Configuración de seguridad inalámbrica.
Propósito de la práctica Configurar la porción del punto de acceso inalámbrico de un dispositivo multifunción con las optimizaciones de seguridad a fin de restringir el acceso a los usuarios de la red.
Desarrollo
· Conecta una computadora al dispositivo multifunción e inicia sesión en la utilidad basada en la Web
Conecta
Su computadora (NIC Ethernet) al dispositivo multifunción (puerto 1 en Linksys WRT300N) con
Un cable de conexión directa.
Nota: La dirección IP por defecto de Linksys WRT300N es 192.168.1.1 y la máscara de subred por defecto es 255.255.255.0. La computadora y el dispositivo Linksys deben estar en la misma red para que puedan comunicarse entre sí.
Cambia la dirección IP de la computadora por 192.168.1.2 y verifica que la máscara de subred sea
255.255.255.0.
Escribe la dirección interna del dispositivo Linksys (192.168.1.1) como Gateway por defecto. Para realizar esto hace clic en Inicio > Panel de control > Conexiones de red. Hace clic con el botón secundario en la conexión inalámbrica y elige Propiedades.
Selecciona Protocolo de Internet (TCP/IP) y escribe las direcciones como se muestra a continuación.
Abre un explorador Web, como Internet Explorer, Netscape o Firefox, escribe la dirección IP por defecto del dispositivo Linksys (192.168.1.1) en el campo de dirección y presione enter.
Aparece una pantalla que le solicita el nombre de usuario y la contraseña.
Deja el campo Nombre de usuario en blanco y escribe admin como contraseña. Es la contraseña por defecto para el dispositivo Linksys. Hace clic en Aceptar.
Nota: Recuerde que las contraseñas distinguen entre mayúsculas y minúsculas.
Información: A medida que realice los cambios necesarios en el dispositivo Linksys haga clic en Save Settings (Guardar configuración) en cada pantalla para guardar los cambios o en Cancel Changes (Cancelar cambios) para mantener la configuración por defecto.
· Cambia la contraseña del dispositivo Linksys
La pantalla inicial que aparece es la pantalla Setup > Basic Setup (Configuración > Configuración básica).
Hace clic en la ficha Administration (Administración). La ficha Management (Gestión) está seleccionada por defecto.
Escribe una nueva contraseña para el dispositivo Linksys y la confirma.
Nota: La nueva contraseña no debe superar los 32 caracteres de largo y no puede contener espacios.
La contraseña es necesaria para acceder a la utilidad basada en la Web y al asistente de configuración del dispositivo Linksys. La opción de acceso a la utilidad Web mediante conexión inalámbrica está habilitada por defecto. Puede deshabilitar esta función para aumentar la seguridad.
Hace clic en el botón Save Settings para guardar la información.
Nota: Si olvida la contraseña, presione el botón RESET (Restablecer) durante 5 segundos y luego suéltelo para restablecer los valores por defecto de fábrica del dispositivo Linksys. La contraseña por defecto es admin.
· Configura la seguridad inalámbrica
Hace clic en la ficha Wireless (Inalámbrico).
Nota: La ficha Basic Wireless Settings (Configuración inalámbrica básica) está seleccionada por defecto. El nombre de red (Network Name) es el SSID compartido entre todos los dispositivos de su red. Debe ser idéntico para todos los dispositivos de la red inalámbrica. Distingue entre mayúsculas y minúsculas y no puede tener más de 32 caracteres.
Cambia el SSID por defecto, Linksys, por un nombre único.
Registre el nombre que eligió:
Establece Radio Band (Banda de radio) en Auto (Automático). Esto permite que la red utilice todos los dispositivos 802.11n, g y b.
Selecciona el botón Disabled para deshabilitar SSID Broadcast (Broadcast de SSID).
Guarda la configuración antes de pasar a la siguiente pantalla.
· Configure la encriptación y la autenticación
En la pantalla Wireless (Inalámbrico) selecciona la ficha Wireless Security (Seguridad inalámbrica).
Información: Este router es compatible con cuatro tipos de configuración de modos de seguridad:
a) WEP (Privacidad equivalente por cable)
b) WPA (Acceso protegido de Wi-Fi) Personal, que utiliza una clave precompartida (PSK)
c) WPA Enterprise (empresarial), que utiliza el servicio de usuario de acceso telefónico remoto
(RADIUS)
d) RADIUS
Selecciona el modo de seguridad WPA Personal.
En la siguiente pantalla selecciona un algoritmo de encriptación.
Nota: Para proteger una red utilice el mayor nivel de encriptación posible dentro del modo de seguridad seleccionado. Los siguientes modos de seguridad y niveles de encriptación aparecen en orden, del menos seguro (WEP) al más seguro (WPA2 con AES).
a) WEP
b) WPA o TKIP (protocolo de integridad de clave temporal) o AES (sistema de encriptación avanzada).
c) WPA2 o TKIP o AES
Sólo los dispositivos nuevos que contienen un coprocesador son compatibles con AES. Para asegurar la compatibilidad con todos los dispositivos seleccione TKIP.
Para la autenticación escribe una clave pre compartida de 8 a 63 caracteres.
Nota: Esta clave es compartida por el dispositivo Linksys y todos los dispositivos conectados.
Selecciona un período para la renovación de la clave de 600 a 7.200 segundos.
Nota: El período de renovación es la frecuencia con la que el dispositivo Linksys cambia la clave de encriptación.
Guarda la configuración antes de salir de la pantalla.
· Configura el filtrado de direcciones MAC
En la pantalla Wireless (Inalámbrico) selecciona la ficha Wireless MAC Filter (Filtrado de MAC inalámbrico).
Información: El filtrado de direcciones MAC permite que sólo las direcciones MAC de clientes inalámbricos seleccionadas tengan acceso a la red. Seleccione el botón de opción Permit PCs listed below to access the wireless network (Permitir que las siguientes PC tengan acceso a la red inalámbrica).
Hace clic en el botón Wireless Client List (Lista de clientes inalámbricos) para ver una lista de todas las computadoras cliente inalámbricas de la red.
La siguiente pantalla le permite identificar qué direcciones MAC pueden acceder a la red inalámbrica.
Hace clic en la casilla de verificación Save to MAC Address Filter List (Guardar en la lista de filtrado de direcciones MAC) para cada dispositivo cliente que desea agregar y luego hace clic en el botón Add (Agregar).
Nota: Se impedirá el acceso a la red inalámbrica de cualquier otro dispositivo cliente que no aparezca en la lista.
Guarda la configuración antes de salir de la pantalla.
No hay comentarios:
Publicar un comentario