Otras opciones DHCP y Filtrado de Puertos
En este nuevo y último tutorial sobre la configuración básica de nuestro router vamos a explorar otras
opciones que tiene nuestro router, un poco más avanzadas.
Vamos a comenzar por configurar el DHCP.
DHCP (siglas en inglés de Dynamic Host Configuration Protocol, en español «protocolo de configuración dinámica de host») es un servidor que usa protocolo de red de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van quedando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. Así los clientes de una red IP pueden conseguir sus parámetros de configuración automáticamente.(Fuente: Wikipedia)
DHCP es por tanto un protocolo que se encarga de asignar una dirección ip a nuestro equipo.Este servicio puede ser activado en nuestro router aunque en entornos de trabajo de red fuera del ámbito doméstico puede encargarse un servidor DHCP que realice esta función.
Por defecto vendrá activado pero podemos lo configurar desde la pestaña DHCP en el menú de
inicio:
Aquí podemos ver la configuración que nos viene
por defecto:
Los campos que podemos cambiar son:
- Dirección ip del router
- Máscara de subred de nuestra LAN
- Activar o desactivar el protocolo dhcp en el
router
- Inicio y final del rango de direcciones ip que
va a asignar
- Tiempo de concesión de la dirección ip a cada
equipo
Efectuamos los cambios oportunos y hacemos clic
en “aplicar”.
Para continuar con las siguientes configuraciones
necesitamos ver el estado del firewall del router. Hacemos clic en la pestaña
“estado del firewall” y vemos la configuración
Debemos tener activado el “cortafuegos” y el
“filtro de direcciones ip”:
Ahora vamos a la pestaña “Filtros ip LAN”:
Aquí podemos configurar filtros para redirigir
las conexiones a algún equipo de nuestra red. En este caso hemos configurado un
filtro para las conexiones que lleguen a nuestro router por el puerto 80, las
dirija al puerto 80 del equipo con la ip 192.168.1.100.
Otra de las opciones que nos permite nuestro
router es la configuración para “aplicaciones especiales”.
Esta opción nos permite activar los protocolos y
los puertos de entrada y salida de una aplicación desde nuestra LAN. En la
captura anterior hemos configurado una aplicación que utiliza el puerto 1025 y
utiliza los protocolos TCP y UDP.
Y la última de las opciones que vamos a ver es
el “Servidor Virtual”. Esta opción la podemos usar cuando tenemos un servidor
en nuestra LAN y queremos permitir que reciba conexiones desde fuera de la LAN.
Aquí hemos configurado un servidor web. Hemos
configurado el puerto 80 para “Webhost” que corresponde al equipo
192.168.1.100.
Ahora que hemos dado un repaso a las opciones de configuración de puertos y servicio DHCP, y puesto que la finalidad última de este blog va dirigida a la seguridad informática, salvo que seas un usuario avanzado o con experiencia, te aconsejamos que desactives el servicio DHCP y asignes una ip fija a cada uno de tus dispositivos. Con esta simple medida disminuiremos el riesgo de que alguien suplante nuestro servicio DHCP mediante la técnica conocida como DHCP SNOOPING y redirija nuestro tráfico a través de equipos intrusos capturando nuestra información.
Para terminar una opción importante a configurar en nuestro equipo, a la que no solemos prestar atención y es un posible vector
de ataque a nuestra red. Se trata de la opción “conectarse automáticamente a una
red”. Si nos conectamos automáticamente a una red nos pueden crear un punto de
acceso para que nos conectemos por error conocido como ROGUE ACCESS POINT con el mismo nombre o bien "escuchar los datos que manda nuestra NIC inalámbrica tanto SSID como password" y capturar dicha información.
Para evitar estos tipos debemos desactivar esta opción.
Cuando nos conectamos por primera vez a una red
nos sale la opción como en la siguiente imagen:
Debemos dejar el botón sin clicar. Así cada vez
que nos conectemos nos pedirá nuestra clave de acceso. Si ya lo hemos
configurado para conectarnos automáticamente vamos a ver cómo cambiar la
configuración.
Debemos acceder al “centro de redes y recursos
compartidos”:
En la siguiente pantalla hacemos clic en
“administrar redes inalámbricas”:
Podemos ver que todas tienen conexión
automática. Para cambiar esa opción hacemos clic en la red que queremos
configurar:
Vemos que nos sale la opción de conexión
automática habilitada. La deshabilitamos:
En la siguiente imagen podemos ver cómo la
primera red ya nos sale con “conexión manual”.
Con este simple detalle podemos evitarnos algún
que otro disgusto al conectarnos a una red que nos debemos.
Esperamos que os haya gustado esta serie de tutoriales orientados a configurar la seguridad de los routers domésticos.
Si tenéis alguna sugerencia para mejorar este tutorial o alguna propuesta para próximos tutoriales no dudeis en dejar un comentario. Gracias.
No hay comentarios:
Publicar un comentario