El creciente auge de las tecnologías móviles ha hecho que las redes Wi-Fi sean cada vez más populares, donde quiera que vayamos resulta difícil no encontrar al menos una red inalámbrica que nos garantice acceso a la Internet y, como ya sabemos, esto es posible gracias a los routers inalámbricos.
Los routers inalámbricos son dispositivos bastante sencillos -al menos en apariencia- que, en palabras simples, se encargan de proporcionar conectividad entre varios dispositivos de una red y a su vez interconectar varias redes, así como encaminar los paquetes que viajan entre ellas, asignar direcciones IP e incluso brindar seguridad, entre muchas otras cosas.
Estos pequeños aparatos están diseñados y programados de tal forma que sean fáciles de usar para cualquier persona, incluso para aquellos cuyos conocimientos sobre redes son prácticamente nulos. La mayoría de ellos no necesita más que seguir las instrucciones de un par de páginas del manual y conectar un par de cables para comenzar a funcionar. Pero más allá de su simplicidad existen una serie de opciones de configuración que muchos pasamos por alto, y que pueden ser útiles e importantes en determinadas situaciones.
Para acceder a estas opciones debemos ingresar a la interfaz de configuración del router. El acceso a estas opciones varia de una marca a otra y las instrucciones precisas vienen en el manual del dispositivo y, en algunos casos, en una etiqueta pegada en la base del aparato. Por lo general basta ingresar en la barra de direcciones del navegador una dirección IP del tipo 192.168.0.1 o 192.168.1.1 y para autenticar la sesión usar la combinación de usuario: admin y contraseña: admin (esto también varía según la marca y el modelo).
Una vez que entramos a la interfaz de configuración de nuestro router vamos a encontrar una gran variedad de opciones, algunas bastante básicas y otras un poco más complejas. Vamos a concentrarnos en estas últimas.
Filtrado MAC
Aunque los routers cuentan con algunas opciones de seguridad para controlar los dispositivos que se conectan a él, existe un método mucho más efectivo para permitir/rechazar estas conexiones, y es precisamente el filtrado por MAC.
Absolutamente todos los dispositivos que cuentan con una tarjeta de red inalámbrica -o no- tienen un código que los identifica de manera única, este código se conoce como dirección MAC. Ahora bien, con el filtrado por MAC habilitado, puedes crear una lista con las direcciones de los dispositivos que quieres que se conecten o no a tu router.
Aunque este método es un poco más seguro, tiene sus contras. Por ejemplo, cada vez que venga un amigo a casa y quiera conectarse a tu router con su teléfono móvil, deberás ingresar de forma manual la dirección MAC de su equipo a la lista de filtrado, lo que convierte un proceso simple en uno engorroso.
Direccionamiento de puertos
Los datos que viajan a través de Internet lo hacen en forma de paquetes, estos paquetes van dirigidos a una dirección IP y puerto específico. Cada aplicación instalada en el ordenador usa un puerto (o una serie de puertos) para comunicarse, por ejemplo, los navegadores usan el puerto 80 para el protocolo http que permite conectarse con los servidores de páginas webs y solicitar su contenido.
Los routers son lo suficientemente inteligentes para determinar hacia que dispositivo de la red va dirigido un determinado paquete, pero en algunas ocasiones es necesario configurar manualmente la forma en que se maneja el tráfico hacia determinados puertos y así garantizar que las aplicaciones funcionen de manera correcta, es el caso de algunos juegos, programas para descargar torrents, entre otros.
También resulta útil abrir algunos puertos cuando tenemos un servidor instalado en nuestro ordenador y necesitamos que un cliente fuera de nuestra red local tenga acceso a este -desde Internet-.
QoS
QoS son las iniciales de Quality of Service -calidad de servicio- una característica muy importante que traen los routers para darle prioridad a los paquetes multimedia que viajan a través del router. Como dije anteriormente, los datos viajan en forma de paquetes y cada aplicación genera un tipo distinto de paquetes.
Cuando tenemos muchas aplicaciones haciendo uso de la conexión, los juegos en línea y aplicaciones multimedia ven afectado su rendimiento de manera significativa debido, entre otras cosas, a un incremento en la latencia.
Al habilitar QoS, el router asigna mayor prioridad a los paquetes multimedia y así tratar de reducir el impacto negativo. El resto de las aplicaciones cargarán más lento, pero podremos disfrutar de juegos y streaming sin saltos o el conocido lag.
Acceso como invitado
La mayoría de nosotros tiene un router configurado para solicitar una contraseña a cada dispositivo nuevo que intenta conectarse. Al usar este método, cualquier usuario que conozca la contraseña, no solo podrá conectarse y conseguir acceso a Internet, sino que además podrá tener acceso a la lista completa de dispositivos conectados al router o, en otras palabras, tendrá acceso total a nuestra red local, lo que puede representar un riesgo de seguridad si un usuario malintencionado logra hacerse con la contraseña.
Para reducir los riesgos de este tipo algunos routers cuentan con la opción para conceder acceso como invitado (Guest Access) a determinados usuarios y dispositivos. Esta opción permite que los dispositivos invitados solo tengan acceso a la conexión de Internet, pero no puedan ir mucho más allá dentro de la red local.
Conclusiones
A estas características podemos agregar algunos consejos para mejorar la seguridad y rendimiento de nuestra red Wi-Fi que habíamos compartido anteriormente.
También es valido recordar que, en caso de algo salga mal, podemos restaurar el router a su estado original utilizando el botón de reset que por lo general se encuentra junto al conector del cable de alimentación del router, o usando la opción respectiva en la misma interfaz de administración del dispositivo.
Foto (CC): Antonio Nicolás Pina
Eduardo, no puedo creer que recomiendes la seguridad por MAC. Es prácticamente lo más fácil de hackear. Obtener una MAC y emularla es sumamente sencillo. El único método de seguridad medianamente confiable es WPA2 + AES con una clave fuerte.
@Walter: para el comun de los mortales obtener una MAC y emularla no es sencillo, para el resto nada mejor que WPA2 como mencionas, ocultar el SSID y paranoicamente asignar un rango de IPs suficientes
Como dice @Walter el filtrado x mac no es proteger la conexión, es lo mismo que decir que mi casa esta segura x que puse puertas de vidrio :/
... para solamente los dispositivos que tu usaras, IP fija y filtrado por MACs.
Yo sé que emular una MAC es facil, pero no se supone que para emularla debo conocer el listado de MAC permitidas configuradas dentro del router??
No, error! Se puede escanear qué dispositivos se pueden conectar porque la MAC viaja sin encriptar (texto plano), con un sniffer se obtiene en 5 mins. o menos.
La única manera de crackear la seguridad WPA2 ahora mismo es con diccionario, y fuerya bruta, no? Los últimos meses he estado un poco desconectado de seguridad en redes xP
pues creo que si los recursos son mal ainomistradds, y que todos debemos participar y meter las manos en la educacion, ponerla como prioridad maxima ya que solo asi nuestro pais sera de los mejores!! quien no suef1a con vivir en un pais de primer mundo?? como sera?? esto solo se lograra participando todo y con los recursos necesarios, a esto me refiero con recursos para mejores instalaciones, materia, capacitacion de maestros y que estos asi puedan lograr que los alumnos logren una superecion proporcionandoles educacion integral.
Lastima que mi proovedor quiere que apguemos por IP fija y me bloquea todas las configuraciones posibles para mejorar la latencia el QOS y el abrir puertos no sirven ,sol oel DMZ que si ayuda en algo,pero aun asi no puedo jugar adecuadamente
Es lo más normal, casi todos los modems de ISPs vienen pre-configurados para seguridad por MAC address. Es fácil pensar que es un buen método, porque naturalmente nadie adivinaría un código tan largo. Pero justamente no se trata de adivinar, sino de capturar en el aire algo que no está encriptado. Lo único bueno del método por MAC es que es muy rápido, y para conexiones que no necesiten mucha seguridad o pra hacer streaming sirve. Cualquier método que encripte tiene retardo, que aunque sea mínimo, se puede notar si hacés streaming en 1080p.
Las ime1genes de Messi en partido son cortna Espaf1a, una seleccif3n Adidas que despue9s del mundial le ha dado muchas ventas y recordar aquel partido no es buen recuerdo para los espaf1oles.
+1 Walter. ¿Filtrado por MAC? Yo ni me molesto en ponerlo... Es un coñazo cada vez que quieres añadir un dispositivo y no proporciona apenas seguridad.
Soy de Argentina y tengo fibertel (fibertel.com.ar)... Cuando activo QoS pierdo la función "nitro" de fibertel la cual me gusta mucho. ¿Alguien sabe como hacer para excluir a los primeros de 15mb de transferencia de cada conexion del QoS?
con un equipo casero, ese tipo de configuración no es posible.
@nacao she nota que estas demasiado desconectado hoy she puede hackear LA WPA WPA2 simplemente mediante el pin yo siempre tardo de 2 dias a una semana ,quizas el filtrado Mac no sea muy seguro pero ayuda quitando posibles entradas
te puedo asegurar que nadie va a durar en crackear un pin en 1 semana si el dueño de la red inhalambrica automatiz el cambio de pines diarios a un rango de caracteres pre-definidos
@Andres tienes razon pero para eso el tiene que estar enterado si a sido y de cual fue la forma fue hackeado en mi opinion si realmente quieres estar protegido la wpa2y desactivar la opcion de pin, quizas no es 100 por ciento seguro pero nada en la vida lo es exepto la muerte B-)