Posts tagged ‘router’

19/09/2012

Puntos de acceso WiFi clandestinos

Las tecnologías inalámbricas constituyen sin lugar a dudas un avance irrenunciable para la cultura de la movilidad. Sin ellas aun viviríamos pegados al ordenador de sobremesa, el teléfono fijo y posiblemente incluso al televisor de levanta el culo del sofá y cruza los tres metros y medio de la sala para cambiar de canal. Sin embargo, y como dijo Walt Disney, también es cierto que no hay sueños sin pesadillas, y la satisfacción que el usuario encuentra en su flamante Sony Vaio o en su smartphone de alta generación se ve ensombrecida por riesgos más que probables en el hogar –piggybacking, crackeo de contraseñas WiFi, suplantaciones- y, lo que es peor, en la empresa -robo de datos y espionaje industrial-.

read more »

Anuncios
29/09/2011

Ataque contra routers inalámbricos protegidos con WPA

Hace poco escribí para la revista Linux Magazine un artículo sobre auditoría de redes inalámbricas con herramientas de código libre -concretamente Backtrack 4-. Las pruebas de campo las había llevado a cabo con mi propio router y varias redes del entorno, un edificio de oficinas en el centro de Bilbao, por supuesto con previa autorización de sus titulares. Los experimentos de penetración simple, sin entrar en detalles, se realizan con un paquete de utilidades llamado Aircrack-ng y consisten más o menos en lo siguiente: una vez puesto el interfaz inalámbrico del host en modo monitor, lo primero que se hace es rastrear el tráfico de redes wifi del entorno mediante el programa airodump-ng, el cual mostrará todos los puntos de acceso (WAP) situados a nuestro alcance con sus direcciones MAC, la potencia de emisión, las estaciones conectadas a ellos, el ESSID o identificador de la red y otros datos relevantes.

read more »

25/09/2010

Puerta de enlace remota en Telefónica

Si usted contrató hace algunos años una conexión ADSL con IP fija de Telefónica es posible que se haya visto en esta situación. Todo va bien hasta que un día el viejo router suministrado por el operador -normalmente un 3Com Office Connect 812– deja de funcionar, o bien el usuario decide que pese a los excelentes servicios prestados ya no le sirve para sus necesidades particulares, por carecer de puerto inalámbrico, tener una transferencia de datos misérrima a través de la LAN o simplemente por su anticuado diseño anterior al año 2000. Entonces lo reemplaza por uno de esos modelos nuevos, un Conceptronic o un D-Link adquirido en la FNAC, pequeño, multifuncional, con su simpática antena wifi asomando por el costado y electrónica puesta al día. El usuario saca de un carpetín el papel que Telefónica le mandó en su día con los datos de configuración. Coser y cantar: con eso y el asistente integrado en el interfaz de configuración del nuevo dispositivo cualquiera puede ser un experto en redes. Esta noche fardará ante su hijo cuando se lo cuente durante la cena.

Sin embargo todo resulta más difícil de lo previsto. Tras una hora de intentos inútiles el usuario descubre que efectivamente el nuevo router funciona como un bólido en la LAN. Su puerto Ethernet 100BaseT permite alcanzar velocidades seis o siete veces superiores a las de antes en la transferencia de archivos. Pero a Internet no sale ni a tiros. No es problema del DNS, pues varias direcciones IP conocidas no responden al comando ping. Tras volver a conectar el router antiguo consulta en Google y se da cuenta de no está solo. En numerosos foros encuentra casos idénticos al suyo y un montón de explicaciones inconexas sobre máscaras de subred, parámetros de encapsulado, asi como consejos artesanales para realizar cambios de modulación entre ADSL2, ADSL+, ADSL antiguo, etc. El usuario sigue todas estas recomendaciones, modificando opciones y reiniciando pacientemente su recién comprado router. Finalmente se da por vencido y llama al número de ayuda de Telefónica (Por cierto, para encontrar a la persona de contacto también toda una odisea, oiga. Pero eso es otra historia).

Cosas como esta, con el enfado de unos abonados que por lo demás están contentos con las prestaciones técnicas del antiguo monopolio, suceden porque Telefónica no explica bien lo que hay que hacer. En el documento que hace algunos años entregaban con los datos para una conexión con IP fija figuran cuatro parámetros: la IP facilitada por el proveedor, la máscara de subred del usuario (casi siempre 255.255.255.0), la máscara de subred del proveedor (generalmente 255.255.255.192) y una extraña dirección del tipo 10.x.x.x a la que llaman “IP de gestión”, que en su tiempo servía para que Telefónica pudiera controlar remotamente el router del abonado en caso de avería, pero que en la práctica jamás se utiliza. El problema está en que cuando el menú de configuraciones del nuevo router le pide introducir la dirección IP de la puerta de enlace predeterminada del proveedor, el usuario no sabe qué poner. Casi siempre escribe la IP de gestión, y al darse cuenta de  que no funciona se aleja de esta parte, que es donde está la causa real de sus desvelos, y se dedica a probar a ciegas cambiando otros valores de configuración.

La puerta de enlace predeterminada del proveedor (Telefónica) no es la misma que la del usuario (LAN: algo asi como 192.168.0.1, 192.168.1.1, 192.168.1.100, etc.), y tampoco tiene nada que ver con la IP de gestión. Si quiere evitarse más trabajo descuelgue el teléfono y pregunte al operador. También la puede calcular usted mismo a partir de la IP fija asignada por el proveedor y la máscara de subred del proveedor. Abra una calculadora científica en Windows o Linux y realice una operación lógica AND con las dos direcciones. Suponga que la IP fija es 80.39.41.115 y la máscara del proveedor 255.255.255.192. Tratándose de una máscara de subred solo necesitará hacer el cálculo con el último grupo de números.

80 AND 255 = 80

39 AND 255 = 39

41 AND 255 = 41

115 AND 192 = 64

Sume 2 a este último resultado: 64 + 2 = 66. La dirección IP de la puerta de enlace del proveedor será esta: 80.39.41.64. Introdúzcala en el apartado de configuraciones del router correspondiente a conexión por IP fija facilitada por el proveedor -a ser posible a través del asistente o wizard integrado en el interfaz web- y verá cómo esta vez sí es capaz de salir a Internet a la velocidad del rayo.

En esta página se explica el procedimiento con mayor detalle.