Las 5 claves de la seguridad WIFI

20 febrero, 2011 1 comentario

Hoy vamos a ver como podemos mejorar nuestra seguridad inalambrica siguiendo estos cinco consejos:

  1. Ocultar el SSID : El SSID es el nombre que le damos a nuestra red, cuando escaneamos para ver las redes disponibles a nuestro alrededor lo que vemos es el SSID de esas redes. Ocultando el SSID conseguiremos evitar muchas intrusiones, sobre todo las del usuario medio-bajo, pero eso no es suficiente y deberemos seguir aumentando nuestro nivel de seguridad.
  2. Poner la IP de la LAN fija: Al poner esta IP fija conseguimos que aunque detecte nuestra red no se pueda conectar porque no conocen esa IP y nuestro router no se la va a dar de manera automática. Es importante que la IP que elijamos para dejar de manera permanente no sea una IP clásica o habitual en los routers ( podríamos poner por ejemplo “192.168.138.x“).
  3. Aún podemos aumentar la seguridad de nuestra red inalámbrica y para eso está la encriptación, que no es más que poner una contraseña encriptada mediante un algorítmo a nuestra red. Existen diferentes métodos de encriptación como el WEP (empieza a estar obsoleto),WPA, WPA2. También decir acerca de las contraseñas que es recomendable que estas contengan más de 6 caracteres y que estos contengan letras,números, mayúsculas, minúsculas y caracteres no alfanuméricos para una mayor dificultad de desencriptación.
  4. Listas blancas y listas negras: Se puede realizar un listado de las direcciones MAC a las que SI se les permitirá el acceso a nuestra red (listas blancas= SI acceso) o también se puede realizar un listado de las direcciones MAC a las que NO se  les permitirá el acceso (listas negras=NO acceso). Decir también que todas las direcciones que no estén en la lista blanca tienen restringido el acceso y que de la misma forma todas las direcciones que no estén en la lista negra tienen el acceso permitido.
  5. Portales cautivos: Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio). Se usan sobre todo en redes inalámbricas abiertas, donde interesa mostrar un mensaje de bienvenida a los usuarios y para informar de las condiciones del acceso.

Siguiendo estos consejos conseguiremos tener una red WIFI bastante segura.

Aio!!!

Router nuevo, ¿cómo lo configuro?

20 febrero, 2011 4 comentarios

En esta práctica no me voy a alargar hablando de los routers, sus características y funcionalidades porque los iremos analizando en posteriores entradas, de momento nos concentraremos en lo más importante para la mayoría de las personas que se acaban de comprar un router….. CONECTARSE A INTERNET.

Al igual que hicimos con el SWITCH en la práctica anterior lo primero que debemos hacer es mirar en el manual la IP que nos da el fabricante para entrar en la configuración, el usuario y la contraseña.

Una vez hayamos entrado en el router deberemos decidir si queremos configurarlo de manera estática, es decir, deshabilitar el servidor DHCP y configurar todos los equipos de la red para que tengan la misma IP que el router, la misma mascara, gateway y DNS.

En este caso hemos elegido la forma dinámica, para ello habilitamos el servidor DHCP y le decimos al router que reparta IP’s entre el rango que nosotros elijamos.

Después configuramos los equipos de la red para que obtengan Ip’s de manera automática y…… A NAVEGAR!!!!

Como ya os he dicho poco a poco iremos viendo más cositas acerca de estos aparatos llamados “routers” que como suele decir alguién  “…. tienen un chino dentro que hace muchas cosas…” (Con todo el cariño para el Imperio, que son muchos para enfadarse…)

Aio!!!!

Crear una red de área local virtual. VLAN

20 febrero, 2011 24 comentarios

Siguiendo con las prácticas sobre redes de área local vamos a dar un paso más y lo que haremos será crear una red VLAN.

Para llevar a cabo la práctica usaremos 4 PC’s y un SWITCH (este debe tener la opción de virtualizarse).

  1. Comenzaremos consultando en el manual de nuestro switch la IP que utiliza para su configuración.(192.168.0.100).
  2. Ya que nuestros ordenadores se encuentran en otra red (192.168.2.x) no nos podremos conectar al SWITCH y para solucionarlo lo que haremos será crear un alias a nuestra tarjeta de red y así tener 2 IP’s.
  3. En Linux, abrimos el terminal y escribimos: ifconfig eth0:1 192.168.0.101 (la misma red que el SWITCH).
  4. Comprobamos con otro ifconfig que lo hemos realizado correctamente
  5. Ahora ya podemos entrar a configurar el SWITCH y lo hacemos escribiendo en la barra de direcciones de nuestro navegador lo siguiente: http://192.168.0.100. (ya estamos dentro del SWITCH)
  6. Insertamos el usuario y la contraseña que nos da el fabricante y accedemos al menú donde podemos ver los puertos que están activos en el SWITCH. (los ordenadores están en los puertos 3, 4, 11 y 12)
  7. Entramos donde indica VLAN y ahí creamos dos grupos, el grupo 1 que incluye los puertos 3 y 4, y el grupo 2 que incluye los puertos 11 y 12.
  8. Comprobamos haciendo PING entre los ordenadores que los que están en la misma red virtual (3 y 4 por ejemplo) tienen conexión y los otros no.

Como ya os habréis dado cuenta se podrían haber hecho tantas redes virtuales como puertos tiene el SWITCH.

Espero que os haya quedado un poco más claro esto de las VLAN

Ondo izan!!!

P.D.. Fotografías cedidas por Urtzi Echeverria

YOUTUBE, LASTFM Y BILLBOARD TODO EN UNO!!!

5 diciembre, 2010 1 comentario

Os voy a hablar de un nuevo servicio que esta en proceso de crecimiento pero que nos conviene ir conociendo y ahora os cuento por qué…

Los que estáis acostumbrados a escuchar música del youtube os habréis dado cuenta de que la experiencia a veces no es lo que experáis y es que la interfaz de youtube no esta pensada para la música, y es aquí donde entra en juego Tubeify, una mezcla de youtube, lastfm y billboard en uno.

Youtube proporciona la posibilidad de reproducir sus videos, LASTFM el motor de busqueday BILLBOARD las listas de éxitos que ha ido formando en los últimos 45 años.

Deberiáis de probarlo cuanto antes, de momento sólo se puede usar con invitación(aquí) pero ya sabéis lo que pasa luego con estas cosas…

Fuente: Jaime Novoa. GENBETA

Aiooo!!!

Categorías:El desván

Una pequeña colección de términos…

5 diciembre, 2010 3 comentarios

Glosario

  • HUB: Un concentrador o hub es un dispositivo que permite centralizar el cableado de una red y poder ampliarla. Esto significa que dicho dispositivo recibe una señal y repite esta señal emitiéndola por sus diferentes puertos.
  • SWITCH:Un conmutador o switch es un dispositivo digital de lógica de interconexión de redes de computadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes (bridges), pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red.
  • BRIDGE: Un puente o bridge es un dispositivo de interconexión de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Este interconecta dos segmentos de red (o divide una red en segmentos) haciendo el pasaje de datos de una red hacia otra, con base en la dirección física de destino de cada paquete. Un bridge conecta dos segmentos de red como una sola red usando el mismo protocolo de establecimiento de red. Funciona a través de una tabla de direcciones MAC detectadas en cada segmento a que está conectado. Cuando detecta que un nodo de uno de los segmentos está intentando transmitir datos a un nodo del otro, el bridge copia la trama para la otra subred. Por utilizar este mecanismo de aprendizaje automático, los bridges no necesitan configuración manual. La principal diferencia entre un bridge y un hub es que el segundo pasa cualquier trama con cualquier destino para todos los otros nodos conectados, en cambio el primero sólo pasa las tramas pertenecientes a cada segmento. Esta característica mejora el rendimiento de las redes al disminuir el tráfico inútil.
  • Protocólo ARP: Es un protocolo de nivel de red responsable de encontrar la dirección hardware (EthernetMAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC = xx xx xx xx xx xx)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo funciona si todas las máquinas lo soportan.ARP está documentado en el RFC (Request For Comments) 826.El protocolo RARP realiza la operación inversa.En Ethernet, la capa de enlace trabaja con direcciones físicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas).Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.
  • UTP: UTP (del inglés: Unshielded Twisted Pair, par trenzado no apantallado) es un tipo de cable de par trenzado que no se encuentra apantallado y que se utiliza principalmente para comunicaciones. Se encuentra normalizado de acuerdo a la norma estadounidense TIA/EIA-568-B y a la internacional ISO/IEC 11801.
  • LAN: Una red de área local, red local o LAN (del inglés local area network) es la interconexión de varias computadoras y periféricos. Su extensión está limitada físicamente a un edificio o a un entorno de 200 metros, con repetidores podría llegar a la distancia de un campo de 1 kilómetro. Su aplicación más extendida es la interconexión de computadoras personales y estaciones de trabajo en oficinas, fábricas, etc.
    El término red local incluye tanto el hardware como el software necesario para la interconexión de los distintos dispositivos y el tratamiento de la información.
  • Fibra óptica: La fibra óptica es un medio de transmisión empleado habitualmente en redes de datos; un hilo muy fino de material transparente, vidrio o materiales plásticos, por el que se envían pulsos de luz que representan los datos a transmitir. El haz de luz queda completamente confinado y se propaga por el interior de la fibra con un ángulo de reflexión por encima del ángulo límite de reflexión total, en función de la ley de Snell. La fuente de luz puede ser láser o un LED.
  • Las fibras se utilizan ampliamente en telecomunicaciones, ya que permiten enviar gran cantidad de datos a una gran distancia, con velocidades similares a las de radio o cable. Son el medio de transmisión por excelencia al ser inmune a las interferencias electromagneticas, también se utilizan para redes locales, en donde se necesite aprovechar las ventajas de la fibra óptica sobre otros medios de transmisión.
  • Dirección IP: Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho número no se ha de confundir con la dirección MAC que es un número hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la dirección IP se puede cambiar. Esta dirección puede cambiar 2 ó 3 veces al día; y a esta forma de asignación de dirección IP se denomina dirección IP dinámica (normalmente se abrevia como IP dinámica).
  • Dominio de colisión: Un dominio de colisión es un segmento físico de una red de computadores donde es posible que los paquetes puedan “colisionar” (interferir) con otros. Estas colisiones se dan particularmente en el protocolo de red Ethernet.A medida que aumenta el número de nodos que pueden transmitir en un segmento de red, aumentan las posibilidades de que dos de ellos transmitan a la vez. Esta transmisión simultánea ocasiona una interferencia entre las señales de ambos nodos, que se conoce como colisión. Conforme aumenta el número de colisiones disminuye el rendimiento de la red.
  • Ping: Ping es una utilidad diagnóstica en redes de computadoras que comprueba el estado de la conexión del host local con uno o varios equipos remotos por medio de el envío de paquetes ICMP de solicitud y de respuesta. Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada.

Aio!!!!


Categorías:Glosario Etiquetas:

Crear una red (LAN) con un SWITCH y 2 HUB, con 3 SWITCH + resumen de términos

5 diciembre, 2010 4 comentarios

Seguimos con las prácticas sobre redes LAN y en esta ocasión vamos a repetir la práctica anterior sustituyendo el BRIDGE por un SWITCH y añadiendo 2 ordenadores conectados directamente al switch.

El esquema puede ser este:

La diferencia entre un SWITCH y un BRIDGE la podemos simplificar de la siguiente forma:

El bridge dividía la red en 2 y el switch en cambio divide la red por cada una de sus bocas, de esta forma se crean más dominios de colisión que en ninguna de las prácticas anteriores.

Ahora bien, si cambiamos los HUB y ponemos 3 SWITCH tendremos 9 dominios de colisión (uno por cada PC) mejorando así la eficiencia de la red.

Como podemos imáginar tanto los HUB como los BRIDGE han quedado obsoletos y hoy en día lo más normal es utilizar SWITCHes en las LAN.

Veamos un pequeño GLOSARIO de los términos utilizados durante las prácticas sobre redes LAN:


  • HUB: Un concentrador o hub es un dispositivo que permite centralizar el cableado de una red y poder ampliarla. Esto significa que dicho dispositivo recibe una señal y repite esta señal emitiéndola por sus diferentes puertos.
  • SWITCH:Un conmutador o switch es un dispositivo digital de lógica de interconexión de redes de computadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes (bridges), pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red.
  • BRIDGE: Un puente o bridge es un dispositivo de interconexión de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Este interconecta dos segmentos de red (o divide una red en segmentos) haciendo el pasaje de datos de una red hacia otra, con base en la dirección física de destino de cada paquete. Un bridge conecta dos segmentos de red como una sola red usando el mismo protocolo de establecimiento de red. Funciona a través de una tabla de direcciones MAC detectadas en cada segmento a que está conectado. Cuando detecta que un nodo de uno de los segmentos está intentando transmitir datos a un nodo del otro, el bridge copia la trama para la otra subred. Por utilizar este mecanismo de aprendizaje automático, los bridges no necesitan configuración manual. La principal diferencia entre un bridge y un hub es que el segundo pasa cualquier trama con cualquier destino para todos los otros nodos conectados, en cambio el primero sólo pasa las tramas pertenecientes a cada segmento. Esta característica mejora el rendimiento de las redes al disminuir el tráfico inútil.

Leer más…

Crear una red local (LAN) con un BRIDGE y 2 HUB

4 diciembre, 2010 20 comentarios

Aquí estamos para montar una nueva red de área local (LAN) y de paso aprovechamos para mejorar el sistema, ¿cómo? pues usando un BRIDGE o puente.

El esquema correspondiente ( 2 HUB y un BRIDGE):

El funcionamiento del bridge es más o menos algo así:

Divide la red en dos partes (2 dominios de colisión)y reconoce las tramas que se envían y si su destino está en la boca de la que procede, esta no afecta a la otra boca dejandola libre de tráfico.

Una vez conectado todo, como siempre hacemos ping sobre alguno de los ordenadores y comprobamos el sistema.

Pronto repetiremos esto mismo sustituyendo el bridge por un switch y harémos un pequeño glosario de términos recogidos a lo largo de las prácticas con redes LAN.

Ondo izan!!!