RSS

Archivo de la categoría: Redes Wifi

D-Link usb en Ubuntu(s)

Hace unos días atrás se me quemó la placa wifi de la notebook, una Acer Aspire – Serie 4520-5275, trae una AR242x.

Después de buscar y consultar, gracias a un gran amigo y mentor Deblike, me decidí por un D-Link, paso a detallar las características del mismo:

Características:

  • DWA-110
  • Conectividad inalámbrica 802.11 g para desktop o notebook (agrego netbook)
  • Compatible con dispositivos 802.11 b y 802.11 g
  • Mejor seguridad con 802.1x y WEP/WPA/WPA2
  • Configuración y utilidades de diagnóstico fóciles para el usuario
  • Cómoda interfaz USB 2.0
  • Base de extensión incluida para facilitar la colocación

DWA-110Cuando llegué lo probé en los siguientes ubuntus:

  1. Ubuntu Satanic 8.04 (Notebook) para esta la compre
  2. Ubuntu Intrepid 8.10 (Netbook)
  3. Ubuntu Jaunty 9.04 (Pc de escritorio)

Y en los 3 funcionó perfectamente, sin la necesidad de actualizar el sistema, no baje driver ni nada, asi que para el que esté en la duda de comprarlo o no, comprenlo a mi me funcionó perfectamente.

Anuncios
 

Siguiendo con el tema del Wi-Fi

Hola, como bien dice el título del post Siguiendo con el tema del Wi-Fi, navegando durante el fin de semana me topé con una revista que se llama a+)): auditoría y seguridad, la cual fue iniciada en el año 2006 o es lo que yo asumo ya que sus publicaciones comenzan en ese año.

Me tomé un tiempo durante este fin de semana y bajé algunas series de artículos los cuales me resultaron interesantes, en este caso decidí leer el artículo que se llama El mito de la inseguridad en las redes wireless, me atrajo por su título y porqué además es el tema con el que comencé éste nuevo blog.

El artículo en cuestión tiene algunos años pero, eso no necesariamente tiene que implicar que nos pueda ser útil, me gustó porque a muchos nos aclara o aclarará esa duda que generalmente surge a la hora de tener wifi o no. Además como bien dice mi abuela “El saber no ocupa lugar”.

El autor de dicho artículo se llama Jorge Fernández, Director de Seguridad de Enterasys.

En el artículo nos habla sobre wpa, ssl, wep, IEEE, 802.11, RC4, Airsnort, 802.1x; pongo los enlaces por si alguno quiere saber que son cada uno y sus utilidades.

Dejo acá el enlace donde pueden descargar el artículo en formato pdf:
El mito de la inseguridad de las redes wifi

A esto me gustaría sumar unos pequeños fragmentos de información wifi que creo que terminan de complementar este artículo o cierran un poco mejor este tema:

Existen dos tipos principales de accesos a redes WiFi: ESS/AP y Peer/AdHoc.

Las redes WiFi que utilizan opciones preconfiguradas son un buen bocado para los hackers.

Opciones Preconfiguradas:

Las redes con opciones preconfiguradas son un buen bocado para los hackers inalámbricos. Tener activa la opción Default SSID como regla general significa que el administrador del punto de acceso no modificó el nombre del router.

Esto también puede ser un indicio de que la cuenta del administrador tiene una contraseña preconfigurada.

Internet está lleno de información sobre qué contraseñas preconfiguradas se usan en muchos dispositivos, por lo que al hacker le basta con conocer el fabricante del dispositivo de acceso para poder hacerse con el control total de la red.

Este fragmento fue extraído del artículo Seguridad de los accesos WiFi, dicho artículo pertenece a Alexander Gostev, Analista Jefe de KASPERSKY LAB, otro artículo perteneciente a la revista Auditoría y Seguridad.

Bueno espero disfruten de este post y del artículo.

Hasta la próxima.

 
Deja un comentario

Publicado por en 09/07/2008 en Redes Wifi

 

Papel de aluminio dobla la capacidad de redes Wi-Fi

Revisando los mails como todos los días, me encontré con uno que llamó mi atención, tenía un artículo con el título de este post Papel de aluminio dobla la capacidad de redes Wi-Fi y decidí compartirlo con uds en caso de que alguno no lo sepa.

Dicho proceso consiste en lo siguiente:

Cortar un trozo de cartón, cubrirlo con papel de aluminio, plegarlo y ya tendremos nuestro amplificador de señal Wi-Fi.

Diario Ti: Con una inversión mínima de tiempo y dinero es posible doblar la potencia de su red Wi-Fi. La información es proporcionada por el sitio Free Antennas, que explica detalladamente los procedimientos para crear antenas para distintos tipos de conexiones.

Si usted desea aumentar la capacidad de su red local puede descargar un modelo de antena parabólica casera. El modelo puede ser impreso directamente desde el sitio, luego transferido a cartón grueso que es recubierto con papel de aluminio. Y ya está: un flamante amplificador de señal.

Los autores del sitio indican que la capacidad de la antena puede variar, pero que en el mejor de los casos se puede doblar la capacidad de la antena Wi-Fi hogareña.

Fuente: DiarioTi

Pruébenlo y los invito a compartir la experiencia.

 
Deja un comentario

Publicado por en 08/07/2008 en Redes Wifi

 

Seguridad WiFi en el hogar

Bueno este es mi primer post en este blog y sinceramente no tenía la más pálida idea de que debería ser mi primer post. Entonces se me ocurrió de algo que veo con frecuencia. Me refiero a las casas, que son las que generalmente tienen internet y wifi, no se si por propio desconocimiento del usuario hogareño o del “técnico” que le hace toda la configuración del wifi que no le pone una clave de seguridad al wifi y lo deja abierto.

Cuando veo estos casos, siempre pienso para mis adentros, cómo puede ser posible que tengan una conexión abierta? Todos sabemos los riesgos de esto, y entonces le pregunto al usuario porque tenés tu conexión wifi sin clave? A lo que me responden: para que le voy a poner clave si no pasa nada?; a lo que respondo: dejar sin clave tu red wifi es como dejar tu casa sin llave, entra cualquiera y hace lo que se le antoje.

Obviamente parece que no toman consciencia de lo que le estoy diciendo o si mi ejemplo no se aplica a lo que trato de explicarle, o es la suma de muchas que el usuario común ignora y/o no sabe al respecto.

Es por eso que decido dedicar mi primer post a este tema, espero salga bien y a alguien le sea útil.

Acá coloco un artículo que me pareció bastante interesante, espero a uds también.

Proteger o no proteger, esa es la cuestión. ¿Es más noble invitar a propios y ajenos a que disfruten de la conexión wifi que el usuario paga, o alzarse en armas contra los intrusos y acabar con los gorrones?

Los puntos de acceso wifi en hogares y oficinas se quedan abiertos porque sus dueños no saben cómo cerrar el acceso a los extraños. A otros simplemente no les importa, hasta el día en que descubren que un par de vecinos están monopolizando el ancho de banda con descargas masivas de películas de BitTorrent. Entonces deciden poner fin al ‘almuerzo gratis’ y llaman al pariente más próximo con conocimientos de informática para que eche el cerrojo al acceso.

Además del uso del ancho de banda, hay otros motivos para proteger el acceso. Si la red local (la que forman los ordenadores de la casa y el router) no está configurada con las medidas de seguridad adecuadas, los extraños podrían acceder a los archivos del disco duro. No tiene mucha importancia si se trata de las fotos familiares, pero en una empresa puede ser más grave al dejar al descubierto documentos confidenciales.

La forma más habitual de protección es colocar una contraseña WEP o WPA, pero esto exige configurar el router por un lado, y los ordenadores que se conectan a él por otro, introduciendo la contraseña.

Hay otras medidas más sencillas que no ofrecen una protección tan elevada, pero que evitan que ‘los de casa’ tengan que introducir contraseñas. Pueden resultar muy efectivas para desanimar a la primera oleada de gorrones, aunque un vecino con conocimientos avanzados puede traspasarlas.

Si la red local no está configurada con las medidas de seguridad adecuadas, los extraños podrían acceder a los archivos del disco duro.

Cambiar la contraseña de administrador:

Los routers wifi se configuran con un sencillo menú al que se llega abriendo una página web, por lo general en la dirección 192.168.1.1. Aquí hay que introducir la contraseña que indica el fabricante para poder entrar. La contraseña viene en los manuales de instrucciones de los routers, por lo que es muy importante no perderlos, aunque a priori parezca que el usuario no tiene nada que operar sobre el router.

Por desgracia, cualquier persona con unos mínimos conocimientos puede hacer lo mismo y configurar el router a su antojo. Un simple cambio de contraseña es una medida importante de protección.

Conviene, no obstante, elegir bien la contraseña. Las palabras completas como ‘Alberto’ o ‘ferrocarril’ pueden descubrirse por medio de fuerza bruta (prueba y error). Las palabras combinadas en código alfanumérico, con números como ‘anto69mired’ son más seguras.

Hacer la red invisible:

Los puntos de acceso wifi en hogares y oficinas se quedan abiertos porque sus dueños no saben cómo cerrar el acceso a los extraños. A otros simplemente no les importa, hasta el día en que descubren que un par de vecinos están monopolizando el ancho de banda con descargas masivas de películas de BitTorrent. Entonces deciden poner fin al ‘almuerzo gratis’ y llaman al pariente más próximo con conocimientos de informática para que eche el cerrojo al acceso.

Si la red local no está configurada con las medidas de seguridad adecuadas, los extraños podrían acceder a los archivos del disco duro

Además del uso del ancho de banda, hay otros motivos para proteger el acceso. Si la red local (la que forman los ordenadores de la casa y el router) no está configurada con las medidas de seguridad adecuadas, los extraños podrían acceder a los archivos del disco duro. No tiene mucha importancia si se trata de las fotos familiares, pero en una empresa puede ser más grave al dejar al descubierto documentos confidenciales.

La forma más habitual de protección es colocar una contraseña WEP o WPA, pero esto exige configurar el router por un lado, y los ordenadores que se conectan a él por otro, introduciendo la contraseña.

Hay otras medidas más sencillas que no ofrecen una protección tan elevada, pero que evitan que ‘los de casa’ tengan que introducir contraseñas. Pueden resultar muy efectivas para desanimar a la primera oleada de gorrones, aunque un vecino con conocimientos avanzados puede traspasarlas.

Cambiar la contraseña de administrador

Los routers wifi se configuran con un sencillo menú al que se llega abriendo una página web, por lo general en la dirección 192.168.1.1. Aquí hay que introducir la contraseña que indica el fabricante para poder entrar. La contraseña viene en los manuales de instrucciones de los routers, por lo que es muy importante no perderlos, aunque a priori parezca que el usuario no tiene nada que operar sobre el router.

Por desgracia, cualquier persona con unos mínimos conocimientos puede hacer lo mismo y configurar el router a su antojo. Un simple cambio de contraseña es una medida importante de protección.

Conviene, no obstante, elegir bien la contraseña. Las palabras completas como ‘Alberto’ o ‘ferrocarril’ pueden descubrirse por medio de fuerza bruta (prueba y error). Las palabras combinadas en código alfanumérico, con números como ‘anto69mired’ son más seguras.

Hacer la red invisible

Los puntos de acceso wifi se identifican con un nombre o SSID. El nombre por defecto suele ser el del fabricante, como ‘3Com’ o ‘DLink’. Los routers wifi tienen además una opción denominada ‘broadcast SSID’ o ‘mostrar SSID’. Si se desactiva, la red se hace invisible. No aparece en la lista de nombres cuando otro usuario activa en su ordenador la función ‘Buscar redes inalámbricas’, pero quienes lo conocen pueden añadir el nombre manualmente y conectarse. En Windows esto se hace en la ventana de propiedades de las redes inalámbricas, mediante el botón agregar.

Filtros MAC:

Cuando un ordenador se conecta a Internet se le asigna una dirección IP. Sin embargo, hay otro tipo de ‘número de matrícula’ que no pertenece al ordenador, sino al dispositivo conectado a la red, llamado ‘número MAC’. Por ejemplo, un ordenador portátil suele tener dos, uno para la conexión wifi y otro para la conexión de red por cable. Así como la IP puede cambiar (se asigna temporalmente), el número MAC está grabado en los circuitos. Es el número de bastidor del ordenador.

En un router wifi se puede habilitar un filtro para que sólo se conecten los dispositivos con un determinado MAC. Para conocerlo en Windows se accede al menú ‘Inicio > Configuración > Conexiones de red > Conexiones de red inalámbricas’ y se hace clic en Propiedades. En la parte superior de la ventana de propiedades aparece el dispositivo inalámbrico. Al colocar el cursor sobre él aparecerá su número MAC.

En el menú del router sólo hay que añadir una lista de los números MAC permitidos. Todos los demás serán bloqueados.

Limites DHCP:

Una red wifi está pensada para que los usuarios ocasionales se conecten cómodamente. Sin embargo, si los usuarios son siempre los mismos y la red está conectada las 24 horas del día, la configuración se puede hacer más restrictiva y más privada.

Una forma sencilla es limitar el número de ordenadores que pueden conectarse. Esto se hace mediante el servicio DHCP del router, que se encarga de asignar direcciones IP automáticamente a cada ordenador que se conecta a él. Por ejemplo, el ordenador de sobremesa de los niños puede tener la dirección 192.168.1.2 y el portátil de los padres la dirección 192.168.1.3. Si se conectara un vecino gorrón, se le asignaría el número 192.168.1.4.

En el router es posible limitar el rango de direcciones IP automáticas. Si se pone como primera dirección 192.168.1.2 y como última 192.168.1.3, el vecino se quedará sin números disponibles, y por tanto no tendrá acceso.

¿Cuánta seguridad hace falta?:

Todos los métodos anteriores pueden ser vulnerados con los suficientes conocimientos y paciencia. Existen programas capaces de leer los nombres ocultos de las redes o falsificar un número MAC. Además, mientras que en un hogar con pocos ordenadores la configuración es sencilla, en una oficina con personas que entran y salen, empieza a ser muy engorrosa. En estos casos la forma más segura y cómoda de proteger la red es el cifrado WEP y las contraseñas WPA-PSK. Para evitar la entrada al gorrón ocasional, puede que no sea necesario tanto.

Bueno creo que este texto explica mucho mejor que yo el hecho de porque es necesario asegurar nuestro wifi hogareño.

Siempre o muchas veces dicen que la buena educación empieza en casa y personalmente creo que conscientizarnos sobre la seguridad e importancia de una red segura tanto hogareña como empresarial también empieza por casa.

Éste artículo lo saqué de este lugar:

Consumer Eroski

Bueno espero que la persona o las personas que lean este, mi primer blog en WordPress les resulte interesante. Ya que personalmente estoy tratando de involucrarme cada vez más en el área de seguridad de redes.

Hasta la próxima.

 
Deja un comentario

Publicado por en 04/07/2008 en Redes Wifi

 

Qué es Wi-Fi?

La verdad mi primer post tal vez hubera tenido que ser este u otro donde hiciese una introducción a lo que es seguridad, ese es el tema, todavía no logro acomodar esos conceptos y temas en mi cabeza.

El propósito de este blog es tratar de brindar información sobre esto pero desgraciadamente dudo que sea de una manera ordenada.

Mucha gente se pregunta qué es wifi?, para qué sirve?, cuál es su ventaja con respecto a las redes cableadas?, me conviene tener wifi o porqué debería de tener wifi?….

Bueno traté de resumir simplemente algunas de estas preguntas que supongo muchos deben de tenerlas y más de una vez las plantearon y tal vez no recibieron una respuesta acorde a sus preguntas o las personas que les respondieron no supieron transmitir la información necesaria a la persona que planteó dichas cuestiones.

Buscando un poco en internet me topé con algunos sitios donde explicaron o encararon bastante bien este tema.

La información que voy a postear acá es sacada de varios sitios y seguramente algo mío va a haber también. Ya que el propósito de “éste” blog es tratar de escribir yo lo más que pueda acerca de este tema que tanto me gusta y en el cual me gustaría poder desempañarme.

Bueno, es hora de comenzar:

Qué es Wi-Fi?:

La alianza Wi-Fi es una asociación internacional no lucrativa formada en 1999 para certificar la interoperabilidad de los productos sin cables de la red de área local basados en la especificación de IEEE 802,11. La alianza Wi-Fi tiene actualmente 205 compañías del miembro alrededor del mundo, y 915 productos han recibido la certificación de Wi-Fi® desde que la certificación comenzó en marcha de 2000. La meta de los miembros de la alianza Wi-Fi es realzar la experiencia del usuario con interoperabilidad del producto.

El Wi-Fi:

Es la libertad Wi-Fi, o la fidelidad sin cables, es libertad: permite que usted conecte con el Internet de su sofá en el país, de una cama en un cuarto del hotel o una sala de conferencias en el trabajo sin los alambres. ¿Cómo? El Wi-Fi es una tecnología sin cables como un teléfono de la célula. Las computadoras permitidas Wi-Fi envían y reciben datos dentro y hacia fuera; dondequiera dentro de la gama de una estación baja. Y la mejor cosa de todos, es rápida. En hecho, es varias veces más rápidamente que la conexión más rápida del módem de cable. Sin embargo, usted tiene solamente libertad verdadera que se conectará dondequiera si su computadora se configura con una radio CERTIFICADA Wi-Fi (una tarjeta de PC o un dispositivo similar). ¿La certificación Wi-Fi significa que usted podrá conectar dondequiera allí es otros productos CERTIFICADOS Wi-Fi? si usted está en el país, la oficina o el campus corporativo, o en aeropuertos, hoteles, tiendas de café y otras áreas públicas equipó de un acceso Wi-Fi disponible.

La Tecnología:

Wi-Fi es de gran alcance. Las redes Wi-Fi utilizan las tecnologías de radio llamadas IEEE 802.11b o 802.11a para proporcionar conectividad sin cables segura, confiable, rápida. Una red Wi-Fi se puede utilizar para conectar las computadoras el uno al otro, con el Internet, y con las redes atadas con alambre (que utilizan IEEE 802,3 o Ethernet). Las redes Wi-Fi funcionan en unlicensed las vendas de radio de 2,4 y 5 gigahertz, con 11 Mbps (802.11b) o tarifa de 54 datos de Mbps (802.11a) o con los productos que contienen ambas vendas (venda dual), así que pueden proporcionar el funcionamiento del mundo real similar a las redes de Ethernet atadas con alambre 10BaseT básicas usadas en muchas oficinas.

Bueno esto lo saqué de:

http://www.cancun-hosting.com/computec/wi_fi.php

Ahora voy a proceder a tratar de responder las preguntas anteriormente planteadas:

1) Para qué sirve Wi-Fi:

Sirve para poder tener acceso a internet sin la necesidad de conectarnos mediante los cables de red, los RJ45, en todo caso el único cable sería del módem router que se conecta a dispositivo wifi el cual nos proveerá de la señal.

En definitiva, nos permite conectarnos sin la necesidad de cables.

2) Cuál es su ventaja con respecto a las redes cableadas?:

Cómo se mencionó anteriormente personalmente creo que hay dos ventajas puntuales respecto a la red clabeada:

a) Una es que no usamos cables.

b) La movilidad que dicha conexión nos otorga. Esto quiere decir la facilidad de movernos por la casa, también hay que tener en cuenta que ciertos factores externos pueden influir sobre la señal de la conexión wifi. (Tema que probablemente lo trate más adelante).

3) Me conviene tener Wi-Fi?:

Bueno, éste punto lo considero subjetivo ya que cada uno sabe qué es lo que quiere, qué uso le da a internet y qué es lo que pretende.

Por ejemplo un caso de porqué me convendría tener wifi. Porqué dependiendo de mi trabajo, tengo una notebook y necesito tener acceso a internet ya sea para terminar los trabajos o para realizar consultas, si tengo que hacer una conferencia o lo que sea que necesite.

Otro caso puede ser que estamos acostados mirando la tele y pasa la publicadad de algún producto o servicio, el cual nos resulta atractivo si tenemos la notebook a mano lo hacemos desde donde estamos sin la necesidad de ir a sentarnos frente a la pc, entramos a la dirección web y listo, ya podemos realizar consultas y recorrer el sitio web sin la necesidad de levantarnos.

También podemos tener wifi si tenemos varias pc de escritorio y colocando solamente dispositivos wifi usb, evitamos tener un técnico y/o electricista que venga y haga los tendidos del cableado para nuestra red.

Bueno estos son algunos ejemplos, que se me ocurrieron y espero que les sean útiles y fáciles de entender.

Bueno ahora procedo a colocar las ventajas y desventajas:

Ventajas:

  • Reemplazamos los cables RJ45 por dispositivos usb, reduciendo el costo de un tendido de cables.
  • La movilidad que nos brinda.
  • Fácil instalación.
  • Es flexible a la hora de querer incrementar el número de estaciones de trabajo.
  • Existen muchos dispositivos de trabajo que admiten conexión wifi.
  • Los dispositivos para la conexión wifi cada vez son menores debido a la diversidad de marcas.

Desventajas:

  • Las ondas emitidas por el dispositivo wifi trabaja en la misma frecuenca que otros dispositivos tales como teléfonos inalámbricos, microondas, por lo tanto a la hora de decidir en que lugar vamos a colocar nuestro dispositivo wifi debemos de elegir un lugar donde no exista intereferencia alguna.
  • De vez en cuando las señales son intermitentes.
  • Debemos tener en cuenta que muchas veces el grosor de las paredes o los materiales empleados para la misma suelen generar conflictos con nuestra conexión.
  • La desventaja fundamental de estas redes existe en el campo de la seguridad. Existen algunos programas capaces de capturar paquetes, trabajando con su tarjeta Wi-Fi en modo promiscuo, de forma que puedan calcular la contraseña de la red y de esta forma acceder a ella.

Bueno estos solamente son algunos aspectos a tener en cuenta a la hora de implementar wifi ya sea en nuestro ámbito laboral u hogareño.

Traté de hacerlo lo mejor que pude, seguramente algunos puntos se me pasaron y los tuve en cuenta pero pido disculpas.

Los dejo y mientras pienso que tema voy a tratar en mi próximo post. También se aceptan sugerencias.

Saludos y hasta la próxima.

 
Deja un comentario

Publicado por en 04/07/2008 en Redes Wifi