Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra
💡

Configurar y proteger WiFi y administración del router ZTE F680

BocaDePez
BocaDePez
2

Viendo como dia a dia se abren post sobre wifis "hackeadas" por vecinos cuando deberían ser impenetrables, creo que es necesario saber cómo proteger tu wifi.

Lo que no te da seguridad

En primer lugar, vamos a empezar con unos conceptos que te ofrecen una sensación de FALSA seguridad (incluso algunas veces son contraproducentes).

Desactivar SSID broadcast o lo que es lo mismo, ocultar nuestra wifi. Si o no?

NO, mejor dejarlo activo. Aparte de ser molesto para ti, ocultar la red no sirve de NADA. Incluso puede volverse en tu contra si alguien crea otra red igual que la tuya y tu PC se confunde y le manda las credenciales a esa red…

Filtrado MAC. Si o no?

NO. Hoy es en dia con un solo click yo puedo cambiar mi MAC y ponerme la mac de algún cliente asociado a tu red (facilmente visible). Por lo que esta medida es estúpida y de nuevo volverá a darte una sensación de falsa seguridad.

Configurando la seguridad

Después de aclarar estos conceptos, vamos a pasar a configurar nuestro router. Hay miles de routers y es imposible poner 1 a 1 los pasos a seguir, por lo que os pondré indicaciones genéricas. Empecemos.

Mi router tiene una funcionalidad muy chula con la cual con un simple PIN puedo conectarme!

Se llama WPS y es una puta mierda. O lo desactivas o todo lo que hagas para proteger tu red no te va a servir de nada. El WPS suele estar en el apartado Wireless de tu router. Desactivalo YA.

Mi red se llama WLAN_69 y la password que trae es muy larga y difícil de memorizar!

Existen diccionarios que crean posibles passwords según el nombre de la red y del router. Para evitar esto necesitamos cambiar la password del wifi. No es necesario cambiar el nombre, pero yo tambien lo haria, asi te quitas a los típicos lamers que solo prueban con la password por defecto.

Para ello vamos a cambiar el nombre del wifi al que quieras. Vamos a elegir cifrado WPA2 - Personal (no hace falta irse más lejos) y vamos a elegir una password que NO tenga palabras que puedan salir en diccionarios. Estamos en España y la mayoría de diccionarios son guiris y por lo tanto NO tienen la Ñ, así que añádele unas eñes a tu password. Algo así valdría (çññÑ~1asBdf18?=¡). *CUIDADO: Muchos móviles y tablets fallan al autenticarse en la red si tienes una Ñ en la contraseña.

Orden de cifrados a elegir, siendo el primero el mejor:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES
  4. WPA + TKIP
  5. WEP
  6. Open Network

Investiga si tu router tiene opción a acceder a la interfaz de configuración por internet y DESACTÍVALO. Aparte de eso, intenta que el acceso a la interfaz se haga mediante HTTPS y no HTTP (muchos routers permiten configurarlo, incluso desactivar el acceso mediante wifi). Por último, cambia la contraseña por defecto del router.

Resumen para vagos

  1. Desactiva WPS
  2. Elige WPA2 como cifrado (con el personal te vale, no somos tan paranoicos)
  3. Elige una password en condiciones (las eñes son oro puro)
  4. Cambia el nombre de la wifi
  5. Cambia la password por defecto de la interfaz de administración
  6. Desactiva el acceso desde internet a dicha interfaz.
mceds

Muy ajustado.

―Más caracteres para la contraseña tampoco están mal. Total, el mismo trabajo da poner 16 que los 63 que permite el estándar como máximo.
―Ya verás la que te va a caer con el asunto polémico del WPS. Yo suelo proponer, como alternativa, usar códigos QR.

🗨️ 5
BocaDePez
BocaDePez

Tan malo es tener el WPS

🗨️ 4
superllo

Algunos son vulnerables a ataques (los de Jazztel FTTH no lo son) pero si es posible yo recomiendo desactivarlo para no dar pie a que alguien intente atacarlo y quite rendimiento a la red inalámbrica.

🗨️ 2
BocaDePez
BocaDePez

El WPS del F680 si que es vulnerable

🗨️ 1
mceds

¿Qué prefieres? ¿Tener dos toneladas de explosivos bajo tu casa, aunque te hayan asegurado que son absolutamente seguros? ¿O no tenerlos?

Habiendo una buena alternativa, su uso no procede.

superllo

El WPS de ese router de momento (de momento) no es vulnerable a ataques pero sí que conviene desactivarlo para no dar pie a que se pongan a intentar tirarlo abajo. Para desactivarlo es necesaria la contraseña del usuario admin, eliminar la wifi que ya existe y crear una wifi como secundaria ya sin el WPS.

🗨️ 7
BocaDePez
BocaDePez

En el f680 no dejas desactivar el WPS o por lo menos yo no he encontrado la opción.

🗨️ 6
superllo

Necesitas la contraseña del usuario admin, que te la puede haber dado el técnico (si se enrolla) o no sé si se podrá conseguir resetear a valores de fábrica y que tenga una genérica como en el 218.

🗨️ 4
BocaDePez
BocaDePez

Si reseteas el router de fábrica pierdes toda la configuración de jazztel ????

🗨️ 3
superllo
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Pues en un lateral tienes un puerto USB tienes el botón de encendido y apagado y tienes en el medio un boton que pone WPS le mantienes un rato y se te quita o se te pone,ni mas ni menos.

BocaDePez
BocaDePez

Para entrar a la configuración total de ese router es: avanzado/avanzado

🗨️ 1
BocaDePez
BocaDePez

A mi me entra con 1234/1234 en el F680 que me puso Mas Movil