¿Como ocultar la señal de mi wifi y limitar el alcance?

Iniciado por Senior++, 6 Julio 2014, 17:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Senior++

Bueno pues eso, mi router es un Netgear CG3100D la versión del firmware es la V1.05.05

Me voy a configuración inalambrica y me pone:

Activar emisión de la SSID (activada)
y Activar el aislamiento inalámbrico (desactivada)

Si desactivo Activar emisión de la SSID, se quita mi red pero dice que esta fuera de rango... con lo cual no tendría acceso a la red...
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

el-brujo

La señal wifi no se puede "ocultar", se puede descativar emisión SSID (broadcast), pero la red seguirá siendo visible con cualquier herramienta medio decente.

Es como el filtrado MAC, no sirve como medida de seguridad.

CitarFiltrado MAC

Por muchos considerado el mejor sistema de protección para accesos no deseados.
Una MAC es una dirección física escrita en nuestro adaptador de red (router, Ethernet, ...). Esa dirección debería ser única, e identifica el proveedor y otros datos como pueden ser el país de fabricación, el número de serie, etc... Tiene una ventaja respecto a la dirección IP. La dirección MAC es (a priori) única e inmutable.

El filtrado MAC impide la conexión al router a determinadas MACs. Normalmente se puede configurar de dos maneras:

    Denegar las MACs listadas: con esa opción impedimos que se nos conecten algunas direcciones MAC que no queremos que usen nuestros sistemas.
    Aceptar sólo MACs listadas: con esa opción se impide el acceso a todo el mundo menos a las direcciones MAC listadas.

Mito: Es la forma más efectiva de impedir accesos no deseados.
Realidad: es la peor de todas las protecciones.
Explicación: El filtrado MAC es equivalente a tener un portero en la entrada con una lista de nombres. El portero pregunta al cliente cuál es su nombre. Cuando el cliente le dice el nombre el portero mira la lista y si el cliente está permitido, le deja pasar. En caso contrario, le deniega la entrada.

No se puede saber quién está en la lista, pero sí quién ha entrado alguna vez, por lo tanto se puede modificar la MAC del adaptador para simular ser alguien que ha podido acceder con anterioridad. Es fácil obtener estas MAC, es tan simple que cualquier programa sniffer proporciona ese dato.
Conclusión: Es la peor de las protecciones, pues es de las más recomendadas y a la vez la más fácil de romper.

Ocultar SSID

El SSID es el identificador de nuestra red inalámbrica, para conectar a una red necesitamos especificar el SSID.

Mito: Ocultar dicha información dificulta el acceso a personas que no conocen el SSID por adelantado.
Realidad: el SSID se sigue transmitiendo.
Explicación: Desactivando la opción SSID broadcasting (u ocultación de SSID) sólo evita lo que se llama SSID beaconing en el punto de acceso.
Básicamente hay 5 mecanismos que envían el SSID haciendo broadcast, el SSID beaconing es sólo uno de ellos. Por lo tanto esa opción sólo evita que el punto de acceso se vaya anunciando, pero cuando haya tráfico en dicha red el SSID se mostrará.
Sólo permanecerá el SSID oculto en caso de que nadie esté asociado ni realizando peticiones para asociarse a dicho punto de acceso.
Conclusión: Es totalmente ineficaz en términos de seguridad.

Sobre el "Activar el aislamiento inalámbrico (desactivada)":

CitarHabilitar el aislamiento de AP en el router Linksys aísla todos los dispositivos inalámbricos que utilizan la red, de modo que cada dispositivo puede comunicarse con el router, pero no entre sí. Esta función efectivamente crea una red virtual distinta para cada dispositivo inalámbrico que se conecta al router. Aislar los dispositivos inalámbricos entre sí detiene a un usuario no autorizado a manipular la conexión de red para introducirse en una computadora conectada o un dispositivo móvil.

CitarEsa opción sirve para que un ordenador no pueda tener acceso a otro mediante la red local, lo que hace es que cada ordenador se encuentra aislado de los demás, solo esta en contacto con el router. Así si alguien se conecta a tu red no puede acceder a tus ordenadores, el inconveniente es que tu tampoco podrás acceder a los demás ordenadores para por ejemplo compartir archivos.

Gh057

hola Senior++ solo agrego a lo indicado por el-brujo que depende que fw tengas puedes acceder vía telnet para cambiar la potencia de la emisión, aunque tengo entendido que ya viene al minimo por defecto.

(sería el comando txpower_level, con valores de 1 al 8).



te dejo también un manual de usuario:

-> https://www.ono.es/resources/files/ayuda-y-soporte/internet/equipos/documentacion/Netgear/MTA_CG3100/MTA_CG3100_UM_SP.pdf
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Senior++

Muchas gracias, probaré que tal y si algo va mal os comento

Gracias de nuevo :P
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

mazterfenix

quitale la antena y reduciras drasticamente el alcance, es lo que usamos en el bar, todo lo que esta dentro de las paredes de esos 30mts2, ok, ya si sales, nada o imposible de usar, ni siquiera traspasa los cristales. ;)

Obviamente depende de cada aparato en si!

Senior++

mmm la tiene incorporada el router, no se puede quitar  :-(

no hay algun programa o lo que sea para limitar el alcance de la señal? :huh:
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata