Tu Router a fondo: filtrado Mac, gestión de puertos y los diferentes tipos de contraseña - Nobbot

Tu Router a fondo: filtrado Mac, gestión de puertos y los diferentes tipos de contraseña

LB2.2-e1453378352315

Seguimos desgranando las entrañas de tu router para que no se te escape ni lo más mínimo de sus configuraciones y sepas cómo configurarlo para conseguir un router seguro y a prueba de bombas, ningún visitante inesperado se te colará en él. Hoy vamos a ver las direcciones Mac, la gestión de puertos y os vamos a explicar los diferentes tipos de contraseña existentes para las redes WiFi.

Las direcciones Mac son el identificador de tu equipo. Es la matrícula de tu ordenador, tablet o smartphone y es única para cada equipo. Ningún otro equipo la tendrá y, por eso, te brindará una manera de identificarlo. ¿Qué hacemos realmente con el filtrado de direcciones Mac?

fallo_seguridad_routerpwn

Filtrado de Mac, restringe el acceso a tu red

Diciéndole al router que filtre las direcciones Mac que se conectan a él vía WiFi, lo que logramos es que cada vez que se intente conectar un equipo a nuestra red WiFi el router le solicite la dirección Mac. Si dicha dirección no está entre el listado de direcciones que tiene especificadas el router, este no le dejará entrar. Da igual que sepamos el nombre de la red y conozcamos la contraseña, no estamos invitados a la fiesta.

Si te preguntas dónde puedes conocer la dirección Mac de cada equipo, ahora os vamos a explicar cómo hacerlo. Todo dependerá del equipo del que se precise saber la dirección y del sistema operativo que tenga instalado. Si tenemos un ordenador con el sistema operativo Windows, simplemente tendremos que abrir una ventana de MS-DOS. Para ello, iremos a Inicio>Ejecutar y escribiremos “cmd” y pulsaremos “Intro”.

Se nos abrirá una ventana de MS-DOS y en ella escribiremos cualquiera de estos dos comandos: “ipconfig /all” o “getmac”, de modo que aparezcan una serie de datos entre los cuales estará incluida la dirección Mac de nuestro equipo. Para identificarla, son grupos de una letra y un número separados entre dos puntos. Esa será la dirección Mac de nuestro ordenador.

En el caso de que estemos utilizando un ordenador Mac, solamente tendremos que ir a las Preferencias del sistema>Red y aquí solamente será preciso acceder a las opciones avanzadas de WiFi para conocer nuestra dirección Mac. Lo mismo ocurre si utilizamos un dispositivo iOS, ya sea un iPhone o un iPad. Dentro de Ajustes>General, tendremos una línea que pone “Dirección WiFi”, donde podremos ver la dirección Mac de nuestro dispositivo.

En Android, tendremos que acceder a los Ajustes>Configuración WiFi y, una vez dentro de esta configuración, pulsar el botón “Menú” de nuestro dispositivo y elegir la configuración avanzada para que podamos ver la dirección Mac de nuestro terminal.

Una vez tengamos recopiladas todas las direcciones Mac de los equipos que utilizan nuestra conexión a Internet en casa, será momento de configurar nuestro router para que empiece a filtrar dichas direcciones Mac. El proceso es relativamente idéntico para cualquier modelo de router que se tenga, aun así puedes descargarte el manual de tu router para poder ver unas instrucciones más pormenorizadas.

4646785008_2186c968da_b

Se trata de acceder a la configuración del router a través de la puerta de enlace de nuestra red (con un equipo que esté conectado a él vía cable ethernet). Para ello, abriremos un navegador e introduciremos la dirección de nuestra puerta de enlace, que por norma general suele ser “192.168.1.1”, y nos pedirá usuario y contraseña, que suele estar físicamente en una pegatina en nuestro router. Una vez introducida y dentro de la configuración del dispositivo, seleccionaremos el apartado “WiFi”.

Ahí tendría que aparecer una opción de menú que se llame “Filtrado MAC” o similar (puede que esté en inglés), de modo que nos deje introducir una a una todas las direcciones Mac de nuestro dispositivo. Podremos separarlas por puerto físico de Red de nuestro router (que al puerto uno se conecte esta dirección MAC) y podremos también especificarlas para la conexión WiFi.

Una vez tengamos activado este filtrado, ya no podremos conectar a nuestra red ningún dispositivo que no esté contemplado en la lista de acceso. Si tenemos invitados en casa, tendremos dos opciones: habilitar una segunda red WiFi para invitados sin filtrado Mac o averiguar la dirección Mac de su dispositivo e introducirla en nuestro router.

Cómo gestionar los puertos de tu router

Para dar una explicación lo más sencilla posible, los puertos del router son puertas específicas de entrada y salida a la red por las cuales se comunica tu ordenador con otros ordenadores (o ordenadores en Internet se comunican con el tuyo). Estas puertas están cerradas por norma y somos nosotros los que debemos abrirlas si queremos utilizarlas.

Por ejemplo, tenemos el puerto 21 o el 22, que suelen utilizarse habitualmente para conexiones FTP o SFTP con otros equipos; el puerto 110, para enviar correos electrónicos; o el 8080, para gestiones HTTP de navegador de Internet.

Por norma general, el propio sistema, o los propios programas que instalan, se encargan de abrir estos puertos en tu ordenador para que te puedas comunicar a través de ellos. Pero hay ocasiones en las que tienes que entrar en la configuración de tu router, abrir un puerto específico y redirigirlo a tu máquina indicándole tu IP interna.

De esta manera, le estás diciendo al router que cualquier comunicación que llegue llamando a esa puerto (como si llegara y llamara a la puerta) te la envíe automáticamente a la dirección IP que le has especificado. Esto suele ser muy común en juegos online.

wifi2

Por ejemplo, podemos apuntar el puerto 21 en el router a nuestra máquina y luego indicarle a ésta que cualquier llamada que intente entrar a través de este puerto vaya directamente a una carpeta de nuestro disco duro. Así, podremos conectarnos vía FTP a dicha carpeta desde cualquier otro ordenador en cualquier parte del mundo y acceder a sus ficheros.

Hay algunos videojuegos que se juegan a través  de Internet que precisan tener ciertos puertos abiertos para un mejor funcionamiento. El mismo desarrollador del videojuego te indicará cuales son.

Todo esto lo podemos gestionar desde el panel de control del router. Accedemos a través de nuestra puerta de enlace (que normalmente será 192.168.1.1) e introduciremos el usuario y la contraseña. Una vez dentro de su configuración, en el apartado SUA/NAT, será donde podremos configurar los puertos que queremos utilizar.

Esto, como siempre, dependerá del router y la opción podrá estar más escondida o no. Así que lo mejor será buscar el manual de tu router, en el enlace que hemos puesto antes en este artículo, para poder saber dónde está exactamente el apartado de configuración.

Una vez encontrado, solamente tendremos que indicarle qué puertos queremos abrir, a qué dirección IP queremos apuntarla (la IP de nuestro equipo) y grabar los cambios. Una lista de los puertos más comunes que utilizan los diferentes programas la podemos encontrar aquí.

Puerto Nombre Información
20 FTP Data
Transferencia de datos FTP.
21 FTP
Compartir archivos FTP.
22 SSH
Secure SHell.
23 Telnet
TELecommunication NETwork, nos permite controlar de manera remota
25 SMTP
Envío de correos electrónicos.
59 DCC
Direct Client-to-Client, Puerto usado para el envío de ficheros, sobre todo en programas de mensajería instantánea (estilo MiRC
80 HTTP
Servidor Web.
110 POP3
Puerto de descarga de correos electrónicos
135 NetBIOS
Sirve principalmente para compartir tus archivos en red, usar unicamente en red local y nunca hacia Internet.
143 IMAP
Otro tipo de recepción y envío de correos electrónicos
443 HTTPS
Navegación segura por Internet/div>
993 IMAP4 SSL
Recepción de correos electrónicos mediante cifrado seguro
995 POP3 SSL
Conexión POP3 pero con cifrado SSL.
1723 PPTP
Conexión de equipos mediante VPN (Red privada Virtual
3306 MySQL
Base de datos MySQL.
8080 Proxy Web
Servidor Proxy para navegar por Internet en modo seguro

Los diferentes tipos de contraseña WiFi

Si queremos variar la configuración WiFi que trae por defecto nuestro router, lo más normal es que también modifiquemos la contraseña e incluso el tipo de ella. Muchas veces el dispositivo nos da la opción a escoger entre varios tipos de contraseña y no sabemos muy bien cual será la correcta.

Básicamente, y explicado grosso modo, son diferentes tipos de codificación que han ido apareciendo a lo largo de los años. Una sustituía a la otra, traía mejor seguridad, pero la anterior seguía funcionando para aquellos equipos demasiado antiguos que no podían soportar la nueva versión.

original2

Actualmente tenemos tres tipos de contraseña a la hora de configurar una red WiFi:

  • WEP: Los primeros routers con capacidad WiFi implementaban este tipo de contraseña, es la más antigua y la menos segura de todas. Ofrece contraseñas de 64 o 128 bits. Pero es un protocolo de 1998 que es posible saltarse con un simple software en unos pocos minutos.
  • WPA: Llegó para solucionar las carencias del protocolo anterior (el WEP) y nos introdujo el TKIP (Temporal Key Integrity Protocol) que varía la contraseña cada cierto tiempo. Esto puede ser activado o no, evidentemente, la más común es la contraseña WPA-PSK que nos permite generar una única clave para la red compartiendo todos los dispositivos que queramos conectar a ella la misma.
  • WPA2: Llega a solucionar carencias y que tal vez sea la más segura ahora mismo. Existen versión para particular y para empresa (WPA2-Personal, WPA2-Enterprise). La característica diferenciadora es que su algoritmo nos permite codificar la clave en bloques de 256bits por lo cual esta es mucho más segura y difícil de descodificar.

Y hasta aquí nuestro tercer especial de router en el cual esperamos haberos dado a conocer los aspectos más importantes para convertiros en unos expertos en la configuración de routers.