Para empezar y antes de adentrarnos en la seguridad en routers, comenzaremos por explicar qué cosa es un router ADSL inalámbrico o enrutador ADSL inalámbrico. Este equipo es el que permite que los paquetes de datos procedentes o con destino a la red sean correctamente encaminados desde y hacia los ordenadores conectados, ya sea mediante cable o de manera inalámbrica
Este es un equipo que por lo general, realiza varias funciones.
- Modem ADSL: modula las señales enviadas desde red local para que puedan transmitirse por la la línea ADSL hacia la red (internet) y demodula las señales recibidas desde esta, para que los equipos de la red local puedan interpretarlas.
- Puerta de enlace: es la salida hacia internet de la red local.
- Enrutador: dirige los paquetes procedentes de internet hacia el equipo destinatario en la red local y viceversa. La identificación de origen y destino la realiza de acuerdo a las direcciones IP correspondientes.
- Punto de acceso inalámbrico y switch: permite la comunicación inalámbrica con los equipos de la red local, actuando como punto de acceso, incorporando además, por lo regular, un switch con 2 o 4 puertos de red.
Configuración del router por defecto
Los proveedores de servicios de internet (ISP) instalan los router con una configuración predeterminada en la que están fijados los parámetros que garantizan la conectividad y el servicio, pero con un número muy limitado de opciones de seguridad previamente configuradas.
Habitualmente la configuración de seguridad está basada solamente en una clave de acceso inalámbrica, que utiliza un sistema de cifrado WEP. Desafortunadamente, este sistema de cifrado es fácil de descifrar y para ello existen numerosas herramientas disponibles en la red. Además, el nombre de usuario y contraseña de administración que traen por defecto los equipos es además básico y predecible.
¿Qué necesitamos tener para empezar la configuración?
Antes de comenzar, debemos asegurarnos de contar con los elementos necesarios para acometer el trabajo:
- Manual de Usuario del router que vamos a configurar, ya sea en versión impresa o electrónica. Es necesario asegurarse de que se corresponde exactamente con la marca y modelo del equipo. En la mayoría de los casos, el ISP entrega junto con el router una versión impresa resumida del manual, no obstante, también está disponibles para descarga en el sitio del fabricante y/o en el del ISP.
- Cable de red: normalmente el ISP entrega un cable junto con el equipo, pero cualquier cable normal de red nos puede servir.
- Un ordenador, preferiblemente uno portátil, por contar estos tanto con red inalámbrica como cableada.
Configurando nuestro router
Ya entrando en materia, comenzaremos por decir que los routers ADSL inalámbricos se configuran mediante una interfaz de administración web contenida en el firmware del equipo. Para acceder a esta interfaz, solamente se requiere un ordenador conectado al router y un navegador web.
Aunque la conexión del ordenador al router puede realizarse tanto de manera inalámbrica como por cable, por razones de comodidad recomendamos que se realice de manera cableada. Por otra parte, es necesario que las preferencias de conexión de red del navegador web, esté configurado "Sin proxy" durante todo el proceso.
Conectando el ordenador al router vía LAN
Comenzaremos conectando el cable de red en nuestro ordenador y luego conectamos el otro extremo en uno de los puertos de red del router. No deben desconectar el cable WAN, usualmente el conector está identificado en color amarillo. Cualquiera de los puertos de red restantes puede ser utilizado.
Una vez conectado el cable de red, comprobaremos que la conexión de red está funcionando correctamente. Para ello debemos deshabilitar la red inalámbrica en nuestro ordenador y proceder a abrir cualquier página en nuestro navegador. Si la página se abre normalmente, es que la conexión LAN está correctamente establecida, con lo que podemos comenzar a trabajar.
Accediendo a la interfaz de administración
El primer paso será buscar en el manual de usuario cuál es la dirección que debemos teclear en el navegador para acceder a la interfaz de administración del router, así como el nombre de usuario y contraseña a utilizar. Generalmente es 192.168.1.1 o bien 192.168.1.254, así como el usuario y contraseña de acceso suele ser "admin" en ambos casos (sin comillas), de todas formas, atención a lo que dice el manual de usuario de su equipo.
Si los datos que aportamos son los correctos, entonces ya estamos dentro de la interfaz web de administración de nuestro router. La misma difiere entre las distintas marcas y modelos de equipos existentes en el mercado, pero por lo regular mantienen ciertas similitudes en cuanto a la forma de presentar los datos y los nombres de las opciones del menú. Si en lo adelante, la opción a utilizar que mencionamos no aparece exactamente así en su equipo, debe buscar una con nombre similar o de igual significado. No se preocupe demasiado, la mayor parte de las veces, cada pantalla de menú que se le muestre va acompañada de una ayuda visual para auxiliarlo en el proceso.
Guardar una copia de seguridad de la configuración del router
En la mayoría de los routers, tenemos la opción de realizar copias de seguridad de la configuración y además restaurar hacia el equipo las configuraciones previamente guardadas. Al hacer clic sobre la opción guardar copia de la configuración actual (que es uno de los nombres bajo los que puede aparecer), se nos mostrará una ventana con un navegador de archivos para que seleccionemos la carpeta donde vamos a realizar la salva.
Durante el tiempo que dure la realización de la copia no debemos desconectar ni manipular el router o el ordenador. Este proceso se realiza bastante rápido, pero en ocasiones, dependiendo del tipo de conexión utilizada, es posible que demore un poco más.
Frecuentemente en esta misma pantalla de configuración encontramos la opción de restaurar el equipo a una configuración previamente guardada. En caso de que durante la modificación de los parámetros de seguridad este deje de conectarse correctamente a internet o nos bloquee completamente el acceso a él, deberemos hacer uso de esta opción para regresar al equipo al estado original en que se encontraba.
Cambiar la contraseña de administración y mejorar la seguridad
El cambio de la contraseña de administración de nuestro equipo es el primer y más importante paso a tomar para incrementar la seguridad de nuestra red. Usualmente existe una opción dentro del menú relacionada con la administración de credenciales, como por ejemplo "establecer contraseña". Para realizar el cambio debemos suministrar primero la contraseña actual y después introducir dos veces la nueva contraseña.
Este es un buen momento para anotar en un lugar seguro la nueva contraseña de administración establecida, que será la que necesitaremos de ahora en adelante para acceder a la interfaz de configuración. Favor de tomar nota de que esta contraseña NO es la utilizada como clave de acceso a la red inalámbrica.
Una vez realizados estos cambios, debemos pinchar en el botón correspondiente para hacerlos permanentes. Esta opción puede aparecer como "Aplicar", "Guardar" o "Salvar". Al realizar esta acción, puede mostrarse una barra de progreso. Durante este proceso y hasta tanto la barra no llegue al final, deberemos abstenernos de manipular el router o el ordenador.
Al concluir, automáticamente nuestro navegador nos deberá mostrar nuevamente la ventana para introducir las credenciales. El nombre de usuario no ha sufrido cambios, por lo que será el mismo que aparece en el manual de usuario y que utilizamos anteriormente, mientras que la contraseña es la nueva que acabamos de establecer.
Cambiar el nombre SSID de la red
El SSID es el acrónimo de service set identifier y se refiere al nombre que identifica a nuestra red inalámbrica. En ocasiones los ISPs asignan SSIDs a los routers relacionados con su propio nombre, por ejemplo, en España, los routers instalados por la compañía ONO tienen como SSID un nombre que comienza por "ONO" seguido de otros 4 caracteres alfanuméricos.
Para cambiar el SSID o nombre de la red inalámbrica deben acceder a alguna opción del menú principal que indique datos de red inalámbrica, por ejemplo en mi router Netgear sería: "configuración inalámbrica" .Una vez hecho clic sobre esta opción en el menú se les mostrarán datos o información de la red que pueden cambiar, específicamente el SSID o nombre que identifica a la red inalámbrica.
Lo único que tenemos que hacer es escribir el nuevo nombre que hemos seleccionado, teniendo la precaución de no utilizar caracteres extraños que luego dificulten mucho su escritura en dispositivos móviles con teclados táctiles en pantalla.
Cambiar el sistema de cifrado y la clave de acceso
En la misma pantalla también deben aparecer las opciones de sistemas de cifrado a utilizar. Usualmente, WEP es el sistema predeterminado en la mayoría de los routers, pero como comentamos anteriormente, es el sistema más frágil de todos. Una opción es cambiarlo por el de mayor grado de complejidad, que resulta ser WPA-PSK [TKIP] + WPA2-PSK [AES]. Para ello solo marcaremos con el ratón esa opción y a continuación la pantalla nos debe mostrar la posibilidad de introducir una clave de acceso.
Esta clave de acceso será la que utilizaremos para autenticar cualquier equipo en la red inalámbrica. Es necesario señalar que algunos dispositivos muy antiguos no son capaces de manejar el sistema de cifrado WPA-PSK [TKIP] + WPA2-PSK [AES]. Si tuvieras equipos con esa limitación deberás decidir entre no conectarlos a la red o utilizar un sistema de cifrado menos seguro.
Una vez realizados estos cambios, debemos volver a pinchar en el botón correspondiente para hacerlos permanentes, esta opción puede aparecer como "Aplicar", "Guardar" o "Salvar".
Configurar la lista de acceso por tarjeta inalámbrica
La configuración de la lista de acceso por tarjeta inalámbrica también es conocida como anclaje por dirección MAC. La configuración de este parámetro crea un listado de las direcciones MAC de los equipos autorizados a conectarse a nuestra red, de manera tal que cualquier otro equipo que lo intente, aún cuando logre descubrir nuestra clave de acceso correcta, será rechazado por el router.
Podemos encontrar esta opción en alguna pestaña o ventana cuyo título sea "Configuración inalámbrica avanzada" o "Seguridad inalámbrica", puede variar un poco pero generalmente los fabricantes ponen nombres similares.
El sistema nos solicitará las direcciones MAC de los dispositivos que autorizamos a conectarse a la red, debemos introducirlas de una en una.
Para saber tu dirección MAC en Windows debes abrir el menú inicio y escribir ejecutar, se te abrirá una pequeña ventana en la cual debes escribir cmd y presionar Enter, ahí se te abrirá una ventana con fondo negro llamada terminal o consola, en ella escribes lo siguiente:
ipconfig
Es conveniente aclarar que cuando esta opción está activada, cada vez que necesitemos conectar un nuevo equipo a la red, deberemos acceder a la interfaz de administración y agregar la dirección MAC del mismo.
Desactivar la emisión SSID
La emisión SSID es la función que mantiene al router radiando constantemente el nombre SSID del equipo. O sea, que cualquiera con un tableta, laptop o celular detectará que existe una red inalámbrica cerca, la nuestra. Es aconsejable esconder nuestra red desactivando la emisión del SSID.
Pueden ocultar (o mostrar luego si lo desean) su red mediante una opción que distinguirán claramente, generalmente ubicada en el apartado de "Seguridad inalámbrica" (o similar), pueden ver mediante la imagen anterior cómo sería en un Netgear. Simplemente descarquen la opción "Activar emisión SSID" o "Emisión SSID".
Desactivar la emisión SSID tiene una desventaja; cuando necesites conectarte, tus equipos deberán tener configurado de antemano el acceso a tu red y en el caso de que necesites conectar un nuevo equipo, entonces tendrás que teclear el nombre SSID de la red oculta para que se conecte a la misma. En cualquier caso, es un detalle a tener en cuenta.
Conclusiones
Con esto hemos concluido la configuración de los parámetros de seguridad de nuestro router ADSL inalámbrico, ahora solo nos resta volver a probar que el mismo funciona correctamente y que nuestros equipos se conectan y navegan por la red sin problema alguno. Una vez realizadas las pruebas y comprobado que todo funciona sin problemas, nos quedaría guardar la nueva configuración.