Tecnología

Inicio

Cómo proteger una LAN inalámbrica

March 16

Cómo proteger una LAN inalámbrica


Si recientemente ha instalado una red inalámbrica en su hogar u oficina, tenga en cuenta que puede haber espías cerca, y si no se ha asegurado su (red de área local), LAN inalámbrica, entonces su red es un blanco fácil para los piratas informáticos. La buena noticia es que hay varios pasos que puede tomar para proteger su red LAN inalámbrica, y se puede respirar un poco más tranquilos al saber que su red es segura.

Instrucciones

Configurar el cifrado en el punto de acceso inalámbrico

1 Conectar el ordenador al punto de acceso inalámbrico (WAP) con un cable de red. Dirija su navegador a la dirección IP especificada en la documentación de su WAP y pulse "Enter". Esto debería llevar a una página principal de configuración donde se pueden hacer cambios en la configuración por defecto. Encontrar el enlace o botón que dice "Seguridad" y vaya a la página de configuración de seguridad.

2 Configurar el método de cifrado para utilizar WPA-2 en su red, si es posible. Dependiendo de la edad de su WAP, solamente un método de cifrado más débil puede estar disponible. Los modelos más antiguos sólo admiten WEP (Wired Equivalency Protocol), mientras que los modelos más nuevos pueden ofrecer WEP, WPA o WPA-2. WEP es la encriptación débil de los tres, mientras que WPA-2 es el más reciente de los tres, y es el más fuerte.

3 Introduzca su clave de seguridad. Independientemente del método de encriptación que haya seleccionado, el secreto está en el uso de la clave más larga posible para ese método, dentro de lo razonable. Desea que la clave sea manejable, por lo que el uso de una clave de ocho a doce caracteres alfabéticos y numéricos mezclados al azar puede ser suficiente, sobre todo si se toma otras medidas para proteger su red. Sin embargo, cuanto más larga sea la clave, más difícil es para el hacker de roer.

Restringir el acceso a su red

4 Haga una lista de las direcciones MAC (la dirección de hardware real) de las distintas interfaces de red que desee permitir acceder a su red inalámbrica. Los métodos específicos para hacer esto van a cambiar de un sistema operativo a otro y de un dispositivo a otro, por lo que tendrá que seguir las instrucciones para su sistema operativo o hardware. Sin embargo, la idea general es que usted quiere encontrar el cuadro de diálogo de configuración de hardware para su sistema operativo o dispositivo, y vaya a la interfaz inalámbrica y encontrar la dirección MAC de la interfaz.

5 Construir una lista de acceso de dirección MAC en el router. La dirección MAC es diferente de la dirección IP en la que cada NIC (tarjeta de interfaz de red) tiene una dirección única, asignada y quemado en el fabricante. Con la construcción de una lista de acceso compuesta de estas direcciones, puede restringir los equipos que pueden conectarse a la red LAN inalámbrica sólo a los de la NIC en su lista. Sólo los más decididos y dotado de los piratas informáticos pueden pasar por alto esta protección.

6 Guardar y activar la lista de acuerdo con las instrucciones del fabricante. En este punto, sólo el equipo físico con una dirección MAC que está en su lista será capaz de acceder a su red LAN (red de área local).

Detener la publicidad de su red

7 Vaya a la página o sección en su diálogo de configuración WAP que se refiere a la SSID, de nuevo siguiendo las instrucciones del fabricante para su WAP particular. Cambiar el SSID del defecto a algo oscuro y escribirlo. Lo necesitará más adelante para configurar las estaciones de trabajo y otros dispositivos.

8 Desactivar la difusión del SSID en el diálogo de configuración. Con esto se logra la "seguridad por oscuridad." En otras palabras, si los fisgones no pueden ver su red no sabrán que está disponible para piratear. Este es probablemente el más fácil de las medidas de seguridad inalámbrica para poner en práctica, pero usted tendrá que configurar cada estación de trabajo con el nombre SSID, ya que no aparecerá en la lista de redes inalámbricas disponibles de una computadora.

9 Guarde la configuración siguiendo las instrucciones en la pantalla o en las instrucciones de su equipo. Su WAP puede requerir un reinicio para que esto tenga efecto. Si es así, puede reiniciar ahora. Si no se puede conectar después de configurar los equipos, la mayoría de WAP tienen un botón de "reset" que restaura la configuración predeterminada del fabricante y se puede empezar de nuevo.

Conectar, monitorizar y gestionar su infraestructura

10 Configurar sus ordenadores y otros dispositivos de red utilizando la configuración que ha implementado en su WAP. El procedimiento para hacer esto variará según los diferentes sistemas operativos y hardware, así que consulte a sus guías de instrucciones para cada dispositivo o equipo que desea configurar.

11 Poner en práctica una política que no permite que los puntos de acceso "delincuentes", que son, por definición, no es seguro. Su objetivo es asegurarse de que sus empleados no traen su propia WAP, instalarlo, y crear una conexión no segura.

12 Implementar herramientas de monitorización de red para detectar los WAP delincuentes antes de que entrara en contacto permiten a los intrusos de red LAN inalámbrica. Configurar las herramientas para alertar a usted o su grupo de red si un dispositivo desconocido aparece en la red. Este paso solo puede evitar una serie de problemas con los dispositivos de red de contrabando.

13 Hacer cumplir la política cuando hay una violación. Asegúrese de que su equipo, si los empleados o familiares, conocen los peligros de violar la política de seguridad, así como las sanciones por dicha violación. Usted quiere que se entienda que usted es serio sobre la protección de su red LAN inalámbrica.