Guía de Configuración Seguridad Inalámbrica – DSL-2640T

ETB
Esta breve guía le ayudará a configurar la seguridad de su red inalámbrica (wireless) evitando que
usuarios desconocidos usen su red sin su conocimiento. En esta guía se presentan cuatro métodos,
resumidos en:
a) Filtrado por MAC, en el cual Ud. configura qué direcciones MAC pueden ingresar a su red.
(este es el método más simple pero que puede usarse en conjunto con b).
b) Encriptación WEP, WPA y WPA2, la cual mediante uso de llave (key) y encriptación del
tráfico, limita el acceso a la red inalámbrica.

Conceptos básicos

Para entender el procedimiento explicaremos una serie de conceptos básicos, que son los que
después manejaremos.

SSID: Nombre de nuestra WLAN (red inalámbrica). Los equipos que se deseen conectar vía
inalámbrica al modem/router, tienen que conocer este nombre y colocarlo en el apartado
correspondiente de su configuración wireless.

ESSID Broadcast: Hace que nuestro SSID sea público, es decir, cualquiera que entre dentro del
radio de acción de nuestro modem/router, podrá ver nuestro SSID y conectarse a nuestra WLAN si
no utilizamos algún mecanismo de seguridad.

Dirección MAC: Es un número que identifica a cada una las tarjetas de red.

Filtrado de direcciones MAC: Permite especificar qué terminales pueden entrar en la red. Cuando
se active esta característica, hay que introducir las direcciones MAC de cada cliente de la red
(tarjeta inalámbrica) para permitirles el acceso a la red.

Encriptación: Hay varios tipos de encriptación.

• WEP (Wired Equivalent Privacy) o Privacidad Equivalente a Cableado: Nos ofrece tres
niveles de seguridad, encriptación a 64, 128 y 256 bits. La encriptación usa un sistema de
claves. La clave del terminal debe coincidir con la clave definida en el modem/router.

• WPA (Wireless Protected Access): Ofrece dos tipos de seguridad, con servidor de
seguridad y sin servidor. Este método se basa en tener una clave compartida de un mínimo
de 8 caracteres alfanuméricos para todos los dispositivos de la red (sin servidor) o disponer
de un cambio dinámico de claves entre estos dispositivos (con servidor). Es una opción más
segura, pero no todos los dispositivos wireless soportan este método de encriptación.

A continuación, se explica brevemente la configuración de estos métodos. La configuración WEP,

WPA y WPA2 necesita que su tarjeta inalámbrica en laptop o PC esté configurada a valores
similares (ver ejemplos en punto 6). Por último, note que no todas las tarjetas soportan WPA2.

1) Configuración para habilitar/deshabilitar filtrado de direcciones MAC

Para habilitar el filtrado por MAC, ingrese a la configuración del router y vaya a ADVANCED >
WIRELESS MANAGEMENT. Una vez allí, marcar el recuadro “Enable Access List” para habilitar
el uso de filtros, luego elija Allow o Deny (Permitir o Denegar respectivamente) e ingrese la
dirección MAC del equipo y haga click en Add (Agregar), aplicando los cambios con Apply.

2
Para deshabilitar filtrado por MAC, desmarcar el recuadro “Enable Access List”. En este caso su
red estará permeable al acceso de personas desconocidas.

2) Configuración para habilitar y deshabilitar encriptación WEP

Cuando una red inalámbrica es configurada, varios valores deben configurarse, tales como SSID
(nombre de su red), Canal RF (puede ocupar el 1, 6 o 11), tipo de autenticación (normalmente en
open) y configuración de encriptación (seguridad al acceso de la red inalámbrica).

Para habilitar la encriptación Wireless WEP (Wired Equivalency Protocol), dentro de la configuración
del router vaya a HOME > WIRELESS, marque la opción “Enable AP”, luego en Security marque
WEP e ingresar la contraseña en “Encryption Key” con el nivel de cifrado en bits (64, 128 o 256) y
aplicar los cambios en Apply. Note que la llave de encriptación debe consistir de letras o números
solamente.

Finalmente reinicie el equipo para que tome los cambios (Tools>System>Save and Reboot).

Para deshabilitar la encriptación web marcar en “Security” la opción “None” (Ninguno). En este
caso su red puede permitir el acceso de personas desconocidas.

3
3) Configuración para habilitar/deshabilitar seguridad WPA/AnyWPA
Este tipo de encriptación es más robusta y más segura que el WEP. Usualmente, al no contar con
servidor Radius, WPA se usa con Pre-Shared Key (contraseña compartida). Para lo anterior, habilite
la opción “Enable AP” y marque en Security WPA o AnyWPA (Wi-Fi Protected Access), no
olvidando ingresar una llave en Pre-Shared Key (que debe ser la misma que se configure en la
tarjeta inalámbrica de su laptop o PC). Finalmente haga click en Apply y luego reinicie el equipo
para que tome los cambios (Tools>System>Save and Reboot).

Para deshabilitar la encriptación web marcar en “Security” la opción “None” (Ninguno). En este caso
su red estará permeable al acceso de personas desconocidas.

4) Configuración para habilitar/deshabilitar seguridad WPA2/AnyWPA

Antes de todo verifique que su tarjeta soporta WPA2. De forma similar al caso WPA, usar PSK (Pre-
shared Key). Habilite la opción “Enable AP” y marque en Security, no olvidando ingresar una llave
en Pre-Shared Key Key (que debe ser la misma que se configure en la tarjeta inalámbrica de su
laptop o PC). Según la configuración del servidor seleccionar Enable WPA2 Pre-authentication (no
requerido habitualmente) para luego aplicar los cambios haciendo click en Apply. Finalmente
reinicie el equipo para que tome los cambios (Tools>System>Save and Reboot).

4
Para deshabilitar la encriptación web marcar en “Security” la opción “None” (Ninguno). En este caso
su red estará permeable al acceso de personas desconocidas.

5) Configuración para habilitar/deshabilitar la opción de ocultamiento de SSID

Esta opción permite ocultar la red inalámbrica para los clientes. Para habilitar el ocultamiento del
SSID ingresar a la configuración del router en ADVANCED > WIRELESS PERFORMANCE,
habilitar la opción Hidden SSID marcando el recuadro Enable y luego aplicar los cambios haciendo
click en Apply. Finalmente reinicie el equipo para que tome los cambios (Tools>System>Save and
Reboot).

Para deshabilitar u ocultar el SSID dejar sin marcar la opción Hidden SSID Enable.
Finalmente reinicie el equipo para que tome los cambios (Tools>System>Save and Reboot).

6) Configuración Manual Tarjeta de Red Inalámbrica en Windows XP

Configuración Hidden SSID: Despues de realizar la configuracion en el D-LINK vamos a habilitar la
tarjeta de red inalámbrica, vaya a Inicio > Configuración > Conexiones de Red >Conexiones de
Red Inalámbrica. Una vez aquí, haga click en “Propiedades”.

5
Una nueva ventana se abre. Aquí vaya a la pestaña “Redes Inalámbricas” y haga click en “Agregar”
para configurar la nueva red.

Configuración WEP: En este caso, la forma más simple es como se indica en la figura:

Esta configuración no utiliza Autenticación avanzada (ir a pestaña Autenticación y deshabilitarlo). La

clave es la misma que uso en la configuración KEY en DSL-2640T (ver punto 2).

Configuración WPA-PSK

De forma similar al paso anterior, en vez de seleccionar WEP en “Cifrados de Datos” escoja WPA-
PSK, como se ilustra en la figura.

6
NOTA: Para evitar cualquier problema, en DSL-2640T marque AnyWPA en seguridad Wireless.

Por último, cuando haya hecho su configuración, actualice la lista de redes inalámbricas y haga
click en conectar a la red que previamente ha creado.