Aumentar Seguridad en red WISP con la IP estatica

***Primero agradezco a todos los miembros porque el poco tiempo que llevo en este foro, siempre obtengo buenas respuestas y rapidas.

Tengo una pequeña wisp para mi familia que vivimos cerca en la misma zona. todos con equipos TL-WA7210

Lo que quisiera saber que tan efectivo seria desactivar la asignacion de ip dinamica en mi router y dejarlo en modo manual para sea una barrera mas para los intrusos de la red.

No tengo idea de como seria tener un router con el DHCP desactivado. osea que cosas manuales deberia de hacer para que la red vaya bien.ensenñenme

 

Mas fácil y rápido no seria con el filtrado Mac?

 

cómprate un rb750r2

 

Lo que dices.
Filtrado MAC
Subneteo de acuerdo a los host que necesitas.

 

Pues si quieres "más seguridad" hazlo en tu tp link.
Puede usar WPA2-psk AES
Filtrado MAC
Creo que esos equipos hacen amarre Ip/MAC.
No te desesperes con seguridad.
Has un reinicio de tu equipo diario o interdiario.
Y por último como mencionaron comprate un mk, el más básico puede ser un Hap Lite para administración de tu red. Ahí podrás ver quienes están conectados, quiénes intentan conectarse y muchas cosas más!

 

Hola q tal te recomiendo q lo pongas con clave WPA2 -PSK una clave trancaza
filtrado Mac/IP y cambias a clase B 172.16.0.0/16 o clase A privadas10.0.0.0/8 si la quieres hacer mas dificil con DHCP deshabilitado aunque 192.168.X.0/24 lo q te faltaría es administrar la velocidad mejor un Mikrotik RB en la pagina de ryohnosuke mikrotik tendrás cantidad de tutos q puedes simular con vmware etc

 

EL DHCP no hace otra cosa que asignar ips, no es un característica de seguridad, es suficiente que pongas una clave bien yuca de 15 dígitos WPA2-psk AES.
http://passwordsgenerator.net/

 

el dhcp si importa si un intruso entra facil le da la IP si la tiene desactivado tendrá q ingeniarse para saber la ip, rango y clase usar backtrack wireshark windows monitor y se aburrirá y buscará una con clave WEP 64 Bits los q tienen WISP saben esta nota ip/mac asignación por enlance 2 o 1 usuario permitido para q no le esten clonando MAC
pdsta: para WPA nunca pude a pesar que hice handshake y con mi libro de 2gb de combinaciones

 

Eso no es cierto, solo le basta que capture los paquetes y vea la cabecera de estos para darse cuenta de las IPs.

 

Lo que dices es CCNA puro y duro.

 

Saber en que rango de ips está trabajando el dispositivo es fácil no es necesario backtrack, sabiendo la ip sacas automáticamente la clase, clonar mac no te sirve si no tienes el usuario y password, entonces la primera y mas segura linea de defensa es una clave larga y complicada incluido el usuario.

 

uhmm con q equipo irradias wifi ?

 

Recomiendo que tengas una estación base como TP Link WBS210 con antenas omni MIMO de doble polaridad. Seguridad WPA2