Mejora la Seguridad de tu Módem Infinitum

 Escrito el día 18 enero, 2011
 Comentarios: 31 comentarios
 Etiquetas: , ,





Módem Infinitum

¿Qué pasa cuando eres víctima del robo de tu conexión a Internet? Existen diferentes opciones que te permitirán estar exento a estas intrusiones por parte de extraños, que se aprovechan de tu servicio. ¿Te has preguntado porqué si no estás realizando alguna acción que ocupe ancho de banda, tu conexión está lenta? Posiblemente sea que alguien más se esté colgando de tu conexión.

Debido a que Infinitum es el servicio más extendido en todo el país, los cambios mencionados puedes realizarlos en un router 2Wire (que entrega Telmex para usar el servicio Infinitum), aunque esta guía también aplica para cualquier otro ruteador (router) inalámbrico etc. solo es cuestión de buscar en Google la guía para acceder al panel de control del mismo, en el caso de los de Infinitum de Telmex existe esta página donde puedes encontrar las “guías de instalación y configuración” de los ruteadores y algunos servicios que ofrecen.

Aunque los routers ofrecidos por Telmex son seguros, nunca está de más mejorar la configuración.

De entrada hay muchas supuestas formas de hacer más segura tu conexión pero la verdad es que la mayor parte de las veces solo resultan una pérdida de tiempo, aquí te enlistamos una serie de consejos, el mito alrededor y sobre todo la cruda realidad de su supuesta ayuda a la seguridad de nuestra red:

Utilizar contraseñas WEP de 256bits

Mito: mientras más larga sea la contraseña más difícil será vulnerarla.

La realidad: ninguna contraseña WEP por muy larga que sea será segura, el problema es que cualquier hijo de vecino utilizando alguna distribución de Linux para “auditoria de redes inalámbricas” vulnerará tu red en cuestión de minutos, inclusive pueden hacerlo en Windows y Mac, es algo relativamente sencillo.

Cambiar o esconder el SSID

Mitos:

  1. Si le ponemos un nombre del tipo “roto” “virus” o nombres que desalienten a la persona entonces es menos probable que intenten robar nuestra contraseña.
  2. Si escondemos el SSID (nombre de tu red) entonces nadie sabrá que nuestra red inalámbrica existe y por lo tanto no intentarán vulnerarla.

La realidad:

  1. No importa el nombre de tu red (SSID), el problema es que si sigues usando una clave con encriptación WEP, siempre serás víctima de ataques, tan solo por el hecho de vulnerarla.
  2. Esconder el nombre de tu SSID (nombre de tu red) no sirve de nada, cualquier hijo de vecino con una computadora con Windows podrá fácilmente saber cómo se llama tu red, las redes se ocultan al sistema operativo pero no a los programas diseñados para “visualizarlas” aun cuando están “escondidas”.

Filtrar las direcciones MAC

Mito: Si filtramos las direcciones MAC (es la dirección que tiene nuestra tarjeta de red y se compone de 12 dígitos hexadecimales [0..9, A..F]., los 6 primeros dígitos corresponden al OUI (Organizational Unique Identifier) y los últimos 6 dígitos identifican al fabricante y son concedidos por el IEEE. Por ejemplo, 00 07 E9 C7 51 89.) de entrada y salida, podemos evitar que personas no deseadas se conecten a nuestra red porque solamente las dirección “autorizadas” podrán conectarse.

La realidad: Si bien no es del todo falso que haya “cierta” seguridad, la cruda realidad es que cualquier persona con un poco de conocimiento (de Google) puede bajarse un software para “visualizar” los dispositivos (PCs, laptops, celulares) conectados a tu red y “clonar” la dirección Mac a su propia tarjeta de red (con otro software que permite cambiar la dirección MAC de la tarjeta inalámbrica conectada al equipo).

Supongamos que tenemos una lista de invitados y el guardia deja pasar a la gente que tiene en la lista, cuando llega a alguien pregunta su nombre y ve que efectivamente está en la lista así que lo deja pasar, el problema viene cuando “Jorge” sabe que “Juan” ira a la fiesta y decide hacerse pasar por él, al llegar a la puerta menciona el nombre de “Juan” y el guardia revisa la lista, verifica que efectivamente hay un “Juan” y lo deja pasar.

Desactivar el direccionamiento dinámico (DHCP)

Mito: Si lo desactivas entonces cada computadora (a la que tú le des permiso) podrá conectarse gracias a la IP que le asignes de manera manual, por lo que el fulano de alado de tu casa al no tener una IP valida no podrá conectarse.

La realidad: Al igual que el “consejo” de esconder el nombre de tu red, esta opción es de las más fáciles de vulnerar, mediante un software sniffer cualquier fulano podrá “ver” que dispositivos están conectados a tu red y la dirección IP que utiliza, así simplemente configurará su computadora para utilizar una dirección IP de las que están autorizadas en tu sistema y entrará como Juan por su casa.

La verdad es que no se aconseja desactivarlo ya que es realmente útil y nos ahorrará mucho tiempo y dolores de cabeza.

Desactiva el WiFi y conéctate por Ethernet.

¿Es una broma verdad?

Después de ver toda esta lista interminable de medidas que no son más que una pérdida de tiempo veremos las únicas dos cosas que realmente vale la pena realizar para mantener “relativamente segura tu conexión”:

  1. Cambia el protocolo de encriptación de la clave, WEP (el que muchas veces trae por defecto) es el más débil de todos, siempre debes tratar de utilizar WPA, WPA2 o alguna de sus variantes, PSK, TKIP etc. ya que aunque aún siguen siendo “vulnerables a ataques” es muy difícil que cualquier persona pueda vulnerar tu red, de hecho es poco probable que suceda, al contrario del cifrado WEP el cual es quebrantado en cuestión de segundos.
  2. Cambia tu contraseña “por defecto” aun cuando tu sistema este originalmente configurado por ejemplo con encriptación WPA, el problema de dejar las contraseñas por defecto es que existen diccionarios de contraseñas para cada tipo de modem y mediante fuerza bruta pueden fácilmente dar con la clave.

Cosas que tal vez te interese saber:

Deberías tratar de que tu clave incluya caracteres extraños del tipo %siempre$cambio!mi=clave%WEP…  con lo que refuerzas un poco la seguridad para evitar “ataques de fuerza bruta por diccionario”.

Esperamos que este pequeño “tutorial guía consejo” haya sido de utilidad para mantener tu conexión de Infinitum de Telmex segura (y en general de cualquier red WiFi), la estructura de la misma está basada en la del Cyberprimo aunque un poco más simplificada y mejorada.

Compártelo
  • PDF
  • email
  • Facebook
  • Twitter
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Bitacoras.com
  • Google Bookmarks
  • Technorati

Es importante conocer tu opinión, te invitamos a hacerlos en un ambiente de respeto y cordialidad

Todo comentario ofensivo y con palabras altisonantes será omitido

Comentarios de los lectores

  1. roman | marzo 19, 2011 a las 8:43

    hola que tal hay alguna forma de ocultar mi ip?

    Respondele a roman
  2. Jhonsy | julio 6, 2011 a las 12:38

    Hola como estan, quisiera saber como cambio el protocolo de encriptacion.

    Respondele a Jhonsy
  3. Masikefo | julio 7, 2011 a las 22:02

    Yo opino q mo deberian dejarle la responsabilidad de la seguridad a los usuarios finales ya q la gran mayoría no tiene ni idea de lo que están hablando en este post, considero que por default deberían de entregar configurados los modems con encripcion WPA o cambiar los modems ya que son los mas vulnerables, es decir, se puede obtener la WEP KEY en cuestión de segundos sin la necesidad de estar frente a una computadora (con un iPhone es suficiente) y tampoco es necesario estar dentro del rango del modem (solo con el numero hexadecimal que se encuentra después de la palabra INFINITUM en el SSID).
    Espero y tomen en cuenta este comentario ya que este tema es muy sensible….el verdadero problema viene cuando un “usuario” mal intencionado la utiliza para cometer fraudes cyberneticos, robos de identidad, pornografía infantil, que obtengan tu información personal como números de tarjetas de crédito, archivos de nomina (Las PYMES utilizan Infinitum tal cual se les instala), etc.
    Y no hablemos de lo difícil que seria rastrearlos ya se podrían utilizar antenas de largo alcance (12dB o mas) y cometer estos delitos a miles de metros de distancia del modem comprometido.
    Con esto solo busco crear conciencia y no una gran paranoia.

    Respondele a Masikefo
    • El Tigre de Baserac | marzo 12, 2012 a las 18:50

      Estoy de acuerdo en que los Modems sean entregados con la maxima seguridad posible desde un principio y no dejar esa tarea a los que no sabemos. La exposición a los delincuentes es inevitable, pero que les cueste trabajo o por lo menos inviertan algo y no sea tan facil y ademas gratis.

      Respondele a El Tigre de Baserac
    • cracker | marzo 28, 2012 a las 0:01

      no es tan facil como mencionas, al fin y alcabo, no piences que esos programitas en los que se pone el numero de mac y el nombre de la ssid funcionan, la mayoria de las veces solo dan dolores de cabeza a los credulos que las compran y la verdad las contraseñas WPA y WPA2 ya se desifran mas rapido de lo que tu y las personas de este foro creen, asi que si en algo tienen razon es unicamente en poner contraseña wpa a su modem y rezar porque alguien con un SISTEMA OPERATIVO (no programita) para auditoria de redes y con conocimientos sobre el tema se les plante a 2 cuadras o mas, con las nuevas antenas nanostation o tp-link que si funcionan a kilometros de distancia ya que son profecionales, les sigo recomendando una cosita, usen el programa de cisco, porcierto una compañia que entre muchas cosas se dedica a la seguridad en redes, cisco network magic pro (asi se llama) saludos y suerte.

      Respondele a cracker
  4. Angel | agosto 6, 2011 a las 4:18

    Estoy de acuerdo con la proteccion de las claves WEP.
    Pero muchas personas apenas y saben entrar al buscador.
    Estos casos de seguridad deberian ponerlo como servicio desde que se adquiere el modem de la compañia.
    Por otra parte los hijos de los vecinos, no aprovechen lo que uno paga por la renta mensual.
    Ya que como en sus consejos saben muy bien que hackean nuestros modems.

    Respondele a Angel
    • cracker | marzo 28, 2012 a las 0:04

      disculpa, se dice crackear, hackear es otra cuestion distinta, solo se saca tu contraseña y no se busca de ninguna manera obtener archivos de tu computadora. Usa el programa Cisco network magic pro y con ese aunque te crackeen (aunque tengan tu contraseña) podran ingresar a tu internet, tendrias que darles tu el acceso primero.

      Respondele a cracker
  5. Ronie emmanuel cetina novelo | septiembre 10, 2011 a las 12:58

    Hola quisiera saber como le cambio la contraseña a mi modem infinitum, gracias.

    Respondele a Ronie emmanuel cetina novelo
  6. JLuis | octubre 12, 2011 a las 19:11

    Cierto porque los modems no vienen ya preconfigurados con el cifrado WPA. Que de malo hay que TELMEX los preconfigure de esa manera.

    Respondele a JLuis
  7. Josue | octubre 24, 2011 a las 20:26

    No Hay Forma De Cambiarle La Encriptacion Del Modem Infinitum a WPA?

    Respondele a Josue
  8. Angel | noviembre 2, 2011 a las 17:25

    Buenas tardes… Tengo una duda como estan configurados los modem bajo que sistema porfavor me urge saber espero alguien me pueda ayudar gracias.

    Respondele a Angel
  9. Yo | noviembre 9, 2011 a las 1:48

    Creo ke lo mas sencillo es DESACTIVAR EL WIFI asi ya no detecta nada las laptops de lOS VECINOS

    Respondele a Yo
  10. ODAL | diciembre 6, 2011 a las 21:28

    Pues desactivar el WIFI pues es muy drastico para los que solo usan via ether pues seria una opcion muy viable pero pues la opcion seria poner un filtrado mac, cambiar a wpa tk ip , deshabilitar la difusion y pues checar continuamente tu router por que de otra manera es muy dificil o el primo de un amigo cuando detecta equipos ajenos suele conectarse a ellos y eliminar la info del equipo.

    Respondele a ODAL
    • cracker | marzo 28, 2012 a las 0:11

      No se que tan peor este que la persona te crackee la red o que el primo del amigo tuyo entre a una computadora y borre informacion personal y privada, hackear en pocas palabras, bueno en tu caso diremos que ases un acceso remoto, no hay que subirte el nivel, pero creo que las 2 cosas son igual de penadas tantolo que hace la persona como lo que tu estas haciendo, ademas dises que desactivar el wifi es algo drastico, pero que acaso eso de dejar de difundir el wifi no es lo mismo??? ademas como se te conectan si no tienes difundiendo el wifi??? ademas con filtrado mac se te conectan??? me pregunto como logran aserte tanto daño con tanta seguridad que le pones a tu red… ademas si asi fuera no podrias entrar a la computadora de la persona dado que estaria conectada a otra red, por lo tanto creo que mientes.

      Respondele a cracker
  11. Carlos | enero 14, 2012 a las 18:28

    Esto mismo vi en Twi y si es de preocuparse. Por cierto, el programa de reemplazar los 2Wire por Thompsons, uno tiene que ir a Telmex? Nos llaman? Cómo funciona? Gracias.

    Respondele a Carlos
  12. angelica silva | enero 31, 2012 a las 13:50

    yo me perdi totalmente en tantas cosas, mis vecinos no son expertos ni nada.. solo usan una aplicacion de android que se llama pulwifi y ahy sale la contraseña de mi internet.. y yo lo baje para ver y no salen todas, solo la de mi casa.. que hago para que no salga mi contraseña? se que debo cambiarla, pero no se como..

    Respondele a angelica silva
    • antonio garcia | febrero 20, 2012 a las 21:14

      Mira Angelica lo más sencillo es marcar al teléfono de telmex 018001232222 y allí alguien te ayudará ha hacerlo paso por paso, son muy amables y pacientes. (No estoy seguro del tel. buscalo en tu recibo).

      Respondele a antonio garcia
  13. Atzver | febrero 7, 2012 a las 22:16

    Por qué no puedo conectarme a internet?

    El router me da mascara de red e IP pero el foquito de DSL está parpadeando y el de internet no prende, que puedo hacer?

    Gracias por la respuesta, saludos!!

    Respondele a Atzver
  14. Luis | febrero 9, 2012 a las 22:46

    hola que tal! el dia de ayer cambie la seguridad de mi modem de wep a wpa2! y desde ese momento solo me desconecta cada 5 segundos alguien me puede ayudar? por que paso eso?

    Respondele a Luis
  15. Javo | febrero 27, 2012 a las 16:28

    Este post te dice mucho pero al final te deja en las mismas, puedes “mejorar” la seguridad de tu router pero siempre habrá maneras de vulnerarlos.
    A mi me sucede algo extraño, estoy conectado y de repente se me va la conexión, reviso y me quedo sin IP a veces por largos ratos y luego regresa. Lo raro es que sólo sucede en una computadora y a veces en otra. Leyendo creo que alguien nos está clonando, es como si por momentos nos sacara alguien haciendose pasar por nuestras computadoras y luego de que la usa la deja.
    Estoy completamente de acuerdo con que Telmex debe mejorar la seguridad de sus routers y no dejarle la responsabilidad al usuario.
    La verdad es que ya comienza a preocuparme con qué fines puedan utilizar mi red.

    Respondele a Javo
  16. Esteban Magdaleno | marzo 5, 2012 a las 12:23

    como puedo saber quien utiliza mi clave para entrar algun WIFI

    Respondele a Esteban Magdaleno
    • cracker | marzo 27, 2012 a las 23:45

      no hay manera, solo que entres a la configuracion de tu modem y la persona que te pide prestado tu internet, tenga el nombre de su equipo con su nombre personal, me refiero a que… la computadora al iniciarla por primera vez te pide que le asignes un nombre, el nombre del dueño, si esta persona que te esta tomando prestado el internet, tiene su nombre, como nombre del equipo, entrando a la configuracion de tu modem, te aparece el nombre de la o las computadoras conectadas a tu modem… pero si no, ni comprando un programa de auditorias wireles podras saber quien o asia que direccion esta la persona que te toma prestada la señal.

      Respondele a cracker
  17. Gustavo | marzo 6, 2012 a las 16:39

    Como activo la clave WPA, WPA2 o alguna de sus variantes, PSK, TKIP etc

    Respondele a Gustavo
  18. Frediware | abril 20, 2012 a las 16:37

    Mi pregunta es ¿Se puede regular el ancho de banda en un router Huawei HG530 via direcciones MAC? Es que deseo regular el ancho de banda de 2 celulares de mis hermanos que se conectan a dicho router.

    Respondele a Frediware
  19. Cybermark Mx | junio 26, 2012 a las 13:26

    Que tanto seguridad te da despues de hacer esto?

    Respondele a Cybermark Mx
  20. Luis Ángel | julio 19, 2012 a las 14:49

    Yo quiero poner un ciber, pero con la posibilidad de que los usuarios lleven sus laptops y les tengo que dar la clave de mi modem. mi pregunta es como hacer para que no se lleven mi clave y despues se puedan conectar desde sus casas. se los agradecería.

    Respondele a Luis Ángel
  21. Alex21 | agosto 20, 2012 a las 10:37

    existe una contraseña ´por default para la configuracion de los modem´s de telmex?

    Respondele a Alex21
  22. poli jr | abril 24, 2013 a las 17:00

    hola como puedo proteger mi red domestica de otras personas q deseen conectarse a mi red por medio del wi-fi

    Respondele a poli jr

Deja un comentario!

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nuestras Redes

Fundación TELMEX

twitter Twitter

facebook16 Facebook

rss Sitio Web

Soporte
Técnico

facebook16 Twitter

email E-mail

Escudería
TELMEX

twitter Twitter

facebook16 Facebook

rss Sitio Web

Perro
Wow

twitter Twitter

twitter Twitter

Telmex Blog (C) Todos los derechos reservados Telmex 2010-2011 | Aviso de Privacidad | RSS