Lo primero es que esta funcionalidad y cómo yo la implemento solo es segura si trabajas tu red sin darle acceso al router wifi al cliente como yo. Este post habla sobre el router WR850NV3 el cual
Los que le instalan al cliente el router y estos son los responsables de los cambios de contraseña y cualquier otra configuración esto no aplica. El problema de donde vendo internet es que los usuarios hay que ayudarlos bastante con la tecnología (son tapao).
Si estás empezando ahora más adelante te darás cuenta lo complicado que son los usuarios y más cuando no les conviene entender algo.
Estos no son muy hábiles para estos fines y tome la decisión hace un tiempo de yo tomar el control total. Quizás a ti no te convenga o quizás lo hagas de otra forma. Lo que es importante es que si tu le das acceso no te conviene esta funcionalidad.
Uso de RED INVITADA.
Fácil, yo le creo una red invitada y uso la red invitada como el SSID original para el uso del cliente. Uso la red principal oculta y le pongo digamos RED ADMINISTRACIÓN con una contraseña cualquiera. Entonces con esto para mi cuando voy a la residencia si el cliente no está no tengo que esperar que me pase la contraseña.
Es algo sencillo y simple pero efectivo. Porque yo no necesito preguntarle al cliente para poder realizar cualquier tarea de administración. Aveces te toma más tiempo conseguir la contraseña que verificar o solucionar cualquier problema dentro de un servicio.
¿Por qué la uso la red principal para mi?
Porque los routeres modernos no me permiten que puedas acceder a él mismo por la red invitada. Tiene un bloqueo que no permite que el dispositivo conectado a la red invitada acceda tanto por leyer 2 como por leyer 3 tanto al router como a los dispositivos conectados a las demás interfaces, tanto inalámbrica como alámbrica.
Redes WIFI APAGADAS
Otra opción adicional que utilizo es de mantener la redes apagadas de forma por defecto. Como ya sabrán, estos routeres se le puede «pegar la configuración» de esta manera si el cliente resetea el equipo no vuelve a valores de fábrica. Más información en este artículo y este otro.
Si el cliente se quiere liquidar (robárselo a la clara) entonces desde que lo reseté se quedará sin señal y no le servirá para nada. Es una forma muy simple y efectiva de quitarles el interés a quedarse con el equipo.
Contraseña
La contraseña uso el mismo número de servicio al cliente. De esta manera me aseguro que los usuarios se memoricen el número y se le facilite darselo a otros posibles clientes. De hecho he visto como todos en las diferentes zonas se lo saben de memoria.
Funciones Avanzadas
Dentro de las funciones avanzadas modifico ciertas funciones y apago las que no son necesarias. Entre estas están apago el WDS y el WPS los cuales a mi entender para lo que hacemos con los routeres no es necesario tenerlos activos.
También aumento el BEACON INTERVAL de 100 que viene por defecto a 400. Y también apago todo lo que tiene que ver con el firewall. Todas estas funciones son a mi entender innecesarias dentro de mi escenario que no necesariamente es el tuyo, antes de que venga un ingenieron a criticar.
Esta configuración se la pego con el método que menciono más arriba.
Más artículos sobre configuración del router
- http://econowisp.com/backup-me-esta-funcionando-en-los-wr850nv3/ Configuración antigua
- http://econowisp.com/como-configurar-el-tp-link-n300_wr850n-el-que-viene-sin-el-sello-agile/
- https://www.rmtechrd.com/single-post/2019/07/23/Por-qu%C3%A9-los-router-TP-Link-TL-WR850-los-ideales-para-los-WISP
Backup De La Configuración. Actualizada, contraseña: WR850NV31
