Cambiando de velocidad y otras cosas, ahora cuento con una paupérrima pero barata conexión de paquete de infinitum, que me incluye llamadas locales y de larga distancia, servicios digitales y mi conexión a inet.
Con esto, también me llega un router Thomson TG585 v7
A primera vista me dije que asco de módem, se calienta más que el 2wire que dan también, pero al configurarlo y andar viendo puedo decir que es mejor módem que el otro, ya hare luego unos test empíricos de su funcionamiento (poseo los dos), sin embargo al explorar en la red y ver que se puede hacer un repetidor y otros detallitos, y que una vez que encuentras como moverte en el menú de la configuración, puedo decir que es más fácil y practico.
Primer y único problema, entrar a configurar el susodicho módem, esto debido a que Telmex le pone un contraseña, la cual te pide para poder entrar a configurarlo a tu gusto, concretamente se puede acceder de varias maneras, 192.168.1.254 es la más común , checar la configuración de gateway o puerta de enlace (En windows se checa con lo que les aparezca en inicio>ejecutar programa, escribir CMD y alli lo siguiente sin comillas «ifconfig /all») o simplemente poniendo en el navegador http://dsldevice.lan/ ( en los 2wire escribir home/ )
http://192.168.1.254 está solicitando un nombre de usuario y una contraseña. El sitio dice: "Modem (Administrator, password=WepKey)"
usuario: TELMEX
pass: wepkey
Con eso ya no se quiebran la cabeza, es raro que me costara tanto trabajo encontrar esa simple información- el condenado usuario-, y es que el letrerito que salia indicaba que era «Administrator»; la contraseña es la webkey que tiene bien claro en una etiqueta abajo del módem, por lo que eso no trae inconvenientes, observar que es en mayúsculas…
pero vamos a la seguridad…
Inicio – Red doméstica – Interfaces – WLAN: INFINITUM12345
I) Cambiar el SSID y la contraseña que vienen por defecto
Importantísimo, este tipo de módem tiene generada la wepkey basada en el código de serie del módem o algo así, aparte de que se pueden generar basadas con el nombre (INFINITUM12345 por ejemplo) listas para descifrar tu password, se que no soy muy técnico en explicarlo, pero digamos que es lo primerito que debe uno hacer.
II) Cambiar a WPA
Lo segundo, y no menos importante, es quitar en muy inseguro WEP (se logra acceder a una red wireless con encriptación WEP-128 bits en tres minutos) y usar mejor WPA, digamos que el primero es el más común, pero también el más inseguro, yo puse wpa+wpa2, y la contraseña puede ser un texto con signos de puntuación de 8 hasta 64 caracteres, hasta más fácil uno acordarse que de los numeritos simples de la wep, por ejemplo: «C0nectame a esta madre!!!» (un cero en lugar de la letra «o», mayúsculas y minúsculas, los tres signos de admiración, fácil de recordar y mas segura…)
Algunos podrán tener problemas con wpa2, en ese caso dejarlo en wpa pero poner una contraseña larga
Diferencia entre wep y wpa
Diferencia entre WEP y WPA
Info extra
http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access
III) Aproveche para cambiar el usuario y la contraseña del propio router.
Osea, el mismo «TELMEX» de usuario y la webkey de contraseña), que expuse mas arriba, la cual viene siendo la contraseña por defecto en el router que nos da telmex a los que contratamos prodigy infinitum
IV) Otras recomendaciones
- Esconder o deshabilitar la difusión del SSID,
- Cambiar el rango de direcciones ip,
- No permitir nuevas estaciones
pero por que no lo hice en este momento, estas tres ultimas recomendaciones
- No la escondí, pues es más fácil que llegue un amigo o conocido y se conecte si no la escondo, por el momento esta visible
- No cambie tampoco el rango pero es algo por hacer luego, ya que, dejar un rango de 10 a 15 (ejemplo de 192.168.1.200-220 y cambiando el gateway se lograra un mayor margen de seguridad.
- No permitir nuevas estaciones, o solo con autorización previene también que se cuelguen o metan, pero no lo active en este momento pues solo lleva unas horas y tampoco quiero que sea un desmadre que solo yo sepa cuando algún amigo o visitante quiera conectarse en casa, sin embargo, es quizá otro de los elementos mas recomendables
Cabe mencionar que estas medidas no son propio de mi router, cualquier 2wire o el que sea debiera al menos hacer estos cambios.
Un pequeño resumen y cuadro de las cosas que de preferencia se deben cambiar:
http://yfrog.com/ejsnapshot2yp <– para ver la imagen mas grande
En resumen:
Seguridad
Difundir nombre de la red : Sí (recomendado NO) Permitir nuevos dispositivos: Nuevas estaciones permitidas (automáticamente)
-ver que te conviene-Modo de seguridad: WPA-PSK (Lo mínimo para acrecentar la seguridad) Clave WPA-PSK previamente compartida: Inventate_una_buena_y_fácil Cifrado WPA-PSK: TKIP+AES Versión de WPA-PSK: WPA+WPA2
editado:
30.Oct.2010 Agregando un fragmento del comentario de Lekkerman, que considere agregar, leerlo entero, es muy interesante su opinión.
Lo ideal es usar el método WPA-AES, hasta ahora no presenta vulnerabilidades. Si nuestros modems no nos dan la opcion WPA-AES, lo ideal sera mejor utilizar la contrasena larga y capciosa.
Jivan dice:
muchas gracias por esta valiosa informacion! me salvaste el dia.
kad dice:
Tienes razón, no se como es posible que obtener estos datos tan sencillos tenga que ser tan difícil. Gracias 🙂
ToÑo.! dice:
si a alguien le da problemas en windows usar wpa+wpa2 (no conecta o se desconecta mucho), cambiar a wpa solamente o actualizar a sp3 el xp
VICTOR dice:
Gracias compadre, siempre se siente uno mejor de conocer la configuración de la red local
Arturo dice:
Justo lo que estaba buscando . . .
gracias.
grettel dice:
despues.
como, en donde cambiaste el gateway
hugo dice:
muchas gracias!
Gama dice:
ey amigo se me pone error no entra
usario: telmex
pas: wepkey
no me entra compita
si me puedes ayudar muchas gracias :d
Oswaldo dice:
Igual no me funciona ni con administrator ni con telmex/wepkey
como los puedo obtener?
Oswaldo dice:
ya funciono con la wepkey,
no hagan copy y paste, teclenlo todo y listo.
gracias por sus aportes
john dice:
no me funciona tampoco de telmex/wepkey
Benazir dice:
no funciona telmex wepkey ni wepkey
ToÑo.! dice:
no es la palabra «webkey» son los numeritos -10 enúmeros- que estan en la parte de abajo de tu router
esos 10 enúmeros son tu wepkey, y son los mismos que usas para meterte a la señal de tu internet
rodolfo dice:
hola a todos
tengo la siguiente bronca con este módem, espero que sea solucionable, salu2.
Quiero restringir todo el acceso a internet y que mis usuarios solamente puedan accesar a http://www.telmex.com.mx a su webmail, ya he podido hacer estás restricciones y que solamente puedan entrar a esta página, lo hice desde erramientas y el control de acceso a menores, pero al entrar a mi correo ya no me da chance de acerlo, alguien sabe si hay solución a esto ? gracias!
RICK dice:
mil gracias!
drac dice:
excelente, justo lo que necesitaba.
Dean dice:
gracias, sí sirvió la contraseña y el usuario.
rigel dice:
en pasword ustedes tienen que escribir la wepkey que utilizan como pasword para conectarse inalambricamente, la que viene en la etiqueta del modem
mary dice:
muchas gracias! excelente manera de compartir informacion muacks!
mary dice:
tengo una duda, hice todo lo que dijiste y me parecio genial! muajaja nadie entra a la red en la oficina, el problema es que al poner wpa-psk y luego WPA+WPA2 solo se conecta la pc principal, las otras fuera y cuando quiero configurar para que entren 2 equipos mas no me acepta los cifrados cual debo usar? wpa2-personal,wpa-personal hay unas que terminan en enterprise, lo que quiero es esconder el nombre de la red y que unicamente se conecten 3 equipos ya que manejo un sistema que se alenta si hay mas y muchos se cuelgan lo que me perjudica en el trabajo, espero puiedas ayudarme muchas gracias!
nazuno dice:
que tal!
ya he entrado a configurar este modelo de modem, sin embargo la última vez le cambié la wepkey y ahora no puedo acceder a a configuración porque ya no me la acepta (ni la nueva ni la antigua)
Alguien ha tenido este mismo problema?
aldo dice:
como se configura el modo repetidor? si se puede con este modelo?
Jose dice:
o por diosi¡¡ llevava como 3 dias buscando el nombre de usuario del router, por fin pude ahora podre jugar en internet,gracias
FUENTES dice:
como cambias los rangos de ip?
te agredecere mucho que me ayudes a poner un rango minimo de ip gracias
deadland dice:
hola, quiero saber si alguien sabe, si:
1.) infinitum permite que se registran dos aparatos (modem thomson más linksys router) con las mismas credenciales para la configuración poe
2.) permite el modem de thomson poe-pasthrough, porque quiero instalar el linksys router adicionalmente que luego usa las mismas credenciales (peo) para recibir otro ip publico (no quiero usar port-forwarding del modem al router)
Gracias
Adrian dice:
Gracias
Kurogane dice:
acerca del repetidor, podras dar un poco mas de info acerca de el? quisiera hacer repetidor el mio que necesito difundir un poco mas mi señal inalambrica puesto a que en mi casa se crea muchisima interferencia por el tipo de material que esta hecha la casa (?) o algo asi tengo entendido que influye en la señal inalambrica. otra cosa, quisiera ver si agarrando señal inalambrica con mi computadora de escritorio puedo «enrutar» la señal que agarra a ese modem y utilizarlo como repetidor, o sea, pasandole al cable RJ-11 conectado al modem y hacer que difunda la señal inalambrica que toma mi pc y poder usar el internet que difunda ese repetidor. espero mi duda sea lo suficientemente explicita. de antemano muchas gracias =d
Lekkerman dice:
saludos, muy buen post en general tener este tipo de proteccion es mejor que usar una wep, aunque con un poco de teoria wap-tki en menos de un minuto y queda vulnerable.
las companias de Internet en Mexico dan nula proteccion a sus usuarios, los aparatos preconfigurados son muy vulnerables, esta en riesgo su inversion y sus datos.
no es un secreto pero con un poco de conocimiento y estaran casi ******** en la red.
se los digo yo que estoy usando una cuenta de alguien del vecindario, y solo tomo 1 minuto sacar el acceso.
pero me tomare el atrevimiento de hacer unas pequenas sugerencias para que no les pase lo mismo.
la primera recomendacion es usar una clave facil de recordar para ustedes pero dificil de adivinar, tienen de 8 a 64 caracteres para encryptar su clave. que les parece una clave por ejemplo:
jamaspodranadivinarloqueintentodecir
wpa y WPA-2 utilizan el mismo metodo de cifrado.
lo ideal es usar el metido wpa-aes, hasta ahora no presenta vulnerabilidades. si nuestros modemos no nos dan la opcion wpa-aes, lo ideal sera mejor utilizar la contrasena larga y capciosa.
Bueno amigos, es importante estar protegidos en la red.
ToÑo.! dice:
muy interesante lekerman, voy a editar y agregar lo que recomiendas de wpa-aes, muchas gracias.
charly dice:
muy bien explicado, felicidades por un excelente trabajo. se agradece la informacion. :raz:
benson dice:
hola amigos mira tengo una mac y ya logre entrar a la pagina de configurar el modem pero necesito abrir un puerto para poder descargar torrents y no encuentro como abrir el puerto no me aparece el mismo menu me aparece uno azul porfa ayudenme porfavor
pepe dice:
cómo cambiar el usuario y la contraseña del propio router porque creo que entran en la configuracion y ven mis claves
Cesar dice:
saludos!. Navegando en la red para encontrar una solución final a mis vecinos ogts que se cuelgan de mi red, me encontré con este maravilloso artpiculo. no sabía que la wep era tan deébil, y ahora entiendo por queé cada que cambiaba mi contraseña, el vecino entraba pero rápido.
solo tengo unas preguntas:
tengo infinitum, pero mi modem no muestra seguridad wpa eas, solo wpa eap, ¿es la misma?, ¿cuál es más segura? ¿aun así pueden entrar?
les agradecería sus respuestas.
Gracias por su tiempo.
Ezequiel carrera dice:
muchas gracias ahora mi pinche vecino dejara de robarse mi internet y podre compartirlo solo con quienes yo quiera!, muchisimas gracias! 😉
Ezequiel carrera dice:
y si! uso safari en windows 7!, es muy buen explorador y buen sistema operativo! xd. 😎
JOSE LUIS VIVAR dice:
gracias por la informacion era lo que buscaba :raz:
anjel miguel barga dice:
mira que lindo llo soy
anjel miguel barga dice:
:raz: mira que bello llo soy
ERIC dice:
🙁 Use el control de acceso a menores que viene dentro del modem thomsom tg585 v7 y fue magnifico, pero la licencia de 30 dias ya expiro, ahora me pide una llave para poder seguir pedo en Telmex no saben nada, alguien sabe a donde se puede comprar la llave?
genesis dice:
excelente informacion wep es muy inseguro.
nota: somos 16 personas que usamos mozilla firefox (software libre) mientras que 11 usan iexplorer. estos comprueba que ya el poder le corresponde al pueblo. 😆 😆 aun que todavia 28 usan windows 😥 😥 bueno somos 8 que usamos linux
ERICK dice:
hola disculpen pero me lleva la chin. no entra el usuario ni la clave,ya me desespere,tiene nat estricta mi modem y no puedo jugar en xbox live,estoy muy enojado,fui a telmex y no me dieron solucion,en verdad me kiero dar un tiro,ayudenme,no puedo acceder que pasa.
Eve dice:
Lo hice pero ahora no me puedo conectar.por que?? solo cambiea conectarse mediante registro