Etiqueta: modem

configurando y asegurando mi router Thomson TG585 v7 infinitum

Publicada el | por ToÑo.! | 42 comentarios en configurando y asegurando mi router Thomson TG585 v7 infinitum

Cambiando de velocidad y otras cosas, ahora cuento con una paupérrima pero barata conexión de paquete de infinitum, que me incluye llamadas locales y de larga distancia, servicios digitales y mi conexión a inet.

Con esto, también me llega un router Thomson TG585 v7

A primera vista me dije que asco de módem, se calienta más que el 2wire que dan también, pero al configurarlo y andar viendo puedo decir que es mejor módem que el otro, ya hare luego unos test empíricos de su funcionamiento (poseo los dos), sin embargo al explorar en la red y ver que se puede hacer un repetidor y otros detallitos, y que una vez que encuentras como moverte en el menú de la configuración, puedo decir que es más fácil y practico.

Primer y único problema, entrar a configurar el susodicho módem, esto debido a que Telmex le pone un contraseña, la cual te pide para poder entrar a configurarlo a tu gusto, concretamente se puede acceder de varias maneras, 192.168.1.254 es la más común , checar la configuración de gateway o puerta de enlace (En windows se checa con lo que les aparezca en inicio>ejecutar programa, escribir CMD y alli lo siguiente sin comillas «ifconfig /all») o simplemente poniendo en el navegador http://dsldevice.lan/ ( en los 2wire escribir home/ )

http://192.168.1.254 está solicitando un nombre de usuario y una contraseña. El sitio dice: "Modem (Administrator, password=WepKey)"

usuario: TELMEX
pass: wepkey


Con eso ya no se quiebran la cabeza, es raro que me costara tanto trabajo encontrar esa simple información- el condenado usuario-, y es que el letrerito que salia indicaba que era «Administrator»; la contraseña es la webkey que tiene bien claro en una etiqueta abajo del módem, por lo que eso no trae inconvenientes, observar que es en mayúsculas…

pero vamos a la seguridad…
Inicio – Red doméstica – Interfaces – WLAN: INFINITUM12345

I) Cambiar el SSID y la contraseña que vienen por defecto

Importantísimo, este tipo de módem tiene generada la wepkey basada en el código de serie del módem o algo así, aparte de que se pueden generar basadas con el nombre (INFINITUM12345 por ejemplo) listas para descifrar tu password, se que no soy muy técnico en explicarlo, pero digamos que es lo primerito que debe uno hacer.

II) Cambiar a WPA

Lo segundo, y no menos importante, es quitar en muy inseguro WEP (se logra acceder a una red wireless con encriptación WEP-128 bits en tres minutos) y usar mejor WPA, digamos que el primero es el más común, pero también el más inseguro, yo puse wpa+wpa2, y la contraseña puede ser un texto con signos de puntuación de 8 hasta 64 caracteres, hasta más fácil uno acordarse que de los numeritos simples de la wep, por ejemplo: «C0nectame a esta madre!!!» (un cero en lugar de la letra «o», mayúsculas y minúsculas, los tres signos de admiración, fácil de recordar y mas segura…)

Algunos podrán tener problemas con wpa2, en ese caso dejarlo en wpa pero poner una contraseña larga

Diferencia entre wep y wpa
Diferencia entre WEP y WPA

Info extra
http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access

III) Aproveche para cambiar el usuario y la contraseña del propio router.

Osea, el mismo «TELMEX» de usuario y la webkey de contraseña), que expuse mas arriba, la cual viene siendo la contraseña por defecto en el router que nos da telmex a los que contratamos prodigy infinitum

IV) Otras recomendaciones

  • Esconder o deshabilitar la difusión del SSID,
  • Cambiar el rango de direcciones ip,
  • No permitir nuevas estaciones

pero por que no lo hice en este momento, estas tres ultimas recomendaciones

  • No la escondí, pues es más fácil que llegue un amigo o conocido y se conecte si no la escondo, por el momento esta visible
  • No cambie tampoco el rango pero es algo por hacer luego, ya que, dejar un rango de 10 a 15 (ejemplo de 192.168.1.200-220 y cambiando el gateway se lograra un mayor margen de seguridad.
  • No permitir nuevas estaciones, o solo con autorización previene también que se cuelguen o metan, pero no lo active en este momento pues solo lleva unas horas y tampoco quiero que sea un desmadre que solo yo sepa cuando algún amigo o visitante quiera conectarse en casa, sin embargo, es quizá otro de los elementos mas recomendables

Cabe mencionar que estas medidas no son propio de mi router, cualquier 2wire o el que sea debiera al menos hacer estos cambios.

Un pequeño resumen y cuadro de las cosas que de preferencia se deben cambiar:

miconf
http://yfrog.com/ejsnapshot2yp  <– para ver la imagen mas grande

En resumen:
Seguridad

Difundir nombre de la red : Sí (recomendado NO)
Permitir nuevos dispositivos: Nuevas estaciones permitidas (automáticamente)
-ver que te conviene-
Modo de seguridad: WPA-PSK (Lo mínimo para acrecentar la seguridad)
Clave WPA-PSK previamente compartida: Inventate_una_buena_y_fácil
Cifrado WPA-PSK: TKIP+AES
Versión de WPA-PSK: WPA+WPA2

editado:
30.Oct.2010 Agregando un fragmento del comentario de Lekkerman, que considere agregar, leerlo entero, es muy interesante su opinión.

Lo ideal es usar el método WPA-AES, hasta ahora no presenta vulnerabilidades. Si nuestros modems no nos dan la opcion WPA-AES, lo ideal sera mejor utilizar la contrasena larga y capciosa.