Restringir acceso wifi

Paolo1
Más integrado que la RDSI
Restringir acceso wifi

Buenas tardes.

Estos días he tenido una sorpresa en mi wifi al detectar un Iphone que no era "de la casa".

Pues bien,

Accediendo a la configuración avanzada de mitrastar

http://192.168.1.1/wlmacflt.cmd?

veo que poniendole el mac y denegar acceso el susodicho aún puede conectarse.

Ahora me pregunto. que clase de seguridad nos estáis vendiendo???

Resulta que me han dejado un telefono android para descargarme el programa de telefónica para controlar la red y ahí puedo "echarlo" e incluso bloquearlo.

Perovamos a ver, en que cabeza cabe que se tenga mas protección desde un teléfono movil (hackeable) a una red con cable desde linux.

Parece que me he perdido algo, no lo entiendo.

Lo que sí entiendo es que esta clase de fallo garrafal en su gestión no me impide romper el contrato en cuanto lo vea conveniente, pues hemos contratado en esta compañía porque creíamos que era seria.

Un saludo

Mensaje 1 de 8
2.037 Visitas
7 RESPUESTAS 7
miroctum
Yo probé el VDSL

@Paolo1  ha escrito:

Buenas tardes.

Estos días he tenido una sorpresa en mi wifi al detectar un Iphone que no era "de la casa".

Pues bien,

Accediendo a la configuración avanzada de mitrastar

http://192.168.1.1/wlmacflt.cmd?

veo que poniendole el mac y denegar acceso el susodicho aún puede conectarse.

Ahora me pregunto. que clase de seguridad nos estáis vendiendo???

Resulta que me han dejado un telefono android para descargarme el programa de telefónica para controlar la red y ahí puedo "echarlo" e incluso bloquearlo.

Perovamos a ver, en que cabeza cabe que se tenga mas protección desde un teléfono movil (hackeable) a una red con cable desde linux.

Parece que me he perdido algo, no lo entiendo.

Lo que sí entiendo es que esta clase de fallo garrafal en su gestión no me impide romper el contrato en cuanto lo vea conveniente, pues hemos contratado en esta compañía porque creíamos que era seria.

Un saludo


Uno de los conceptos que yo aprendí en Seguridad Informática es cambiar la clave por defecto del router para evitar estos casos.

 

Debes cambiar el SSID (Identidad) de las 2 redes wifi que genera el router (2'4 y 5 GHz) y poner contraseña diferente a ambas

 

¿Tienes la clave por defecto? es la mas fácil de hackear

 

¿Como generar una nueva clave?

Visita esta URL

 

Luego debes modificar estos datos:

Numero de caracteres: 63

En los símbolos debes añadir estos que cito a continuación (los puedes pegar en la parte correspondiente)

 

Símbolos recomendados

!"·$%&/()=?¿|@#~{[]},;.:-_^'¡º\ª*<>

 

Un ejemplo de este tipo de contraseñas es esta:

 

b_ª~"(@YQFe¬,}y\NVGGR!4Gko;FjV2-U8mqv'JGbB!gvtH'|%7N=5a@}tXn]JU

 

 

El problema de la clave

Si hay personas que visitan tu casa y quieren usar tu WiFi, tendrás que darles tu clave, como sé que con la nueva contraseña es un poco complicado puedes usar un generador QR online Wifi

 

QR WiFi generador

 

Ahora he creado un nuevo codigo QR con esa clave con la SSID (WIFI-DE-PRUEBA1) que puedes leer con cualquier lector QR de Android (Solo funciona en Android, si usas iPhone tendrás que copiar la clave manualmente)

 

Código con la clave de prueba

 

Este es el método que utilizo y me evito poner filtrado MAC.

 

Si tienes algún problema yo te puedo generar las claves y la SSID que quieras utilizar, aunque con los pasos que te he dado no habría problema alguno.

 

Aunque algunos dispositivos (Smart TVs - Consolas...) no tienen todos los símbolos disponibles en el teclado y no podrás introducir la clave WiFi en esos dispositivos, tendrás que usar métodos mas avanzados.

--- --- ---
MIROCTUM abandona la COMUNIDAD MOVISTAR
Mensaje 2 de 8
1.987 Visitas
Paolo1
Más integrado que la RDSI

Buenas. Gracias por responder.

El nombre del wifi lo tenía cambiado, la contraseña no era muy fuerte por eso de no tener que anotarsela a los colegas que viniesen. Wps desactivado.

Tendré que poner una contraseña un poco mas seria entonces.

Un saludo y de nuevo Gracias

Mensaje 3 de 8
1.968 Visitas
miroctum
Yo probé el VDSL

@Paolo1  ha escrito:

Buenas. Gracias por responder.

El nombre del wifi lo tenía cambiado, la contraseña no era muy fuerte por eso de no tener que anotarsela a los colegas que viniesen. Wps desactivado.

Tendré que poner una contraseña un poco mas seria entonces.

Un saludo y de nuevo Gracias


En el post tienes el link del generador y aparte deberías utilizar la opción de crear un código QR que tiene los datos de la conexión WiFi que cualquier Smartphone android (con una APP correspondiente) puede leer y conectarse a ella sin necesidad de dar la clave de WiFi (Ya que el código QR tiene guardados el SSID y la clave correspondiente)

 

Por cada red wifi que tengas debes crear un código QR, pero solo funcionaría bien en Android.

 

En el resto de dispositivos tendrás que escribir la nueva clave para conectarte a la red wifi

--- --- ---
MIROCTUM abandona la COMUNIDAD MOVISTAR
Mensaje 4 de 8
1.965 Visitas
Paloma-Movistar
Experto en Ciberfraude

Buenos días Paolo1,

Vemos que ya has  recibido respuesta por parte de miroctum, al que agradecemos sus aportaciones a la Comunidad Movistar.

Si tienes alguna duda coméntanoslo, y si necesitas ayuda técnica para configurar algo más ya sabes que puedes escribir a nuestros compañeros de Soporte.

Un saludo.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 5 de 8
1.907 Visitas
Paolo1
Más integrado que la RDSI

Gracias a todos por las respuestas.

Lo que quería realmente era tener acceso como antes a los filtros MAC, que me funcionaban bien para los teléfonos de mis sobrinas (por la noche los cortaba desde el navegador) porque yo no uso teléfno movil, ahora resulta que hay que tener uno para acceder y poder bloquear con seguridad, y no pienso comprar uno. Me han prestado uno para esto.
Tenía el listado de macs de casa y "permitia en lista blanca a esas mac, si venia alguien mas pues la copiaba y la ponía.

Ahora parece que hay que ir con tfno encima todo el día jejej.

Bueno, un saludo

 

Mensaje 6 de 8
1.898 Visitas
sara831
Más integrado que la RDSI

Hola

si deniegas el acceso por mac no debería volver a poder conectar a la wifi

yo te recomiendo cambiar tu clave wifi

y configurar una que sea mas segura (te recomiendo que lleve caracteres especiales ,.-#@ y que tenga mínimo 10 dígitos de longitud)

haciendo estos pasos debe de valer para que sea segura tu conexión

Mensaje 7 de 8
1.783 Visitas
miroctum
Yo probé el VDSL

@sara831  ha escrito:

Hola

si deniegas el acceso por mac no debería volver a poder conectar a la wifi

yo te recomiendo cambiar tu clave wifi

y configurar una que sea mas segura (te recomiendo que lleve caracteres especiales ,.-#@ y que tenga mínimo 10 dígitos de longitud)

haciendo estos pasos debe de valer para que sea segura tu conexión


Cosa que dije yo dije MUCHO MUCHO MUCHO TIEMPO en esta comunidad

--- --- ---
MIROCTUM abandona la COMUNIDAD MOVISTAR
Mensaje 8 de 8
1.777 Visitas