31.08.2004 :: Aitor Martin
Todos habremos oído alguna vez sobre redes WI-FI, sobre todo por las promociones de ADSL que regalan router inalámbrico. Pues bien todos te lo venden como que es sencillo de instalar-configurar y que en un momento dispones de internet. Todo esto es cierto, tan solo con conectar el router a internet y configurar la red en el ordenador (con tarjeta inalámbrica). Son un par de pasos a seguir, pero lo mismo que para el usuario es sencillo acceder a la red inalámbrica, para cualquier vecino o usuario mal intencionado también es más que sencillo. Ya que con probar un par de rangos IP para redes locales y encontrar el gateway de salida para internet, el supuesto atacante ya dispone de internet gratuito y con un par de pasos más podría acceder a nuestros recursos compartidos de la red local. Incluso hay algunos router que son mas sencillos ya que asignan IP’s automáticamente mediante DHCP y el atacante no necesita andar investigando.
Para configurar el router debemos disponer de un router con filtrado de MAC, es decir los que no dejan acceder a la red a equipos los cuales no estén en la lista de permitidos. La dirección MAC es única en cada tarjeta de red ya sea Ethernet, Modem, Wifi, etc. Con lo que debemos averiguar la dirección MAC de nuestra tarjeta para poder insertarla en el filtro del router.
Para usuarios de Windows:
-Acceder a la consola de Windows mediante el comando CMD o Símbolo de sistema.
-Escribir : ipconfig /all
-Nos aparecerá la configuración de la red con su respectivos datos: IP, Mascara, Gateway, etc.
-Lo que nos interesa es el apartado de: Dirección Física la cual esta compuesta por un código alfa-numérico. Es el número que debemos insertar en el filtro del router.
Casi todos los router tienen una manera de ser configurados desde el ordenador, la mayoría por entorno web (Consultar manual del router).
Con esto hemos conseguido que nuestra red sea un poco mas segura aunque todavía nos queda otro paso que es el Cifrado WEP (Wired Equivalent Privacy) de 64/128/256 bits que los veremos mas adelante.
comentarios (15) |
Muy buena las explicaciones. A mi me paso hace mucho tiempo que notaba que perdía velocidad de conexión. Me dijeron en una tienda de informática de mi pueblo que podía ser de eso, por lo que me pusieron el filtro de MAC que comentas. Aunque como no sabía como se hacia, tuve que pagarles. Lastima de no haber leído esto antes.
Un Saludos
El filtrado por MAC da una ilusión de seguridad muy engañosa. Es demasiado fácil cambiar la MAC de una tarjeta o "envenenar" las respuestas ARP.
El uso del WEP sí es la solución. Con cifrado de 128bits podemos estar tranquilos, a no ser que escondamos secretos tan importantes como para que a alguien le merezca la pena hacer un ataque.
Porque el cifrado WEP es vulnerable y se puede romper, aunque el coste es tan alto que no se suele intentar romper si no hay motivos de peso (imagino :D).
Hola Juanjo, cierto es que no es seguro del todo pero para una red domestica es más que suficiente. Como bien digo es para asegurar un poco más nuestra red, y esta claro que si alguien que sabe del tema y tiene muchas ganas de entrar accederá. Pero para ello tendrá que perder un buen tiempo, con lo cual se lo volverá a pensar si realmente merece la pena. También con esto evitamos a los aficionados que tampoco saben tanto, como es mi caso. Corrigeme si me equivoco pero lo que yo he visto sobre ARP spoof , lo que se hace es engañar a la maquina diciendo que realmente una IP pertenece a otra MAC. Lo que yo entiendo es que si tengo la IP 192.168.1.1 con la MAC XX:XX:XX:XX:XX:XX y quiero engañar a otro equipo diciendo que soy 192.168.1.2, lo que se debe hacer es mandar mensajes ARP a la red diciendo que la dirección IP 192.168.1.2 pertenece a la dirección MAC XX:XX:XX:XX:XX:XX . Pero lo que yo no sabía es que se puede cambiar la dirección MAC. Si eso fuese cierto me gustaría que alguien mas me lo confirmase. Cada día se aprende algo nuevo, gracias por contestar Juanjo.
En mi caso tengo un router normal y un punto de acceso a parte. No tengo habilitado WEP, ya que lo intenté una tarde y desistí, pero en cambio si tengo activada la validación por MAC, solo permitiendo entrar en mi AP a mi portatil.
Supongo que no es suficiente, pero como dices Aitor, para una red doméstica creo que es suficiente. Aunque ahora que lo pienso, debería volver a intentar activar el cifrado WEP.
Con lo bonito que es compartir..ains..jejeje
Un amigo le montó la red wireless a su vecino y ahora se dedica a usarla como red auxiliar cuando su hermano está jugando y no le puede quitar ancho de banda....
Hay programas que reprograman la EPROM de las tarjetas de red y permiten cambiar la MAC.
Nosotros lo tuvimos que hacer una vez por que tras un cambio de BIOS en caliente (no me pregunteis por que tuve que hacer eso :) una tarjeta de red integrada en placa habia cambiado su MAC por la de otra, con lo que teniamos dos placas con sus tarjetas de red integradas que tenian la misma MAC y se pegaban de ostias.
No fue sencillo pero lo hicimos.
Muchas gracias a todos por contestar, y la aclaracion de Makinolo. Desconocia la manera de poder cambiar el nº de una MAC.
Les recomiendo el articulo publicado en la wikipedia inglesa : http://en.wikipedia.org/wiki/MAC_address
Alli aparte de una breve descripcion del tema tambien hay una explicacion de como cambiar el MAC en Linux y WinXP. Aclaro que estos metodos no los he probado.
Tambien hay un programa para cambiar la direccion MAC: http://www.klcconsulting.net/smac/
Pero la culpa de todo este asunto la tienen las empresas que ofertan los servicios Wi-Fi que se aprovechan del profundo desconocimiento de redes de los clientes...
Deberían ir a casa del usuario, instalarle todo el asunto y sobretodo añadirle contraseñas de acceso para que, al menos, aquél que quiera aprovecharse de sus servicios tenga que "currárselo" un poquito... Pero no, van, te dejan el paquetito y te dicen: "Ye! A final de mes te cobramos el asunto..."
Yo, por poner un ejemplo, en el lugar donde veraneo tengo 3 redes Wi-Fi que puedo utilizar sin ningún problema (y evidentemente sin infrigir ninguna ley...)
No sé que quieres que te diga...
Yo y un amigo hicimos wardriving por aqui (busqueda de redes wireless) y nos quedamos asombrados de la cantidad de redes que hay, la mayoría (90% aprox) eran redes sin configurar, sin protección alguna y hasta estuvimos conectados en alguna. Me imagino que estas redesson de gente que se pilló la promocion del router adsl de XXX (substituyase por compañía que sirva adsl) y no lo usa o ni siquiera sabe lo que es.
Claro que, si te sale más barato comprarte un router wireless que uno normal, ¿qué mas te da?
Y aquí viene la moraleja:
Si no sabes lo que es, no lo compres.
Yo en casa tengo una red Wi-Fi montada sobre un p2 350MHz y sin encriptación, lo que pasa es que solo funciona cuando yo quiero y si veo que alguién se conecta un par de reglas a iptables o encriptación y se acabó la historia =).
Un saludo, peaZe.
P.D.: Para hallar el rango de ips de una red wireless existe el kismet, que te da bastante información sobre la red, entre ella: IP del router, canal, encriptacion (si tiene o no), los paquetes que se trasnmiten, etc.
El wep tiene un cifrado de 128, correcto, pero tiene un algoritmo tan facil, tan sumamente facil que en menos de 10 minutos un usuario con un pentium III y 128MB de RAM además de cierto programita que he comprobado que funciona tiene tu clave. Si ademas eres impaciente el programa te va dando posibilidades, normalmente si en las operaciones que hace da mas de 2 veces el mismo resultado (palabra de paso) ya la tienes y eso lo consigues en menos de 5 min. Comprobado. Para evitarlo lo de la mac es una solución muy liviana... por fortuna los equipos modernos llevan implementado WAP que es mucho mas seguro con un algoritmo mas fuerte y que nosotros todavia no hemos conseguido romper.
Otra solución mas complicada pero muy segura es montar la wifi sobre ipsec y a ser posible y si el equipo lo permite utilizar 802.1x con un servidor radius montado en otro pc que autentique asi si que se convierte en una red segura y os aseguro que el que quira ver algo o conectarse va a sudar la gota gorda.
necesito
creado una base de datos con normalizacion y con su repectivo entidad relacion.
"ejemplo DNI"
quiero al momento la ayuda de este ejemplo de DNI
Necesito toda la informacion sobre que es ARP como funciona y para que se ocupa. Tema:Protocolos de redes. urgente si es posible