccin fsica.

Lo que hemos hecho en el router, debemos de hacerlo tambin en el PC para que funcione correctamente. En este ejemplo configuraremos la tarjeta PCMCIA de Telefnica. Como son los mismos campos y datos, aunque presentados en otro formato, no los volveremos a explicar.