Foro de elhacker.net

En estas 2 imágenes , hay opciones para desactivar y otras para activar.
(http://s3.subirimagenes.com:81/imagen/previo/thump_7835272pantallazo20.png)
http://s3.subirimagenes.com:81/imagen/previo/thump_7835272pantallazo20.png
 (http://s3.subirimagenes.com:81/imagen/previo/thump_7835275router8.png)
http://s3.subirimagenes.com:81/imagen/previo/thump_7835275router8.png
¿Me podríais decir la mejor configuración , para proteger al router?.
¿Qué activo o desactivo?. :-*

Porque no pones las imagenes mas chicas?. :xD ...no se distingue nada.

No se ven las imagenes bien, ese thumb va a otro thumb jajajaajjajajjajajaj

en todo caso, para que quieres configurar el router??? vas a administrar dhcp??

Las opciones que ponen son :
Pd : La configuración está así tal cual y me gustaría opiniones de reforzar la seguridad , algunas opciones no las entiendo , otras sí.
 :-*

Naaa no se mucho, solo trato de responder de acuerdo a lo que vi en google, ojala llegue alguien con más exp para dejar más claro esto.


Parece que es el escaneo general de puertos para peticion de respuesta y servicios, yo no lo activaria (es decir, dejarlo ENABLED), pues puede que funcione para rechazar peticiones de listas negras o algo así.


Pues ese es solo cuando uno hace un ping a un puerto fisico "ping -c 4 www.blablabla.com" no se que tanto tiene que ver con seguridad, pero yo lo dejo activo para saber que hay conexion hacia el puerto del router y tiene respuesta para saber que sigue en funcionamiento. Lo dejaria ACTIVADO


"Disable IGMP Proxying

 The IGMP Proxying function lets a LAN PC to receive the multicast traffic it is interested in from the Internet. You can click this check box to disable the function if you do not need it."

no sabria decir que es multicast traffic, así que no me termina de quedar muy claro este asunto. Se indica que este tipo de proxy solo debe ser usado en topologias simples, como un arbol. A mi parecer este tipo de proxy limita el número de puertos y conexiones entrantes, lo que pues podria ralentizar el rendimiento de la red, tanto para Internet como LAN/WAN. Lo dejaria ACTIVADO.


Un servidor DMZ permite el acceso de practicamente todo el internet XDD, mira este link http://www.voiproblem.com/emulators/Netgear/WPNT834/WAN_wan_h.html, es básicamente abrir un hueco gigante de seguridad para que cualquiera pueda ver los paquetes de tu red. DESACTIVADO sin dudarlo.


Lo dejaria ACTIVADO, la razón:
http://www.javirodriguez.com.es/2008/12/11/desactivar-sip-alg-en-los-routers/
Aunque ahi se establece que es un protocolo deficiente en conexiones entrantes, no esta de más tenerlo, pues puede funcionar con otros tipo de protocolo.


Obvio, ACTIVADO, ipv6 es la direccion REAL!!!
Ahora el porque... pues ahi si necesitamos un experto, ni yo entiendo bien, pero debe funcionar.
http://www.dd-wrt.com/wiki/index.php/IPv6
Lo estoy leyendo...


Broadcast, difusión en español, es una forma de transmisión de información donde un nodo emisor envía información a una multitud de nodos receptores de manera simultánea, sin necesidad de reproducir la misma transmisión nodo por nodo.

Es la configuración de ssid, tu cuenta unica para tu enlace desde tu router a tu pc para conectarte a otros nodos, como internet o ethernet. ACTIVADO

It blocks wireless connections from connectining to you wired PC's.

Enable Wireless Isolation If checked, the wireless client under this SSID can only access internet and it can‘t access other wireless clients even under the same SSID, Ethernet clients or this device. Other clients can‘t access the wireless client, either.

Bloquea a otras conexiones inalambricas para que usen no vayan a usar tu cuenta SSID (la que usas para conectarte a internet) para manipular tu router. En español es hacer que solo un PC use tu cuenta SSID para conectarse, yo lo dejaria DESACTIVADO, ya que las contraseñas actuales ofrecen un cifrado decente de seguridad (ojala venga alguien a decirme que wpa es un asco y nos explique a reventar y descifrar wpa XDDD)

Creo que esa era para configurar tu pc como un acceso sin contraseña a otros pc que tu les permitas la conexion. Yo lo dejaria ACTIVADO

Esa seria para pemitir que otros pc accedan a tu computador por medio de una red local. Ya sabes, como cunado usas grupo hogar o estableces una conexion por samba, cups, nautilus, ssh...entre computadores de tu casa o un grupo de trabajo. ACTIVADO


Pues esa es una explicación pesima de todo, pero algo es algo, a mi tambien me sirve de noción, hace mucho un amigo me pregunto como configurar un servidor para que funcione como un servidor dhcp, de eso ni idea, asi que estoy interesado en aprender tales cosas por aqui.
slds ojala sirva de algo

Gracias , dato000 por tú aporte está muy bién trabajado , aún así cómo tú dices esperaba algo más de opiniones algo más profundas , sobre las configuraciones aún así muchas gracias  precioso por la ayuda. Esperaré por si alguién opina algo , sobre estas configuraciones.:-*

Buenas.

Algunas creo tenerlas claras, otras lamentablemente, NO.


Pues antinmap y similares y para que no traten de tumbarte. En principio Desmarcada la opción, si quieres evitar pentesting no solicitados e intrusiones.


Te puede valer para comprobar si el router responde y está online. En principio Marcada la opción, aunque si quieres más seguridad...


Ni idea, pero en entorno casero, Marcada la opción.


Desmarcada la opción. Todo el tráfico entrante tendría como destino el equipo configurado como DMZ (excepto lo que haya configurado en NAT/port forwarding). Agregando las entradas oportunas en NAT, en principio debería ser suficiente. Si está activado pues imagino que el firewall a echar humo  ;D


Ni idea, pero en entorno "home", marcada la opción.


Pues a medida que se vaya realizando la migración a ipv6 en la nube, imagino que deberás marcarla, o no podrás navegar. De momento creo que se puede dejar desmarcada la opción.

@dato000: ¿a qué te refieres con esto?


No sé qué quieres decir.


Muestra/difunde el nombre que le des a tu red wifi. Desmarcando, en principio dota de mayor seguridad tu red, ya que "sólo se podrían conectar los que supiesen su nombre y existencia". Para dotar de esa teórica mayor seguridad, pues desmarcada la opción.


Pues aquí depende un poco. Habilitando la Guest Network, tendrías como dos redes wifi, con nombres diferentes y seguridad/cifrado diferente. Esto podría valer por ejemplo para si viene un conocido a casa y quiere conectar a la wifi, pues que no conecte a tu red principal y así no tienes que darle tu clave, conecta a la secundaria y listo. Para mi, marcada esta opción. El que quiera conexión, que se la pague  :xD


Depende. Si quieres montar una WLAN, compartiendo recursos,... entonces desmarcada la opción, para que los equipos se puedan ver entre si. En caso contrario, marcada.


Permite que si tienes activa esa segunda red wifi (Guest Network), los clientes conectados puedan acceder a tu LAN.
Desmarcada la opción, obviamente.

Bueno eso es todo, si he metido la pata en algo, corregid por favor. Y si alguien con más conocimientos quiere aclarar los puntos que aún no están descritos, ya sabe...

Saludos.

Bulld0z3r gracias , ya van disipandose algunas dudas que tenía , si hay algo más de opiniones que sepan , mejor para tenerlas todas claras. :-*

Desde siempre me explicaron y lei por ahi que la direccion ipv6 es la que se esta tomando como referencia unica para el acceso online a internet, aunque digan que ipv6 no este bien implementado y le falta mucho, se usa practicamente como estandar, o eso vi en el campus party hace poco, que aunque usaba un dhcp para todo, notaba como cada punto poseia una ipv6 completamente mientras el ipv4 dependiendo del broadcast podria diferir o ser similar.

Pues eso va la hora que no me queda claro, por eso tengo esto: http://www.dd-wrt.com/wiki/index.php/IPv6 y lo leo a poco.

Buenas.


Yo creo que esto que indicas es incorrecto. A pesar que ipv6 ya esté en funcionamiento, ipv4 es el que se está usando actualmente e imagino que aún se tardará bastante en utilizar al 100% la nueva versión y dejar atrás la v4. ISPs, fabricantes de hw, hostings,... todos tienen que ir actualizando (en muchos casos, ya lo habrán hecho) para que la migración sea efectiva.

De hecho en las propiedades de mi conexión a inet, tengo deshabilitado ipv6 y no tengo ningún problema. En entornos en los que aún sigan trabajando con SO/HW que no tengan implementado ipv6, que yo sepa no deben tener problemas de momento.

Test ipv6 http://test-ipv6.consulintel.es/ (http://test-ipv6.consulintel.es/)

Saludos.

bastante valido, sigo averiguando info sobre ipv6, es pesado porque es en ingles ajaj

Todavía quedan preguntas no resueltas por responder , ayuda. :-*

que paso??? que dudas???? yo lei un poco de ipv6, pero casi no entendi, aún estoy viendo los tutos que me pasaste (no tuve nada de tiempo la semana, bueno, es que vino stallman!!!!!)