domingo, 30 de mayo de 2010

Como saber si me están robando la conexión.

Lo primero de todo, decir que el uso de redes Wifi de propiedad ajena está penado por la ley, ya estén o no encriptadas por el dueño o propietario de la conexión, puesto que es él quien paga por el servicio. Las redes Wifi (inalámbricas), son susceptibles a ser usadas por usuarios no autorizados. Por eso, todos los fabricantes de routers, incorporan un sistema de seguridad Wifi mediante claves o passwords (WEP, WPA, etc.), que supuestamente evitan el acceso a redes Wifi por parte de equipos no autorizados. Últimamente han salido a la red tutoriales y programas de escaneo de IP y paquetes contenedores de las claves de los routers, que hacen que cada día nuestras redes domésticas estén más desprotegidas, y lo que es peor, que suframos la reducción de ancho de banda cuando alguien ajeno, roba nuestra señal para evitar pagar una conexión como cualquier persona normal.

Conexión lenta: ¿Me han hackeado el router?
No siempre que percibimos que la conexión va demasiado lenta, debemos de sospechar de un vecino, al que culpamos de robar la conexión Wifi, ya que en la mayoría de las ocasiones, estas bajadas de velocidad de conexión, se deben a la acción de elementos como firewalls internos de nuestro ISP que filtran nuestro tráfico, malwares los cuales consumen mucho ancho de banda, servidores web lentos, entre otros. En todo caso, si las sospechas no nos dejan dormir tranquilos, podemos realizar unos simples pasos para detectar si tenemos un intruso aprovechándose de nuestra red Wifi mediante la configuración DHCP del router.

Detección de intrusos en la red Wifi:
El método que os proponemos para detectar intrusos en la red Wifi, se basa en el registro constante que realiza el router de las IPs y direcciones Mac asociadas a él. Para ello, comprobaremos esto accediendo a la configuración del router de la forma que os mostramos:
1.- Para entrar en tu router, escribe esto en el navegador: http://192.168.1.1 (El 95% de los router del mercado responden a esta dirección.
2.- Introducir el nombre de usuario y contraseña: Suele venir en una etiqueta debajo del router, si no, por defecto suele ser la combinación admin: admin, o admin: 1234.

3.- Buscar las opciones DHCP en los menús del router: Cada marca de router presenta el menú de una forma distinta, pero no te preocupes que está a la vista. El DHCP es un servicio de red, que asigna automáticamente una IP a cada equipo que se conecte a él. Por eso, nuestra comprobación la haremos desde aquí.
4.- Una vez que accedes al cuadro de direcciones IP y MAC asociadas a tu red, debes de identificar el/los equipos que pertenecen a tu propiedad, y que por lo tanto están autorizados.
5.- Si observas que existe alguna dirección IP o Host Name (nombre del equipo conectado) que no pertenezca a alguno de tus equipos autorizados, entonces estarás ante un intruso en tu red Wifi.

Eliminar y bloquear una dirección MAC desde el router:
Muchísimos routers del mercado, permiten bloquear direcciones MAC permanentemente, o incluso, en muchos casos, nos dejan hacer lo contrario, que es bloquear por defecto cualquier dirección MAC. De esta forma, tendremos que indicar al router manualmente, que equipos queremos que puedan conectarse a él y usar la conexión que nosotros pagamos.

Algunos consejos para proteger tu red Wifi:
1.- Encriptar el router con el protocolo WPA2, que por lo que dicen los expertos, es el más seguro.
2.- Si decidimos encriptar nuestro router con el protocolo WEP, lo mejor será hacerlo en modo de 128 bits, ya que este sistema permite crear cadenas alfanuméricas de más dígitos (más difícil de obtener en el hackeo).
3.- Excluir por defecto todas las conexiones, dejando de forma manual, solamente nuestro/s equipo/s.
4.- Para los más escépticos, lo mejor será que desactiven la conectividad Wifi y conecten su equipo mediante cable de red RJ45 (el más seguro de todos los trucos).

NOTA:
Las técnicas de robo de señal Wifi, han mejorado su eficacia en los últimos años. Es más, hay veces que fuerzan las IPs y direcciones MAC para no aparecer en el registro DHCP del router. Así, que si no te quedas muy tranquilo después de efectuar los pasos arriba descritos, puedes realizar la prueba de ORO: Apaga tu ordenador y observa si los pilotos de tráfico de red del router muestran actividad. Si ves que parpadean mucho, no hay duda de que se han introducido en tu red Wifi. Una medida instantánea para echar al hacker de tu red, es reiniciar por completo el router, y cambiar los dígitos de la clave WEP.

Juan Guerra.
EES.
Seccion: 01

Encriptacion WPA.

Una encriptación WPA, tiene como finalidad(evitar intrusiones en nuestra red Wifi), pero que actua de diferente forma y es bastante más segura. El mayor inconveniente es que no son muchos los dispositivos Wifi que la soportan. Una encriptación WPA (Wireless Protected Access) puede ser de dos tipos: Basada en servidores de autentificación (normalmente servidores Radius (Remote Authentication Dial-In User Server)), en la que es el servidor de autentificación el encargado de distribuir claves diferentes entre los usuarios. En un principio la encriptación WPA se creó para ser utilizada en este sistema. Este tipo de encriptación no solo es utilizado por las conexiones Wifi, sino también por otro tipos de conexiones que requieren una autentificación. Suele ser el empleado entre otros por los proveedopres de servicios de Internet (ISP). Se trata de un sistema sumamente seguro... pero para nuestra conexión Wifi quizas algo escesivo, pero existe otro tipo de encriptación WPA algo menos segura, pero aun así muchísimo más segura que la encriptación WEP. Se trata de la encriptación WPA-PSK (Wireless Protected Access Pre-Shared Key). Este tipo de encriptación utiliza un tipo de algoritmo denominado RC4, tambien empleado en las encriptaciones WEP, con una clave de 128 bits y un vector de inicialización de 48 bits, en vez de un vector de inicialización de 24 bits, que es el utilizado por la encriptación WEP, a esto hay que añadirle el uso del protocolo TKIP (Temporal Key Integrity Protocol), que cambia la clave de encriptación dinámicamente, a medida que utilizamops esa conexión. Si unimos ambos sistemas optenemos un sistema casi imposible de violar (y digo casi porque imposible no hay casi nada). Vamos a ver un poco qué significa todo esto en la practica: Como ya hemos visto, una clave de 128 bits está compuesta por una cadena de 13 Caracteres o 26 dígitos hexadecimales (''0 a 9'' ''A a F''), a lo que si sumamos la posibilidad de usar y mezclar tanto mayúsculas como minúsculas nos dá un número asombrosamente alto de posibilidades. Este sistema es el mismo que emplea la encriptación WEP, y como ya comentamos en el anterior tutorial sobre ella, es una clave que se puede averiguar (ojo, no es que sea fácil, pero se puede), dependiendo en gran medida de la clave que pongamos, ya que mediante un sistema de escucha de tráfico se optienen unas señales que luego hay que decodificar por la fuerza, es decir, comparandolas con una serie de claves ya establecidas (evidentemente claves basadas en nombres, animales, fechas, etc. son las más fáciles de detectar); lo malo de las claves WEP es que utilizan siempre esta clave para autentificar la conexión, siendo esta autentificación un proceso que se repite bastantes veces durante la conexión. Pues bien, la para imaginarnos como trabaja una conexión WPA-PSK imaginemos que al conectarnos utilizamos la clave preestablecida (la que tenemos tanto en el router como en nuestro dispositivo Wifi), pero a la vez que se autentifica envia la siguiente clave de autentificación (que por supuesto no es la misma), y cada vez que se autentifique repite la operación. Esto hace que la unica clave vulnerable sea la primera, pero tan solo se utiliza en la conexión, ya que las autentificaciones las hace mediante claves generadas por el sistema, y que además no se repiten. Hay que tener en cuanta que cuando se conectan varios dispositivos, si bien la clave de conexión es la misma, las de autentificación no solo cambian, sino que son diferentes para cada dispositivo. Si a esto unimos una clave lo suficientemente compleja de conexión, es practicamente imposible averiguar una clave para entrar en nuestro sistema, así como para interpretar nuestras conexiones, ya que para cuando el sistema atacante consiguiera averiguar la clave que ha detectado esta ya no estaria en uso.

Juan Guerra.

EES.
Seccion: 01

Encriptacion WEP.

Una encriptación WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de cifrado, implementado en el protocolo de conexión Wifi 802.11, que se encarga de cifrar la información que vamos a transmitir entre dos puntos de forma que solo la sea posible tener acceso a ellos e interpretarlos a aquellos puntos que tengan la misma clave. En general, un router Wifi o un Access Point solo va a permitir el acceso a aquellos terminales que tengan la misma clave de encriptación WEP. Esta clave puede ser de tres tipos:
Clave WEP de 64 biTS: 5 Caracteres o 10 dígitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x''). Clave WEP de 128 bits: 13 Caracteres o 26 dígitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x''). Clave WEP de 256 bits: 29 Caracteres o 58 dígitos hexadecimales (''0 a 9'' ''A a F'', precedidos por la cadena ''0x''). La que más se suele usar es la de 128 bits, que ofrece un bien nivel de protección sin ser excesivamente larga y complicada; la encriptación WEP de 256 bits no es soportada por muchos dispositivos. Una clave de encriptación WEP se puede descifrar (existen programas para ello), pero para esto es necesario un tráfico ininterrumpido de datos durante un tiempo determinado (por cierto, bastantes datos y bastante tiempo). Evidentemente, cuanto mayor sea el nivel de encriptación y más complicada sea la clave más difícil va a ser de descifrar, no se tarda lo mismo (a igualdad volumen de datos y tiempo) en descifrar la clave de una encriptación WEP de 64 bits que una de 128 bits, no existiendo además entre ambos una relación aritmética, es decir, que no se tarda el doble en descifrar una clave de encriptación WEP de 128 bits que una de 64 bits. A pesar de que es posible descifrar estas claves de encriptación, no debemos pensar que sea fácil ni rápido. Una buena clave de encriptación WEP de 128 bits (por no decir una de 256 bits) puede llegar a ser prácticamente indescifrable si nos hemos asegurado de que sea lo suficientemente complicada. La mayoría de los programas para descifrar claves están basados en una serie de secuencias más o menos lógicas con las que empieza a atacar a nuestro sistema hasta entrar en el. Evidentemente, una clave del tipo 1234567890 tarda segundos en ser localizada, pero a nadie se le ocurre (o se le debería ocurrir) poner esta clave. Debemos evitar claves que contengan secuencias relacionadas con nosotros (fechas, nombres, lugares), así como frases típicas, ya que es lo primero que intentan este tipo de programas. Esto no solo es válido para una clave WEP, sino para cualquier tipo de clave que pongamos. También debemos evitar claves fáciles, como secuencias consecutivas de teclas o números.

Juan Guerra.
EES.
Seccion: 01

Estabilidad de una red WIFI


Las redes Wifi son cómodas, nos permiten una buena movilidad y nos ahorran una buena cantidad de cableado, pero también tienen una serie de inconvenientes, uno de ellos es el relacionado con la estabilidad, ya que una red Wifi es menos estable que una red cableada, una buena parte de esta inestabilidad se debe a que las conexiones Wifi trabajan en la banda de 2.4GHz. Pues bien, el problema es que esa misma banda es la utilizada por una gran cantidad de dispositivos de comunicación (por ejemplo, los teléfonos inalámbricos (sobre todo si son algo antiguos), Bluetooth y otros) o incluso recibe interferencias de una gran cantidad de electrodomésticos (por ejemplo, un horno microondas).
Una red Wifi es también sensible a emisiones de radio y de televisión (dependiendo de la frecuencia que utilicen), por lo que fácilmente podemos ver la cantidad de elementos susceptibles de causar interferencias (y por lo tanto inestabilidad) en una red Wifi. Este problema se está solucionando con la especificación IEEE 802.11n, que trabaja tanto en la banda de 2.4GHz como en la de 5GHz, que es mucho más estable y segura, pero de momento mucho más cara de implementar; por otro lado, las conexiones Wifi son bastante sensibles a los obstáculos que encuentre la señal (paredes, muros, mobiliario), a fuentes de interferencias electromagnéticas y a elementos metálicos.
Un problema añadido es la gran cantidad de señales Wifi que podemos recibir. Esto en parte se puede paliar utilizando un canal diferente, pero es un factor de riesgo que siempre hay que tener presente. Hoy en día no es raro que al conectarnos a nuestra red Wifi encontremos varias redes más al alcance de nuestro ordenador. Este problema además aumente si necesitamos cubrir distancias mayores y recurrimos a amplificadores de señal, con los que por un lado estamos solucionando un problema de recepción de nuestra señal, pero por otro lado estamos aumentando otro problema de posibles interferencias con otras redes.
Una de las cuestiones que tenemos que estudiar bien a la hora de instalar una red Wifi es la colocación física de sus elementos, ya que en muchas ocasiones de ello va a depender la calidad de la señal y por lo tanto la estabilidad de nuestra red.

Vamos a ver algunas normas que deberíamos seguir: Empecemos por los elementos emisores (router y puntos de acceso). Debemos procurar colocarlos en una posición elevada, lo más despejada posible. Es muy importante que procuremos que no haya masas metálicas en su entorno más cercano. La antena es conveniente que se encuentre en la posición más vertical que sea posible y que se encuentre correctamente ventilado. Sobre todo un router genera bastante temperatura que debe ser evacuada. Debemos recordar que todos los aparatos electrónicos bajan de rendimiento cuando superan su temperatura de trabajo. Muchas veces, por razones puramente estéticas, procuramos poner el router en un sitio donde no sea muy visible, o incluso lo ocultamos detrás de una figuro o de unos libros. Esto reduce de una forma bastante grande la calidad de la señal. También debemos evitar situar el router o las antenas receptoras cerca de elementos que generen grandes campos electromagnéticos, tales como instalaciones de aire acondicionado, centralitas telefónicas (sobre todo si son antiguas), fotocopiadoras grandes o cuadros de instalación eléctrica. En cuanto a los elementos receptores (ordenadores y demás periféricos conectados por Wifi a nuestra red), debemos seguir practicamente la misma norma, sobre todo en lo referente a la colocación de la antena de estos elementos. Siempre que nos sea posible debemos procurar colocarla en una posición despejada. Hay un sistema que adoptan gran número de tarjetas Wifi PCI, y es el de incorporar la antena en la misma placa. Buen, esto es económico y estéticamente aceptable, pero de cara a la calidad de la recepción de la señal hace que, salvo que coloquemos el ordenador en una posición muy despejada, esta señal encuentre un gran número de obstáculos para llegar hasta la antena. Hay tarjetas que tienen la antena independiente, lo que nos permite poner esta encima de la mesa o en una posición que facilite la recepción de la señal. Es cierto que vamos a tener otro 'trasto' por medio, pero vamos a ganar en la calidad de recepción y en la estabilidad de la conexión.

Juan Guerra.
EES.
Seccion: 01

Adaptador WI-FI



Un adaptador Wifi es aquel dispositivo que nos permiten conectar un ordenador a una red Wifi. Nos encontramos con varios tipos de adaptadores Wi-Fi según su conexión al ordenador, muchos modelos, una amplia gama de marcas, precios y de calidades.

El alcance, calidad de señal y ganancia depende mucho de la marca y el modelo, así como del tipo de dispositivo, en cuanto a la ganancia, suele ir desde ganancia 0 hasta 5dBi en algunos modelos muy concretos.

Tarjetas PCI:
Es el adaptador más fiable de todos, se trata de una tarjeta de red PCI - Wifi, con una antena de recepción, las hay tanto para PCI como para PCIe 1x. Aquí podemos encontrar dos tipos diferentes de tarjetas, dependiendo de la colocación de la antena:

Con antena incorporada:
Suelen ser las más habituales. El mayor problema que plantean es que, al tener la antena incorporada en la tarjeta, es muy sensible al lugar donde coloquemos el ordenador, y este no se suele colocar precisamente con buen acceso a la parte posterior.

Con antena independiente:
Es la mejor opción, ya que nos permite poner la antena en una posición en la que la señal llegue con más intensidad, aunque tenemos la antena más a la vista.

Las tarjetas PCI Wifi 802.11n presentan la particularidad de tener tres antenas.

Ventajas:
Este tipo de adaptadores son los más fiables, ya que una vez instalados no suelen presentar ningún problema.

Inconvenientes:
Precisa una instalación de hardware (aunque esta es sumamente sencilla) y no permite utilizarla nada más que en un ordenador (salvo, claro está, que estemos montandola y desmontandola). Solo sirven para ordenadores de sobremesa.

Juan Guerra.
EES.
Seccion: 01

jueves, 27 de mayo de 2010

Ventajas y Desventajas



Las redes wi-Fi poseen una serie de ventajas, entre las cuales se pueden destacar:

Al ser redes inalámbricas, la comodidad que ofrecen es muy superior a las redes cableadas porque cualquiera que tenga acceso a la red puede conectarse desde distintos puntos de un rango suficientemente amplio de espacio.


  • una vez configuradas, las redes Wi-Fi permiten el acceso de multiples ordenadores sin ningún problema ni gasto en infraestructura que no es así en la tecnologia por cable.

  • La Wi-Fi Alliance asegura que la compatibilidad entre dispositivos con Wi-Fi es total, con lo que en cualquier parte del mundo se puede utilizar la tecnologia Wi-Fi con una total compatibilidad.


Pero como red inalámbrica, la tecnologia Wi-Fi presenta problemas intrínsecos. Algunos de ellos son:

  • Menor velocidad de navegación; puesto que se puede cortar la señal o pueden existir interferencias producidas por el medio ambiente.

  • El principal problema de las conexiones inalámbricas es la seguridad de la red, puesto que las mismas pueden ser hackeadas y a su vez se pueden conectar usuarios indeseados a las redes que vuelven más lenta la navegación.

  • Asimismo es preciso mencionar que esta tecnologia no es compatiblecon otros tipos de conexiones sin softwarea, tales como, Bluetooth, GPRS, UMTS, entre otros.
Juan Guerra.
EES.
Seccion: 01

Seguridad del Wi-Fi

Uno de los principales problemas de las redes Wi-Fi es la progresiva saturación del espectro radioeléctrico, debido a la masificación de usarios, esto afecta especialmente en las conecciones de larga distancia (100 metros). En realidad Wi-Fi esta diseñado para conectar ordenadores a la red a distancias reducidas, cualquier uso de mayor alcance está expuesto a un excesivo riesgo de interferencias.
Un muy elevado número de redes son instaladas sin tomar en cuenta la seguridad; convirtiendo asi sus redes en redes abiertas (totalmente vulnerables) que permiten observar la información que círcula por la misma.

Para evitar estas fallas se debe proteger la conexión de internet con una contraseña; puesto que si no se hace la navegación podria comenzar a volverse lenta, dado que usuarios indeseados pueden estar bloqueando las redes a través de descargas ilegales.
Asimismo los usuarios más experimentados podrian estar observando la informacion que se tiene en el computador o que se descarga desde internet; ya que puede tener acceso en los documentos compartidos. Debido a esto es preciso no solo tener una contraseña segura, sino cambiarla constantemente para evitar que pueda ser hackeada.

Juan Guerra.
EES.
Seccion: 01

Características del Wi-Fi.


Entre las Caracteristicas principales del Wi-Fi se encuentran:



  • El Punto de Acceso: dispositivo que nos permite comunicar todos los elementos de la red con el router. Cada punto de acceso tiene un maximo de 90 metros en entornos cerrados; en lugares abiertos puede ser hasta tres veces superior.

  • Tarjeta de Red Wireless: permite al usuario conectarseen su punto de acceso más próximo.

  • Router: permite conectar un punto de acceso a Internet.
Juan Guerra.
EES.
Seccion: 01

How does Wi-Fi works?


Wi-Fi (short for wireless fidelety) is a wireless technology used to increased the compatibility of wireless networks. A Wi-Fi enabled deviced such as a personal computer, video game console, mobile phone, MP3 player or personal digital assistant can connect to intenet when within a range of wireless network connected to the internet.
The coverage of one or more (interconnected) access points - called hotspots - can compromise an area as small as a few rooms or as large as many square miles. Coverage in the larger area may depend on a group of access points with overlapping coverage.
Wireless network operate using radio frecuency (RF) technology, a frecuency within the electromacnetic spectrum associated with radio wave propagation. When an RF current is supplied to an antena, an electromagnetic field is created that then is able to propagate through space.
In order to connect to an acces point and join a wireless network, computers must be equipped with wireless network addapters.

Juan Guerra
EES
Sección: 01

WI-FI´s history


According to the Wi-Fi company this net was created in 1999 when some peole gather in order to create a single worlwide standar for high-speed wireless local area networking. In propotion nowadays one of ten people in every continent is using a Wi-Fi conection at home, at work, in the university, while they have breakfast in a subway or while they are walking in a mall.
That was the begining of the Wi-Fi company which is support by hundreds of important companies such as Nokia, the Wi-Fi technology has its origins in 1985 ruling by the U.S. Federal Comunication Commision that released several bands of radio spectrum for unlicensed use. Later on in 1991 NCR Corporation/AT&T invented the precursor to 802.11 / Wi-Fi. The inventors initially intended to use the technology for cashier systems; the first wireless products were brought on the market under the name WaveLan witj raw data rates of 1Mbit/s and 2 Mbits/s.
Vic Hayes is known as the father of the Wi-Fi because he leaded the project for about 10 years. This net is widly used in countries such as U.S. and Europe where around 80% of the places has Wi-Fi conections.

Juan Guerra.
EES.
Seccion: 01