NOMBRE: HENRY ORTIZ

MATERIA: ELECTIVA PROFESIONAL

CURSO: INES-NO-6-4

SEGURIDAD EN ROUTERS
En la seguridad en routers, comenzaremos por explicar qué cosa es un router ADSL inalámbrico
o enrutador ADSL inalámbrico. Este equipo es el que permite que los paquetes de datos
procedentes o con destino a la red sean correctamente encaminados desde y hacia los
ordenadores conectados, ya sea mediante cable o de manera inalámbrica

Este es un equipo que por lo general, realiza varias funciones.

Modem ADSL: modula las señales enviadas desde red local para que puedan transmitirse por la
la línea ADSL hacia la red (internet) y demodula las señales recibidas desde esta, para que los
equipos de la red local puedan interpretarlas.

Puerta de enlace: es la salida hacia internet de la red local.

Enrutador: dirige los paquetes procedentes de internet hacia el equipo destinatario en la red
local y viceversa. La identificación de origen y destino la realiza de acuerdo a las direcciones IP
correspondientes.

Punto de acceso inalámbrico y switch: permite la comunicación inalámbrica con los equipos de
la red local, actuando como punto de acceso, incorporando además, por lo regular,
un switch con 2 o 4 puertos de red.

Configuración del router por defecto

Los proveedores de servicios de internet (ISP) instalan los router con una configuración
predeterminada en la que están fijados los parámetros que garantizan la conectividad y el
servicio, pero con un número muy limitado de opciones de seguridad previamente configuradas.

Habitualmente la configuración de seguridad está basada solamente en una clave de acceso

inalámbrica, que utiliza un sistema de cifrado WEP. Desafortunadamente, este sistema de
cifrado es fácil de descifrar y para ello existen numerosas herramientas disponibles en la red.
Además, el nombre de usuario y contraseña de administración que traen por defecto los
equipos es además básico y predecible.

¿Qué necesitamos tener para empezar la configuración?

Antes de comenzar, debemos asegurarnos de contar con los elementos necesarios para
acometer el trabajo:

Manual de Usuario del router que vamos a configurar, ya sea en versión impresa o electrónica.
Es necesario asegurarse de que se corresponde exactamente con la marca y modelo del equipo.
En la mayoría de los casos, el ISP entrega junto con el router una versión impresa resumida del
manual, no obstante, también está disponibles para descarga en el sitio del fabricante y/o en el
del ISP.

Cable de red: normalmente el ISP entrega un cable junto con el equipo, pero cualquier cable
normal de red nos puede servir.

Un ordenador, preferiblemente uno portátil, por contar estos tanto con red inalámbrica como
cableada.

Configurando nuestro router

Ya entrando en materia, comenzaremos por decir que los routers ADSL inalámbricos se
configuran mediante una interfaz de administración web contenida en el firmware del equipo.
Para acceder a esta interfaz, solamente se requiere un ordenador conectado al router y un
navegador web.

Aunque la conexión del ordenador al router puede realizarse tanto de manera inalámbrica como
por cable, por razones de comodidad recomendamos que se realice de manera cableada. Por
otra parte, es necesario que las preferencias de conexión de red del navegador web, esté
configurado “Sin proxy” durante todo el proceso.

Conectando el ordenador al router vía LAN

Comenzaremos conectando el cable de red en nuestro ordenador y luego conectamos el otro

extremo en uno de los puertos de red del router. No deben desconectar el cable WAN,
usualmente el conector está identificado en color amarillo. Cualquiera de los puertos de red
restantes puede ser utilizado.

Una vez conectado el cable de red, comprobaremos que la conexión de red está funcionando
correctamente. Para ello debemos deshabilitar la red inalámbrica en nuestro ordenador y
proceder a abrir cualquier página en nuestro navegador. Si la página se abre normalmente, es
que la conexión LAN está correctamente establecida, con lo que podemos comenzar a trabajar.

Accediendo a la interfaz de administración

El primer paso será buscar en el manual de usuario cuál es la dirección que debemos teclear en
el navegador para acceder a la interfaz de administración del router, así como el nombre de
usuario y contraseña a utilizar. Generalmente es 192.168.1.1 o bien 192.168.1.254, así como el
usuario y contraseña de acceso suele ser “admin” en ambos casos (sin comillas), de todas
formas, atención a lo que dice el manual de usuario de su equipo.
Si los datos que aportamos son los correctos, entonces ya estamos dentro de la interfaz web de
administración de nuestro router. La misma difiere entre las distintas marcas y modelos de
equipos existentes en el mercado, pero por lo regular mantienen ciertas similitudes en cuanto a
la forma de presentar los datos y los nombres de las opciones del menú. Si en lo adelante, la
opción a utilizar que mencionamos no aparece exactamente así en su equipo, debe buscar una
con nombre similar o de igual significado. No se preocupe demasiado, la mayor parte de las
veces, cada pantalla de menú que se le muestre va acompañada de una ayuda visual para
auxiliarlo en el proceso.

Guardar una copia de seguridad de la configuración del router

En la mayoría de los routers, tenemos la opción de realizar copias de seguridad de la

configuración y además restaurar hacia el equipo las configuraciones previamente guardadas.
Al hacer clic sobre la opción guardar copia de la configuración actual (que es uno de los
nombres bajo los que puede aparecer), se nos mostrará una ventana con un navegador de
archivos para que seleccionemos la carpeta donde vamos a realizar la salva.

Durante el tiempo que dure la realización de la copia no debemos desconectar ni manipular

el router o el ordenador. Este proceso se realiza bastante rápido, pero en ocasiones,
dependiendo del tipo de conexión utilizada, es posible que demore un poco más.

Frecuentemente en esta misma pantalla de configuración encontramos la opción de restaurar

el equipo a una configuración previamente guardada. En caso de que durante la modificación
de los parámetros de seguridad este deje de conectarse correctamente a internet o nos bloquee
completamente el acceso a él, deberemos hacer uso de esta opción para regresar al equipo al
estado original en que se encontraba.

Cambiar la contraseña de administración y mejorar la seguridad

El cambio de la contraseña de administración de nuestro equipo es el primer y más importante

paso a tomar para incrementar la seguridad de nuestra red. Usualmente existe una opción
dentro del menú relacionada con la administración de credenciales, como por ejemplo
“establecer contraseña“. Para realizar el cambio debemos suministrar primero la contraseña
actual y después introducir dos veces la nueva contraseña.

Este es un buen momento para anotar en un lugar seguro la nueva contraseñade administración
establecida, que será la que necesitaremos de ahora en adelante para acceder a la interfaz de
configuración. Favor de tomar nota de que esta contraseña NO es la utilizada como clave de
acceso a la red inalámbrica.

Una vez realizados estos cambios, debemos pinchar en el botón correspondiente para hacerlos
permanentes. Esta opción puede aparecer como “Aplicar”, “Guardar” o “Salvar”. Al realizar esta
acción, puede mostrarse una barra de progreso. Durante este proceso y hasta tanto la barra no
llegue al final, deberemos abstenernos de manipular el router o el ordenador.
Al concluir, automáticamente nuestro navegador nos deberá mostrar nuevamente la ventana
para introducir las credenciales. El nombre de usuario no ha sufrido cambios, por lo que será el
mismo que aparece en el manual de usuario y que utilizamos anteriormente, mientras que
la contraseña es la nueva que acabamos de establecer.

Cambiar el nombre SSID de la red

El SSID es el acrónimo de service set identifier y se refiere al nombre que identifica a nuestra red
inalámbrica. En ocasiones los ISPs asignan SSIDs a los routers relacionados con su propio
nombre, por ejemplo, en España, los routersinstalados por la compañía ONO tienen como SSID
un nombre que comienza por “ONO” seguido de otros 4 caracteres alfanuméricos.

Para cambiar el SSID o nombre de la red inalámbrica deben acceder a alguna opción del menú
principal que indique datos de red inalámbrica, por ejemplo en mi router Netgear sería:
“configuración inalámbrica” .Una vez hecho clic sobre esta opción en el menú se les mostrarán
datos o información de la red que pueden cambiar, específicamente el SSID o nombre que
identifica a la red inalámbrica.

Lo único que tenemos que hacer es escribir el nuevo nombre que hemos seleccionado, teniendo
la precaución de no utilizar caracteres extraños que luego dificulten mucho su escritura en
dispositivos móviles con teclados táctiles en pantalla.

Cambiar el sistema de cifrado y la clave de acceso

En la misma pantalla también deben aparecer las opciones de sistemas de cifrado a utilizar.
Usualmente, WEP es el sistema predeterminado en la mayoría de los routers, pero como
comentamos anteriormente, es el sistema más frágil de todos. Una opción es cambiarlo por el
de mayor grado de complejidad, que resulta ser WPA-PSK [TKIP] + WPA2-PSK [AES]. Para ello
solo marcaremos con el ratón esa opción y a continuación la pantalla nos debe mostrar la
posibilidad de introducir una clave de acceso.

Esta clave de acceso será la que utilizaremos para autenticar cualquier equipo en la red
inalámbrica. Es necesario señalar que algunos dispositivos muy antiguos no son capaces de
manejar el sistema de cifrado WPA-PSK [TKIP] + WPA2-PSK [AES]. Si tuvieras equipos con esa
limitación deberás decidir entre no conectarlos a la red o utilizar un sistema de cifrado menos
seguro.

Una vez realizados estos cambios, debemos volver a pinchar en el botón correspondiente para
hacerlos permanentes, esta opción puede aparecer como “Aplicar”, “Guardar” o “Salvar”.
Configurar la lista de acceso por tarjeta inalámbrica

La configuración de la lista de acceso por tarjeta inalámbrica también es conocida como anclaje
por dirección MAC. La configuración de este parámetro crea un listado de las direcciones MAC
de los equipos autorizados a conectarse a nuestra red, de manera tal que cualquier otro equipo
que lo intente, aún cuando logre descubrir nuestra clave de acceso correcta, será rechazado por
el router.

Podemos encontrar esta opción en alguna pestaña o ventana cuyo título sea “Configuración
inalámbrica avanzada” o “Seguridad inalámbrica”, puede variar un poco pero generalmente los
fabricantes ponen nombres similares.

El sistema nos solicitará las direcciones MAC de los dispositivos que autorizamos a conectarse a
la red, debemos introducirlas de una en una.

Para saber tu dirección MAC en Windows debes abrir el menú inicio y escribir ejecutar, se te
abrirá una pequeña ventana en la cual debes escribir cmd y presionar Enter, ahí se te abrirá una
ventana con fondo negro llamada terminal o consola, en ella escribes lo siguiente: ipconfig

Es conveniente aclarar que cuando esta opción está activada, cada vez que necesitemos
conectar un nuevo equipo a la red, deberemos acceder a la interfaz de administración y
agregar la dirección MAC del mismo.

Desactivar la emisión SSID

La emisión SSID es la función que mantiene al router radiando constantemente el nombre SSID
del equipo. O sea, que cualquiera con un tableta, laptop o celular detectará que existe una red
inalámbrica cerca, la nuestra. Es aconsejable esconder nuestra red desactivando la emisión del
SSID.

Pueden ocultar (o mostrar luego si lo desean) su red mediante una opción que distinguirán
claramente, generalmente ubicada en el apartado de “Seguridad inalámbrica” (o similar),
pueden ver mediante la imagen anterior cómo sería en un Netgear. Simplemente descarquen la
opción “Activar emisión SSID” o “Emisión SSID”.

Desactivar la emisión SSID tiene una desventaja; cuando necesites conectarte, tus equipos
deberán tener configurado de antemano el acceso a tu red y en el caso de que necesites
conectar un nuevo equipo, entonces tendrás que teclear el nombre SSID de la red oculta para
que se conecte a la misma. En cualquier caso, es un detalle a tener en cuenta.