ComtrendCT-536+CT-5361SeguridadTutorialesWEPWifiWPAWPA2

Configurar wifi comtrend CT-536+

Lo prometido es deuda, aquí tenéis el tutorial para configurar los parámetros wireless del router CT-536+ adecuadamente para evitar que “un espabilao” se cuele en nuestra red.

Antes, tienes que tener en cuenta que este tutorial es a modo de orientación, sólo se puede seguir al pie de la letra si tienes el mismo firmware que yo. Tranquilo, todos los comtrend llevan de serie un firmware casi idéntico al que he usado.

Como dije antes, es posible que las opciones que vamos a configurar no se encuentren en la misma posición que veremos aquí o incluso que no se llamen igual. Por ese motivo debéis ver este tutorial como una guía para orientaros entre las opciones. El firmware que tengo instalado en mi router de pruebas es el CT536b-CFE-A101-221CTL-C02_R02, original de Comtrend e ideal para 20 megas.

Bien, ya podemos empezar.

Para tener claro qué iremos haciendo aquí va un pequeño resúmen:

  • Cambiar el SSID (nombre de la red).
  • Cambiar el sistema de cifrado al más fuerte.
  • Cambiar la clave del cifrado por otra.
  • Activar el filtro MAC.
  • Cambiar las contraseñas de acceso de todos los usuarios del router.

Con esto ya sería más que suficiente para considerarnos seguros, de hecho sería suficiente incluso para una empresa.

Al principio no iba a introducir el cambio de SSID en el tutorial pero he visto muchas redes que usan nombres como “cristina“, “casa pepe“, “juanito“, eso es un error grave porque si alguien quiere atacarnos a nosotros en particular ya sabe detrás de qué red encontrarnos, por eso hay que elegir nombres que no tengan nada que ver con nosotros. Poned un nombre que os resulte fácil identificar cuando tengáis que seleccionar vuestra red, por ejemplo “wifi“, “colorao“, “chocolate“, o si os encontráis cerca de alguna comisaría “Policia” podría ser útil para meter miedo a inexpertos. El nombre es lo de menos, lo importante es que no haga referencia a vosotros ni a vuestro operador. Si hace referencia a vuestro operador también lo cambiaría, por ejemplo yo cuando veo una red llamada “Jazztel Wireless” o “JAZZTEL_XX” pienso ¿tendrá 20 megas?, así que yo personalmente lo cambiaría por otro menos llamativo.

Vamos a cambiar el SSID, para ello vamos a acceder al router vía web, que es mucho más intuitivo.

Supondremos que la dirección IP del router es 192.168.1.1, es la más habitual. En caso de que no te funcione consulta mi artículo “Modificando router Comtrend CT-536+ (Software)”, al principio del artículo explico la manera de averiguar la dirección IP del router, por supuesto el resto del artículo lo ignoráis.

Para conectar con el router abrimos nuestro navegador favorito (menos Internet Explorer os admito cualquier otro como favorito, 😀 ) y en la barra de direcciones escribimos:

http://192.168.1.1

Ahora nos pedirá usuario y contraseña (hay routers que por defecto no piden ni contraseña). En nuestro caso son:

Usuario: admin

Contraseña: admin

Si no os funcionan dejadme un comentario 😉

Ya estamos dentro, ésto es lo primero que vemos. ( Como es mi router de pruebas en las capturas aparece la ip 192.168.1.2, pero a vosotros os aparecerá 192.168.1.1)

Device Info

Device Info

En esta pantalla vemos los parámetros más básicos de nuestra adsl: velocidad de bajada, velocidad de subida, IP privada, puerta de enlace, DNS primario y DNS secundario.

Vamos a la sección “Wireless“, automáticamente se abrirá el submenú “Basic” con los parámetros básicos de la red wifi.

Wireless -> Basic

Wireless -> Basic

Aquí debemos cambiar el nombre de nuestra red por el que hayamos elegido, en mi caso “www.joshelu.es“, y presionamos el botón “Save/Apply“.

A continuación vamos al submenú “Security“. En él nos encontraremos con algo como esto:

Wireless -> Security

Wireless -> Security

La encriptación que tenemos es WEP de 128 bits, muy floja. Entre las disponibles tenemos: WEP, WPA, WPA-PSK, WPA2, WPA2-PSK, mixta WPA2/WPA y mixta WPA2/WPA-PSK. Antes de elegir una debemos asegurarnos de que todos los dispositivos que vayamos a conectar soportan la encriptación que elijamos, de ese modo no estaremos cada dos por tres configurando router y equipos porque la nueva PDA no soporta la encriptación. Por orden de fortaleza de mayor a menor sería: WPA2-PSK, WPA-PSK, WEP. Yo elegiré WPA2-PSK, pero si eliges WPA-PSK, verifica que la encriptación de WPA sea AES porque la TKIP es vulnerable.

Al lío, en el desplegable seleccionamos WPA2-PSK.

Wireless -> Security -> WPA2-PSK

Wireless -> Security -> WPA2-PSK

En el segundo desplegable, WPA Encryption, seleccionamos AES. Por último en “WPA Pre-Shared Key” insertamos la clave. La clave no la deben formar palabras que podamos encontrar en un diccionario, lo mejor es intercalar mayúsculas, minúsculas, símbolos… si no la recordáis la podéis apuntar debajo del router.

Para aplicar los cambios presionamos el botón “Save/Apply“.

Ya tenéis el nuevo cifrado funcionando, sólo queda configurar cada equipo para que se conecte a la nueva red.

En el próximo artículo aprenderemos a activar el filtrado MAC para hacer todavía más difícil el acceso a nuestra red.

Etiquetado con: , , , , , , , ,
Publicado en: Redes, Tutoriales
50 comentarios sobre “Configurar wifi comtrend CT-536+
  1. Joshelu dice:

    @Elias, ¿es de movistar?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Sígueme en Twitter