emulEspaña: Configuración y seguridad en redes inalámbricas - emulEspaña

Ir a contenido

Página 1 de 1
  • No puedes empezar un nuevo tema
  • No puedes responder a este tema

Configuración y seguridad en redes inalámbricas

#1 Desconectado   Sirius 

  • you will always be in my mind, pupi
  • Grupo: Webmaster
  • Mensajes: 8497
  • Se registró: 13-January 03
  • Sexo:Hombre
  • Localizacion:Tarragona

Escrito 01 -06 -2006 - 07:18 PM

Explicaremos como configurar una red inalámbrica en un PC de sobremesa, con Win-XP utilizando un router con un punto de acceso wirless ( A.P.) en este caso utilizaremos un SMC 7804WBRA.

Esto también se puede aplicar para configuraciones de PCS portátiles.

Veremos el tipo de precauciones que deberíamos tomar para que ningún intruso entre a nuestra red.
Debemos saber que no existe ningún tipo de red inalámbrica segura, sin embargo cuantas más barreras pongamos, más difícil haremos el camino al posible intruso.

Este es un tema muy extenso y explicar todos los casos es imposible, pero puede servir de guía para otros tipos de router inalámbricos.

Los menús de configuración suelen ser bastantes similares y los procedimientos los mismos, solo debemos buscar en ellos los mismos comandos.
Con esta guía intentaremos dar un conocimiento general y básico de como configurar y proteger nuestra red inalámbrica.

Comenzamos con el ordenador sin corriente, quitamos sus tapas laterales e introducimos la tarjeta inalámbrica en un slot libre de la placa base, sujetamos con un único tornillo al chasis y ponemos las tapas, conectamos la antena en su conector y ponemos en marcha el ordenador.
Automáticamente Windows detectará el hardware e instalará los drivers apropiados, si tenemos un cd del fabricante podemos instalar estos drivers que serán los más apropiados, los más actuales los encontraremos en descarga directa desde la página del fabricante.

Preparación del Router con conexión inalámbrica

Para una fácil configuración de la red, el router debería estar sin ningún tipo de protección:

SSID visible o sea ESSID activo.
Servidor DHCP activo (se asignaran las Ips y DNS de una manera automática)
Encriptación WEP y WPA desactivadas.
Filtrado de Mac desactivado.

Explicaremos un poco que significa cada una de estas cosas.

SSID Es el código identificativo de la red, que lleva los paquetes de una WLAN para identificarlos como parte de esa red.

ESSID Esta opción (E de extendida) es la identificacion utilizada para redes infraestructura, difundiéndola y haciendola visible si es necesario, tambien se conoce como "nombre de la red" en nuestro caso "Altair".
Cualquier usuario con una tarjeta de red inalámbrica la verá (por supuesto esto depende de la distancia a que este del AP)

DHCP Es un servidor que se encuentra en el router y asigna Ips de manera automática, llamadas dinámicas.

MAC Es la dirección física de una tarjeta (en nuestro caso será del router y de las tarjetas de red) es como si fuese el DNI de este hardware y se identifica con 12 caracteres hexadecimales.

WEP (Wired Equivalent Privacy)

Es una clave de acceso a la red encriptada, puede tener tres tamaños, 64-bit, 128bit, 256bit; cuanto más larga sea es mas difícil de descifrarla.

WPA La encriptación utiliza una autentificación de clave previamente compartida.
Esta clave es más segura que la anterior, pero también es posible descifrar.
Existen unas variantes que veremos más adelante.

Todas estas opciones las encontraremos en el menú de aplicaciones del router, en el apartado Wireless.
Al router siempre accederemos a través de la puerta de enlace, vía navegador.
Pondremos para el SMC la siguiente dirección http://192.168.2.1 nos saldrá una ventana pidiéndonos la clave, en este caso es smcadmin
En todos los routers en líneas generales se accede de la misma manera, en el manual del fabricante encontraremos la dirección (puerta de enlace) y el pass.

Configurando la red

Una ves instalado los controladores de la tarjeta de red, nos aparecerá un icono en la parte inferior derecha de nuestro escritorio, indicando con una cruz roja que la red no está conectada.

Nos vamos a "panel de control" --> Conexiones de red --> botón derecho --> Abrir. Ponemos el cursor en el icono del "adaptador de red inalámbrica" y pinchamos "propiedades" y nos saldrá esta ventana:

Imagen Nº1

http://www.emulespana.net/colaboradores/SiriusB/wirles.gif

Seleccionamos "Protocolo Internet TCP/IP" (1) --> propiedades, verificamos que estén marcadas las casilla (2) y (3)

Verificado esto, volvemos a la ventana principal de nuestro escritorio y sobre el icono del adaptador de red (en la barra de tareas) ponemos el cursor encima y con botón derecho nos aparecerá un menú, elegiremos "ver redes inalámbricas disponibles" como muestra la

imagen Nº 2

http://www.emulespana.net/colaboradores/SiriusB/wirles4.gif

Seleccionamos la que tenga nuestro nombre (1) y damos a conectar (2)
Veremos el mensaje de conexión, velocidad e intensidad de señal.
Si abrimos el explorador de Internet ya tenemos que tener conexión y poder navegar.

La red ya nos quedará seleccionada como nos muestra la

imagen Nº 3

http://www.emulespana.net/colaboradores/SiriusB/wirles15.gif

La pestaña "Opciones Avanzadas" (3) nos llevará a esta ventana:

Imagen Nº 4

http://www.emulespana.net/colaboradores/SiriusB/wirles13.gif

Verificamos que este marcada la casilla Nº 1 y si no la marcamos.

Ya tenemos la red configurada y salida a Internet.

Con la misma facilidad que nosotros lo hemos conseguido, cualquier vecino que tenga tarjeta wireless ya sea en un PC de sobremesa o portátil podrá acceder a nuestra red y consumirnos ancho de banda de forma gratuita, o sea se conectará a Internet por la cara.

Así que debemos tomar ciertas medidas para que esto no ocurra.

Seguridad en Redes Inalámbricas

Primero veremos los métodos más sencillos que impedirán la conexión a intrusos con escasos conocimientos en redes.

1º Ocultaremos el nombre de la red, si nuestro router lo permite.
Ya hemos comentado que el nombre de la red lo pondremos en el apartado ESSID, si la dejamos visible cualquiera podra intentar conectar al ella.
Así que entraremos al menú del router y la desactivaremos.
La imagen siguiente muestra como se hace esto en el router SMC

Imagen Nº 5

http://www.emulespana.net/colaboradores/SiriusB/wirles1.gif

Con esto nuestra red ya no será visible, pero existen programas diseñados para localizar este tipo de redes y revelar su nombre, no daré el nombre de ellos ya que este no es el objetivo que tiene este guía.

2º Desactivar el servidor DHCP.
Aunque localicen nuestra red oculta si desactivamos el servidor que asigna las IPS de forma automática le haremos más complicado al intruso el poder conectarse.

Seguiremos los siguientes pasos:

Nos vamos a inicio/ejecutar y escribimos el comando cmd, en la ventan que ha emergido escribimos el comando ipconfig/all

La imagen nos muestra la información que obtendremos

Imagen Nº 6

http://www.emulespana.net/colaboradores/SiriusB/wirles5.gif

1 Tenemos la dirección física de la tarjeta (MAC) este dato lo utilizaremos luego.
2 Esta es la Ip privada que nos ha asignado el servidor DHCP, la apuntamos.
3 Mascara de subred siempre suele ser 255.255.255.0, la apuntamos
4 Puerta de enlace del router, la apuntamos.

Nos quedará por apuntar las DNS de nuestro ISP, si no las tenemos podemos recurrir a cualquier página web y consultarlas.

Una vez que tenemos estos datos entramos en la configuración del router y desactivamos el servidor DHCP

Imagen Nº 7

http://www.emulespana.net/colaboradores/SiriusB/wirles2.gif

Automáticamente perderemos la conexión.
Nos vamos nuevamente a la configuración de la tarjeta de red como nos muestra la imagen Nº 1
Y marcamos las casillas " Usar la siguiente dirección IP" y "Usar las siguientes direcciones de servidor DNS"
Con los datos que hemos apuntado, rellenamos las casillas, veamos la figura siguiente.

Imagen Nº 8

http://www.emulespana.net/colaboradores/SiriusB/wirles3.gif

Si todos los datos son correctos volveremos a tener conexión.

Como vemos simplemente estamos poniendo impedimentos para que el intruso se conecte, es posible que después de algunos intentos con rangos de IPS lo consiga.

Ahora veremos los distintos niveles de seguridad que nos ofrecen los routers.

Filtrado de MAC

Ya hemos definido al principio del hilo que es la MAC y en la imagen Nº 6 indicada con el número 1 encontramos esta dirección de nuestra tarjeta.

Si la red tiene otros ordenadores conectados vía cable debemos averiguar (con el comando ipconfig/all) la MAC de todos los equipos que contenga la red.

Entramos a la configuración del router y activamos el filtro.
Agregamos las direcciones de cada una de las tarjetas de red; en algunos router se nos da la opción de "permitir" o "bloquear" la conexión a la tarjeta, así que en este caso activamos " permitir".
La figura siguiente nos da un ejemplo.

Imagen 9

http://www.emulespana.net/colaboradores/SiriusB/wirles6.gif

Existen algunos programas que revelan la MAC del router y de las tarjetas de red que estén conectados a él.
El mismo programa permite cambiar la dirección MAC de la tarjeta del intruso, adquiriendo una identidad falsa, de esta manera el intruso podrá entrar a la red cuando este ordenador este desconectado.

Clave cifrada WEP

Ya hemos definido que significa esta clave al principio del hilo.

Por desgracia muchas veces es definida como clave de inseguridad y es que tiene un grave error, la clave cifrada se encuentra en porciones dentro de los paquetes de transferencias de datos (consultas y respuestas de autentificación entre el router y las tarjetas de la red inalámbrica)
Por suerte, para poder descifrar estas claves, es necesario tener conocimientos avanzados sobre redes y disponer de un hardware apropiado.

Los programas (que habitualmente funcionan en Linux, llamados sniffers) capturan los paquetes que el router envía a sus tarjetas de la red y los almacena, en su interior se encuentra parte de la clave y un vector llamado IV que no son cifrados, una vez almacenados entre 250.000 a 1.000.000 de paquetes (esto depende de la longitud de la clave) estos son analizados por otro programa que arma el puzzle y revela la clave.

Son muy pocos los intrusos que se dedican a entrar a redes domésticas, así que podemos estar bastante tranquilos y utilizar esta clave con confianza, además son necesarios unos conocimientos avanzados.
Mi intención es informaros que esta no es una barrera infalible, pero tampoco quiero crearos ningún tipo de paranoia y que desde ahora en adelante estéis pensando que el vecino os esta utilizando la red.

La clave puede tener una longitud de 64bits /128 bits o 256 bits, esta última no es soportada por muchos router o tarjetas de red.
Los caracteres de la clave están en hexadecimal, algunos router soportan una herramienta que sirve para generar esta clave a través de una frase que pongamos.
La calve debe estar puesta tanto en el router como en la tarjeta de red, así que si la generamos con esta pasarela en el router debemos copiarla para luego ponerla en la tarjeta.
Si configuramos la clave manualmente debemos saber que:

# Para 64 bits: 5 Caracteres o 10 dígitos hexadecimales ("0 a 9" "A a F", precedidos por la cadena "0x")

# Para 128 bits: 13 Caracteres o 26 dígitos hexadecimales ("0 a 9" "A a F", precedidos por la cadena "0x")

# Para 256 bits: 29 Caracteres o 58 dígitos hexadecimales ("0 a 9" "A a F", precedidos por la cadena "0x")

Por ejemplo, una clave válida podría ser la siguiente para 128 bits:

A5-01-63-AF-91-C5-94-E8-A7-B5-1B-26-62

26 dígitos hexadecimales.

Entramos al menú de router y activamos la "calve WEP" y rellenamos las casillas con la clave.
La imagen nos muestra como se hace esto en el router SMC

Imagen 10

http://www.emulespana.net/colaboradores/SiriusB/wirles11.gif

Existen cuatro apartados, pero solo rellenaremos el primero, los otros son por si queremos que la calve valla rotando periódicamente, en este caso debemos poner cuatro claves distintas en cada una de las casillas.

En la tarjeta de red nos quedará de esta manera:

Imagen 11

http://www.emulespana.net/colaboradores/SiriusB/wirles14.gif

Lo encontraremos en las propiedades de nuestra red

Sistema de seguridad WPA

Este sistema se desarrollo para corregir el fallo de la clave cifrada WEP.
Es difícil de resolver pero no imposible.
Seleccionáremos TKIP y PSK (Pre-Shared Key) y debemos introducir una clave de hasta 64 dígitos hexadecimal (debemos ver en nuestro router cual es la longitud máxima que nos admite)
La imagen nos muestra la configuración en el router SMC

Imagen 12

http://www.emulespana.net/colaboradores/SiriusB/wirles16.gif

En la tarjeta de red (si no encontramos esta opción es que la tarjeta no soporta este sistema) debemos seleccionar las mismas casillas y poner la misma clave.
Quedará de la siguiente manera:

Imagen 13

http://www.emulespana.net/colaboradores/SiriusB/wirles12.gif

El verdadero sistema de seguridad WPA utiliza un servidor de autenticación (normalmente RADIUS) que distribuye claves diferentes a cada usuario (a través del protocolo 802.1x)
Este sistema es demasiado complejo para utilizarlo en una red doméstica, así que el tema lo dejaremos aquí.

Dejo el hilo abierto para posibles consultas y sugerencias.
Imagen enviadaImagen enviada
0

Compartir este tema:


Página 1 de 1
  • No puedes empezar un nuevo tema
  • No puedes responder a este tema

1 usuarios están leyendo este tema
0 miembros, 1 invitados, 0 usuarios anónimos