Configurar wifi comtrend CT-536+

Lo prometido es deuda, aquí tenéis el tutorial para configurar los parámetros wireless del router CT-536+ adecuadamente para evitar que “un espabilao” se cuele en nuestra red.

Antes, tienes que tener en cuenta que este tutorial es a modo de orientación, sólo se puede seguir al pie de la letra si tienes el mismo firmware que yo. Tranquilo, todos los comtrend llevan de serie un firmware casi idéntico al que he usado.

Como dije antes, es posible que las opciones que vamos a configurar no se encuentren en la misma posición que veremos aquí o incluso que no se llamen igual. Por ese motivo debéis ver este tutorial como una guía para orientaros entre las opciones. El firmware que tengo instalado en mi router de pruebas es el CT536b-CFE-A101-221CTL-C02_R02, original de Comtrend e ideal para 20 megas.

Bien, ya podemos empezar.

Para tener claro qué iremos haciendo aquí va un pequeño resúmen:

  • Cambiar el SSID (nombre de la red).
  • Cambiar el sistema de cifrado al más fuerte.
  • Cambiar la clave del cifrado por otra.
  • Activar el filtro MAC.
  • Cambiar las contraseñas de acceso de todos los usuarios del router.

Con esto ya sería más que suficiente para considerarnos seguros, de hecho sería suficiente incluso para una empresa.

Al principio no iba a introducir el cambio de SSID en el tutorial pero he visto muchas redes que usan nombres como “cristina“, “casa pepe“, “juanito“, eso es un error grave porque si alguien quiere atacarnos a nosotros en particular ya sabe detrás de qué red encontrarnos, por eso hay que elegir nombres que no tengan nada que ver con nosotros. Poned un nombre que os resulte fácil identificar cuando tengáis que seleccionar vuestra red, por ejemplo “wifi“, “colorao“, “chocolate“, o si os encontráis cerca de alguna comisaría “Policia” podría ser útil para meter miedo a inexpertos. El nombre es lo de menos, lo importante es que no haga referencia a vosotros ni a vuestro operador. Si hace referencia a vuestro operador también lo cambiaría, por ejemplo yo cuando veo una red llamada “Jazztel Wireless” o “JAZZTEL_XX” pienso ¿tendrá 20 megas?, así que yo personalmente lo cambiaría por otro menos llamativo.

Vamos a cambiar el SSID, para ello vamos a acceder al router vía web, que es mucho más intuitivo.

Supondremos que la dirección IP del router es 192.168.1.1, es la más habitual. En caso de que no te funcione consulta mi artículo “Modificando router Comtrend CT-536+ (Software)”, al principio del artículo explico la manera de averiguar la dirección IP del router, por supuesto el resto del artículo lo ignoráis.

Para conectar con el router abrimos nuestro navegador favorito (menos Internet Explorer os admito cualquier otro como favorito, :D ) y en la barra de direcciones escribimos:

http://192.168.1.1

Ahora nos pedirá usuario y contraseña (hay routers que por defecto no piden ni contraseña). En nuestro caso son:

Usuario: admin

Contraseña: admin

Si no os funcionan dejadme un comentario ;)

Ya estamos dentro, ésto es lo primero que vemos. ( Como es mi router de pruebas en las capturas aparece la ip 192.168.1.2, pero a vosotros os aparecerá 192.168.1.1)

Device Info

Device Info

En esta pantalla vemos los parámetros más básicos de nuestra adsl: velocidad de bajada, velocidad de subida, IP privada, puerta de enlace, DNS primario y DNS secundario.

Vamos a la sección “Wireless“, automáticamente se abrirá el submenú “Basic” con los parámetros básicos de la red wifi.

Wireless -> Basic

Wireless -> Basic

Aquí debemos cambiar el nombre de nuestra red por el que hayamos elegido, en mi caso “www.joshelu.es“, y presionamos el botón “Save/Apply“.

A continuación vamos al submenú “Security“. En él nos encontraremos con algo como esto:

Wireless -> Security

Wireless -> Security

La encriptación que tenemos es WEP de 128 bits, muy floja. Entre las disponibles tenemos: WEP, WPA, WPA-PSK, WPA2, WPA2-PSK, mixta WPA2/WPA y mixta WPA2/WPA-PSK. Antes de elegir una debemos asegurarnos de que todos los dispositivos que vayamos a conectar soportan la encriptación que elijamos, de ese modo no estaremos cada dos por tres configurando router y equipos porque la nueva PDA no soporta la encriptación. Por orden de fortaleza de mayor a menor sería: WPA2-PSK, WPA-PSK, WEP. Yo elegiré WPA2-PSK, pero si eliges WPA-PSK, verifica que la encriptación de WPA sea AES porque la TKIP es vulnerable.

Al lío, en el desplegable seleccionamos WPA2-PSK.

Wireless -> Security -> WPA2-PSK

Wireless -> Security -> WPA2-PSK

En el segundo desplegable, WPA Encryption, seleccionamos AES. Por último en “WPA Pre-Shared Key” insertamos la clave. La clave no la deben formar palabras que podamos encontrar en un diccionario, lo mejor es intercalar mayúsculas, minúsculas, símbolos… si no la recordáis la podéis apuntar debajo del router.

Para aplicar los cambios presionamos el botón “Save/Apply“.

Ya tenéis el nuevo cifrado funcionando, sólo queda configurar cada equipo para que se conecte a la nueva red.

En el próximo artículo aprenderemos a activar el filtrado MAC para hacer todavía más difícil el acceso a nuestra red.

Entradas relacionadas:

  1. Instalar OpenWRT en router Comtrend CT-536+
  2. Detecta intrusos en tu red Wifi
  3. Configurar filtro MAC en el comtrend CT-536+
  4. OpenWRT funcionando en comtrend CT-536+
  5. Configurar impresora para router CT-536+ (Ubuntu)

Etiquetas: , , , , , , , ,

Categorías: Redes, Tutoriales

Fecha: 21 Septiembre 2009

  • Escrito por ortigosano (21 Septiembre 2009 - 11:54)

    dinos que ocultas para tener tanto miedo a que te entren! con poner una wpa2 sobra!

  • Escrito por Joshelu (21 Septiembre 2009 - 15:30)

    Más vale que sobre que no que falte. :D

  • Escrito por Alejandro (23 Noviembre 2009 - 22:37)

    no me funciona al admin ni el passs admin

  • Escrito por Joshelu (23 Noviembre 2009 - 23:00)

    Dime modelo, operador y si has cambiado el firmware que tenía de fábrica.

  • Escrito por MOLU (5 Diciembre 2009 - 13:07)

    Hola, quería saber como puedo hacer el filtrado de mac, para que solo se conecten a mi router los ordenadores que yo quiero y no algun listillo. Gracias

  • Escrito por Joshelu (5 Diciembre 2009 - 17:57)

    Mírate el tutorial “Configurar filtro MAC en el comtrend CT-536+”. Es el primer enlace de las entradas relacionadas. ;)

  • Escrito por africa (14 Enero 2010 - 11:28)

    Hola, no consigo entrar en el router del zyxel a través de la IP, la contraseña admin no es válida, tampoco 1234, he probado mil combinaciones. se supone que tengo 10 megas y va súper lento. Tengo imagenio, pero lo apago. Lo último, me han enviado un comtrend y cuando lo instalo en el mac no va internet, la alarma se enciende como si no lo encontrara. Please help

  • Escrito por Joshelu (14 Enero 2010 - 13:35)

    Desconecta el Zyxel por completo y conecta el Comtrend. La luz de alarma se suele encender cuando no conectas el cable de teléfono al router.

  • Escrito por jose alberto (27 Enero 2010 - 18:04)

    No es por nada pero yo le he puesto la wpa2-psk y el filtrado mac y aún asi se conectaron he hice todo lo que ponia en este blog… por cierto tengo su ip mac y todo ¿que puedo hacer?

  • Escrito por Joshelu (27 Enero 2010 - 18:39)

    A día de hoy WPA2 no se puede romper, así que, o bien usaste una contraseña típica o es alguien que conoce la clave.
    Si tienes sus datos, lo sencillo es añadirlo al filtrado MAC para que el router le rechaze aunque tenga la clave. Y por supuesto elegir una clave que no aparezca en un diccionario.

Enlaces a esta entrada

  1. Bitacoras.com — 21 Septiembre 2009 — 9:37

Suscripción RSS a los comentarios de esta entrada. TrackBack URI

Escribe tu comentario