Aumentar Seguridad en red WISP con la IP estatica

Publicado en 'Redes e Internet' por mjhon31, 13 Nov 2016.





  1. mjhon31

    mjhon31 Miembro nuevo

    Registro:
    7 Oct 2016
    Mensajes:
    21
    Likes:
    1
    Temas:
    10




    ***Primero agradezco a todos los miembros porque el poco tiempo que llevo en este foro, siempre obtengo buenas respuestas y rapidas.

    Tengo una pequeña wisp para mi familia que vivimos cerca en la misma zona. todos con equipos TL-WA7210

    Lo que quisiera saber que tan efectivo seria desactivar la asignacion de ip dinamica en mi router y dejarlo en modo manual para sea una barrera mas para los intrusos de la red.

    No tengo idea de como seria tener un router con el DHCP desactivado. osea que cosas manuales deberia de hacer para que la red vaya bien.ensenñenme
     
    A Edux147 le gustó este mensaje.


  2. Acaelus

    Acaelus Miembro de bronce

    Registro:
    1 May 2016
    Mensajes:
    1,253
    Likes:
    222
    Temas:
    18
    Mas fácil y rápido no seria con el filtrado Mac?
     
  3. bravo03

    bravo03 Miembro de bronce

    Registro:
    12 Feb 2012
    Mensajes:
    1,304
    Likes:
    107
    Temas:
    138
    cómprate un rb750r2
     
  4. Natsu

    Natsu Suspendido

    Registro:
    6 Abr 2015
    Mensajes:
    2,808
    Likes:
    514
    Temas:
    77
    Lo que dices.
    Filtrado MAC
    Subneteo de acuerdo a los host que necesitas.
     
  5. andy_skan

    andy_skan Miembro maestro

    Registro:
    10 Set 2015
    Mensajes:
    526
    Likes:
    77
    Temas:
    11
    Pues si quieres "más seguridad" hazlo en tu tp link.
    Puede usar WPA2-psk AES
    Filtrado MAC
    Creo que esos equipos hacen amarre Ip/MAC.
    No te desesperes con seguridad.
    Has un reinicio de tu equipo diario o interdiario.
    Y por último como mencionaron comprate un mk, el más básico puede ser un Hap Lite para administración de tu red. Ahí podrás ver quienes están conectados, quiénes intentan conectarse y muchas cosas más!
     
  6. Edux147

    Edux147 Miembro maestro

    Registro:
    23 Oct 2011
    Mensajes:
    783
    Likes:
    89
    Temas:
    25
    Hola q tal te recomiendo q lo pongas con clave WPA2 -PSK una clave trancaza
    filtrado Mac/IP y cambias a clase B 172.16.0.0/16 o clase A privadas10.0.0.0/8 :giggle: si la quieres hacer mas dificil con DHCP deshabilitado :hi: aunque 192.168.X.0/24 lo q te faltaría es administrar la velocidad mejor un Mikrotik RB en la pagina de ryohnosuke mikrotik tendrás cantidad de tutos q puedes simular con vmware etc:yeah:
     
  7. Khazz

    Khazz Miembro maestro

    Registro:
    19 May 2016
    Mensajes:
    739
    Likes:
    113
    Temas:
    6
    EL DHCP no hace otra cosa que asignar ips, no es un característica de seguridad, es suficiente que pongas una clave bien yuca de 15 dígitos WPA2-psk AES. :cafe:
    http://passwordsgenerator.net/
     
  8. Edux147

    Edux147 Miembro maestro

    Registro:
    23 Oct 2011
    Mensajes:
    783
    Likes:
    89
    Temas:
    25
    el dhcp si importa si un intruso entra facil le da la IP si la tiene desactivado tendrá q ingeniarse para saber la ip, rango y clase :giggle: usar backtrack wireshark windows monitor :risota: y se aburrirá y buscará una con clave WEP 64 Bits :hi: los q tienen WISP saben esta nota ip/mac asignación por enlance 2 o 1 usuario permitido para q no le esten clonando MAC :biggrin:
    pdsta: para WPA nunca pude a pesar que hice handshake y con mi libro de 2gb de combinaciones
     
  9. dvin

    dvin Miembro de plata

    Registro:
    21 Oct 2011
    Mensajes:
    2,819
    Likes:
    674
    Temas:
    83
    Eso no es cierto, solo le basta que capture los paquetes y vea la cabecera de estos para darse cuenta de las IPs.
     
    A Khazz y Natsu les gustó este mensaje.
  10. Natsu

    Natsu Suspendido

    Registro:
    6 Abr 2015
    Mensajes:
    2,808
    Likes:
    514
    Temas:
    77
    Lo que dices es CCNA puro y duro.
     
    A Khazz le gustó este mensaje.
  11. Khazz

    Khazz Miembro maestro

    Registro:
    19 May 2016
    Mensajes:
    739
    Likes:
    113
    Temas:
    6
    Saber en que rango de ips está trabajando el dispositivo es fácil no es necesario backtrack, sabiendo la ip sacas automáticamente la clase, clonar mac no te sirve si no tienes el usuario y password, entonces la primera y mas segura linea de defensa es una clave larga y complicada incluido el usuario. :uhm:
     
  12. seniorfox

    seniorfox Miembro de plata

    Registro:
    1 Jul 2012
    Mensajes:
    2,726
    Likes:
    533
    Temas:
    16
    uhmm con q equipo irradias wifi ?
     
  13. Johnsonwh

    Johnsonwh Miembro diamante

    Registro:
    28 Dic 2012
    Mensajes:
    15,449
    Likes:
    1,606
    Temas:
    35
    Recomiendo que tengas una estación base como TP Link WBS210 con antenas omni MIMO de doble polaridad. Seguridad WPA2