elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  blindar mi router
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: blindar mi router  (Leído 3,946 veces)
peta555

Desconectado Desconectado

Mensajes: 9


Ver Perfil
blindar mi router
« en: 18 Diciembre 2012, 18:19 pm »

hola a todos, estoy intentando blindar mi router (cerrar entrada y salida, por defecto), salvo los puertos que le especifique mediante reglas:

salida, wan 21 ftp
salida, wan 25 smtp
salida, wan 80 http
salida, wan 443 https
salida, wan 587 hotmail

entrada, lan 110 pop3
entrada, lan 49152-65534 (puertos libres que utilizan las aplicaciones dinamicamente)

135-139 netbios, que el router permita conectar los pc de mi red por estos puertos, pero que no
deje salir/entrar conexiones hacia/desde internet (esto todavia no se como hacerlo, lo preguntare en otro post...)

de momento he configurado el router de la siguiente manera:
para el emule creo que tengo que abrir sus puertos en el apartado forwarding/virtual servers:
http://imageshack.us/photo/my-images/837/virtualservers.jpg/
¿es correcto abrirlos en este apartado?

en el firewall del router activo el ip address filtering, y establezco denegar todo lo que no esta especificado por reglas.
http://imageshack.us/photo/my-images/441/firewallh.jpg/

establezco las siguientes reglas, pero no funciona nada:
http://imageshack.us/photo/my-images/339/filter1q.jpg/
el firefox no me abre las paginas web, ni el thunderbird recibe el correo electronico, ni emule
puede funcionar...
¿debo abrir algun otro puerto mas?

entonces he probado a abrir los puertos wan del 1 al 1024 y parece que funciona todo, pero emule no funciona:
http://imageshack.us/photo/my-images/823/filter2.jpg/

hasta ahora tenia todos los puertos del router abiertos, y en cada ordenador un cortafuegos, pero creo que es mas seguro poner una primera defensa tambien en el router, sobre todo para el dichoso netbios...

la verdad es que he probado de tantas formas que me estoy volviendo loco...por eso pido un poco
de ayuda.
¿como puedo blindar mi router de la mejor manera? ¿es mejor dejarlo como viene de fabrica?
¿como teneis configurados vuestro firewall del router, para proteger vuestra red local?

saludos.


En línea

01munrra

Desconectado Desconectado

Mensajes: 282



Ver Perfil
Re: blindar mi router
« Respuesta #1 en: 19 Diciembre 2012, 00:31 am »

lo primero que te recomendaría, es que  borres esas fotos, tienen tu IP, con eso alguien malicioso te hackearia tu PC po rpura maldad,  y pues si lo que quieres algo realmente seguro, es  que configures tu router con las direcciones MAC de las PC que quieras que se conecten a tu red....  es decir, los router traen la opcion de Device priority, en esta opción le indicas la direccion mac de cada maquina que se va a conectar, una vez eso, no habrá forma de que alguien burle tu red inalambrica.


En línea

Lurker

Desconectado Desconectado

Mensajes: 296


ehn


Ver Perfil
Re: blindar mi router
« Respuesta #2 en: 19 Diciembre 2012, 01:43 am »

Citar
le indicas la direccion mac de cada maquina que se va a conectar, una vez eso, no habrá forma de que alguien burle tu red inalambrica.

¿Seguro......?, veran las MAC conectadas y la pueden clonar.


Saludos.
En línea

No todo lo que se puede hacer, se debe hacer.
01munrra

Desconectado Desconectado

Mensajes: 282



Ver Perfil
Re: blindar mi router
« Respuesta #3 en: 19 Diciembre 2012, 03:37 am »

¿Seguro......?, veran las MAC conectadas y la pueden clonar.

segun peta555, se trata   de su PC y creo que el la usa como servidora local, y el unico que vera las direcciones MAC sera el....... por cierto primera vez que escucho sobre clonar  direcciones MAC.

saludos!
En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: blindar mi router
« Respuesta #4 en: 19 Diciembre 2012, 04:22 am »

Citar
por cierto primera vez que escucho sobre clonar  direcciones MAC.

Hola, modificar o clonar una MAC no tiene mayor problema..... :P

Te dejo el link a mi Host, ahí tienes el programita que lo permite:

http://uploadingit.com/file/0ecyvdhwzc6xkukt/macaddresschanger.rar

Si clonas la MAC, aunque la verdadera esté conectada, el ruter te dejará entrar sin ningún problema.

Salu2.
« Última modificación: 19 Diciembre 2012, 04:28 am por simorg » En línea

peta555

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: blindar mi router
« Respuesta #5 en: 19 Diciembre 2012, 12:06 pm »

hola lo de que me pueden hackear usando la ip que muestro lo dudo mucho. las ip del tipo 192.168.xx.xx son genericas para intranets o redes lcales como la mia asi que no se como alguien iba a llegar hasta mi...y aunque pusiera mi ip real, como es dinamica, en un par de dias cambiaria asique tampoco tendria que preocuparme mucho.

lo de clonar la mac si que se puede, alguna vez he usado el airodump para monitorear redes wifi y salen las mac de todos los detectados, elatacante solo tiene que cambiar su mac por la del atacado e intentar suplantarle...creo... no entiendo mucho del tema la verdad.

de todas formas las medidas de seguridad que tengo en el router son varias:
-cifrado wp2-psk/aes (creo que es el cifrado mas seguro, si me equivoco decirme)
-filtrado de mac
-SSID Broadcast desactivado (esto lo voy a hacer en breves...)
-administracion remota del router: se entra metiendo la ip del router en el navegador pero le he cambiado el puerto del 80 a otro mas complicado de 5 cifras (esto no se si sera efectivo. me imagino que el atacante tendra que ir probando puerto por puerto...)
-firewall del router (filtrar ip y puertos y filtro de mac)

lo que realmente me preocupa es lo de filtrar ip y puertos (cerrar puertos), que es en lo que necesito ayuda experta, esto es, en cerrar todos los puertos que pueda de forma efectiva. todo o casi todo lo que se puede buscar en google ya lo he buscado y lo he llevado acabo. esperaba que en este foro algun gran sabio me dijera por ejemplo como tiene su router configurado par ver si yo puedo hacer lo mismo.

un saludo  :D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines