« Curs administració de sistemes GNU/Linux. Sessió 38. 19 de maig de 2009
Curs administració de sistemes GNU/Linux. Sessió 40. 21 de maig de 2009 »

Curs administració de sistemes GNU/Linux. Sessió 39. 20 de maig de 2009


Redes wifi

Wi-Fi es un sistema de envío de datos sobre redes computacionales que utiliza ondas de radio en lugar de cables, además es una marca de la Wi-Fi Alliance (anteriormente la WECA: Wireless Ethernet Compatibility Alliance), la organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11.

http://es.wikipedia.org/wiki/Wi-Fi

Seguridad wifi

Un muy elevado porcentaje de redes son instaladas sin tener en consideración la seguridad convirtiendo así sus redes en redes abiertas (o muy vulnerables a los crackers), sin proteger la información que por ellas circulan.

Existen varias alternativas para garantizar la seguridad de estas redes. Las más comunes son:

  • Utilización de protocolos de cifrado de datos para los estándares Wi-Fi como el WEP y el WPA, que se encargan de codificar la información transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalámbricos
  • WEP, cifra los datos en su red de forma que sólo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una “clave” de cifrado antes de enviarlo al aire.
  • WPA: presenta mejoras como generación dinámica de la clave de acceso. Las claves se insertan como de dígitos alfanuméricos, sin restricción de longitud
  • IPSEC (túneles IP) en el caso de las VPN y el conjunto de estándares IEEE 802.1X, que permite la autenticación y autorización de usuarios.
  • Filtrado de MAC, de manera que sólo se permite acceso a la red a aquellos dispositivos autorizados.
  • Ocultación del punto de acceso: se puede ocultar el punto de acceso (Router) de manera que sea invisible a otros usuarios.
  • El protocolo de seguridad llamado WPA2 (estándar 802.11i), que es una mejora relativa a WPA. En principio es el protocolo de seguridad más seguro para Wi-Fi en este momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos no lo son.

Sin embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas son susceptibles de ser vulneradas.

Modos wifi

En Linux toda tarjeta de red inalámbrica puede tener teóricamente hasta 7 modos de operación:

Ad-hoc: El equipo actúa como parte de una red ad-hoc.
Managed: El equipo actúa como cliente de una red de infraestructura.
Master: El equipo actúa como un Access Point.
Repetear: El equipo solo reenvía los paquetes recibidos de otros nodos inalámbricos.
Secondary: El equipo actúa como un backup de un Master o Repetear.
Monitor: El equipo solo recibe paquetes en modo de monitoreo.
Auto: Configuración automática empezando por Ad-hoc y siguiendo en Managed.

Los drivers no necesariamente soportan todos los modos de trabajo, pero al menos deben dar soporte a los modos Ad-hoc y Managed, siendo el modo Master una opción interesante, sin embargo también está limitado al tipo de tarjeta inalámbrica que usemos. En particular las tarjetas inalámbricas que vienen en las notebooks con procesador Intel no permiten este modo.

http://tuxpuc.pucp.edu.pe/content/view/592/12/

Soporte en linux

Primero debemos conocer el chipset de nuestra inalambrica

Uso de iwconfig (configurar conexión inalámbrica)

Lo primero de todo, hemos de leernos el manual
# man iwconfig
Recordad lo de las capas OSI como modelo de referencia. Debemos asociarnos con un AP antes de obtener una configuración de red
Cómo usar iwconfig(recuerda que debes tener instalado el paquete wireless-tools)

1.-Miramos las redes para ver cual es la nuestra(ponemos el caso de la red Wireless y mi interfaz de red inalambrica es wlan0,pero la tuya puede ser eth0,eth1puedes mirarlo con iwconfig a secas que te dice que interficies son las que permiten conexión inalámbrica):

para ello listaremos primero las redes

$ iwlist wlan0 scanning

2.-Nos anotamos el essid y el access point para poder asociarnos usando iwconfig.Tecleamos:

$ iwconfig wlan0 essid Wireless
$ iwconfig wlan0 ap 00:A0:C5:XX:XX:XX

3-.Si tu red requiere clave lo haces asi:
$ iwconfig wlan0 key TUCLAVE
Y en el caso de que sea una clave en ascii:
$ iwconfig wlan0 key s:TUCLAVE

ç4.-Hacemos un iwconfig para ver que todo está correcto y despues para obtener la ip tecleamos:

$ dhclient wlan0

El archivo /etc/network/interfaces

extraido de: http://www.estrellateyarde.es/so/configurar-interfaces-red-en-linux

El archivo que contiene la configuración de las interfaces de red es /etc/network/interfaces, y contendrá una sección por cada interfaz de red a configurar. Veamos cómo se configuran las interfaces de red más habituales:

  • Loopback o interfaz de retorno: dirección IP 127.0.0.1. El archivo /etc/network/interfaces incluirá la sección: 
    auto lo
iface lo inet loopback
  • Ethernet: el archivo /etc/network/interfaces incluirá líneas similares a: 
    auto eth0
iface eth0 inet static
    address 192.168.1.XX (esto es para cem)
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.2 (esto es para cem)

    Los parámetros son:

    • static: IP estática. Si en la LAN hay un servidor DHCP y tenemos IP dinámica, pondremos dhcp.
    • address (dirección IP de la máquina en la LAN): cada interfaz de red conectada a una red IP es identificada por una IP única de cuatro bytes (32 bits). El rango de IPs reservadas para LAN es de 192.168.0.0 a 192.168.255.255
    • netmask (máscara de red de la LAN): es un número que establece qué parte de la IP de un host corresponde a la red y qué parte corresponde a la máquina. También nos indica la cantidad máxima de equipos que podemos tener en nuestra red.
    • network (dirección IP de la LAN): es la parte de la IP de la máquina común a todas las máquinas de la red.
    • broadcast (dirección de difusión): es la IP a la que se mandan los paquetes que deben recibir todas las máquinas de la LAN. Todas las máquinas de la red escuchan la dirección de broadcast además de la suya propia.
    • gateway (dirección de pasarela o puerta de enlace): es la IP de la máquina de nuestra LAN a través de la cual salimos hacia el exterior. Un gateway es una máquina que tiene dos intefaces de red (una tarjeta conectada a nuestra LAN y la otra conectada a una red exterior), cada una de ellas con una IP, la que le corresponda en esa red. La IP del gateway suele ser la primera IP disponible (192.168.1.1) o la última (192.168.1.254).
  • Modem: en el caso de los modem, los comandos ifup y ifdown actúan como un frontal de los comandos pon y poff para activar y desactivar las interfaces PPP. Si incluimos en el archivo /etc/network/interfaces la sección: 
    iface ppp0 inet ppp
    provider mi_isp

    el comando:

    # ifup ppp0

    ejecutará:

    # pon mi_isp

    Para que este comando haga algo, tendremos que configurar previamente el modem.

    Leer más: Configurar una interfaz PPP

  • Wi-Fi y BlueTooth: conexión inalámbrica o wireless.Leer más: Redes Wireless LAN

Levantar la red

Para configurar las interfaces de red usaremos los comandos ifup y ifdown (paquete ifupdown), que son un front-end de los comandos tradicionales ifconfig (interface configure, configura las interfaces de red) y route (configura el enrutamiento), proporcionados por el paquete net-tools.

La red se configura durante el arranque con el script /etc/init.d/networking, que activa todas las interfaces de red que aparecen en las secciones auto de /etc/network/interfaces ejecutando el comando:

ifup -a

Para modificar la configuración de alguna interfaz de red, haremos lo siguiente:

  1. desactivamos la interfaz de red (por ejemplo eth0): 
    # ifdown eth0
  2. editamos /etc/network/interfaces
  3. activamos la interfaz de red: 
    # ifup eth0

Si tenemos un portátil que usamos en casa y en el trabajo, haremos lo siguiente:

  • en vez de la interfaz física eth0 definiremos dos interfaces lógicas hogar y trabajo: 
    iface hogar inet static
    address 192.168.0.2
    netmask 255.255.255.0
    gateway 192.168.0.1
iface trabajo inet static
    address 81.201.3.123
    netmask 255.255.0.0
    gateway 81.201.3.1
  • para conectarnos en casa haremos (ya no funcionará el comando ifup eth0): 
    # ifup eth0=hogar
  • para conectarnos en el trabajo reconfiguraremos eth0: 
    # ifdown eth0
# ifup eth0=trabajo

Comprobar la configuración de la red

Para comprobar la configuración de las interfaces de red usaremos el comando ifconfig, obteniendo algo similar a:

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:13:8f:ec:ce:15
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::213:8fff:feec:ce15/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4146743 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4141300 errors:3 dropped:0 overruns:0 carrier:3
          collisions:224493 txqueuelen:1000
          RX bytes:2113832221 (1.9 GiB)  TX bytes:545675088 (520.3 MiB)
          Interrupt:193 Base address:0xe800 

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2625 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2625 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:240453 (234.8 KiB)  TX bytes:240453 (234.8 KiB)

Ejercicio:
Configurar manualmente nuestro dispositivo de red eth0
anadir los dispositivos de clase a la lista /etc/hosts

Sitios de referencia modem-routers

Encontraréis mucha info en:

http://bandaancha.eu/

http://www.adslayuda.com/

http://www.adslzone.net/

Viendo modems-routers y routers wifi

A ver quen hemos traido …

Ejercicios para casa

Ejercicios:
1. Ver la configuraci? de red de un adaptador de red eth0
ifconfig, invocado sin argumentos mostrar?el detalle de todas las interfaces activas. Si como argumento pasamos el nombre de una interfaz, veremos los detalles espec?icos de una interfaz.
ifconfig
o
ifconfig eth0
2.Ver un detalle de todas las interfaces (incluidas las deshabilitadas)
ifconfig -a
3.Deshabilitar una interfaz eth0
ifconfig eth0 down
4.Habilitar una interfaz
ifconfig eth0 up
5.Asignar un direcci? IP 192.168.0.2 a una interfaz eth0
Asignar una IP:
ifconfig eth0 192.168.0.2
6.Cambiar la m?cara de sub red:
ifconfig eth0 netmask 255.255.255.0
7.Cambiar la direcci? de broadcast:
ifconfig eth0 broadcast 192.168.0.255
8.Asignar direcci? IP, m?cara y broadcast al mismo tiempo:
ifconfig eth 0192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
9.Cambiar el MTU (unidad m?ima de transmisi?)
Para Ethernet, el tama? m?imo de un paquete a transmitir por transacci? en TCP/IP por defecto es de 1500 bytes.
Para cambiar este valor:
ifconfig eth0 mtu XX
10. Establecer la interfaz eth0 en modo promiscuo
Por defecto cuando una tarjeta de red recibe un paquete chequea si es para si mismo y si no lo es lo descarta. En modo promiscuo, la tarjeta no descarta ese paquete y acepta todos los paquetes as?no sean para la misma.
El modo promiscuo se utiliza especialmente para capturar y analizar el tr?ico de una red.
Para habilitar el modo promiscuo en una interfaz de red:
ifconfig eth0 promisc
Para volverla a su modo normal
ifconfig eth0 -promisc
11. Hacer ping a la direcci? loopback o local
12. Hacer ping a la direcci? gateway de mi red
13. Hacer ping a google.com
14. Hacer ping a un servidor DNS
15. Abrir gnome-network-manager
16. Configurar mi IP como fija dentro de la red

17. Configurarla en linea de comandos
18. Añadir los servidores DNS de OpenDNS (www.opendns.org) a mi lista de servidores dns
19. Editar la configuración de mi torre y portatil asignando IPs estáticas dentro del fichero /etc/network/interfaces
20. Entrar a mi router. Cambiar la contraseña
20. Añadir la dirección del router y la de mis equipos al fichero /etc/hosts

This entry was posted on 20/05/2009, 5:22 am and is filed under Uncategorized. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

  1. No comments yet.
(will not be published)