hola lo de que me pueden hackear usando la ip que muestro lo dudo mucho. las ip del tipo 192.168.xx.xx son genericas para intranets o redes lcales como la mia asi que no se como alguien iba a llegar hasta mi...y aunque pusiera mi ip real, como es dinamica, en un par de dias cambiaria asique tampoco tendria que preocuparme mucho.

lo de clonar la mac si que se puede, alguna vez he usado el airodump para monitorear redes wifi y salen las mac de todos los detectados, elatacante solo tiene que cambiar su mac por la del atacado e intentar suplantarle...creo... no entiendo mucho del tema la verdad.

de todas formas las medidas de seguridad que tengo en el router son varias:
-cifrado wp2-psk/aes (creo que es el cifrado mas seguro, si me equivoco decirme)
-filtrado de mac
-SSID Broadcast desactivado (esto lo voy a hacer en breves...)
-administracion remota del router: se entra metiendo la ip del router en el navegador pero le he cambiado el puerto del 80 a otro mas complicado de 5 cifras (esto no se si sera efectivo. me imagino que el atacante tendra que ir probando puerto por puerto...)
-firewall del router (filtrar ip y puertos y filtro de mac)

lo que realmente me preocupa es lo de filtrar ip y puertos (cerrar puertos), que es en lo que necesito ayuda experta, esto es, en cerrar todos los puertos que pueda de forma efectiva. todo o casi todo lo que se puede buscar en google ya lo he buscado y lo he llevado acabo. esperaba que en este foro algun gran sabio me dijera por ejemplo como tiene su router configurado par ver si yo puedo hacer lo mismo.

un saludo 

hola a todos, estoy intentando blindar mi router (cerrar entrada y salida, por defecto), salvo los puertos que le especifique mediante reglas:

salida, wan 21 ftp
salida, wan 25 smtp
salida, wan 80 http
salida, wan 443 https
salida, wan 587 hotmail

entrada, lan 110 pop3
entrada, lan 49152-65534 (puertos libres que utilizan las aplicaciones dinamicamente)

135-139 netbios, que el router permita conectar los pc de mi red por estos puertos, pero que no
deje salir/entrar conexiones hacia/desde internet (esto todavia no se como hacerlo, lo preguntare en otro post...)

de momento he configurado el router de la siguiente manera:
para el emule creo que tengo que abrir sus puertos en el apartado forwarding/virtual servers:
http://imageshack.us/photo/my-images/837/virtualservers.jpg/
¿es correcto abrirlos en este apartado?

en el firewall del router activo el ip address filtering, y establezco denegar todo lo que no esta especificado por reglas.
http://imageshack.us/photo/my-images/441/firewallh.jpg/

establezco las siguientes reglas, pero no funciona nada:
http://imageshack.us/photo/my-images/339/filter1q.jpg/
el firefox no me abre las paginas web, ni el thunderbird recibe el correo electronico, ni emule
puede funcionar...
¿debo abrir algun otro puerto mas?

entonces he probado a abrir los puertos wan del 1 al 1024 y parece que funciona todo, pero emule no funciona:
http://imageshack.us/photo/my-images/823/filter2.jpg/

hasta ahora tenia todos los puertos del router abiertos, y en cada ordenador un cortafuegos, pero creo que es mas seguro poner una primera defensa tambien en el router, sobre todo para el dichoso netbios...

la verdad es que he probado de tantas formas que me estoy volviendo loco...por eso pido un poco
de ayuda.
¿como puedo blindar mi router de la mejor manera? ¿es mejor dejarlo como viene de fabrica?
¿como teneis configurados vuestro firewall del router, para proteger vuestra red local?

saludos.