1
Conecte el ordenador al punto de acceso inalámbrico (WAP ) con un cable de red. Apunte su navegador a la dirección IP especificada en la documentación de su WAP y pulse " Enter". Esto le llevará a una página de configuración donde se pueden hacer cambios a la configuración predeterminada . Encuentre el enlace o botón que dice "Seguridad" y vaya a la página de configuración de seguridad.
2
Establecer el método de encriptación a utilizar WPA- 2 en la red, si es posible. Dependiendo de la edad de su WAP , sólo un método de cifrado más débil puede estar disponible . Los modelos más antiguos sólo admiten WEP ( Wired Equivalency Protocol ) , mientras que los modelos más nuevos pueden ofrecer WEP , WPA o WPA- 2 . WEP es el cifrado más débil de los tres, mientras que WPA- 2 es el más reciente de los tres, y es el más fuerte .
3
Ingrese su clave de seguridad. Sin importar el método de encriptación que haya seleccionado , el secreto está en el uso de la clave más larga posible para ese método , dentro de lo razonable . Usted desea que la clave para ser manejable, así que el uso de una clave de ocho a doce caracteres alfabéticos y numéricos mezclados al azar puede ser suficiente , sobre todo si toma otras medidas para proteger su red. Sin embargo, la larga sea la clave , más difícil es para el hacker de roer.
Restringir el acceso a la red
4
Haga una lista de las direcciones MAC ( el dirección de hardware real) de las distintas interfaces de red que desea permitir acceder a su red inalámbrica. Los métodos específicos para hacer esto será diferente de un sistema operativo a otro y de un dispositivo a otro , por lo que tendrá que seguir las instrucciones para su sistema operativo o hardware. Sin embargo, la idea general es que usted desea encontrar el diálogo de configuración de hardware de su sistema operativo o dispositivo, y vaya a la interfaz inalámbrica y encontrar la dirección MAC de la interfaz.
5
Crear una dirección MAC lista de acceso en el router. La dirección MAC es diferente de la dirección IP en la que cada NIC ( tarjeta de interfaz de red) tiene una dirección única , asignada y se quema en el fabricante. Con la construcción de una lista de acceso formado por estas direcciones , puede restringir los equipos que pueden conectarse a la red LAN inalámbrica sólo a aquellos NIC está en su lista. Sólo los más decididos y dotado de los hackers pueden eludir esta protección.
6
Guardar y activar la lista de acuerdo a las instrucciones del fabricante . En este punto, sólo el equipo físico con una dirección MAC que está en su lista será capaz de acceder a su LAN ( red de área local) .
Hacer publicidad de su red
7
Vaya a la página o sección en su diálogo de configuración de WAP que se refiere a la SSID , de nuevo siguiendo las instrucciones del fabricante para su especial WAP. Cambiar el SSID del defecto a algo oscuro y anótelo. Lo necesitará más adelante para configurar las estaciones de trabajo y otros dispositivos.
8
Deshabilitar difusión SSID en el cuadro de diálogo de configuración. Con ello se consigue la "seguridad por oscuridad ". En otras palabras, si los espías no pueden ver la red que no saben que está disponible para hackear . Este es probablemente el más fácil de las medidas de seguridad inalámbrica para poner en práctica, pero usted tendrá que configurar cada estación de trabajo con el nombre SSID, ya que no aparece en la lista de un equipo de redes inalámbricas disponibles .
9
Guardar la configuración siguiendo las instrucciones que aparecen en pantalla o en las instrucciones de su equipo . El WAP puede requerir un reinicio para que esto tenga efecto. Si es así , puede reiniciar ahora. Si no puede conectarse después de configurar los equipos , la mayoría de WAP tienen un botón de " reset" que restablece la configuración predeterminada del fabricante y se puede empezar de nuevo.
Connect, monitorear y administrar su infraestructura de
página 10
Configurar los ordenadores y otros dispositivos de red mediante la configuración que aplica en su WAP. El procedimiento para hacer esto variará entre diferentes sistemas operativos y hardware , así que consulte su guía de instrucciones para cada dispositivo o equipo que desea configurar.
11
Implementar una política que no permite "rogue " puntos de acceso , que son , por definición, no es seguro . Su objetivo es asegurarse de que sus empleados no traer su propio WAP , instalar , y crear una conexión no segura .
12
Implementar herramientas de red de monitoreo para detectar WAP delincuentes antes de permitir a los intrusos su LAN inalámbrica. Configurar las herramientas para alertar a usted o su grupo de la red si un dispositivo desconocido aparece en la red. Sólo este paso se puede evitar una serie de problemas con los dispositivos de la red de contrabando.
13
cumplir la política cuando hay una violación . Asegúrese de que su equipo , por cuenta ajena o de la familia , conocen los peligros de violar la política de seguridad , así como las sanciones por dicha violación . Usted quiere que ellos entiendan que usted es serio acerca de la protección de su LAN inalámbrica.