Problema al conectarme a una red con encriptación WPA y AES

kenz · #1 05/04/10, 16:35:59

He cambiado la encriptación de mi router de WEP A WPA (no WPA2) para que no sea tan fácil que me roben el wifi. El portátil se me ha conectado sin problemas después del cambio a WPA pero cuando conecto la Tattoo, pongo la contraseña y parece que se conecta ya que me sale arriba el simbolo del wifi pero cuando pongo el navegador o la market no funciona Internet. ¿Qué he configurado mal?

animalic · #2 05/04/10, 17:14:11

Dices que "parece que se conecta", pero ¿se conecta seguro?
Puedes comprobarlo entrando en ajustes/conexiones inalambricas/configuración de Wi-Fi. Deberias ver: "Conectado a (nombre de tu red)".
Si además pulsas dentro de la lista de redes sobre el nombre de tu red, comprobarás si el router te ha asignado dirección IP, en cuyo caso en principio no deberías tener problemas.
Si no tienes conexión puede ser por varios motivos, pero el más usual es un error al teclear la clave. Si has comprobado que la clave está bien escrita y aun así no se conecta, te recomiendo que borres la configuración de wifi, soft reset al tattoo y volver a dar de alta la conexión wifi.
Para mayor seguridad tambien puedes hacer un reset al router, aunque por mi experiencia no suele ser la fuente del problema.

kenz · #3 05/04/10, 23:10:48

Gracias por contestar

Sí se conecta, aparece como conectado en la configuración del Wifi y le asigna una IP.
La clave me he asegurado y está bien puesta.
Pero cuando intento conectarme a Internet se queda un rato la página que pongo cargando en blanco y finalmente da error de conexión.
He reseteado el router y funciona cuando tiene encriptado WEP pero no cuando le pongo WPA, a lo mejor es cosa del router.

Lo único que me queda hacer es el soft reset al tattoo. Ya contaré si me ha funcionado.

defrag · #4 07/04/10, 09:43:51

Buenas, mira yo soy informatico y te puedo asegurar que el wpa wpa2 son muy seguras pero son extremadamente porculeras al momento de establecer una conexion estable y duradera. recomendacion, seguir usando web con 128 de encriptacion PERO... habilitar el bloqueo por MAC eso significa que por mucho que intenten reventar la WEP si la mac address de la tarjeta no esta autorizada en el router no sincronizan por lo tanto no pueden bombardear la wifi.

saludos

Edito: ademas de esta manera podras inclusive saber mirando en el listado de conexiones activas del router todas las mac bloqueadas que han intentado acceder a tu equipo. no vale para nada pero es divertido ver como pateas a los demas...

shawe · #5 07/04/10, 09:46:48

Cita: Originalmente Escrito por defrag

Buenas, mira yo soy informatico y te puedo asegurar que el wpa wpa2 son muy seguras pero son extremadamente porculeras al momento de establecer una conexion estable y duradera. recomendacion, seguir usando web con 128 de encriptacion PERO... habilitar el bloqueo por MAC eso significa que por mucho que intenten reventar la WEP si la mac address de la tarjeta no esta autorizada en el router no sincronizan por lo tanto no pueden bombardear la wifi.

saludos

Pues para usar filtrado MAC no necesitas usar ningún tipo de conexión segura :P Yo lo tengo filtrado por MAC y sin usar clave en la wifi, nadie que yo no haya autorizado se conecta y a la vez me ahorro tener que escribir contraseñas.

defrag · #6 07/04/10, 09:53:47

Cita: Originalmente Escrito por shawe_ewahs

Pues para usar filtrado MAC no necesitas usar ningún tipo de conexión segura :P Yo lo tengo filtrado por MAC y sin usar clave en la wifi, nadie que yo no haya autorizado se conecta y a la vez me ahorro tener que escribir contraseñas.

tambien es verdad. al tener bloqueado o restringido las mac autorizadas a sincronizar con tu router puedes inclusive no usar claves. eso si ten una segunda mac dada de alta por si la primera se jode y te tienes que poner a reiniciar routers.

es mas sin clave, con bloqueo de mac y sin transmision de ssid (nombre de red) puedes dormir tranquilo.

animalic · #7 07/04/10, 19:10:33

Me vais a perdonar pero discrepo totalmente.
Ocultar la SSID y activar el filtrado por MAC en el router es un sistema muy vulnerable.
Existen programas "snifers" que "olfatean" el tráfico de datos inalámbrico y permiten, mediante el análisis de los paquetes de datos capturados, poder averiguar la SSID incluso si se oculta. Tambien pueden detectar las direcciones MAC.
Mucha gente piensa que la dirección MAC es única y a nivel de hardware, pero hay software que permite simular direcciones MAC y se os podrían colar en la red.

Ningún sistema es absolutamente infalible, pero para tener un nivel se seguridad alto (o al menos bastante complicado de hackear) lo recomendable sería lo siguiente:

Ocultar la SSID.
Acivar el filtrado MAC.
Activar la autenticación de red WPA2 con encriptación AES.
Utilizar una key "segura", con un mínimo de 20 posiciones, combinado letras, mayúsculas, minúsculas, números y caractres especiales.
Un detalle importante y poco documentado es poner el parámetro del router "WPA group rekey interval" distinto de 0 (por ejemplo 24 horas) este es el intervalo de tiempo en el que se generará automáticamente una nueva clave que se intercambian entre el router y el dispositivo, con la finalidad de dificultar el trabajo a los "snifers". Si se deja a 0 no cambia nunca y si se pone demasiado bajo (por ejemplo cada 5 ó 10 minutos) se generan claves con demasiada frecuencia, haciendo que aparezcan más paquetes inalámbricos en la red potencialmente vulnerables.

Con todo lo anterior tendremos un sistema bastante seguro (aunque no infalible).

Mi experiencia personal es que yo lo tengo así configurado y no tengo ningún problema de conexión wifi con lo siguiente:
3 Tattoos (la mia y de mis dos hijos) la HTC Touch de mi mujer, un portatil, la PS3 y, a veces, la PSP. El ordenador fijo lo tengo conectado por cable ethernet, tirando de emule sin parar.

Aunque parezca mentira a veces estamos conectados todos a la vez y el router lo digiere perfectamente y sin problemas.

Tal vez sea un poco obsesivo con el tema de la seguridad, pero donde yo vivo me aparecen unas 30 SSID alrededor, y así me siento más tranquilo.

Saludos.

kenz · #8 08/04/10, 16:57:59

Bueno al final no hice el soft reset, me funciono poniendo el router con encriptacion TKIP en vez de AES.
No se qué puede ser

Pero bueno como me funciona así, mejor no lo toco más

bigfer · #9 12/11/10, 21:01:58

Por mi experiencia no hay que hacer el hard reset.
He borrado algunas redes memorizadas que no uso, y abajo del todo, donde pone conectar a red oculta, le he puesto el ssid, la encriptación de wpa2 y la clave.
Ya me ha conectado, antes no me dejaba conectar a lo que no fuera abierto o wep, las wpa no me dejaba.
Suerte.

agsali2000 · #10 10/02/11, 20:56:58

Cita: Originalmente Escrito por bigfer

Por mi experiencia no hay que hacer el hard reset.
He borrado algunas redes memorizadas que no uso, y abajo del todo, donde pone conectar a red oculta, le he puesto el ssid, la encriptación de wpa2 y la clave.
Ya me ha conectado, antes no me dejaba conectar a lo que no fuera abierto o wep, las wpa no me dejaba.
Suerte.

Perdonad que reabra este hilo, pero ese que tengo una situación que me vuelve loco.
Tengo la red de casa con seguridad WPA y me funciona todo perfectamente portatil, wii, y selina... (es decir parece que el router no tiene problema). El tema es que tengo el movil configurado con IP fija, porque sino, aunque se conecta perfectamente (me asigna IP), no navega (creo que es problema de los DNS, pero no se como indicar los DNS explicitamente con DHCP). El problema es que si tengo el WIFI con IP fija, cuando detecto redes publicas abiertas, no se conecta bien.
¿alguna sugerencia?
Perdón me he equivocado de foro, y no se como moverlo...

luciara · #11 21/07/11, 20:27:30

Estoy desesperada y ademas no si estoy dejando este mensaje en su sitio.¡¡¡ Mi problema es similar : Con los dos galaxi que tenemos0 (Ace y mini) antes de cambiarnos el router(wep) no teniamos nunca problemas, pero hemos cambiado el ruter de telefonica al ampliar los megas y ahora es wpa, y efectivamente reconoce mi red, guarda la clave, se tira un rato intentando conectarse para finalmente decirte: desconectada(la red). He cambiado nuevamente a encriptación wep con este mismo ruter (desde la pagina de telefonica se puede hacer) y sin problemas, pero me da mucha rabia no poder utilizar la encriptacion wpa, ademas de que he comprobado que pierdo la mitad de la velocidad en el ordenador(comprobado con los test de velocidad). En el 1004 me dicen que tienen muchas incidencias abiertas a estos router, pero que solo estan dando problemas con los galaxi y que probablemente sea un problema de los estos moviles,( y comprobado por mi misma, ya que el nokia de mi marido se conecta sin problemas). ¿Sabeis si con una nueva version de android se arregaria? ,tengo la 2.2.1. muchas gracias...ya no se que hacer.