Asegurando un enrutador de banda ancha WRT54G Wireless-G de Linksys



Directamente, los enrutadores inalámbricos vienen con muchas configuraciones predeterminadas que son muy poco seguras. Deben tomarse ciertos pasos para proteger su red inalámbrica. En este caso, explicaré cómo asegurar un enrutador de banda ancha Linksys WRT54G Wireless-G. Para proteger su enrutador de banda ancha WRT54G Wireless-G de Linksys, siga los pasos que se detallan a continuación:

NOTA: este tutorial se basa en el enrutador de banda ancha Linksys WRT54G Wireless-G

Primero ponga lo siguiente en el campo de dirección de su navegador: http: // 192.168.1.1

Se le solicitará un nombre de usuario y una contraseña, deberá ingresar admin para ambos y se le enviará a la página de configuración.


En la pantalla de configuración principal> pestaña Configuración> Configuración básica:
Busque el campo "Nombre del enrutador" y cambie el nombre de la configuración predeterminada "WRT54G" a algo más seguro.

Con cualquier contraseña o configuración de seguridad en general, siempre debe usar al menos seis caracteres y una combinación de caracteres alfanuméricos en mayúsculas y minúsculas. También es una buena idea mezclar algunos caracteres numéricos estándar con los caracteres alfanuméricos. También es una buena práctica no usar palabras reales, sino omitir ciertas letras o reemplazarlas con caracteres numéricos, de modo que un ataque de estilo de diccionario se vuelva prácticamente inútil.

IE: la araña se convierte en Sp1D3r (tenga en cuenta la combinación de caracteres alfanuméricos y numéricos junto con los caracteres en mayúsculas y minúsculas)

Opcional: Para mayor seguridad, también puede deshabilitar DHCP (Protocolo de configuración dinámica de host). Lo que DHCP hace es configurar automáticamente una dirección IP, una puerta de enlace predeterminada (puerta de enlace de último recurso) y la información de DNS en los hosts que realizan una solicitud de DHCP a la red de área local una vez que están conectados. Si bien esto facilita la administración para el usuario final, también hace que una LAN sea más vulnerable una vez que se haya comprometido, ya que el atacante obtendrá automáticamente una dirección de red para la red local. Puede deshabilitar los servicios DHCP de LAN haciendo clic en el botón de opción "deshabilitar" en el campo del servidor DHCP. Tenga en cuenta que si lo hace, tendrá que configurar manualmente el protocolo TCP / IP en su adaptador inalámbrico con una dirección válida, una máscara de subred, una puerta de enlace predeterminada e información de DNS. Esto solo debe hacerse si tiene conocimientos avanzados con el protocolo TCP / IP.

Una vez que haya cambiado el nombre del enrutador (y, opcionalmente, DHCP deshabilitado), desplácese hasta la parte inferior de la página y haga clic en "Guardar configuración", luego verá el cuadro de diálogo "La configuración se realizó correctamente". Haga clic en continuar aquí.

En la pantalla de configuración principal> pestaña Wireless:



Busque el campo "Nombre de la red inalámbrica (SSID)" y cambie la configuración predeterminada a algo más seguro. También debe aplicar las sugerencias de configuración de seguridad y contraseñas del primer paso aquí. Si lo desea, puede usar la misma configuración que usó para el nombre del enrutador en el primer paso. También desea desactivar la configuración de "Transmisión de SSID inalámbrica" ​​para que el enrutador no transmita esta configuración importante al mundo. Nota: Al deshabilitar esta configuración, tendrá que configurar manualmente el SSID en la configuración de su adaptador inalámbrico porque el SSID de la red ya no podrá ser determinado por la opción de encontrar redes.

Una vez que haya cambiado el SSID y haya desactivado la opción de transmisión del SSID, desplácese hasta la parte inferior de la página y haga clic en "Guardar configuración", luego debería ver el cuadro de diálogo "La configuración se realizó correctamente". Haga clic en continuar aquí.

Busque la subsección Seguridad inalámbrica en la parte superior de la pantalla de configuración y haga clic en para acceder a la sección de seguridad de cifrado. Busque el cuadro desplegable "Modo de seguridad" y seleccione WEP. Luego, busque el cuadro desplegable "Seguridad WEP" y seleccione la opción de clave de dígitos hexadecimales 128 de bits 26. Escriba una frase de contraseña entre los caracteres 6 y 8 en el cuadro de frase de contraseña y luego haga clic en generar y se generará la clave de dígitos hexadecimales 128 de bits 26. Asegúrese y recuerde esta frase de contraseña y esta configuración particular, ya que las claves también deberán generarse para que coincidan con su adaptador inalámbrico. No podrá pasar tráfico en la red con WEP habilitado a menos que la configuración y las claves coincidan en todos los dispositivos. El cifrado WPA también es una opción, pero no siempre es compatible con todos los dispositivos inalámbricos.

Una vez que haya completado los ajustes de configuración WEP, haga clic en "Guardar ajustes", luego debería ver el cuadro de diálogo "Los ajustes son exitosos". Haga clic en continuar aquí.

Encuentre la subsección Filtro inalámbrico de MAC en la parte superior de la pantalla de configuración y haga clic en para ir a la sección de Filtrado de MAC. Encuentra la configuración del filtro de MAC inalámbrico y habilita eso. Luego, seleccione la opción "Solo permiso" que solo permitirá que los dispositivos se conecten a la red inalámbrica cuando su dirección física (MAC) aparezca en la lista de filtros. A continuación, haga clic en "Guardar configuración", luego debería ver el cuadro de diálogo "La configuración se realizó correctamente". Haga clic en continuar aquí.

Ahora haga clic en el botón Editar lista de filtros MAC, que abrirá una nueva ventana con la lista de filtros MAC que puede editar. Aquí es donde deberá ingresar la dirección MAC de los dispositivos inalámbricos a los que desea permitir el acceso a su WLAN.


NOTA: Para encontrar el MAC (dirección física) en una máquina con Windows, abra el menú de inicio y seleccione Ejecutar. Escriba CMD en el campo de ejecución y haga clic en Aceptar. Se abrirá una ventana de línea de comandos. En esta ventana escriba en IPCONFIG / ALL. Encuentra la "dirección física" del adaptador inalámbrico. Necesitará esta dirección para agregar a la lista de filtros MAC.

Una vez que haya ingresado todas las direcciones MAC a las que desea poder acceder a su WLAN en la Lista de filtros de MAC, haga clic en "Guardar configuración", luego verá el cuadro de diálogo "La configuración se realizó correctamente". Haga clic en continuar aquí.

Por último, pero no menos importante, en la pantalla de configuración principal> pestaña Administración:



Busque el campo "Contraseña del enrutador" y cambie la contraseña predeterminada a algo que usará para fines de administración más adelante. Esta contraseña protege la configuración del enrutador de posibles intrusos. Aplique la sugerencia de contraseñas del primer paso para crear su contraseña. Escriba la contraseña y luego confírmela. Ahora asegúrese de que HTTPS esté seleccionado como el método del servidor de acceso y que la web de acceso inalámbrico, la administración remota y UPnP estén desactivados. Una vez que haya cambiado las contraseñas y haya cambiado la configuración de administración, haga clic en "Guardar configuración", luego debería ver el cuadro de diálogo "La configuración se realizó correctamente".

¡Enhorabuena, ha asegurado con éxito su enrutador de banda ancha Wireless-G Linksys WRT54G! Si ha tenido algún problema al trabajar con este tutorial, debe consultar el manual del producto.