WLAN

Hola mundo “friki”, en esta práctica voy a hablar sobre las WLAN.
WLAN son redes de area local que utilizan ondas electromagnéticas para transmisión de datos.
Ventajas:
-Fácil movilidad.No cableado
-Cobertura en lugares difíciles
-Enlace red de móviles
-Internet en lugares públicos
Inconvenientes:
-Velocidad de transmisión neta suele ser menor que la del cableado.
-Problema cobertura
-Problema seguridad
El wiffy es una tecnología de redes locales inalámbricas que permite el acceso inalámbrico al router mediante el punto de acceso y el router es el que proporciona el acceso a internet.
Practica 7.4. Redes Inalámbricas (WLAN).

En esta práctica configuraremos la parte Wireless de un punto de acceso o un router, intentando identificar las mejores prácticas referentes a seguridad.

Tenemos este router un Linksys WRT54G:

Para ello deberemos realizar las siguientes actividades:

1•Tras entrar en el punto de acceso con usuario y contraseña modificar el SSID y el canal.
2•¿Porqué es importante seleccionar bien el canal?
3•Configurar la red como abierta y habilitar direccionamiento IP dinámico. Conectarnos desde un equipo que disponga de wifi. Comprobar que se nos da una dirección IP. ¿Cómo obtenemos dicha dirección IP?
4•Desconectarnos de la red inalámbrica. Ocultar el SSID e intentar conectarnos otra vez.
5•Desconectarnos de la red inalámbrica. Configurar seguridad WEP, intentar volver a conectarnos.
6•Desconectarnos de la red inalámbrica. Configurar seguridad WPA, intentar volver a conectarnos.
7•Crear una lista negra y evitar que se conecten determinadas direcciones MAC
8•Cambiar la configuración IP para poner una dirección fija de la red 10.0.0.0/8 comprobar el funcionamiento

1.Lo primero que hay que hacer es:
Conectamos nuestro ordenador con un cable de red a una de las 4 bocas de router.
Cambiamos la configuración de la tarjeta de red y ponemos una IP fija 192.168.1.1 y nos metemos en el navegador web y ponemos la dirección 192.168.1.1 para poder acceder a la configuración del router.
Nos saldrá una “pantallita” pidiéndonos un nombre de usuario y una contraseña.

En nombre de usuario: lo dejamos sin escribir nada

Contraseña: admin
Entramos en wireless y cambiamos el nombre de la SSID y ponemos REDDETRABAJO y guardamos (save settings).

DSC_0215
2.Es importante seleccionar bien el canal porque el que más vacío esté, será en el que menos tráfico haya y más rápido irá el Wi-Fy.Para saber que canal elegir, utilizamos el programa inssider.

inssider

En esta imagen se puede observar que el canal 9 es el más libre, que sería el mejor para configurar nuestro router. Para elegir el canal entramos en wireless channel, que esta debajo de la SIIDD y ponemos el CH9..Esto modifica el rendimiento no el alcance.Si te pones en otro canal más vacío, tendremos más rendimiento.

El Wi-Fy es una red que permite la conexión de los equipos informáticos sin medio guiado a través del aire(señal electromagnética para conectar equipos). Se usa la banda ISM 2,4GHZ.Necesitas licencias en función de lo que quieras trasmitir.

Si hay colisiones la red va lenta.Para mejorar el Wi-Fy en casa nos descargaremos el analitiys o insider.Con el insidder ves que se esta transmitiendo en cada momento y te lo puedes descargar para pc o móvil.La descarga de innsider para Windows es ligera, y se instala sin ningún problema. El único pero es que está medio en español, medio en inglés, pero se entiende perfectamente. Para que el análisis comience, sólo hay que seleccionar la tarjeta de red inalámbrica y darle a Iniciar Escaneo.

Para conocer los datos de tráfico que generan estas redes usaríamos un analizador de de protocolos (sniffer), que estuviera capturando paquetes durante un buen rato con la tarjeta Wi-Fi y saber interpretar los resultados, viendo qué red genera más mensajes con datos, no de control.

Existen antenas Wi-Fy direccionales y omnidireccionales.
Las direccionales tienen un alcance máximo dentro del globo y las omnidireccionales emiten en todas las direcciones(como si fuera un donuts gigante emite). Las direccionales se usan para unir dos edificios con Wi-Fy nos ahorraríamos la obra de la calle.
En Europa la potencia máxima para el Wi-Fy es de 100 mw.

3.Configuramos la red como abierta y habilitamos direccionamiento IP dinámico wireless SSIDD broadcast disable.

El DHCP server ponemos enable y IP adress 192.168.1.100 (a partir de los 100 ordenadores el router busca).

El DHCP (sigla en inglés de Dynamic Host Configuration Protocol, en español protocolo de configuración dinámica de host).Es un protocolo de red  que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente.Es un protocolo de cliente/servidor en el cual un servidor posse una serie de direcciones IP dinámicas y las va repartiendo a sus clientes conforme estas van quedando libres.

DSC_0212

Nos conectamos desde un portátil que tenga Wi-Fy nos da una IP 192.168.1.100  ifconfig comprobamos.

Screenshot_1

eeee

En esta imagen del portatil de Iker podemos ver la IP asignada, la máscara y la puerta de enlace en el recuadro rojo.

4.Nos desconectamos de la red inalámbrica y ocultamos el SSIID poniéndolo en  disable y de está manera no podemos conectarnos al punto de acceso que hemos creado.Solo podríamos conectarnos si supiéramos el nombre y haciéndolo manualmente.

5.Desconectamos de la red inalámbrica.Configuramos la WEP.

passphrase :123ADS te lo codifica y la key 1 es la que te vale para conectar con el portátil.

WEP: Wired Equivalent Privacy.No debemos usar Wep si no tenemos otra manera de hacerlo porque su protección es muy débil y se puede sacar la clave en pocos minutos con programas y diccionarios que podemos descargar en la red como el backtrack.

6.WPA

wpa

WPA wi-fy protected access, en español acceso de Wi-fy protegido.Es un sistema para proteger las redes inalámbricas Wi-Fy.Se creó para corregir el anterior sistema que había WEP.Nosotros elegiremos AES que es una contraseña que podemos usar mayúsculas, minúsculas,signos y números para mayor seguridad.También podríamos elegir TKIP  que es un proceso de cambio automático de claves para mayor seguridad,aunque no hay nada seguro.La seguridad total no existe.Lo más seguros son los de la banca.Alguna paginas no cumplen estándares y no funcionan con Chrome, o internet explorer o mozzila por ejemplo la pagina del gobierno vasco.A los bancos esto no les pasa.Los sistemas militares no son los más seguros el mayor virus son los seres humanos y la ingeniería social.

7.Creando una lista negra evitamos que se conecten varias direcciones MAC.

listan

Wireless Mac filter enable prevent PCs listed accesing the wireless: si ponemos esta opción los que están en la lista no se pueden conectar.

Wireless Mac filter enable permit only Pcs listed to access the wireless network: si ponemos esta opción,solo tendrán acceso los equipos especificados.

4

Cogemos la MAC del móvil de Jon Ander que es: mac1 D83117 y le damos a save settings (guardar cambios).

Si quisiéramos saber la MAC de nuestro ordenador le daríamos a inicio-ejecutar-cmd y entramos en el terminal y escribimos ipconfig/all y donde pone dirección física de ahí sacamos la MAC.Solamente apuntamos los números y letras de lo que aparece en la pantalla del terminal, los guiones(-) no.

8.Cambiamos la configuración IP para poner una IP fija de la red 10.0.0.0/8 comprobamos el funcionamiento.

DHCP server desconectas deshabilitas.

IP cambias190.168.1.2 en el PC .Antes de esto en el router pones la IP 190.168.1.1 y le das a guardar y deshabilitas el DHCP.

Probamos a ver si deja conectar con el móvil contraseña WPA Aes y no deja.

Valoración personal:

En mi opinión está práctica me a parecido muy interesante ya que no tenía ningun conocimiento sobre las WLAN y gracias a este trabajo e adquirido nuevos conocimientos sobre las configuraciones del router.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s