Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
90 lecturas y 24 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    ¿Como configurar red inal. segura en el 3com de ya?

    ¿Alguien me puede decir como se configura la red inalambrica segura para router 3com 3CRWDR100-72 de ya.com? Llevo ya 4 días intentando configurarla pero lo poco q encuentro a través de google no me da resultado... soy un poco pez en esto, es mi primer wifi... ¿alguien puede ayudarme? lo agradeceria cantidaddddd :D graciasssss

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Ya me habeis acabao de matar... yo pense q todo esto era algo…

      Ya me habeis acabao de matar... yo pense q todo esto era algo mas sencillo.. solo keria un sistema para poder tirar del wifi de ya.com sin q los vecinos no me chuparan conexion... no conozco de ningun megafriky en mi vecindario con intenciones de hackear a nadie... no se... creo q me habeis dado las consignas para proteger a nivel militar mi portatil.. yo keria algo mas sencillo XDDDD en fin... q sigo tirando del cable de red, q no da la misma movilidad pero q coño.. al menos chupo yo todo el ancho de banda... y asi hasta q conozca algun amigo friki q me haga la chapuza in situ, pq yo ya me he estresao de tanta configuracion y tanta operacion pa una cosa tan simple... merci de todos modossss

    • Cerrado

      BocaDePez BocaDePez
      6

      ok, mas o menos he entendido el proceso, lo que tengo un par…

      ok, mas o menos he entendido el proceso, lo que tengo un par de dudas respecto a los pasos que me has comentado:
      1) ¿donde se configura la tarjeta wifi del ordenador?
      2) Si quiero configurar la red con el sistema WPA con radius server, ¿qué he de escribir en los apartados 'Radius server', 'Radius port' y 'Radius key'?, para evitar mas preguntas respecto a este paso... ¿donde deberé encontrar los datos que me vais a decir q he de introducir ahi?

      jeje... gracias por vuestra colaboracion, si me funciona os lo hare saber ;-)

      • Cerrado

        BocaDePez BocaDePez
        6

        Sobre el punto 2, olvidalo no tienes RADIUS server. Debes…

        Sobre el punto 2, olvidalo no tienes RADIUS server. Debes hacerlo PSK (llave "precompartida") es por esto que debes configurar luego en cada tarjeta wifi la clave WPA que se puso en el router porque sino no se podrá cifrar/descifrar ni conectarte.

        La tarjeta wifi del PC se configura en el Panel de Control de Windows aunque normalmente (por ejemplo las conceptronic) traen una utilida dque permite configurarlas de un modo muy intuitivo, además necesitarás el driver para la tarjeta que será seguramente utilidad + driver.

        Busca en los CD-ROM que tengas sobre la tarjeta, si se trata de una llave USB puede que tengás algún problemilla adicional pero nada complicado de solventar.

        saludos.

        • Cerrado

          Bffff... aki ya me has rematado chacho... xD Nada... q no hay…

          Bffff... aki ya me has rematado chacho... xD

          Nada... q no hay manera... no se como se configura la tarjeta wifi, he encontrado el asistente, pero no me aclaro bien bien de como se configura:

          -'Infraestructura:conectar a un punto de acceso' o 'Red ad hoc:conectar directamente a otros sistemas'??

          -Opciones avanzadas de red: que valor he de introducir en 'AP obligatorio'? de donde lo saco?

          -Cifrado de datos TKIP o WEP?

          -'Utilizar frase de autenticacion' o 'Utilizar clave hexadecimal'? En caso de ser la primera de las dos... esa contraseña es lo mismo que el PSK (pre-shared key)?

          Creo que esas son todas mis dudas respecto a la configuración de la tarjeta...
          Aparte de esto, decir q he creado una red dentro del asistente, en la lista de perfiles, y ahora no hay manera de borrarla ya que me dice que el ultimo perfil aplicado no se puede borrar... y es como si el wifi se me hubiera bloqueado... asi que supongo que hasta que no edite esta red que he creado en la lista de perfiles, con los datos correctos, no me volvera a funcionar... otra cosa que keria saber es sobre lo de ms-dos, de escribir ipconfig/all, cuál de los valores he de copiar en la configuracion del mac adress filtering del router??

          Creo que kedo bastante en evidencia delante de todo el mundo con estas dudas... jeje... pero aun asi he de solucionarlas para que no haya proxima vez, espero que seais pacientes y podais echarme un cable, gracias a todos los que os molestais... ;-)

          • Cerrado

            BocaDePez BocaDePez
            6
            jajaj joder por qué ? si es sencillo. Te explico, el modo lo…

            jajaj joder por qué ? si es sencillo.

            Te explico, el modo lo puedes poner "Infraestructure" directamente.

            El valor del AP es en este caso el router en si, realmente pienso que eso lo puedes dejar en blanco. No se si te está pidiendo una IP en cuyo caso es 192.168.1.1 (ip del router).

            Cifrado es WPA-PSK o sea, que debes seleccionar TKIP e introducir el "passphrase" que le metiste al router para lo de WPA. Está claro que debes poner en la tarjeta "utilizar frase...".

            Puedes acceder a la configuración del router usando tu navegador web favorito (que espero no sea el Explorer) :P

            Respecto a lo del ipconfig /all simplemente busca "Dirección física de red" o "MAC address" (MAC = Media Access Control).

            Por ejemplo:
            Dirección física. . . . . . . . . : 00-0A-H6-16-9E-50

            El número ese en hexadecimal identifíca de manera únivoca tu tarjeta de red y así puedes filtrar en el router el resto de direcciones MACc que no sean tuyas. Nota: las direcciones MAC pueden falsearse y modificarse por software si se desea, pero es una medida de seguridad importante.

            No te estás poniendo en evidencia en absoluto.

            saludos.

            • Cerrado

              Bueno, creo q he conseguido crear la red segura... el…

              Bueno, creo q he conseguido crear la red segura... el problema ahora es que resulta ser incompatible por algun motivo con el edonkey... :S
              Conectado via wifi a la red segura que he creado, en cuanto conecto el edonkey me peta el sistema y se me reinicia solo el ordenador, cosa q no me pasa conectado via ethernet... alguien sabe donde puede estar el fallo?? joer... si q es complicao esto...

              de nuevo gracias :-D

              • Cerrado

                BocaDePez BocaDePez
                6
                pues sinceramente... el hecho de usar WPA no debería influir…

                pues sinceramente... el hecho de usar WPA no debería influir en ABSOLUTO es transparente a las aplicaciones y al usuario ya que lo gestiona el propio sistema operativo o se hace directamente por hardware.

                Dependiendo de la máquina que sea puede que se sobrecarge (es raro pero puede pasar) por el cifrado WPA que debe hacer trabajar más el ordenador ya sea vía CPU o por la propia tarjeta (que sería lo adecuado).

                En un PentiumII con 98 de RAM y 233Mhz tengo funcionando una Conceptronic PCI 802.11 con WPA habilitado sin problemas, el router es el mismo.

                Mira que tengas los puertos abiertos o mejor mira que hagas NAT a tu ip:puertos adecuados.

                - qué sistema operativo usas ?
                - la tarjeta ethernet es USB o PCI ?
                - has probado eMule mejor que eDonkey?
                - te ocurre lo mismo - por ejemplo - con Bitorrent ?
                - tienes varias ethernet/conexiones en 1 mismo PC ?
                - hay filtros activos en el firewall del router?

                Eso ayudaría un poco, prueba reinstalando eDonkey a ver.

                Nota que los datos circulan cifrados en tu red local pero se manejan normalmente hacia el exterior (Internet).

                Que configuraciones modificaste al final ? prueba poniendo modo mixto infraestructure+adhoc si puedes sino dejalo tal cual.

                • Cerrado

                  Me conecto desde un portatil, no creo que tenga problema de…

                  Me conecto desde un portatil, no creo que tenga problema de desfase ya que lo compre a finales del año pasado... jeje
                  La tarjeta ethernet es interna, y solo conecto este ordenador al router.
                  El sistema operativo q uso es windows XP.
                  Los puertos no los he configurado, pq tampoco se como va, me habia acostumbrado al zoom de servidores, que era más 'manejable' en cuanto a la configuracion, ahora como todo me sale con nombres diferentes me lio mas, jajaj.
                  Solo me pasa con edonkey, pero curiosamente, me peta el sistema justo cuando se conecta a la red kad... Lo he reinstalado ya un par de veces, volviendolo a bajar de la web incluso, pero nada, sigue pasandome. Asi que no se que puede pasar... :S y paso de instalarme el emule, pq me da mejor resultado el edonkey, ya que baja mas deprisa y tiene la herramienta del torrent que quieras que no, lo hace todo mas comodo.
                  Lo de los fitros del firewall no tengo ni la mas remota idea de a que te refieres jajaja... asi que me tendras que dar una leccion teorica (otra mas)... vamos que lo conseguimos! animo!!! jajaja

                  • Cerrado

                    BocaDePez BocaDePez
                    6
                    Veamos. Si se tiene XP SP2 hay que ver si se tiene activado…

                    Veamos. Si se tiene XP SP2 hay que ver si se tiene activado el firewall para la conexión a inet (Panel de control) y meter el emule o similar como excepción (la ayuda de windows te indicará, F1).

                    Tendrás que dar al PC del P2P una IP LAN fija. Para luego en virtural servers (en el panel de config del router) mapear a esa IP los puertos de conexión de tu P2P. Se puede hacer en Aplicaciones especiales, pero es más problemático porque ese apartado es para otra cosa distinta.

                    Luego, el router tendrá activado el firewall por defecto y podría bloquear el tráfico:

                    Habrá que incremetar a unos 600ms el intervalo de detección de sesiones TCP/UDP a medio abrir.
                    Las sesiones incompletas TCP/UDP por minuto a un max-min de 250 -200. Y quizás algo más dependiendo de la versión y configuración que hayas dado a tu P2P.

                    • Cerrado

                      Esto es un arma de doble filo pero... Habrá que incremetar a…

                      Esto es un arma de doble filo pero...
                      Habrá que incremetar a unos 600ms el intervalo de detección de sesiones TCP/UDP a medio abrir.

                      El caso es que no se puede hacer sin actualizar el firmware... y si alguien sabe como que me lo diga por que por defecto no hay esa opción disponible o yo no la he visto.

                      Tendrás que dar al PC del P2P una IP LAN fija

                      Para eso (por si no lo sabe) puedes usar una asociación MAC-IP y así se te reserva dicha IP (por DHCP) a esa MAC siempre o bien deshabilitar el DHCP de tu router y dar una IP apropiada en el sistema operativo.

                      Aprovecho para recordar que con WIN XP Service Pack 2 el número de conexiones medio-abiertas no debe exceder de 9 ya que el SO pone el límite a 10, luego gestiona el resto de peticiones de otra forma que baja el rendimiento global de la conexión.

                      Saludos.

                  • Cerrado

                    BocaDePez BocaDePez
                    6
                    No saques el portatil a la DMZ, busca por el foro 3com cómo…

                    No saques el portatil a la DMZ, busca por el foro 3com cómo ajustar el firewall del router para que no piense que está recibiendo un ataque. No te puedo ayudar más porque estoy de vacas y conectado a un AP wifi abierto :-P y no me se de memoria los ajustes al firewall.

                    • Cerrado

                      BocaDePez BocaDePez
                      6
                      Sin actualizar el firmware, ya que no se que cambios produce,…

                      Sin actualizar el firmware, ya que no se que cambios produce, diria que no es posible hacer eso, por una razón fundamental no hay opción que permita modificar los filtros del firewall ni como manipular las respuestas a más bajo nivel.

                      Si el PC está detrás del firewall por mucho que ajuste pensará que está recibiendo un ataque (al usar p2p por ejemplo) y quedará reflejado en los logs del router. Pero no esto exactamente lo que estamos tratando en este hilo.

                      Poner un PC en la DMZ no tiene porque ser malo ni estar en peligro especialmente si tiene su propio cortafuegos en el sistema operativo.

                      un saludo.

                  • Cerrado

                    BocaDePez BocaDePez
                    6
                    Modifica la configuración de tu eDonkey como sea necesario…

                    Modifica la configuración de tu eDonkey como sea necesario para que no haya muchas conexiones (pon las recomendadas no te excedas) y que el número de conexiones medio abiertas (sockets half-open) no sea superior a 9.

                    Actualiza tu sistea operativo (tienes Service Pack 2 ?) desde http://windowsupdate.microsoft.com -> házlo ahora, hay nuevas vulnerabilidades BASTANTE recientes que parchear.

                    Es posible que tu tarjeta al ser interna esté un poco... no se, que no sea todo lo buena que debería ser: busca un driver actualizado o algún firmware que soporte mejor WPA, puede que sea eso.

                    Router:
                    Si bueno... todo esto está dentro de http://192.168.1.1

                    En las opciones "Firewall" -> "Virtual servers" y "Special Applications" también tienes la opción de sacarlo de la red protegida por el cortafuegos (que limita ciertas prestaciones del p2p como "daño colateral" según como) poniendo la IP de tu PC en la DMZ (zona desmilitarizada) que entre otras cosas lo que hace es que cualquier petición... vah, abrevio: es como un NAT de todos los puertos hacia tu PC y sin monitoreo de filtros por parte del router, acceso libre a Internet.

                    De todas maneras, te recomiendo descargar "Bitcomet" y usar el protocolo p2p de Bitorrent que va bastante mejor, o en su defecto eMule si te da problemas... no se si será más cómodo pero viene a ser lo mismo eDonkey que eMule en realidad.

                    saludos.

    • Cerrado

      [Editado 12/08/05 17:29]

      Sigue estos pasos y si alguien lo rompe es que merece…

      Sigue estos pasos y si alguien lo rompe es que merece colarse.
      Todo esto hazlo conectado al router por cable ethernet , despues de configurado prueba el wifi.

      1) Pon una contraseña segura al router ( muy importante)

      2) Configura en el router y en la tarjeta inalambrica el mismo SSID , es un nombre cualquiera por ejemplo "Juanlu" , y ponlos tambien en el mismo canal ( por ejemplo el 10) .

      3) Desactiva el SSID Broadcast

      4) Configura en el router y en la tarjera wifi el mismo metodo de encriptación ( cualquiera deberia ser suficientemente seguro en ambientes domésticos ) , si tu tarjeta lo soporta usa un método WPA con la misma clave segura en el router y en la tarjeta wifi.

      5)Vete en el router a "MAC Address Filtering" , y activa "Enable MAC Address Filtering" y "Access rule for registered MAC address--> Allow" , averigua el MAC de tu tarjeta de red wifi poniendo "ipconfig /all" en una ventana de msdos abierta en el equipo que tenga el wifi , y pon esa dirección MAC en la primera linea del "MAC address"

      Guarda los cambios cada vez que hagas uno en el router y lo mismo en los cambios que hagas en la config de la tarjeta wifi.

      Suerte!!

      • Cerrado

        Decir "cualquier modo de encriptación es suficientemente…

        Decir "cualquier modo de encriptación es suficientemente seguro" es tentar al diablo.

        Se sabe que la encriptación WEP se puede romper, por ello se recomienda usar WPA y WPAv2 en aquellos aparatos que sean compatibles con la nueva norma.

        • Cerrado

          BocaDePez BocaDePez
          6

          Combinado con el MAC filtering y demás es bastante segura,…

          Combinado con el MAC filtering y demás es bastante segura, sobre todo si se usa WPA y no WEP. Además... tampoco es seguro que en el radio de acción de su conexión haya usuarios malintencionados y/o que sean capaces de realizar abusos varios para acceder a la red local y en el peor de los casos ponerse a sniffar tráfico.

          Con habilitar esas cosas y tener el sistema actualizado y bien configurado ya puede considerarse bastante segura para un usuario normal, especialmente si se tiene un buen cortafuegos y aun antivirus o no se usa M$ Window$.

          saludos.

          • Cerrado

            BocaDePez BocaDePez
            6
            Jejeje, ayer mismo se me metieron en el router este de…

            Jejeje, ayer mismo se me metieron en el router este de ya.com, en una zona de poligono industrial, y me desconfiguraban el router....Eso si, tuvo la caridad de no cambiarme el usuario/password (que ere el que traía por defecto....), y por fin me decidí a ponerle password y encriptación WEP.... Aunque leyendo lo que se está diciendo por aquí, cambiaré a WPA.
            Por cierto, en esta zona de ¡¡Almería!! detecté DOS REDES WIFI PÚBLICAS!!!!! parece que el tema de las redes públicas va creciendo a pasos agigantados....

            • Cerrado

              BocaDePez BocaDePez
              6
              Si... jejeje, usa mejor WPA que WEP y sobre todo cambia el…

              Si... jejeje, usa mejor WPA que WEP y sobre todo cambia el PASSWD por defecto.

              Te aconsejo además que limites el rango DHCP al número de equipos conectados a tu red local. Filtra también por MAC y así tendrás mucho trabajo si quieren entrar... posiblemente no sean muy expertos con lo que dejarán de molestarte.

              Eso si, instala un firewall y chequea tu red por si han sido niños malos.

              saludos.

        • Cerrado

          Me referia para usuarios particulares que no transmiten datos…

          Me referia para usuarios particulares que no transmiten datos "sensibles" a todas horas . Desde luego una encriptación WPA con servidor radius sería lo ideal.
          Yo tengo en mi casa uso WPA sin servidor, ahora edito el post.

          • Cerrado

            BocaDePez BocaDePez
            6
            El que sean datos sensibles no influye en realidad, lo que…

            El que sean datos sensibles no influye en realidad, lo que influye es la cantidad de tráfico que se genera. Pero siendo WPA y combinado con otras técnicas se dificulta muchísimo poder abusar para crackear la clave WPA y saltarse las barreras que dan acceso a la conexión de área local ajena.

    • Cerrado

      BocaDePez BocaDePez
      6

      ninguna proteccion es inkebrantable. simplemente blokea el…

      ninguna proteccion es inkebrantable. simplemente blokea el acceso de cualkier ip ke no sea la de tu pc y santas pascuas. dudo mucho ke el router de ya no permita eso.