Fibra

💡

Configurar y proteger WiFi y administración del router ZTE F680

BocaDePez 4 enero 2016 11:16 ✎

⋮

Viendo como dia a dia se abren post sobre wifis "hackeadas" por vecinos cuando deberían ser impenetrables, creo que es necesario saber cómo proteger tu wifi.

Lo que no te da seguridad

En primer lugar, vamos a empezar con unos conceptos que te ofrecen una sensación de FALSA seguridad (incluso algunas veces son contraproducentes).

Desactivar SSID broadcast o lo que es lo mismo, ocultar nuestra wifi. Si o no?

NO, mejor dejarlo activo. Aparte de ser molesto para ti, ocultar la red no sirve de NADA. Incluso puede volverse en tu contra si alguien crea otra red igual que la tuya y tu PC se confunde y le manda las credenciales a esa red…

Filtrado MAC. Si o no?

NO. Hoy es en dia con un solo click yo puedo cambiar mi MAC y ponerme la mac de algún cliente asociado a tu red (facilmente visible). Por lo que esta medida es estúpida y de nuevo volverá a darte una sensación de falsa seguridad.

Configurando la seguridad

Después de aclarar estos conceptos, vamos a pasar a configurar nuestro router. Hay miles de routers y es imposible poner 1 a 1 los pasos a seguir, por lo que os pondré indicaciones genéricas. Empecemos.

Mi router tiene una funcionalidad muy chula con la cual con un simple PIN puedo conectarme!

Se llama WPS y es una puta mierda. O lo desactivas o todo lo que hagas para proteger tu red no te va a servir de nada. El WPS suele estar en el apartado Wireless de tu router. Desactivalo YA.

Mi red se llama WLAN_69 y la password que trae es muy larga y difícil de memorizar!

Existen diccionarios que crean posibles passwords según el nombre de la red y del router. Para evitar esto necesitamos cambiar la password del wifi. No es necesario cambiar el nombre, pero yo tambien lo haria, asi te quitas a los típicos lamers que solo prueban con la password por defecto.

Para ello vamos a cambiar el nombre del wifi al que quieras. Vamos a elegir cifrado WPA2 - Personal (no hace falta irse más lejos) y vamos a elegir una password que NO tenga palabras que puedan salir en diccionarios. Estamos en España y la mayoría de diccionarios son guiris y por lo tanto NO tienen la Ñ, así que añádele unas eñes a tu password. Algo así valdría (çññÑ~1asBdf18?=¡). *CUIDADO: Muchos móviles y tablets fallan al autenticarse en la red si tienes una Ñ en la contraseña.

Orden de cifrados a elegir, siendo el primero el mejor:

WPA2 + AES
WPA + AES
WPA + TKIP/AES
WPA + TKIP
WEP
Open Network

Investiga si tu router tiene opción a acceder a la interfaz de configuración por internet y DESACTÍVALO. Aparte de eso, intenta que el acceso a la interfaz se haga mediante HTTPS y no HTTP (muchos routers permiten configurarlo, incluso desactivar el acceso mediante wifi). Por último, cambia la contraseña por defecto del router.

Resumen para vagos

Desactiva WPS
Elige WPA2 como cifrado (con el personal te vale, no somos tan paranoicos)
Elige una password en condiciones (las eñes son oro puro)
Cambia el nombre de la wifi
Cambia la password por defecto de la interfaz de administración
Desactiva el acceso desde internet a dicha interfaz.

mceds 4 enero 2016 13:14

⋮

Muy ajustado.

―Más caracteres para la contraseña tampoco están mal. Total, el mismo trabajo da poner 16 que los 63 que permite el estándar como máximo.
―Ya verás la que te va a caer con el asunto polémico del WPS. Yo suelo proponer, como alternativa, usar códigos QR.

✖

BocaDePez 5 enero 2016 13:01

⋮

Tan malo es tener el WPS

✖

superllo 5 enero 2016 13:12

⋮

Algunos son vulnerables a ataques (los de Jazztel FTTH no lo son) pero si es posible yo recomiendo desactivarlo para no dar pie a que alguien intente atacarlo y quite rendimiento a la red inalámbrica.

✖

BocaDePez 7 febrero 2017 22:41

⋮

El WPS del F680 si que es vulnerable

✖

superllo 8 febrero 2017 16:43

⋮

mceds 5 enero 2016 14:16

⋮

¿Qué prefieres? ¿Tener dos toneladas de explosivos bajo tu casa, aunque te hayan asegurado que son absolutamente seguros? ¿O no tenerlos?

Habiendo una buena alternativa, su uso no procede.

superllo 4 enero 2016 14:02

⋮

El WPS de ese router de momento (de momento) no es vulnerable a ataques pero sí que conviene desactivarlo para no dar pie a que se pongan a intentar tirarlo abajo. Para desactivarlo es necesaria la contraseña del usuario admin, eliminar la wifi que ya existe y crear una wifi como secundaria ya sin el WPS.

✖

BocaDePez 4 enero 2016 20:13

⋮

En el f680 no dejas desactivar el WPS o por lo menos yo no he encontrado la opción.

✖

superllo 4 enero 2016 21:34

⋮

Necesitas la contraseña del usuario admin, que te la puede haber dado el técnico (si se enrolla) o no sé si se podrá conseguir resetear a valores de fábrica y que tenga una genérica como en el 218.

✖

BocaDePez 5 enero 2016 13:00

⋮

Si reseteas el router de fábrica pierdes toda la configuración de jazztel ????

✖

superllo 5 enero 2016 13:11

⋮

✖

BocaDePez 7 enero 2016 08:48

⋮

BocaDePez 13 enero 2016 09:15

⋮

BocaDePez 5 diciembre 2016 17:11

⋮

Pues en un lateral tienes un puerto USB tienes el botón de encendido y apagado y tienes en el medio un boton que pone WPS le mantienes un rato y se te quita o se te pone,ni mas ni menos.

BocaDePez 3 febrero 2017 23:29

⋮

Para entrar a la configuración total de ese router es: avanzado/avanzado

✖

BocaDePez 7 enero 2018 15:45

⋮

A mi me entra con 1234/1234 en el F680 que me puso Mas Movil