lunes, 25 de noviembre de 2013

Crear una red wireless de invitados en un router Comtrend 5813

Es posible que cuando tengas visita alguien te pida conectar un smartphone/tablet o portátil a la red wireless que tienes montada, o incluso de forma más atrevida te pida la clave de seguridad de tu wifi. Depende del grado de confianza o la capa de seguridad que queramos tener implementada podemos añadir los datos de nuestra wireless al susodicho dispositivo, pero recordemos que aunque seamos nosotros quienes introducimos datos como la contraseña actualmente hay cientos de aplicaciones que son capaces de ver los datos introducidos en este tipo de dispositivos para ver las passwords cacheadas, y en muchas ocasiones esas contraseñas son universales para los usuarios que las establecen, osea, que sirven para acceder a la wifi, a los recursos compartidos, incluso a servicios de terceros como correo, bancos, etc..., un mal hábito por cierto.


¿Cual es la solución para manterner una red segura? Implementar si tu router lo permite una red wireless de invitados, sea tanto tu hogar como tu oficina de trabajo.

En este caso voy a explicar cómo hacerlo en un Comtrend 5813 y que debería ser similar en otros modelos de este fabricante o servirnos de idea para aplicarlo en routers de otras marcas, obviamente debemos confirmar que soporta el poder implementar más de una red wireless.

Deberemos acceder primero al router vía http e irnos a la sección Wireless / Basic, donde tenemos configurada nuestra wireless actual, pero en la parte inferior de esta sección podemos habilitar más redes paralelas que podrán trabajar de forma conjunta o asilada a nuestra red.


Activamos una a la que le daremos el nombre que deseemos, en este caso Guest (campo SSID), y activamos las siguientes opciones según nuestros deseos:

  • Hidden:Si queremos que la red wifi se anuncie públicamente u oculta.
  • Isolate Clients: Aisla a los clientes de esta red del resto de redes como son wireless paralelas o de conexiones ethernet.
  • Disable WMM Advertise: Desactivar avisos Wireless Media de los servicio de vídeo o VoIP.
  • Enable WMF: Wireless Multicast Forwarding, necesario para servicio como vídeo por IP.
  • Max Clients: Número máximo de equipos que podrán conectarse a nuestra wireless, deberemos tener n cuenta todos los dispositivos con wireless como smartphones, portátiles, reproductores, etc.


En Wireless / Secutiry ahora podremos elegir en Select SSID las diferentes redes wifi que tengamos configuradas, seleccionamos en este caso la red Guest que hemos creado y editamos su seguridad, el consejo es utilizar el método más seguro posible, en este caso WPA2 Personal con TKIP+AES, importante deshabilitar WSC por sus graves fallos de seguridad.

Ahora quien nos pida conectividad no tendremos porque incluirle en nuestra red y menos introducir nuestras contraseñas en dispositivos ajenos.

10 comentarios:

Excelente tutorial. Ni me había planteado que con un router de este tipo se podían crear varias redes wifi. Me parece una gran opción para pequeños establecimientos como bares o cafeterías, que pueden ofrecer wifi a sus clientes, manteniendo su red segura. Es interesante implementarlo con la opción "Isolate Clients".

Por último, gran consejo el de desactivar la opción WSC, también llamada WPS. De hecho, conseguí devolver un router Linksys con un año de uso porque dicha característica no se podía desactivar y el fabricante no tenía intención de sacar un nuevo firmware para solucionarlo.

¿Sería posible limitar el ancho de banda de una de las redes creadas?

Bueno, simple y eficaz, así tomen ejemplo

Acabo de ver Carlos que tengo un Comtrend 5813 y se me ha ocurrido probar el tema de las cuentas de invitados.
Como para ello tenia que salirme del famoso portal Alejandra de Movistar (de donde habra salido ese nombre??) para poder manejar el router a mi aire, porque desde el portal esta todo capao, investigando me entero de que tiene un fallo de seguridad de la leche que en este caso me viene muy bien para entrar en el router sin necesidad del lio de salirme del portal etc...

http://imahgin.blogspot.com.es/2013/05/como-acceder-al-router-fibra-optica-de.html

Una vez lograda la clave (parece mentira lo facil que es!) me puse a configurar una cuenta de invitado y la probe.
No se si lo habre hecho mal, pero si entro como invitado puedo ver todos los equipos de mi red con lo cual no estaria aislando mi red de la del que yo invite...
Lo bueno es que puedo tener una cuenta con una clave ya preparada para mis amigos y que puedo activar y desactivar a mi gusto, pero estaran en mi propia red y ni siquiera puedo controlar el ancho de banda que les cedo...
No se si habra alguna forma de conseguir que esta configuracion sea realmente util...

Un saludo

Khalimero Egg, usa Clients Isolation para aislar a cada cliente del resto de la red ;-)

Corrijo: Isolate Clients (en la red de invitados definida). Si lo haces en Clients Isolation lo haces para toda la red... 8-)

Yo hice esta prueba hace tiempo y en los clientes que se conectaban se podía seguir accediendo a los servicios de tu red, es decir, que el "clients isolation" no funcionaba completamente, pudiendo acceder a recursos compartidos.

Lo que sería realmente interesante es poder asignar una subred diferente que no tuviera visibilidad sobre la principal. Quizá utilizando los "grupos"?

sería interesante que se pudiera restringir la velocidad a la que acceden en esa red de invitados. ¿alguna idea?

Muchas gracias. Muy útil tutorial

Excelente tutorial, me ha venido muy bien. Lastima que Telefonica provea routers tan capados.

Un saludo.

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More