Evitar navegación.
Principal

¿como montar una red segura?

¿como montar una red segura?

¿como montar una red segura?

Hola acabo de comprar un Router D-link DI-614+ y una PCI DWL-520+ para
montar una red entre dos pisos .El router estaria en un tercero
la pci con un pc en el sexto y donde esta el router tendria
una conexion por cable a otro pc. Pero no se cual seria la configuracion
mas segura dado que soy un novato en esto. ¿quien me podia decir como
configurarlo de manera que pudiese tener una red privada segura?
tambien me gustaria saber si cambiandole el firmware mejoraria
el router , el que tiene es la version 2.06 del año
2002 .

Gracias
luna

luna555@wanadoo.es

Re: ¿como montar una red segura?

acabo de llegar al foro, y veo que hace tiempo que esto está post'eado. no estoy muy ducho, pero intento orientar.

1- con tanta distancia entre nodos, o pones una antena exterior y a todo el mundo junto a la venta, o no creo que funcione (aun así...). Yo tengo nodos en dos pisos distintos trabajando a 11 Mb/s y según pase la mano sobre la PCMCIA del portátil pierdo la conexión. :(

2- pasos para protegerte:

--- identificar la red
es una chorrada desde el punto de vista de la seguridad, pero mejor que no hacerlo.
poner un SSID, me refiero.

--- cifrar la transmisión de datos
CIfrado WEP. Puedes cifrar con 128 bits (sino, a 32 bits, que ya es bastante), ya que te preocupa.
Si miras el manual de las tarjetas WiFI y del router encontrarás la forma de dar la palabra de paso que te genera las claves automáticamente.

Ojo, que en algunos equipos has de meter las claves manualmente. Así que hazlo primero en uno que te las genere automáticamente y luego las copias.

Ojo también a que mejor lo haces con el pc conectado por cable al router, pues al reconfigurar el router para cifrado perderás la conexión desde los pc's WiFi que no hayas reconfigurado (y viceversa).

todos los sistemas que cumplen la norma lo permiten (creo).

--- filtrado MAC en el router
Puesto que supongo que el router da acceso a internet, esto te interesará: puedes controlar quién accede desde tu red utilizando el filtrado MAC.

Cada tarjeta de red tiene un código MAC que consta de una serie de códigos.

En la configuración del router (si es bueno, supongo, pues el modelo no lo conozco) tendrás cómo indicar la lista de códigos aceptados por el router.

Para cada MAC (equipo a conectar) podrás definir filtrados temporales y de servicios que pueden consumir (p.e. tal equipo sólo puede conectar de 0800 a 1700 los viernes...)

Ojo de nuevo, pues el filtrado MAC es bueno si la configuración física de la red es estable. No vale para traer a tus amigos a casa con portátilesWiFi y tal, pues es una coña ir dando numeritos al router cada vez.

--- IP fijas
Otra forma de reforzar la seguridad es deshabilitar el DCHP y poner IPs fijas. Siempre aporta algo.

Bueno, espero no haberte liado con mi poca experiencia.
Pet.