Con el pasar de los años aquí en el blog, hemos ido acumulando múltiples artículos sobre el Wi Fi; desde artículos para mejorar la calidad de la señal inalámbrica, pasando por tips para asegurar nuestra red y mostrando también, por supuesto, lo vulnerable que algunos protocolos de seguridad son (asegúrense de no usar WEP, sino WPA2 en sus routers).
El día de hoy, pues, veremos una pequeña recopilación con los mejores artículos al respecto, así que no se lo pierdan!



Proteger el WiFi. Como asegurar nuestra conexion inalámbrica y evitar que otros se conecten



Es sinceramente increíble la cantidad de redes inalámbricas desprotegidas que uno puede encontrar con tan solo subir al auto y hacer paradas al azar (también conocido como War Driving). También resulta alarmante ver cómo la mayoría de las conexiones supuestamente protegidas, sufren de dos problemas: están con el password por defecto (1234, admin, o combinaciones igual de simples), o están con encriptación WEP, que puede ser crackeada en cuestión de minutos con conocimientos básicos y una simple laptop.
Lo que veremos en este artículo el día de hoy, es algo bastante sencillo, pero que hará que las oportunidades de que cualquier persona se meta en nuestra red WiFi sin ninguna invitación, sean mínimas.

Paso 0: Lo que no sirve

Antes de pasar al tutorial, veremos algunas cosas que supuestamente deberían asegurar nuestra red casera, pero que no lo hacen:
Ocultar el SSID: El SSID, o en términos simples, el nombre de nuestra red inalámbrica y que pueden cambiar por lo que sea, está ahí sólo para poder identificar una red de otra. Todos los routers ofrecen la posibilidad de ocultar el SSID, pero esto no trae ningún beneficio en cuanto a la seguridad. Claro, no aparecerá en una búsqueda normal, pero basta con utilizar un programa que escuche a la red de modo pasivo (es decir, que monitoree las transmisiones inalámbricas), para poder descubrir, en cuestión de segundos, nuestra Red.



Filtrar direcciones MAC: Esto también puede sonar como una buena alternativa, pero no lo es. Lo que esta opción hace, es sólo permitir acceso al WiFi a los dispositivos que hemos registrado manualmente – cada dispositivo tiene una dirección MAC que lo identifica, como una suerte de número de serie, o documento de identidad. Suena genial, no? El problema es que, al igual que en el caso anterior, cualquier programa puede dar un número de serie falso, o siguiendo la analogía, mostrar un documento falso, y así le damos libre acceso a nuestra Red, sin peticiones de passwords, ni nada.

Paso 1: Cambiar el password del router

Antes de cambiar nuestro router de WEP a WPA 2, no es mala idea, primero, cambiar el password de nuestro router.
Lo primero que haremos, es entrar en la configuración de nuestro Router. Esto varía entre diferentes marcas, así que tendrán que consultar el manual de usuario (si han perdido el manuel y quieren una copia digital, no se olviden de buscar en Manuals Online).
Pero usualmente, pueden conseguir entrar en el panel, escribiendo: 192.168.1.1 o 192.168.0.1 en cualquier navegador web (como Firefox, o Internet Explorer). El nombre de usuario y contraseña también lo encontrarán en el manual. En caso de que no funcionen, lo mejor que pueden hacer es contactar con la compañía proveedora de internet y pedirle estos datos (pues pueden haberlo modificado)



Una vez dentro, tendremos que buscar la opción que nos permite cambiar el Password del panel de control del router:



No se olviden de apuntarlo en algún lugar, porque una vez cambiado, si no lo conocemos, no podremos acceder al panel de configuración! (y nos veremos obligados a hacer resetar el router a 0)

Paso 2: Cambiar el modo de seguridad / Añadir un password seguro

A pesar de haber sido reemplazado hace bastante tiempo por sus problemas de seguridad y vulerabilidad, el protocolo WEP sigue siendo bastante común en la mayoría de redes caseras. Definitivamente es mejor que nada y mantendrá al menos a las personas comunes fuera de nuestra red.
Pero es como si simplemente, cerráramos la puerta de nuestra casa, sin llave, anunciando a cualquiera que pase por casa “hey, está cerrado, así que no entren”. Pero cualquier persona con siquiera un ligero interés en entrar simplemente puede acercarse a la puerta, y abrirla sin mucha dificultad. De hecho, pronto veremos un tutorial sobre cómo crackear redes WEP, y se sorprenderán con lo simple (y rápido) que podemos obtener un password / usuario de redes en WEP
El otro método de seguridad, WPA / WPA 2, por otro lado, es muchísimo más seguro. No es 100% efectivo, pero sí muchísimo más difícil de crackear que el anterior standard.
Así que nuestra primera prioridad, es la de cambiar nuestra seguridad del Wifi de ninguna / WEP a WPA o WPA 2.
Esta opción también varía de router a router, pero generalmente lo encontrarán bajo una opción que se llame Wireless, o Wireless Configurations, o similares:

http://www.arturogoga.com/wp-content/uploads/2009/08/TPLINK.jpg

Dentro de las opciones disponibles del router, encontrarán también algo llamado Security Option, o Encryption Type, 802.1x/WPA o similares. Aquí, tenemos que elegir WPA2-PSK o, de no estar disponible, WPA-PSK.

WPA2-PSK



Nota: Bajo WPA2, verán la opción de cambiar el tipo de encriptación. Utilizar AES (en lugar de TKIP), es mucho más seguro.

Por qué el PSK? Porque el otro modo de WPA, el Enterprise, requiere el uso de un server RADIUS (Remote Authentication Dial In User Service) aparte que, seguramente, no podremos implementar, sobre todo si se trata de una red casera. Por lo tanto, vamos a depender del modo de encriptación más seguro de WPA / WPA 2, además del siguiente paso, un Passkey o password de la red WiFi fuerte.

Paso 3: Contraseña de la Red

Llegamos al último paso!
Para terminar de asegurar nuestra red, además de un buen tipo de encriptación, es necesario un password relativamente fuerte para evitar los ataques de “fuerza bruta”, que intentan adivinar el password probando millones de combinaciones.
Esto se consigue, principalmente, mezclando diferentes tipos de caracteres y evitando usar palabras disponibles en diccionarios (o palabras que existen).
En el 2006, vimos una interesante manera de cómo generar contraseñas seguras, donde básicamente, se sugiere utilizar al menos uno de cada fila de estos caracteres:
0123456789
abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
@#$%^&*()-_+=
~`[]{}|:;’<>,.?/
Y combinarlos para crear algo como 0aG8$.?&bd.
Con flojera? Prueben SafePasswd, que también puede generar passwords seguros



Por supuesto, también tendrán que recordarlos, así que no es mala idea anotarlo en una pequeña tira, y pegarlo debajo del router, además de tenerlo apuntado en un programa como LastPass.

Hackear contraseña de WiFi con BackTrack

Este muy bien hecho video tutorial (disponible en HD!)demuestra lo simple que es conseguir la contraseña de una red WiFi (que esté utilizando WEP), con el programa Backtrack.



Los programas necesarios, los encontrarán aquí

http://www.backtrack-linux.org
http://www.imgburn.com

Necesitarán también un disco en blanco para poder correr el programa (es un ISO)

Mientras que los comandos utilizados, son estos:
Startx
/etc/init.d/networking start
airmon-ng
airmon-ng stop [wireless card name]
airmon-ng start [wireless card name]
airmon-ng
airodump-ng [wireless card name]
ctrl c
airodump-ng w wep c [channel number] bssid [Bssid number] [wireless card name]
aireplay-ng -1 0 a [bssid] [wireless card name]
aireplay-ng -3 b [bssid][wireless card name]
ctrl + c
dir
aircrack-ng [filename]

Cómo conectar 2 Routers en la misma Red


Digamos que ya tienen un modem/router (un combo de los dos), y que quieren añadir la capacidad de tener wireless. Pues conectando un Router con WiFi, pueden conseguir esto.

Asi que, terminé comprando los dos, para ver qué tan fácil era configurar un router para que cumpliese la misma función que el caro Access Point. Que donde está lo gracioso? Luego de configurar ambos, resulta que el Router que cumple la función de AP, tiene mejor alcance que el mismo AP.

Pero antes de pasar al tutorial, vamos a definir lo que es cada uno:
Un Access Point es básicamente, un punto de acceso, una extensión de nuestra señal WiFi. Basta con conectarle un típico cable de red, correr el Wizard del mismo, y en pocos segundos, tendremos nuestra red inalámbrica ampliada.
El Router, por otro lado, tiene una función más compleja. En primer lugar, toma la señal de un modem ADSL / Cable, y luego "rutea" la señal a diferentes PCs (1-4 dependiendo del modelo del router). Además, funciona también como firewall, cerrando puertos y previniendo conexiones no deseadas. En resumen, se encarga de dirigir el tráfico de / hacia diferentes PCs, y la Web.

Pero por qué el router terminó costando mucho más barato que el típico access point? La verdad, no tengo la menor idea. Pero hey, por qué no aprovecharse de esto, y hacernos un access point del router, no?

Pero bueno, pasemos al tutorial, entonces:
Nota: En ningún momento, durante el tutorial, tendrán que manipular las opciones del router principal. Así que todas las instrucciones, van dirigidas hacia el "Router #2)
Una vez que han comprado el router que usarán como Access Point, deben sacar una conexión de cualquiera de los otros puertos del router (los puertos LAN del router #1), hacia otro puerto LAN del router #2. Es decir, no utilizar el puerto denominado "WAN".
Podemos, por ejemplo, conectar un cable de Red desde el puerto 4 del router #1 (el principal), al puerto 1 del router #2 (nada de WAN, no lo olviden). El cable puede ser el "cruzado", o uno normal. En mis pruebas, los dos funcionaron bien.
Básicamente, estamos hablando de algo como esto:



Ahora, le ponemos un cable de red al router #2 y conectamos una PC. Para qué? Porque vamos a tener que cambiar dos cosas en el Router #2: El IP, y configurar el Wireless.
Una vez que hemos conectado la PC a este otro router (el #2, no el principal), nos metemos al panel de adminstrados. Usualmente, es 192.168.1.1, con el usuario: admin, y el password: admin (o 1234).
Una vez que entramos, tenemos que ubicar la opción, de acuerdo a nuestro router, para modificar la IP del mismo. Para esto, buscamos en algún lugar donde nos diga "Network Setup", LAN Settings, etc.
Lo que buscamos, es cambiar el IP Address local. Aquí una imagen del router que compré para este uso:



El router venía, por defecto, con 192.168.1.1 (por eso usamos ese número para entrar al panel de administrador). Pero ahora, lo cambiamos a 192.168.1.2 para poder ingresar desde cualquier PC. Recuerden que el cable de red que viene del router principal, está conectado a un puerto LAN, no WAN.
Una vez hecho esto, tenemos que buscar entre las otras opciones, algún lugar donde nos dejen deshabilitar el DHCP (le da IPs, o direcciones, a cada máquina), pues de esto se encargará el router principal.



Por último, buscaremos, entre las opciones del Router, todo lo relacionado a Internet Inalámbrico. Búsquenlo bajo Wireless Settings, Wifi, o similares.
Aquí, configuramos la red inalámbrica como siempre lo hacemos (dandole un nombre, un password, etc). Y lo salvamos.



Ahora? Basta con desconectar nuestra PC cableada, probar una laptop o cualquier otro dispositivo que soporte WiFi, y buscar nuestra nueva red inalámbrica. Debido a que está dentro de la red principal, no tenemos que configurar nada más para poder usar internet desde aquí. Y como está dentro del mismo subnet (ya que tiene el IP 192.168.1.2), podremos ver las otras PCs que están en la red principal.
Un poco laborioso, y aqui como que estamos perdiendo toda la funcionalidad del router, pero hey, ahora ya tienen un Wireless Access Point, más barato que los típicos Access Points.

Trucos para Mejorar la señal de la red inalámbrica

Tener una conexión WiFi es muy práctico, pues nos permite, si tenemos una laptop, o algún gadget capaz de utilizarla, conectarnos sin tener que estar cargando o buscando un cable de Red. Ejemplo? Ahorita estoy escribiendo este post desde la cocina, mientras veo un poco de tele (aunque… hmmm, la batería está que muere, así que mejor me apuro)



En fin, los tips están bastante buenos:

1. Mejora la cobertura, con una mejor colocación.
A pesar de que hay varios hacks de software y hardware para mejorar la señal de Wi-Fi, también existen simples ajusten que podemos realizar para obtener una mejor cobertura. Según el NY Times:
Poner la estación base (o sea, el router) en un lugar central en un piso superior, o encima de muebles (si el hogar es de un piso), porque las ondas de radio se expanden mejor lateralmente, y hacia abajo
La recepción será mejor si la señal no tiene que viajar en ángulos muy pronunciados y si no tiene que pasar por paredes gruesas, espejos, peceras o cualquier cosa de metal
Usar access points como impulsadores de señal en todo el hogar para retransmitir la señal WiFi en lugares con problemas.
Poner los componentes de redes inalámbricas lejos de otros objetos en el hogar que pueden causar interferencia, como teléfonos inalámbricos, hornos microondas, radios de bebés, o lámparas halógenas.
Cambiar el canal por defecto de la señal (usualmente 6) para evitar la interferencia con los aparatos del vecino


2. Habilitar la encriptación WPA
La seguridad del WiFi no es tan segura, pero si nuestro router es más seguro que los circundantes, los crackers quizás lo dejen en paz. La mayoría de routers utilizan una encriptación WEP para ponerles un password al a conexión, pero WPA (funciona con la mayoría de routers y tarjetas inalámbricas modernas) son más dificiles de crackear. Para cambiarnos a WPA, en la página de administración del router, cambiar el nivel de seguridad y poner la frase del WPA a algo dificil y largo.


3. No transmitir el nombre de nuestra Red
No quieren mostrar la red para cualquiera que se encuentre cerca? Hay que apagar el SSID, que prevendrá a otros dispositivos que encuentren la red como una de las opciones detectadas. PAra hacer eso, en la página de administración del router, quitarle el check a “Enable SSID Broadcast”.
Como las otras medidas de seguridad mencionadas arriba, tan solo porque desactivamos el SSID broadcasting no significa que prevendrá a usuarios con el software adecuado, en ver el access point – solo a usuarios con la detección por defecto en sus PCs. Hablando del software adecuado….


4. Detectar redes con netstumbler

El excelente programa NetStumbler para Windows detectará todas las redes inalámbricas en nuestra área, ya sea que tengan el SSID activado o no, o si tienen password o no, y qué tan fuerte resulta la señal. Para Macs, denle un vistazo a MacStumbler



Mejorar la señal del WiFi – construye tu propia Antena!

Dada la popularidad del WiFi (gracias a lo práctico que es), a veces nos encontramos luchando para ubicar, de la mejor manera posible, nuestra laptop, o el mismo router, y que éste logre cubrir el área más grande posible de nuestra casa.
El problema, es que siempre quedarán sitios sin mucha cobertura, donde la señal llega débilmente, y nos obliga a trabajar con una velocidad menor (o peor aún, se desconecta periódicamente).
La solución ideal, es añadir puntos de acceso. Esto lo vimos hace algún tiempo, utilizando routers baratos en lugar de los propios Access Points (que usualmente están más caros), y cambiándolos de propósito para servir como puntos de acceso.
Pero otra opción bastante buena, es crear nuestra propia antena portátil. La ventaja de esto, es que tendremos una solución portátil que mejorará bastante la recepción y también resulta perfecto para poder entrar de “invitados” en algunas redes que estén abiertas.



Como siempre, Instructables tiene una enorme gama de antenas creadas por sus usuarios que son bastante ingeniosas.
Como siempre, estos trabajos, al ser del tipo “Hazlo Tu Mismo”, son mejor dejados para proyectos de fin de semana, ya que no es algo que lograrán terminar en pocos minutos.

Antena Uni-Direccional

La de la foto inicial, fue creada con estos instrumentos:


Básicamente, un cable de extensión USB, un adaptador Wifi, pegamento, y una coladera de metal (la cual podemos reemplazar por algún otro instrumento similar)



La Cantenna



El hack más común que hemos visto. Utilizando una lata metálica (como la de Pringles, por ejemplo, podemos extender el rango de nuestro adaptador WiFi USB. Es una antena uni-direccional, así que tendrán que “apuntarla” para poder conseguir una señal.

La ConeTenna



Una interesante variación de las antenas que hace uso de un cono para mejor la señal. Se ve imponente y, según los resultados de su creados, consigue una genial señal.

Modificando la Antena



Si tienen un Adaptador Wifi con antena, este tutorial nos demostrará cómo modificar la antena que viene por defecto por una mucho más potente




link: http://www.metacafe.com/fplayer/837885/wifi_antenna_hack.swf


Bonus: Conviertete en Proveedor de Wifi



Tienen una genial conexión que les gustaría compartir con el mundo? Este tutorial ve algo que es totalmente opuesto al resto. En lugar de mejorar nuestra recepción y así captar más access points, veremos cómo mejorar nuestra señal para compartirla con el resto. Y todo con materiales “más o menos” caseros!


Mejorar la calidad del WiFi, con InSSIDer



inSSIDer no es un programa que automágicamente mejorará la calidad de nuestra señal, por supuesto. Al contrario, es un programa de diagnóstico, perfecto para instalar en una laptop y pasearnos por nuestra casa.
Verán, las señales de WiFi son fácilmente interrumpidas por otros aparatos como hornos micro-onda, teléfonos inalámbricos, y similares. Con inSSIDer podemos obtener información detallada sobre la fuerza de la señal en el hogar, así que resulta perfecto para reacomodar el router.
Otro punto interesante de inSSIDer, es que también nos mostrará qué canales están usando el resto de señales ubicadas. Si viven en una zona poblada de diversas señales de vecinos, quizás la congestión / lentitud se debe a que todo el mundo está usando el mismo canal de WiFi. Con inSSIDer, podremos encontrar los canales más populares, para evitarlos (usualmente es 6 u 11).
Los gráficos que inSSIDER muestra son también bastante útiles, mostrándonos la intensidad de las diversas redes que se ubican en el hogar, muy útil para encontrar los puntos débiles y recolocar nuestro router de acuerdo a los datos. Perfecto para pasearse por un área con la laptop, ubicando los “puntos ciegos”.
Descargar inSSIDer
Si todavía tienen problemas de señal, quizás sea hora de instalar un access point, o de utilizar un segundo router como access point.
Otra buena solución? Hace un tiempo, he visto que tanto antenas como adaptadores wifi USB están por todos lados. Si tienen un router con antenas desmontables, pueden reemplazar las que vienen originalmente (usualmente 5dB), por unas de mayor potencia (7-10-15 dB). Asimismo, si el router no puede cambiar antenas, utilicen un adaptador de WiFi USB con mayor potencia. He visto varias marcas chinas, y los resultados han sido bastante buenos.

http://www.arturogoga.com/2010/03/16/todo-lo-que-necesitas-saber-sobre-wi-fi-protegerla-crackearla-mejorar-la-seal/
http://www.arturogoga.com/2009/10/11/mejorar-la-calidad-del-wifi-con-inssider/
http://www.arturogoga.com/2009/03/26/mejorar-la-seal-del-wifi-construye-tu-propia-antena/
http://www.arturogoga.com/2007/10/04/mejorar-la-seal-de-la-red-inalmbrica-wi-fi-y-otros-trucos/
http://www.arturogoga.com/2008/02/18/como-conectar-2-routers-en-la-misma-red-y-utilizar-uno-como-access-point/
http://www.arturogoga.com/2010/01/30/hackear-contrasea-de-wifi-con-backtrack-4/
http://www.arturogoga.com/2009/08/13/proteger-el-wifi-como-asegurar-nuestra-conexion-inalmbrica-y-evitar-que-otros-se-conecten/