Guía sobre router: wifi, filtrado MAC y apertura de puertos

wifi-shutterstock_81988132

Hace unas semanas desde Anexo M os lanzábamos un artículo explicando grosso modo los entresijos más destacables del Router de tu casa. Hoy vamos a seguir este camino iniciado pero centrándonos un poquito más en diferentes aspectos que os pueden resultar interesantes y serviros de ayuda. Todos tenemos dispositivos WiFi los cuales nos gusta proveer de Internet, crear una red segura libre de intrusos…

También vamos a tocar un aspecto algo más técnico, que os podrá servir para tener la noción de ello y que no os “suene a chino” si alguna vez os tenéis que enfrentar a ello. Así pues, vamos a ello sin perder más tiempo.

El Router de nuestra casa nos permite crear varias redes WiFi si queremos. Por ello hace unos días os hablábamos de las maneras que teníamos de crear una segunda WiFi de cortesía para invitados en nuestro negocio o casa. Pero vamos a centrarnos en la WiFi principal de nuestro hogar.

wireless

Red WiFi, seguridad y filtrado MAC

Los dos primeros pasos a la hora de montar una red WiFi son configurar su nombre (SSID) y contraseña. Por defecto los routers traen de fábrica un nombre de red WiFi y una contraseña que suele venir indicada en una pegatina colocada en el propio Router. Pero hoy vamos a intentar personalizar nuestra red lo máximo posible. En el artículo que os enlazo al principio os contaba como poder conectarse a la configuración del Router. Por norma general, podemos hacerlo a través de cualquier navegador web y buscando la dirección 192.168.1.1 o la 192.168.0.1

Cambiando la SSID de nuestra red WiFi nos resultará más sencillo identificarla entre las demás. Cuantas veces hemos intentado conectar nuestro nuevo smartphone a nuestra red WiFi y no acordarnos de si la nuestra era “Jazztel_57”, “Jazztel_85” o “Jazztel_97” ¿verdad? De esta manera conseguimos acertar a la primera.

Por norma general nuestro router nos permite configurar tres tipos de contraseña, que nos proporcionarán diferentes niveles de seguridad:

  • WEP fue “la primera en llegar”. Los primeros routers con capacidad WiFi implementaban este tipo de contraseña, es la más antigua y la menos segura de todas. Ofrece contraseñas de 64 o 128 bits. Pero es un protocolo de 1998 que es posible saltarse con un simple software en unos pocos minutos.
  • WPA tal vez la más extendida actualmente. Llegó para solucionar las carencias del protocolo anterior (el WEP) y nos introdujo el TKIP (Temporal Key Integrity Protocol) que varía la contraseña cada cierto tiempo. Esto puede ser activado o no, evidentemente, la más común es la contraseña WPA-PSK que nos permite generar una única clave para la red compartiendo todos los dispositivos que queramos conectar a ella la misma.
  • WPA2 la versión “optimizada” que llega a solucionar carencias y que tal vez sea la más segura ahora mismo. Existen versión para particular y para empresa (WPA2-Personal, WPA2-Enterprise). La característica diferenciadora es que su algoritmo nos permite codificar la clave en bloques de 256bits por lo cual esta es mucho más segura y difícil de descodificar.

Estos son los tres estándares más comunes que podrás encontrar en tu router y que nos permitirán elegir el tipo de seguridad que queramos tener. Es posible que veas más opciones en tu router, pero estas suelen ser mezclas de estos tres tipos de encriptación de tu contraseña.

En cuanto al filtrado MAC, la explicación más sencilla que os puedo dar para los neófitos del tema es el identificador exclusivo de tu dispositivo. Cada ordenador, cada Smartphone, cada Tablet, cada impresora… tiene una dirección MAC propia. esta dirección es suya y nadie más la puede tener. Es, para entendernos, como tu dirección de correo de casa. Tú tienes la tuya y nadie más la puede tener.

Seguro que lo primero que os preguntáis es… ¿Cómo averiguo mi dirección MAC? Si posees un ordenador con el sistema operativo Windows, es tan sencillo como abrir una ventana de MS-DOS (Inicio>Ejecutar>cdm) y escribir el comando “ipconfig” en él. El ordenador nos mostrará nuestra dirección MAC inequívoca. Si estamos hablando de un ordenador de Apple o Linux, el terminal de dichos ordenadores también nos permiten descubrir nuestra dirección MAC.

original

Si por el contrario estamos buscando la dirección MAC de nuestro teléfono móvil o nuestro tablet tendremos que “bucear” un poco por su panel de administración. Alguna de las opciones del sistema nos permitirá saber la dirección. Lo más rápido y sencillo (ya que cada modelo o fabricante puede variar la disposición de los menús) es hacer una búsqueda rápida en Google con el texto “Dirección MAC de Samsung Galaxy XXX” (por poner un ejemplo) y lo más seguro es que los primeros resultados nos arrojen la manera de encontrarla.

Dentro de la configuración de nuestro Router, en el apartado de WiFi nos permitirá introducir todas las direcciones MAC que queramos y al hacerlo indicaremos a nuestro Router que solo admita conexiones de dichas direcciones MAC, denegando el acceso a cualquier dispositivo que no esté en la lista… Tampoco es una solución 100% segura, un hacker experimentado sabrá camuflarse y identificarse con la dirección MAC que quiera… Pero, hay que ser bastante hábil para hacerlo.

Los Puertos de tu Router

Cualquier Router tiene diferentes puertas de entrada. Estas puertas, que pueden estar abiertas o cerradas, nos permitirán dar acceso a diferentes servicios que puedan llegar de manera externa. De esta manera podremos redirigir una petición de entrada externa a través de un puerto a una dirección IP específica dentro de nuestra red interna.

Para entendernos, imagina que tienes un ordenador y una impresora conectada a la red. Si tenemos abierto el puerto 9100 (puerto de impresión más habitual) y dicho puerto lo tenemos redirigido a la IP de la impresora, podremos lanzar peticiones de impresión hacia dicho puerto y el router se encargará de enviar dicha petición directamente hacia la impresora.

Si hacemos una petición FTP (a través del puerto 21) y dicho puerto lo tenemos dirigido a la dirección IP de nuestro ordenador, podremos acceder vía FTP a nuestro ordenador aún estando fuera de nuestra casa.

algo

Cada router tiene un apartado de apertura de puertos (comúnmente llamado NAT) que es donde especificamos que puertos queremos abrir y hacia donde los queremos dirigir. El numero de puertos es muy extenso y siempre tendremos que redirigirlo hacia una dirección IP dentro de nuestra red que nos interese que reciba las diferentes peticiones que vayan llegando.

Aunque os demos una lista de los más comunes, como ya os hemos dicho el numero es tan alto que si ves que necesitas algún puerto y no sabes exactamente cuál es una búsqueda en Google te sacará siempre de dudas. Los más comunes ya suelen venir abiertos, donde más problemas os podéis encontrar es a la hora de jugar juegos online multijugador, que os pueden requerir la apertura de alguna puerto específico. Aunque en estos casos lo más habitual es que el propio desarrollador del videojuego os indique cuales son.

Puerto Nombre Información
20 FTP Data
Transferencia de datos FTP.
21 FTP
Compartir archivos FTP.
22 SSH
Secure SHell.
23 Telnet
TELecommunication NETwork, nos permite controlar de manera remota
25 SMTP
Envío de correos electrónicos.
59 DCC
Direct Client-to-Client, Puerto usado para el envío de ficheros, sobre todo en programas de mensajería instantánea (estilo MiRC
80 HTTP
Servidor Web.
110 POP3
Puerto de descarga de correos electrónicos
135 NetBIOS
Sirve principalmente para compartir tus archivos en red, usar unicamente en red local y nunca hacia Internet.
143 IMAP
Otro tipo de recepción y envío de correos electrónicos
443 HTTPS
Navegación segura por Internet/div>
993 IMAP4 SSL
Recepción de correos electrónicos mediante cifrado seguro
995 POP3 SSL
Conexión POP3 pero con cifrado SSL.
1723 PPTP
Conexión de equipos mediante VPN (Red privada Virtual
3306 MySQL
Base de datos MySQL.
8080 Proxy Web
Servidor Proxy para navegar por Internet en modo seguro

Estos son una pequeña muestra y por norma general la gran mayoría estarán abiertos ya. Desde Anexo M os recomendamos que no abráis nada si no estáis seguros al 100 por 100 de lo que estáis haciendo, ya que realmente estáis abriendo “puertas” hacia vuestra red doméstica y esto puede llevarnos a ser más vulnerables a posibles ataques.

  • Arnulfo Jarmaillo

    Si quieres optimizar tu zona wifi, con un rompemuros de 3bumen puedes repetir la señal a toda tu casa, tener una conexion mas segura y puede administrar hasta 4 redes wifi por si necesitas una para ordenadores, otra para dispositivos moviles y otra para camaras IP sin ningun problema, yo lo hice y nunca mas tuve problemas.
    saludos