Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
43 lecturas y 5 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    motorola sbg900

    bueno hoy ono me ha traido este aparato y la verdad que funciona muy bien, desde http://192.168.100.1/ se puede configurar bien, yo hasta ahora solo he configurado el cambio de una nueva contraseña para poder acceder al modem, cosa que me parecio de entrada peligrosisima, si alguien entra en nuestra conexion que todavia no hemos protegido y puede acceder a nuestro modem conectandose a nuestra linea, puede gastarnos una buena putada, cambiando la contraseña y haciendose dueño del modem, si claro se puede resetear pinchando con un alfiler, pero para montones de personas que no tienen ni pajoteraidea, que simplemente conectan el modem, ven que funciona y listo y algun vecinito quiere gastarsles una putada pues lo tienen facil, seguro que mas de uno se buelve loco y tiene que llamar a los bomberos.

    sigo, luego active la proteccion wep y asigne una contraseña automatica y efectivamente cuando intente acceder desde mi ordenador con conexion inalambrica me pidio una contraseña, y pues entonces todo ok. Tambien he comprobado que en gateway sale una informacion actualizada de los ordenadores que estan conectados al modem, con lo cual no es neceario ningun programa para ver intrusiones, en la pagina del propio modem lo veriamos enseguida.

    tengo dudas, no he activado en wireless--security la opcion shared key, ya que cuando la active no conseguia conectarme con el portatil, no consigo hacerme una idea de la importancia que tiene esta opcion, el ingles es un poco tecnico y no termino de pillar, luego tampoco he configurado el firewall, no es suficiente con los de los ordenadores? parece un poco complejo y muy aburrido.

    si alguien tiene mas informacion y quiere compartirla, sera de agradecer.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      A. Sí, los routers wifi tienen ese inconveniente para…

      A. Sí, los routers wifi tienen ese inconveniente para usuarios que no entienden de seguridad inalámbrica. Será así hasta que los ISPs no se pongan las pilas e incluyan en el paquete una hoja de advertencia tipo "Atención: medidas de protección imprescindibles en conexiones wireless. Leer previamente a la conexión del dispositivo".

      Mientras tanto, pues oye, al menos cuando viajas por ahí con el portátil, siempre tienes alguna conexión abierta para bajarte el correo...

      B. El SBG es un (cable)router, no un modem. Los estadounidenses lo llaman "cable gateway" (denominan "gateway" a cualquier combinación de router + modem).

      C. WEP es un cifrado hoy por hoy superado. Conseguirá detener a cualquier novato, pero no a un usuario medianamente avanzado que tenga un cierto interés por conectarse a tu red. Romperá la clave en menos de cinco minutos.

      El cifrado recomendado para conexiones domésticas es WPA o WPA2. Si tu SBG es de los nuevos, soportará al menos WPA (los primeros no lo hacían). El modo más habitual es PSK - TKIP, aunque PSK - AES tengo entendido que ofrece algo más de rendimiento.

      PSK es probablemente ese "shared key" al que haces referencia.

      D. Salvo en algunos modelos (los 2Wire, por ejemplo), lo que el router llama "firewall" no tiene nada que ver con los firewalls que tenemos en Windows (el de XP, Zone Alarm, Kerio, etc). Suele ser una función básica destinada a proteger al propio router de ataques DoS que pueden bloquearlo.

      Lo que en el router hace de firewall --tal y como lo entiende la gente-- es su función NAT (en el SBG es la sección "Port Forwarding", fundamentalmente). Inicialmente, todos los puertos están cerrados, salvo los que tú admitas expresamente. Así que no te sorprenda tener, hasta que lo hagas, las tipicas "ID baja", "burrito con antifaz" o "Azureus con caras amarillas".

        • Cerrado

          6

          ¿De qué forma está superado? Porque por las últimas noticias…

          ¿De qué forma está superado? Porque por las últimas noticias que tengo, la clave sólo se puede obtener mediante un ataque de fuerza bruta. Es decir, para conseguirla tiene que ser débil (la clave).

      • Cerrado

        BocaDePez BocaDePez
        6

        si me permite wpa pero todavia no se configurarla bien y no…

        si me permite wpa pero todavia no se configurarla bien y no me deja acceder con el portatil, en cualquier caso seguiré probando, tambien tengo habilitada la opcion de dejar pasar solo a las mac registradas, seria facil para alguien conseguir la numeracion mac de mi portatily poder suplantarla para conectarse?

        gracias por tu informacion sigo investigando ;)

    • Cerrado

      BocaDePez BocaDePez
      6

      tambien puede predeterminarse los ordenadores que se pueden…

      tambien puede predeterminarse los ordenadores que se pueden conectar a dicho modem con la mac adress, en fin, yo creo que ya es mas que suficiente no?