UNIVERSIDAD Nacional DE LOJA

REA DE ENERGIA, LAS INDUSTRIAS Y LOS RECURSOS NATURALES NO RENOVABLES CARRERA DE INGENIERIA ELECTRNICA Y TELECOMUNICACIONES

REDES WLAN CONFIGURACIN DE SEGURIDAD DE REDES

AUTORES: F. MAURICIO APOLO ORDOEZ MANUEL CABRERA FAJARDO JORGE FABRICIO CONZA

DOCENTE: ING. PABEL MERINO

MDULO: IX

LOJA ECUADOR 2013-11-21

Configuracin de un Router Linksys con servicio de Internet por cable

La mayora de los Proveedores de Internet (ISP) por cable usan la Autenticacin MAC (Media Access Control) para establecer una conexin a Internet para usuarios finales. Una direccin MAC es un identificador nico asignado al/a los adaptador/es de red del ordenador. Para configurar un router Linksys con una conexin por cable, usted deber realizar los cuatro pasos utilizando el ordenador que ha sido registrado con el ISP: Verificar la Conexin a la Internet Conectar Dispositivos Juntos Revisar las LEDs del Router Configurar el Router Linksys para una Conexin por Cable

Verificando la Conexin a Internet Conecte el ordenador al cable mdem con un cable Ethernet sin el router instalado. Si el ordenador se conecta a Internet, podr seguir con el prximo paso. De lo contrario, contctese con el ISP.

Fig 1. PC conectada al Modem

Conectando Dispositivos Juntos Paso 1: Conecte el mdem de banda ancha al puerto WAN o Internet del router.

Fig 2. Conexin Modem-Router

 Paso 2: Conecte un ordenador a uno de los puertos numerados (1, 2, 3 o 4).

Fig 3. Conexin PC-Router-Modem

Revisar las LEDs del Router Conecte el adaptador de corriente del router a la toma corriente. Una vez conectado el dispositivo se revisa, los leds de las deferentes interfaces que tiene el router Configurar el Router Linksys para una Conexin por Cable

Acceso a la pgina web de configuracin del Router

Paso 1: Abra un navegador de Internet como por ejemplo Google Chrome. Paso 2: En la barra de direcciones ingrese la direccin IP de su router y luego presione la tecla Enter NOTA: La direccin IP por defecto del router es 192.168.1.1.

Fig 4. Navegador e Ingreso de la Direccin IP del Router

Paso 3: Ingrese el nombre de usuario y contrasea de su router y luego presione OK. NOTA: La contrasea por defecto es admin y el campo de nombre de usuario se deja en blanco.

Fig 5. Nombre de Usuario y Contrasea

Configuracin del Router Setup

Fig 6. Imagen de Configuracin Bsica

La direccin IP por defecto del router es 192.168.1.1. Para poder conectar con l, en el caso de que no tengamos comunicacin, deberemos configurar nuestra tarjeta de red en el mismo rango (192.168.1.xxx y mscara 255.255.255.0) o bien ponerla para que obtenga una direccin ip automticamente, puesto que el servidor DHCP del router viene activado. Por tanto, en nuestro trabajo la direccin IP del router es 192.168.2.1, con esta direccin podemos realizar los cambios pertinentes.

Dado que vamos a trabajar con direccin IP fija, debemos tener las direcciones Internet sobre nuestra conexin, en particular, IP Pblica, Mscara Pblica y Puerta de enlace remota: Direccin IP pblica Mscara de Subred Puerta de enlace Remota DNS 172.16.57.94 255.255.224.0 172.16.32.1 172.16.32.2

Figure 7. Configuracin de Conexin

Descripcin: 1. Internet Connection Type: Seleccionamos Static IP en el desplegable. 2. IP Address: Direccin IP Pblica. 3. Subnet Mask: Mscara de subred Pblica. 4. Default Gateway: Puerta de enlace remota. 5. Static DNS: El DNS mencionado en la tabla 6. Host Name: Nombre del router 7. Domain Name: Nombre del dominio. 8. MTU: Normalmente es vlido el valor que toma automticamente.

La segunda parte de la pantalla de configuracin corresponde a los valores de red local, como direccin IP, Mscara de Subred y Servidor DHCP del router. Vamos a tener activado el servidor DHCP, el router proporcionar una direccin IP automticamente a los ordenadores que lo soliciten. Si est desactivado, deberemos configurar manualmente las tarjetas de red de cada uno de ellos. En la configuracin de nuestra red la mscara de subred es de 255.255.255.248 para que de soporte a 5 direcciones de host.

Fig 8. Configuracin de Red Local

Wireless Basic Wireless Setting

Para configurar la seguridad en un router cisco nos dirigimos a las pestaa Wireless, y en configuraciones bsicas inalmbricas, ah configuramos como se muestra en la figura, con nombre de red (SSID): grupo1 y deshabilitamos la opcin para que la SSID se muestre.

Fig 9. Configuracin Bsica Inalmbrica

Al final hacemos click en Save Settings para guardas los cambios que hemos realizado. Dentro de la misma pestaa de Wireless nos ubicamos en Wireless Security (seguridad inalmbrica),

Wireless Security
Tipos de Seguridad que Ofrece el Router WEP WEP, acrnimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estndar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la informacin que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits ms 24 bits del vector de iniciacin IV) o de 128 bits (104 bits ms 24 bits del IV). Los mensajes de difusin de las redes inalmbricas se transmiten por ondas de radio, lo que los hace ms susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada. El protocolo WEP no fue creado por expertos en seguridad o criptografa, as que pronto se demostr que era vulnerable ante los problemas RC4 descritos por David Wagner cuatro aos antes. En 2001, Scott Fluhrer, Itsik Mantin y Adi Shamir (FMS para abreviar) publicaron su famoso artculo sobre WEP, mostrando dos vulnerabilidades en el algoritmo de encriptacin: debilidades de no-variacin y ataques IV conocidos. Como consecuencia, hoy en da una proteccin WEP puede ser violada con software fcilmente accesible en pocos minutos. WPA Wi-Fi Protected Access, llamado tambin WPA, es un sistema para proteger las redes inalmbricas (WiFi). Fue creado para corregir los mltiples fallos detectados en el protocolo WEP. WPA fue diseado por el consorcio Wi-Fi Alliance basndose en un borrador del estndar 802.11i (es un subconjunto del mismo), y utiliza TKIP (Temporal Key Integrity Protocol) como protocolo de cifrado que sustituye a WEP sin necesidad de modificar el hardware existente. En concreto, WPA sigue usando RC4 como algoritmo de cifrado con claves de 128 bits, pero usa TKIP para cambiar dinmicamente estas claves. WPA fue diseado para ser usado junto a un servidor AAA (habitualmente RADIUS), de manera que se le asignan claves distintas a cada uno de los posibles usuarios. Sin embargo, para entornos domsticos o

pequeas oficinas tambin se puede usar, de forma menos segura, con una nica clave compartida (preshared key, PSK). En este caso hablamos de WPA-PSK WPA2-Personal Proporciona una seguridad adecuada para el hogar y pequeas redes inalmbricas de oficina. Prcticamente todos los enrutadores comerciales permiten esta configuracin. Ofrece una proteccin adecuada frente a los piratas informticos y a otras amenazas en lnea a las redes inalmbricas. En el cifrado podemos utilizar tanto el algoritmo AES como el TKIP, AES es un mtodo de cifrado ms fuerte que TKIP, la clave pre-compartida puede constar de 8 caracteres como mnimo y 63 como mximo. WPA-Enterprise Aqu la autenticacin a la red de los usuarios es mediante un servidor RADIUS, este solo se lo utiliza si se dispone un servidor Radius conectado al router, un servidor RADIUS utiliza un protocolo de Autenticacin/Autorizacin/Accounting (AAA) de usuarios, el servidor RADIUS almacena los datos de autenticacin de los usuarios/clientes de forma local o en una BBDD externa, RADIUS proporciona gestin la autenticacin de forma centralizada e incrementa de forma significativa la seguridad en el acceso a la red. En el cifrado se puede elegir el algoritmo TKIP o AES. WPA2 ENTERPRICE La mayor diferencia entre WPA2 Enterprise y WPA2 Personal es el grado de sofisticacin de tcnica necesaria para configurar WPA2 Enterprise. En concreto, se requiere de un servidor de autenticacin RADIUS, algo que no se encuentra en lugares sin un administrador de red. Si bien WPA2 Enterprise proporciona un mayor grado de seguridad que WPA2 Personal, el tipo de fallos de seguridad contra los que protege el primero rara vez suceden en las redes de hogar y negocios pequeos. En el modo Enterprise el sistema trabaja gestionada mente asignando a cada usuario una nica clave de identificacin, lo que proporciona un alto nivel de seguridad. Para la autentificacin el sistema utiliza el 802.1x y para la encriptacin un algoritmo de cifrado AES (Advanced Encryption Standard). RADIUS RADIUS (Remote Authentication Dial-In User Server) es un protocolo que nos permite gestionar la autenticacin, autorizacin y registro de usuarios remotos sobre un determinado recurso. La tupla autenticacin, autorizacin y registro es ms conocida como AAA, al ser ste su acrnimo de su denominacin original inglesa Authentication, Authorization, and Accounting.

Uno de los principales usos de RADIUS se encuentra en empresas que proporcionan acceso a Internet o grandes redes corporativas, en un entorno con diversas tecnologas de red (incluyendo mdems, xDSL, VPNs y redes inalmbricas) no slo para gestionar el acceso a la propia red, sino tambin para servicios propios de Internet (como e-mail, Web o incluso dentro del proceso de sealizacin SIP en VoIP).

Fig 10. Seguridad Inalmbrica

Como vemos en el grfico el tipo de seguridad escogida es WPA2 Personal, ya que de las opciones que nos daba a escoger era la ms avanzada e ideal para redes pequeas, proporcionando la seguridad ideal para ataques piratas. Para el tipo de encriptacin hemos escogido la opcin TKIP o AES. Para la renovacin de la clave hemos dejado en 3600 segundos.

En cuanto a la clave, para tener un password robusto este debe constar de letras, nmeros y signos, se aconseja que no contenga el mismo nombre de la red, nombres de personas, fechas de nacimiento, palabras completas, ya que pueden ser fciles de hackear, nuestra clave como se puede ver en la imagen consta de letras maysculas y minsculas, nmeros y signos, de esta manera tenemos una clave robusta, siendo nuestra clave M@CF1108fm@o0108/jfc.

Administration
Cambiar la contrasea de administrador del router Linksys La contrasea de administrador del router se usa para evitar que personas no autorizadas puedan acceder a la pgina web de configuracin del router y modifiquen cualquiera de sus parmetros. Se recomienda cambiar la contrasea de administrador para evitar accesos indeseados. Paso 1: Ingresamos la nueva contrasea en Router Password, y la reinscribimos en Re-enter to
confirm

Fig 11. Contrasea de Administrador

Nota: en nuestro caso la nueva contrasea es: grupommc

Status
En nuestro caso el estado de nuestra Red se encuentra totalmente configurado como la muestra la siguiente figura:

Figure 12. Estado de Configuracin del Router

Como ltimo requerimiento para asegurar la configuracin de todos los pasos antes realizados procedemos a dar clic en Save Settings (Guardar cambios)

Fig. 13. Cambios Guardados

CONCLUSIONES
Para que las claves sean seguras, deben tener una combinacin de letras maysculas, minsculas, nmeros y signos; no deben tener nombres ni fechas de nacimiento, logrando con esto claves ms robustas. Para mayor seguridad de la red se a deshabilitado el SSID, dando lugar a una red fantasma. Actualmente el WPA2-Personal, es el sistema ms seguro para redes pequeas u hogareas. Seleccionar el tipo de seguridad del router dependiendo del tamao de la red, y el tipo de informacin que la misma maneja.

RECOMENDACIONES
Cambiar la direccin IP por defecto del Router en caso de que la misma direccin este siendo utilizada por otro dispositivo. Cambiar la clave del administrador de router, para que la misma no sea hackeada y las configuracin del router modificadas. Resetear el router para volver a la configuracin de fbrica.

BILBIOGRAFIA
[1] Router WRT300N [en linea] Disponible en: http://support.linksys.com/es-latam/support/routers/WRT300N#4155 [2] Configuracin Bsica de Router [en lnea] Disponible en: http://kb.linksys.com/Linksys/ukp.aspx?pid=82&vw=1&articleid=9299 [3] Seguridad en los Routers [en linea] Disponible en: http://kb.linksys.com/Linksys/ukp.aspx?pid=82&vw=1&articleid=22969 [4] Cifrado WPA y WPA2 Algoritmo TKIP o AES? [En lnea] disponible en: http://www.lacuevawifi.com/CompraWifi/2011/08/22/cifrados-wpa-y-wpa2-%C2%BFalgoritmotkip-o-aes/ [5+ Brother Solution Center Web de Servicio y Soporte *en linea+ Disponible en: http://welcome.solutions.brother.com/BSC/public/us/us/es/faq/faq/000000/002100/000097/fa q002197_001.html?reg=us&c=us&lang=es&prod=hl5370dw_us

[6] Redes WPA/WPA2. [En lnea], disponible en: http://profesores.elo.utfsm.cl/~agv/elo322/1s12/project/reports/RuzRiverosVaras.pdf [7] ANALISIS DE WPA/WPA2 Vs WEP, [en lnea], disponible en: http://www.cybsec.com/upload/ESPE_Analisis_WPA_WEP.pdf [8]SEGURIDAD WEP2 PERSONAL, [en lnea], disponible en: http://kb.linksys.com/Linksys/GetArticle.aspx?docid=2f2550bf98074d49ba1e42d49a793553_98 86.xml&pid=83&converted=0 [9]WPA2 PERSONAL CONTRA ENTERPRISE, [en lnea], disponible en: http://www.ehowenespanol.com/wpa2-personal-contra-enterprise-info_206407/ [10] Cambio de contrasea de administracin [En lnea] Disponible en: http://kb.linksys.com/Linksys/ukp.aspx?pid=82&vw=1&articleid=9431 [11] Redes Ocultas desabilitacion del SSID [en lnea] Disponible en: http://kb.linksys.com/Linksys/ukp.aspx?pid=82&vw=1&articleid=4019