En una Red de Proveedor de Servicio de Internet Inalámbrico existen configuraciones que facilitan la administración de nuestros equipos en el lado del cliente permitiendo tener control y de esta misma forma monitorear el servicio que se le entrega a los clientes.
El habilitar dicha configuración también puede conllevarnos a tener vulnerabilidades de seguridad en nuestra red. Para evitar este tipo de situaciones es muy importante tomar en cuenta algunos aspectos de seguridad para mantener nuestro servicio con la seguridad garantizada.
En este ejemplo nos basaremos en la siguiente topología de red como se muestra en el diagrama de a continuación:
En el Router principal se recomienda Configurar VLAN’s para asignarlas a cada puerto del Switch dependiendo de nuestra cantidad Puntos de acceso interconectados en nuestra red, de esta forma mantendremos aislados los diferentes Puntos de acceso conectados al Switch de nuestra topología y se elimina la posibilidad de que visualicen información entre Puntos de acceso.
En el enlace PTP Backhaul y Enlaces PTMP es necesario configurar en Modo Puente para que el tráfico de la información pueda fluir en cada segmento correctamente ya que la segmentación de redes se está llevando a cabo a través de la creación de VLAN’s y de esta manera se mantienen separados en diferentes dominios de broadcast.
También se es importante habilitar el Aislamiento de Cliente en los Puntos de acceso, lo cual nos ayudara para evitar el tráfico entre las estaciones de nivel local, teniendo como beneficio que los CPE´s conectados no puedan verse entre sí manteniendo la seguridad en cada segmento de red.
Pasos para habilitación de Administración Remota en Router Inalámbrico
Una vez que ya hemos considerado los puntos de seguridad antes mencionados procederemos a configurar la opción para administración remota del Router en el lado Cliente, para este ejemplo lo realizaremos en el Router Inalámbrico TP-LINK modelo TL-WR850N.
La configuración se aplicará directamente conectados al Router Cliente y los pasos a seguir son los siguientes
Paso 1: Accedemos con la dirección que tenemos configurada en el Router a través del navegador de internet, por defecto seria la 192.168.0.1.
Paso 2: Escribimos el nombre de usuario y contraseña en la página de login, el nombre de usuario y contraseña por defecto son Admin.
Paso 3: Después nos vamos al apartado haciendo clic en Seguridad que se encuentra del lado izquierdo y posteriormente seleccionamos la sección de Administración Remota.
Paso 4: Por ultimo Cambiamos la dirección IP por 255.255.255.255. y guardamos los cambios como se muestra a continuación:
Nota: Para evitar que algún usuario intente reiniciar el equipo a valores de fábrica se recomienda utilizar el modelo de Router inalámbrico TL-WR850N y además debemos asegurarnos de cambiar el registro del usuario y contraseña predeterminada del Router a una contraseña segura para evitar que un usuario pueda accesar a la configuración del Router. Como contraseña se recomienda utilizar la dirección MAC del dispositivo.