elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  blindar mi router
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: blindar mi router  (Leído 1,360 veces)
peta555

Desconectado Desconectado

Mensajes: 9


Ver Perfil
blindar mi router
« en: 18 Diciembre 2012, 18:19 »

hola a todos, estoy intentando blindar mi router (cerrar entrada y salida, por defecto), salvo los puertos que le especifique mediante reglas:

salida, wan 21 ftp
salida, wan 25 smtp
salida, wan 80 http
salida, wan 443 https
salida, wan 587 hotmail

entrada, lan 110 pop3
entrada, lan 49152-65534 (puertos libres que utilizan las aplicaciones dinamicamente)

135-139 netbios, que el router permita conectar los pc de mi red por estos puertos, pero que no
deje salir/entrar conexiones hacia/desde internet (esto todavia no se como hacerlo, lo preguntare en otro post...)

de momento he configurado el router de la siguiente manera:
para el emule creo que tengo que abrir sus puertos en el apartado forwarding/virtual servers:
http://imageshack.us/photo/my-images/837/virtualservers.jpg/
¿es correcto abrirlos en este apartado?

en el firewall del router activo el ip address filtering, y establezco denegar todo lo que no esta especificado por reglas.
http://imageshack.us/photo/my-images/441/firewallh.jpg/

establezco las siguientes reglas, pero no funciona nada:
http://imageshack.us/photo/my-images/339/filter1q.jpg/
el firefox no me abre las paginas web, ni el thunderbird recibe el correo electronico, ni emule
puede funcionar...
¿debo abrir algun otro puerto mas?

entonces he probado a abrir los puertos wan del 1 al 1024 y parece que funciona todo, pero emule no funciona:
http://imageshack.us/photo/my-images/823/filter2.jpg/

hasta ahora tenia todos los puertos del router abiertos, y en cada ordenador un cortafuegos, pero creo que es mas seguro poner una primera defensa tambien en el router, sobre todo para el dichoso netbios...

la verdad es que he probado de tantas formas que me estoy volviendo loco...por eso pido un poco
de ayuda.
¿como puedo blindar mi router de la mejor manera? ¿es mejor dejarlo como viene de fabrica?
¿como teneis configurados vuestro firewall del router, para proteger vuestra red local?

saludos.


En línea

01munrra

Desconectado Desconectado

Mensajes: 191



Ver Perfil
Re: blindar mi router
« Respuesta #1 en: 19 Diciembre 2012, 00:31 »

lo primero que te recomendaría, es que  borres esas fotos, tienen tu IP, con eso alguien malicioso te hackearia tu PC po rpura maldad,  y pues si lo que quieres algo realmente seguro, es  que configures tu router con las direcciones MAC de las PC que quieras que se conecten a tu red....  es decir, los router traen la opcion de Device priority, en esta opción le indicas la direccion mac de cada maquina que se va a conectar, una vez eso, no habrá forma de que alguien burle tu red inalambrica.


En línea

Lurker

Desconectado Desconectado

Mensajes: 88



Ver Perfil
Re: blindar mi router
« Respuesta #2 en: 19 Diciembre 2012, 01:43 »

Citar
le indicas la direccion mac de cada maquina que se va a conectar, una vez eso, no habrá forma de que alguien burle tu red inalambrica.

¿Seguro......?, veran las MAC conectadas y la pueden clonar.


Saludos.
En línea

Leer reglas del Foro


No todo lo que se puede hacer, se debe hacer.
01munrra

Desconectado Desconectado

Mensajes: 191



Ver Perfil
Re: blindar mi router
« Respuesta #3 en: 19 Diciembre 2012, 03:37 »

¿Seguro......?, veran las MAC conectadas y la pueden clonar.

segun peta555, se trata   de su PC y creo que el la usa como servidora local, y el unico que vera las direcciones MAC sera el....... por cierto primera vez que escucho sobre clonar  direcciones MAC.

saludos!
En línea

simorg
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.245


Barcelona / España


Ver Perfil
Re: blindar mi router
« Respuesta #4 en: 19 Diciembre 2012, 04:22 »

Citar
por cierto primera vez que escucho sobre clonar  direcciones MAC.

Hola, modificar o clonar una MAC no tiene mayor problema..... :P

Te dejo el link a mi Host, ahí tienes el programita que lo permite:

http://uploadingit.com/file/0ecyvdhwzc6xkukt/macaddresschanger.rar

Si clonas la MAC, aunque la verdadera esté conectada, el ruter te dejará entrar sin ningún problema.

Salu2.
« Última modificación: 19 Diciembre 2012, 04:28 por simorg » En línea

Leer reglas del Foro


Nunca digas TODO lo que piensas,... ni enseñes TODO lo que sabes. (Confucio.)
peta555

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: blindar mi router
« Respuesta #5 en: 19 Diciembre 2012, 12:06 »

hola lo de que me pueden hackear usando la ip que muestro lo dudo mucho. las ip del tipo 192.168.xx.xx son genericas para intranets o redes lcales como la mia asi que no se como alguien iba a llegar hasta mi...y aunque pusiera mi ip real, como es dinamica, en un par de dias cambiaria asique tampoco tendria que preocuparme mucho.

lo de clonar la mac si que se puede, alguna vez he usado el airodump para monitorear redes wifi y salen las mac de todos los detectados, elatacante solo tiene que cambiar su mac por la del atacado e intentar suplantarle...creo... no entiendo mucho del tema la verdad.

de todas formas las medidas de seguridad que tengo en el router son varias:
-cifrado wp2-psk/aes (creo que es el cifrado mas seguro, si me equivoco decirme)
-filtrado de mac
-SSID Broadcast desactivado (esto lo voy a hacer en breves...)
-administracion remota del router: se entra metiendo la ip del router en el navegador pero le he cambiado el puerto del 80 a otro mas complicado de 5 cifras (esto no se si sera efectivo. me imagino que el atacante tendra que ir probando puerto por puerto...)
-firewall del router (filtrar ip y puertos y filtro de mac)

lo que realmente me preocupa es lo de filtrar ip y puertos (cerrar puertos), que es en lo que necesito ayuda experta, esto es, en cerrar todos los puertos que pueda de forma efectiva. todo o casi todo lo que se puede buscar en google ya lo he buscado y lo he llevado acabo. esperaba que en este foro algun gran sabio me dijera por ejemplo como tiene su router configurado par ver si yo puedo hacer lo mismo.

un saludo  :D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Blindar Nuestro Linux [Usando Bastille]
GNU/Linux
templar 0 439 Último mensaje 10 Enero 2005, 11:59
por templar
[Seguridad] Blindar Nuestro Linux-Usando Bastille
GNU/Linux
Soul Lost 0 462 Último mensaje 9 Febrero 2005, 09:36
por Soul Lost
buenas, como blindar un disco duro??
Seguridad
kmikaze 8 1,359 Último mensaje 12 Abril 2005, 23:30
por Mordor
Telefónica rebaja un 40% el precio del ADSL para blindar a sus clientes
Noticias
YaTaMaS 0 434 Último mensaje 22 Agosto 2009, 18:03
por YaTaMaS
Francia obligará a blindar las redes a sus usuarios si no quieren ser ....
Noticias
wolfbcn 1 1,015 Último mensaje 30 Diciembre 2010, 17:58
por crazykenny
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines