red wireless

03/10/2006 - 09:35 por Jordi Maycas | Informe spam

Hola, ¿cual seria la mejor forma de que una red cableada, al activarle el
wireless sea segura?

Expongo las opciones que da el router:

- Channel and SSID

ESSID -> WLAN
ESSID BroadCast Enable/Disable
Wireless Mode -> Mixed (11b+11g) , 11g, 11b
Channel-> 113

- Access Control

Enable MAC Filtering -> Yes/No
Access Rule for registered mac address -> Allow / Deny
MAC Filtering Table

ID
1 xx:xx:Xx:Xx:Xx:Xx (mac de la wifi del portatil)

- Security

Allowed Client Type-> no wep,no wpa
wep
wpa

-WEP

WEP Mode-> 64/128 bit
key entry method-> hex/ascii
key provisionning-> static/dynamic

static wep key setting

default key id -> 14
passphrase 1-32 characters
key 1 0101010101
key 2 0202020202
key 3 03030303
key 4 040404040

- WPA

Cypher suite-> TKIP
Authentification-> 802.1X / PreShared Key
Pre-shared key type-> Passphrase (8-63 char) / Hex (64 digits)
PreSharedKey-> XXXXXXXXXXXXXXXXXXXXXXX
Group key re_Keying-> Per xxx seconds / per 1000 k packets /
Disable

- 802.1X

802.1X authentication-< enable/disable
session idle timeout -> 300 seconds
re-authentication perior-> 3600 seconds
quiet period-> 60 seconds
Server type-> Radius, (que miedoooo q es esto?)

Radius Server Paramaters
Server IP
Server port
Secret key
NAS-ID

Siga el debate

5 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Fernando Reyes [MS MVP]

03/10/2006 - 09:53 | Informe spam

Lo mejor es que el SSID no se auncie y se utilice 802.1x; esta última opción
requiere demasiada infraestructura, por lo que lo mejor, realamente, es usar
WPA (WEP es fácilmente rompible). El control de acceso por MAC no vale de
mucho, cualquier atacante medianamente ducho se lo saltará.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(No escupas como un árabe para escribirme)

Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Hola, ¿cual seria la mejor forma de que una red cableada, al
activarle el wireless sea segura?

Expongo las opciones que da el router:

- Channel and SSID

ESSID -> WLAN
ESSID BroadCast Enable/Disable
Wireless Mode -> Mixed (11b+11g) , 11g, 11b
Channel-> 113

- Access Control

Enable MAC Filtering -> Yes/No
Access Rule for registered mac address -> Allow / Deny
MAC Filtering Table

ID
1 xx:xx:Xx:Xx:Xx:Xx (mac de la wifi del portatil)

- Security

Allowed Client Type-> no wep,no wpa
wep
wpa

-WEP

WEP Mode-> 64/128 bit
key entry method-> hex/ascii
key provisionning-> static/dynamic

static wep key setting

default key id -> 14
passphrase 1-32 characters
key 1 0101010101
key 2 0202020202
key 3 03030303
key 4 040404040

- WPA

Cypher suite-> TKIP
Authentification-> 802.1X / PreShared Key
Pre-shared key type-> Passphrase (8-63 char) / Hex (64 digits)
PreSharedKey-> XXXXXXXXXXXXXXXXXXXXXXX
Group key re_Keying-> Per xxx seconds / per 1000 k packets /
Disable

- 802.1X

802.1X authentication-< enable/disable
session idle timeout -> 300 seconds
re-authentication perior-> 3600 seconds
quiet period-> 60 seconds
Server type-> Radius, (que miedoooo q es esto?)

Radius Server Paramaters
Server IP
Server port
Secret key
NAS-ID

Responder a este mensaje

#2 Jordi Maycas

03/10/2006 - 10:02 | Informe spam

Fernando me podrias ir guiando paso a paso? Ando con esto como pisando
huevos, porque lo quiero hacer bien.

1. desactivo el ESSID Broadcast
2. me voy a wpa y... ??!?!?
3. me voy a 802.1X y...???? (llegamos a la pesadilla del RADIUS...!??!?)

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

Lo mejor es que el SSID no se auncie y se utilice 802.1x; esta última
opción requiere demasiada infraestructura, por lo que lo mejor,
realamente, es usar WPA (WEP es fácilmente rompible). El control de acceso
por MAC no vale de mucho, cualquier atacante medianamente ducho se lo
saltará.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(No escupas como un árabe para escribirme)

Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Hola, ¿cual seria la mejor forma de que una red cableada, al
activarle el wireless sea segura?

Expongo las opciones que da el router:

- Channel and SSID

ESSID -> WLAN
ESSID BroadCast Enable/Disable
Wireless Mode -> Mixed (11b+11g) , 11g, 11b
Channel-> 113

- Access Control

Enable MAC Filtering -> Yes/No
Access Rule for registered mac address -> Allow / Deny
MAC Filtering Table

ID
1 xx:xx:Xx:Xx:Xx:Xx (mac de la wifi del portatil)

- Security

Allowed Client Type-> no wep,no wpa
wep
wpa

-WEP

WEP Mode-> 64/128 bit
key entry method-> hex/ascii
key provisionning-> static/dynamic

static wep key setting

default key id -> 14
passphrase 1-32 characters
key 1 0101010101
key 2 0202020202
key 3 03030303
key 4 040404040

- WPA

Cypher suite-> TKIP
Authentification-> 802.1X / PreShared Key
Pre-shared key type-> Passphrase (8-63 char) / Hex (64 digits)
PreSharedKey-> XXXXXXXXXXXXXXXXXXXXXXX
Group key re_Keying-> Per xxx seconds / per 1000 k packets /
Disable

- 802.1X

802.1X authentication-< enable/disable
session idle timeout -> 300 seconds
re-authentication perior-> 3600 seconds
quiet period-> 60 seconds
Server type-> Radius, (que miedoooo q es esto?)

Radius Server Paramaters
Server IP
Server port
Secret key
NAS-ID

Responder a este mensaje

#3 Fernando Reyes [MS MVP]

03/10/2006 - 11:24 | Informe spam

1.- Sí, desactívalo
2.- Le pones una clave compartida
3.- Si no tienes un RADIUS, olvídate de 802.1x

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.tururú@tururú.mvps.org
(No toques la corneta para escribirme)

Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Fernando me podrias ir guiando paso a paso? Ando con esto como pisando
huevos, porque lo quiero hacer bien.

1. desactivo el ESSID Broadcast
2. me voy a wpa y... ??!?!?
3. me voy a 802.1X y...???? (llegamos a la pesadilla del
RADIUS...!??!?)

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Lo mejor es que el SSID no se auncie y se utilice 802.1x; esta última
opción requiere demasiada infraestructura, por lo que lo mejor,
realamente, es usar WPA (WEP es fácilmente rompible). El control de
acceso por MAC no vale de mucho, cualquier atacante medianamente
ducho se lo saltará.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(No escupas como un árabe para escribirme)

Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado,
hizo un picado y tecleó:

Hola, ¿cual seria la mejor forma de que una red cableada, al
activarle el wireless sea segura?

Expongo las opciones que da el router:

- Channel and SSID

ESSID -> WLAN
ESSID BroadCast Enable/Disable
Wireless Mode -> Mixed (11b+11g) , 11g, 11b
Channel-> 113

- Access Control

Enable MAC Filtering -> Yes/No
Access Rule for registered mac address -> Allow / Deny
MAC Filtering Table

ID
1 xx:xx:Xx:Xx:Xx:Xx (mac de la wifi del portatil)

- Security

Allowed Client Type-> no wep,no wpa
wep
wpa

-WEP

WEP Mode-> 64/128 bit
key entry method-> hex/ascii
key provisionning-> static/dynamic

static wep key setting

default key id -> 14
passphrase 1-32 characters
key 1 0101010101
key 2 0202020202
key 3 03030303
key 4 040404040

- WPA

Cypher suite-> TKIP
Authentification-> 802.1X / PreShared Key
Pre-shared key type-> Passphrase (8-63 char) / Hex (64
digits) PreSharedKey-> XXXXXXXXXXXXXXXXXXXXXXX
Group key re_Keying-> Per xxx seconds / per 1000 k packets /
Disable

- 802.1X

802.1X authentication-< enable/disable
session idle timeout -> 300 seconds
re-authentication perior-> 3600 seconds
quiet period-> 60 seconds
Server type-> Radius, (que miedoooo q es esto?)

Radius Server Paramaters
Server IP
Server port
Secret key
NAS-ID

Responder a este mensaje

#4 Jordi Maycas

03/10/2006 - 11:40 | Informe spam

Respecto a lo del radius, eso es un sofware si no me equivoco... habria
alguno freeware?

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:%

1.- Sí, desactívalo
2.- Le pones una clave compartida
3.- Si no tienes un RADIUS, olvídate de 802.1x

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.tururú@tururú.mvps.org
(No toques la corneta para escribirme)

Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Fernando me podrias ir guiando paso a paso? Ando con esto como pisando
huevos, porque lo quiero hacer bien.

1. desactivo el ESSID Broadcast
2. me voy a wpa y... ??!?!?
3. me voy a 802.1X y...???? (llegamos a la pesadilla del
RADIUS...!??!?)

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Lo mejor es que el SSID no se auncie y se utilice 802.1x; esta última
opción requiere demasiada infraestructura, por lo que lo mejor,
realamente, es usar WPA (WEP es fácilmente rompible). El control de
acceso por MAC no vale de mucho, cualquier atacante medianamente
ducho se lo saltará.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(No escupas como un árabe para escribirme)

Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado,
hizo un picado y tecleó:

Hola, ¿cual seria la mejor forma de que una red cableada, al
activarle el wireless sea segura?

Expongo las opciones que da el router:

- Channel and SSID

ESSID -> WLAN
ESSID BroadCast Enable/Disable
Wireless Mode -> Mixed (11b+11g) , 11g, 11b
Channel-> 113

- Access Control

Enable MAC Filtering -> Yes/No
Access Rule for registered mac address -> Allow / Deny
MAC Filtering Table

ID
1 xx:xx:Xx:Xx:Xx:Xx (mac de la wifi del portatil)

- Security

Allowed Client Type-> no wep,no wpa
wep
wpa

-WEP

WEP Mode-> 64/128 bit
key entry method-> hex/ascii
key provisionning-> static/dynamic

static wep key setting

default key id -> 14
passphrase 1-32 characters
key 1 0101010101
key 2 0202020202
key 3 03030303
key 4 040404040

- WPA

Cypher suite-> TKIP
Authentification-> 802.1X / PreShared Key
Pre-shared key type-> Passphrase (8-63 char) / Hex (64
digits) PreSharedKey-> XXXXXXXXXXXXXXXXXXXXXXX
Group key re_Keying-> Per xxx seconds / per 1000 k packets /
Disable

- 802.1X

802.1X authentication-< enable/disable
session idle timeout -> 300 seconds
re-authentication perior-> 3600 seconds
quiet period-> 60 seconds
Server type-> Radius, (que miedoooo q es esto?)

Radius Server Paramaters
Server IP
Server port
Secret key
NAS-ID

Responder a este mensaje

#5 Fernando Reyes [MS MVP]

03/10/2006 - 11:46 | Informe spam

Radius (Remote Access Dial-In User Server) es un protocolo de
autentificación, autorización y accounting para aplicaciones de acceso a la
red o movilidad IP. El propio Windows Server lo tiene, bajo el nombre IAS
(lo puedes instalar desde Agregar componentes de Windows). Pero vamos, con
WPA deberías tener bastante...

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Tírate de la moto si quieres escribirme)

Y fue Jordi Maycas () quien en el mensaje
eFOzh$, planeando sobre su teclado, hizo un
picado y tecleó:

Respecto a lo del radius, eso es un sofware si no me equivoco...
habria alguno freeware?

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:%

1.- Sí, desactívalo
2.- Le pones una clave compartida
3.- Si no tienes un RADIUS, olvídate de 802.1x

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.tururú@tururú.mvps.org
(No toques la corneta para escribirme)

Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado,
hizo un picado y tecleó:

Fernando me podrias ir guiando paso a paso? Ando con esto como
pisando huevos, porque lo quiero hacer bien.

1. desactivo el ESSID Broadcast
2. me voy a wpa y... ??!?!?
3. me voy a 802.1X y...???? (llegamos a la pesadilla del
RADIUS...!??!?)

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Lo mejor es que el SSID no se auncie y se utilice 802.1x; esta
última opción requiere demasiada infraestructura, por lo que lo
mejor, realamente, es usar WPA (WEP es fácilmente rompible). El
control de acceso por MAC no vale de mucho, cualquier atacante
medianamente ducho se lo saltará.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(No escupas como un árabe para escribirme)

Y fue Jordi Maycas () quien en el mensaje
, planeando sobre su teclado,
hizo un picado y tecleó:

Hola, ¿cual seria la mejor forma de que una red cableada, al
activarle el wireless sea segura?

Expongo las opciones que da el router:

- Channel and SSID

ESSID -> WLAN
ESSID BroadCast Enable/Disable
Wireless Mode -> Mixed (11b+11g) , 11g, 11b
Channel-> 113

- Access Control

Enable MAC Filtering -> Yes/No
Access Rule for registered mac address -> Allow / Deny
MAC Filtering Table

ID
1 xx:xx:Xx:Xx:Xx:Xx (mac de la wifi del portatil)

- Security

Allowed Client Type-> no wep,no wpa
wep
wpa

-WEP

WEP Mode-> 64/128 bit
key entry method-> hex/ascii
key provisionning-> static/dynamic

static wep key setting

default key id -> 14
passphrase 1-32 characters
key 1 0101010101
key 2 0202020202
key 3 03030303
key 4 040404040

- WPA

Cypher suite-> TKIP
Authentification-> 802.1X / PreShared Key
Pre-shared key type-> Passphrase (8-63 char) / Hex (64
digits) PreSharedKey-> XXXXXXXXXXXXXXXXXXXXXXX
Group key re_Keying-> Per xxx seconds / per 1000 k
packets / Disable

- 802.1X

802.1X authentication-< enable/disable
session idle timeout -> 300 seconds
re-authentication perior-> 3600 seconds
quiet period-> 60 seconds
Server type-> Radius, (que miedoooo q es esto?)

Radius Server Paramaters
Server IP
Server port
Secret key
NAS-ID

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

Busqueda sugerida