IDENTIFICACION DE
PROCEDIMIENTOS PARA LA RESOLUCION DE PROBLEMAS RELACIONADOS CON LAS REDES
INALAMBRICAS.
PROBLEMAS CON EL RADIO
DE ACCESO
La
solución consiste en utilizar un programa como NetStumbler. Este programa
generará una lista de las redes inalámbricas WiFi cercanas a la tuya y de la
cual podrás elegir el canal menos utilizado para que puedas mejorar la
velocidad de tu conexión inalámbrica.
PROBLEMAS CON EL FIRWARE
El
firmware de un dispositivo hardware -como puede ser un lector de CD-ROM o un
disco duro- consiste en un driver interno o pequeño software que permite a los
ordenadores detectar de qué dispositivo se trata, así como sus prestaciones
(capacidad de almacenamiento, velocidad de lectura/escritura...etc) y
características principales.
Este firmware es actualizable, y cada fabricante optimiza estos drivers en busca de obtener más rendimiento del mismo dispositivo hardware.
Total, que el firmware es un pequeño driver que se descarga de la web del fabricante o de páginas de terceros, y se "instala" en el dispositivo en cuestión, que en este caso es tu disco duro.
Una vez consigas el firmware más reciente que encuentres (suelen ir etiquetados con la fecha de su creación), has de proceder a sobrescribir el firmware que ahora mismo tiene tu disco duro, con el nuevo firmware.
En este tipo de amenaza un intruso puede introducirse en el sistema de una red WLAN, donde puede violar la confidencialidad e integridad del tráfico de red haciéndose pasar como un usuario autorizado, de manera que puede enviar, recibir, alterar, o falsificar mensajes.
Este es un ataque activo que necesita de equipamiento compatible y estar conectada a la red una forma de defensa frente a esta amenaza son los mecanismos de autentificación los cuales aseguran el acceso a la red solo a usuarios autorizados.
Puede presentarse también el caso en que se instale un punto de acceso clandestino dentro de la red con suficiente potencia de modo que engañe a una estación legal haciéndola parte de la red del intruso y este pueda capturar las claves secretas y contraseñas de inicio de sesión.
PUNTOS DE ACCESO NO AUTORIZADO
Este se refiere a la encriptacion de una red inalámbrica como todos conocemos en la actualidad se inscripta una red para evitar el ingreso de personas que no pertenecen a la comunidad de trabajo.
Se conoce que se le asigna una clave para tener seguridad en nuestras red y poder tener la certeza que solo está siendo utilizada por nuestro grupo de trabajo.
POSIBLES ATAQUES:
DENEGACION DE SERVICIO
En general mediante la saturación de los puertos con flujo de información haciendo que el servidor sobrecargue y no pueda seguir prestando servicios por eso se le dice "denegación" pues hace que el servidor no de abasto a la cantidad de usuarios.
Esta técnica es usada por los llamados Crackers para dejar fuera de servicio a servidores objetivo.
Una ampliación del ataque Dos es el llamado ataque distribuido de denegación de servicio también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service) el cual lleva a cabo generando un gran flujo de información desde varios puntos de conexión.
DESCRIPCION GENERAL DE PROTOCOLO DE SEGURIDAD INALAMBRICO
La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a un red cableada es imprescindible una conexión física al cable de red sin embargo es una red inalámbrica desplegada en una oficina un tercero podría acceder a la red sin ni siquiera estar ubicado en las dependencias de la empresa, bastaría con que estuviese es un lugar próximo donde le llegase la señal.
El canal de redes inalámbricas al contrario que en las redes cableadas privadas, debe considerarse inseguro. Y no solo eso sino que también se pueden inyectar nuevos paquetes o modificar los ya existentes (ataques activos).
Las mismas precauciones que tenemos para enviar datos a través de internet deben tenerse también para las redes inalámbricas.
AUTENTIFICACION DE UNA LAN INALAMBRICA
Este firmware es actualizable, y cada fabricante optimiza estos drivers en busca de obtener más rendimiento del mismo dispositivo hardware.
Total, que el firmware es un pequeño driver que se descarga de la web del fabricante o de páginas de terceros, y se "instala" en el dispositivo en cuestión, que en este caso es tu disco duro.
Una vez consigas el firmware más reciente que encuentres (suelen ir etiquetados con la fecha de su creación), has de proceder a sobrescribir el firmware que ahora mismo tiene tu disco duro, con el nuevo firmware.
IDENTIFICACION DE
PROCEDIMIENTOS PARA LA RESOLUCION DE PROBLEMAS RELACIONADOS CON LAS REDES
INALAMBRICAS.
PROBLEMAS CON EL RADIO
DE ACCESO
La
solución consiste en utilizar un programa como NetStumbler. Este programa
generará una lista de las redes inalámbricas WiFi cercanas a la tuya y de la
cual podrás elegir el canal menos utilizado para que puedas mejorar la
velocidad de tu conexión inalámbrica.
PROBLEMAS CON EL FIRWARE
El
firmware de un dispositivo hardware -como puede ser un lector de CD-ROM o un
disco duro- consiste en un driver interno o pequeño software que permite a los
ordenadores detectar de qué dispositivo se trata, así como sus prestaciones
(capacidad de almacenamiento, velocidad de lectura/escritura...etc) y
características principales.
Este firmware es actualizable, y cada fabricante optimiza estos drivers en busca de obtener más rendimiento del mismo dispositivo hardware.
Total, que el firmware es un pequeño driver que se descarga de la web del fabricante o de páginas de terceros, y se "instala" en el dispositivo en cuestión, que en este caso es tu disco duro.
Una vez consigas el firmware más reciente que encuentres (suelen ir etiquetados con la fecha de su creación), has de proceder a sobrescribir el firmware que ahora mismo tiene tu disco duro, con el nuevo firmware.
Este firmware es actualizable, y cada fabricante optimiza estos drivers en busca de obtener más rendimiento del mismo dispositivo hardware.
Total, que el firmware es un pequeño driver que se descarga de la web del fabricante o de páginas de terceros, y se "instala" en el dispositivo en cuestión, que en este caso es tu disco duro.
Una vez consigas el firmware más reciente que encuentres (suelen ir etiquetados con la fecha de su creación), has de proceder a sobrescribir el firmware que ahora mismo tiene tu disco duro, con el nuevo firmware.
PROBLEMAS
CON LA AUTENTIFICACION Y ENCRIPTACION
AUTENTICACIÓN
Hay ingresos no autorizados
los cuales son incapaces de autentificar o identificar. Existen redes que
tienen nombres raros y en ocasiones no tienen contraseña, así como tampoco
pueden ser identificados.
ENCRIPTACIÓN WPA (Wi-Fi
Protected Access)Surgió como alternativa segura y eficaz al WEP, se basa en el
cifrado de la información mediante claves dinámicas, que se calculan a partir
de una contraseña. Es precisamente aquí donde está el punto flaco, si no se
emplea una contraseña suficientemente larga y compleja, es posible que lleguen
a desvelarla.
En el router o punto de
acceso: al igual que anteriormente, hay que ir al apartado de Wireless y
seleccionar la opción WPA. En este caso no tendremos una simple opción, pues
habrá que escoger entre WPA-Radius o WPA-PreSharedKey (WPA-PSK), como su propio
nombre indica, su único requerimiento es compartir una clave entre los
diferentes clientes que se van a autentificar en un determinado punto de acceso
o router que también la conoce. Este método no es tan seguro como el uso de un
servidor de autentificación central del tipo Radius, pero es suficiente en
entornos que necesiten conectar de forma segura a unos pocos equipos. Por
sencillez es recomendable el WPA-PSK, que simplemente pide escoger la
encriptación (AES o TKIP)
y una clave de, mínimo, 8 dígitos y de máximo 63. TKIP es el
algoritmo aprobado y certificado para WPA, algunos productos son compatibles
con el cifrado avanzado (AES) pero no han sido certificados porque no funcionan
con el hardware de distintos suministradores. Así que selecciona TKIP para
evitar que el router trabaje innecesariamente o bien la combinación de los dos
métodos disponibles (TKIP+AES), así no tendrás problemas de compatibilidad.
¡ En el PC: vamos
a la ventana de Propiedades de la Red Inalámbrica, pulsamos sobre el botón Agregar,
y configuramos los mismos parámetros que introdujimos en el router/punto de
acceso:
¡ El único
problema de este tipo de encriptación es que no todos los adaptadores de red
inalámbricos o routers/puntos de acceso lo soportan, aunque la tendencia actual
es que el hardware sea compatible. En el caso de que no lo sea, comprueba si
existen actualizaciones disponibles, descárgalas e instálalas. También debes
asegurarte de que tu versión de Windows admite el cifrado WPA. Windows XP con
Service Pack 2 (SP2) es compatible, las versiones anteriores no lo son. Si no
tienes instalado SP2, descarga el parche desde aquí.
¡ Aunque Windows
XP también tiene soporte completo para WPA2, la versión
certificada final de WPA. Puedes descargar el parche apropiado desde Microsoft.
Existen redes que tienen
nombres raros y a veces no tienen contraseña asi como pueden ser identificados
estas pueden ser de personas con fines de lucro.
ENCRIPTACION: Los problemas de encriptacion se debe al trafico initerrumpido de datos durante un tiempo determinado el cual debe ser bastante.
Todas las claves encriptados o virus que envían bombas de información para poder descifrar las contraseñas.
ENCRIPTACION: Los problemas de encriptacion se debe al trafico initerrumpido de datos durante un tiempo determinado el cual debe ser bastante.
Todas las claves encriptados o virus que envían bombas de información para poder descifrar las contraseñas.
OTROS
PROBLEMAS
ACCESO
NO AUTORIZADO
En este tipo de amenaza un intruso puede introducirse en el sistema de una red WLAN, donde puede violar la confidencialidad e integridad del tráfico de red haciéndose pasar como un usuario autorizado, de manera que puede enviar, recibir, alterar, o falsificar mensajes.
Este es un ataque activo que necesita de equipamiento compatible y estar conectada a la red una forma de defensa frente a esta amenaza son los mecanismos de autentificación los cuales aseguran el acceso a la red solo a usuarios autorizados.
Puede presentarse también el caso en que se instale un punto de acceso clandestino dentro de la red con suficiente potencia de modo que engañe a una estación legal haciéndola parte de la red del intruso y este pueda capturar las claves secretas y contraseñas de inicio de sesión.
PUNTOS DE ACCESO NO AUTORIZADO
Este se refiere a la encriptacion de una red inalámbrica como todos conocemos en la actualidad se inscripta una red para evitar el ingreso de personas que no pertenecen a la comunidad de trabajo.
Se conoce que se le asigna una clave para tener seguridad en nuestras red y poder tener la certeza que solo está siendo utilizada por nuestro grupo de trabajo.
ATAQUES
MAN-IN-THE-MIDDLE (INTERMEDIARIO)
En criptografía, un ataque man-in-the-middle (MitM o intermediario, es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
El atacante debe ser capaz de observar e interceptar mensajes entre dos víctimas el ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellma, cuando este se emplea sin autentificación. La mayoría de los ataques supervisan la red con una herramienta llamada rastreador de puertos.
En criptografía, un ataque man-in-the-middle (MitM o intermediario, es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
El atacante debe ser capaz de observar e interceptar mensajes entre dos víctimas el ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellma, cuando este se emplea sin autentificación. La mayoría de los ataques supervisan la red con una herramienta llamada rastreador de puertos.
POSIBLES ATAQUES:
Intercepción de la
comunicación incluyendo análisis del tráfico y posiblemente un ataque a partir
de textos planos.
Ataques a partir de textos
cifrados escogidos, en función de lo que el receptor haga con el mensaje
descifrado.
Ataques de sustitución
Ataques de repetición
Ataque por denegación de
servicio el atacante podría, por ejemplo, bloquear las comunicaciones antes de
atacar una de las partes. La defensa en ese caso pasa por el envío periódico de
mensajes de status autentificados.
DENEGACION DE SERVICIO
En general mediante la saturación de los puertos con flujo de información haciendo que el servidor sobrecargue y no pueda seguir prestando servicios por eso se le dice "denegación" pues hace que el servidor no de abasto a la cantidad de usuarios.
Esta técnica es usada por los llamados Crackers para dejar fuera de servicio a servidores objetivo.
Una ampliación del ataque Dos es el llamado ataque distribuido de denegación de servicio también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service) el cual lleva a cabo generando un gran flujo de información desde varios puntos de conexión.
DESCRIPCION GENERAL DE PROTOCOLO DE SEGURIDAD INALAMBRICO
La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a un red cableada es imprescindible una conexión física al cable de red sin embargo es una red inalámbrica desplegada en una oficina un tercero podría acceder a la red sin ni siquiera estar ubicado en las dependencias de la empresa, bastaría con que estuviese es un lugar próximo donde le llegase la señal.
El canal de redes inalámbricas al contrario que en las redes cableadas privadas, debe considerarse inseguro. Y no solo eso sino que también se pueden inyectar nuevos paquetes o modificar los ya existentes (ataques activos).
Las mismas precauciones que tenemos para enviar datos a través de internet deben tenerse también para las redes inalámbricas.
AUTENTIFICACION DE UNA LAN INALAMBRICA
Hay varias formas de iniciar
la configuración de cuenta para una red LAN inalámbrica; por ejemplo:
Seleccione
herramientas>Panel de control>Conexiones>Cuentas de internet y a
continuación, seleccione cuenta nueva>WLAN en el menú Cuentas de internet.
Seleccione
herramientas>Panel de control>Conexiones>WLAN y a continuación
seleccione Cuenta nueva en el menú WLAN.
Conéctese a una red para que
no exista una cuenta y asi iniciara la configuración automáticamente. El menú
WLAN, mencionado anteriormente también es donde se encuentra la dirección MAC
del teléfono.
LA PRIMERA PANTALLA DE
CONFIGURACION DEFINE INFORMACION BASICA PARA LA CUENTA:
Nombre de cuenta: Introduzca
un nombre para la cuenta.
Nombre de red (SSID): A
menos que la red ya este rellenada, introduzca un SSID o seleccione para
explorar redes y seleccionar una de ellas.
Autentificación: Elija un
modo de autentificación.
Modo de red: Al conectar a
un punto de acceso inalámbrico, seleccione infraestructura.
Canal AD-HOC: Solo para el
modo de red AD-HOC, cuando un teléfono se conecta directamente a otro
dispositivo.
CONTROL
DEL ACCESO A LA LAN INALAMBRICA
El concepto de profundidad
significa que hay múltiples soluciones disponibles. Es como tener un sistema de
seguridad en su casa pero, de todas maneras, cerrar las puertas y ventanas y
pedirle a los vecinos que la vigilen por usted.
Los métodos de seguridad que ha visto especialmente el WPA2 son como tener un sistema de seguridad. Si quiere realizar algo extra para proteger el acceso a su WLAN puede agregar profundidad como se muestra en la figura y asi implementar este enfoque de 3 pasos:
Los métodos de seguridad que ha visto especialmente el WPA2 son como tener un sistema de seguridad. Si quiere realizar algo extra para proteger el acceso a su WLAN puede agregar profundidad como se muestra en la figura y asi implementar este enfoque de 3 pasos:
Camuflaje SSID: Deshabilite
los broadcats SSID de los puntos de accesos.
Filtrado de direcciones MAC:
Las tablas se construyen a mano en el punto de acceso para permitir o impedir
el acceso de clientes basado en su dirección de hardware.
Implementación de seguridad
WLAN: WPA o WPA2.
CONFIGURACIÓN
DE LOS DIFERENTES DISPOSITIVOS PARA UNA TOPOLOGÍA DE RED UTILIZANDO COMANDOS
IOS.
-CONFIGURACIÓN
GLOBAL DE UN ROUTER:
A)
EJECUCIÓN DE COMANDOS DEL SISTEMA OPERATIVO INTERNETWORK (IOS).
OPERATIVO
INTERNETWORK (IOS)”
Al igual que una computadora
personal, un router o switch no puede funcionar sin un sistema operativo. Sin
un sistema operativo, el hardware no puede realizar ninguna función. El sistema
operativo Internetwork (IOS) de Cisco es el software del sistema en
dispositivos Cisco. Es la tecnología principal de Cisco y está presente en casi
todos sus productos. El Cisco IOS se utiliza en la mayoría de los dispositivos
Cisco, independientemente del tamaño o tipo de dispositivo. Se usa en routers,
switches LAN, pequeños puntos de acceso inalámbricos, grandes routers con
decenas de interfaces y muchos otros dispositivos.
El Cisco IOS provee a los
dispositivos los siguientes servicios de red:
• Funciones básicas de enrutamiento y conmutación.
• Acceso confiable y seguro a recursos en red.
• Escalabilidad de la red.
...Un dispositivo de red
Cisco contiene dos archivos de configuración:
El archivo de configuración
en ejecución, utilizado durante la operación actual del dispositivo
El archivo de configuración
de inicio, utilizado como la configuración de respaldo, se carga al iniciar el
dispositivo
También puede almacenarse un
archivo de configuración en forma remota en un servidor a modo de respaldo.
Si es la primera vez que se
administra un equipo es necesario realizar la configuración por medio del
puerto de consola.
Al entrar a la CLI (en el
caso del router, con un switch no aocurre así) se visualizará:
CONFIGURACIÓN
DE CONTRASEÑAS DE ROUTER
Las contraseñas restringen
el acceso a los routers. Se debe siempre configurar contraseñas para las líneas
de terminales virtuales y para la línea de consola. Las contraseñas también se
usan para controlar el acceso al modo EXEC privilegiado, a fin de que sólo los
usuarios autorizados puedan hacer cambios al archivo de configuración.
Aunque es opcional, se
recomienda configurar una contraseña para la línea de comando. Los siguientes
comandos se utilizan para fijar dicha contraseña.
Router(config)#line console
0
Router(config-line)#password
Router(config-line)#login
Se debe fijar contraseñas en
una o más de las líneas de terminales virtuales (VTY), para habilitar el acceso
remoto de usuarios al router mediante Telnet. Normalmente, los routers Cisco
permiten cinco líneas de VTY identificadas del 0 al 4, aunque según el hardware
particular, puede haber modalidades diferentes para las conexiones de VTY. Se
suele usar la misma contraseña para todas las líneas, pero a veces se reserva
una línea mediante una contraseña exclusiva, para que sea posible el acceso al
router aunque haya demanda de más de cuatro conexiones. Los siguientes comandos
se utilizan para establecer contraseñas en las líneas de VTY:
Router(config)#line console 0
Router(config-line)#password
Router(config-line)#login
Los comandos enable password
y enable secret se utilizan para restringir el acceso al modo EXEC
privilegiado. El comando enable password se utiliza sólo si no se ha
configurado previamente enable secret . Se recomienda habilitar siempre enable
secret , ya que a diferencia de enable password , la contraseña estará siempre
cifrada. Estos son los comandos que se utilizan para configurar las
contraseñas:
Router(config)#enable password
Router(config)#enable secret
En ocasiones es deseable
evitar que las contraseñas se muestren en texto sin cifrar al ejecutar los
comandos show running-config o show startup-config . El siguiente comando se
utiliza para cifrar las contraseñas al mostrar los datos de configuración:
Router(config)#service
password-encryption
El comando service
password-encryption aplica un cifrado débil a todas las contraseñas sin cifrar.
El comando enable secret usa un fuerte algoritmo MD5 para cifrar.
-CONFIGURAR
INTERFAZ DEL ROUTER
Más allá de la experiencia o
conocimientos que cada uno de nosotros tenga en la administración y
configuración de dispositivos Cisco, al momento de tener que realizar o
modificar la configuración de una interfaz, es importante que tengamos en
cuanta algunos comandos Cisco IOS claves, que son comunes a todas las
interfaces de los dispositivos Cisco.
Ante todo, todos los
comandos relacionados con la configuración de algún aspecto de las interfaces,
se ejecutan en el modo configuración de interfaz:
Router#configure terminal
Router(confió)#interface [tipo]
[módulo/interfaz.subinterfaz]
Router(config)#interface fastethernet 0/0.1
De este modo se ingresa al
modo de configuración de la interfaz tanto de routers como switches Cisco.
Se requiere especificar la
interfaz que se desea configurar.
Alternativamente, cuando es
necesario realizar la configuración de un grupo de
interfaces con los mismos
parámetros (por ejemplo en el caso de los switches), se
puede utilizar el comando
interface range:
Switch(config)#interface range fast Ethernet 0/1 – 10
Switch(config-if-range)#_
Una vez en el modo
configuración de interfaz se puede consultar el listado de comandos disponibles
utilizando el comando de ayuda habitual:? Tenga en cuenta que esta lista de
comandos varía de acuerdo al tipo de interfaz de que se trate y el package de
Cisco IOS implementado.
En esta lista de comandos,
los básicos son:
no shutdown
Los routers Cisco presentan
todos sus puertos en estado shutdown por defecto.
Los routers Linksys en
cambio, tienen todos sus puertos en estado no shutdown por defecto.
Los switches Cisco también
tienen todas sus bocas en estado no shutdown por defecto.
Para ser operativos, los
puertos que están "bajos" deben ser habilitados manualmente por el
administrador utilizando el comando:
Router(config-if)#no
shutdown
Si hace copias de respaldo
de sus configuraciones en archivos de texto, tenga presente que deberá editar
esos archivos para agregar este comando en cada interfaz, ya que no aparece en
el archivo de configuración.
ip address
Este es el comando que
permite asignar una dirección IP a un puerto. Este comando requiere que se
ingrese tanto la dirección IP como la máscara de subred:
Router(config-if)#ip address 172.16.15.1 255.255.255.0
Una alternativa posible, es
configurar el puerto para que haga una solicitud IP utilizando el protocolo
DHCP:
-CONFIGURACIÓN DE UN SWITH
Al encender un SWITCH
(nuevo) por primera vez, no encontraremos en el, ninguna configuración, por lo
tanto nos toca a nosotros configurar este equipo según los requerimientos de
nuestra red. En este artículo trataremos de hacer una configuración básica,
configurando los siguientes parámetros.
Nombre
Contraseña de enable password y enable secret.
Contraseña de acceso al puerto de consola
Contraseña de puerto Auxiliar
Contraseña para acceder al equipo en remoto TELNET
Encriptaremos todas
las contraseñas
Banner
Configurar una IP de gestion al SWITCH
Configurar la dirección IP de su Gateway
-CONFIGURACIÓN
DE LA CONECTIVIDAD DE LA RED
necesito saber cuales son los pasos o los
apantallados que se deben realizar
para la configuracion del
software que establezca la conectividad lógica de la red de datos entre:
dos omas computadores
utilizando un hub o Smith para su interconexión
-UTILIZACIÓN DEL TFTP PARA GUARDAR Y RESTABLECER LA
CONFIGURACIÓN DE IOS
Se puede copiar el archivo
de configuración de arranque desde la NVRAM mediante el comandocopy
startup-config tftp. El sistema le pedirá que proporcione la dirección IP del
servidor TFTP y el nombre del archivo. De igual modo se puede copiar el archivo
de configuración de ejecución, ubicado en la RAM del router, a un servidor TFTP
mediante el comando copy running-config tftp.
También se puede copiar un
archivo de configuración de un servidor a la configuración de arranque mediante
el comando copy tftp startup-config, o del servidor TFTP a la configuración de
ejecución con el comando copy tftp running-config. Si necesita borrar el
archivo de la NVRAM, puede ejecutar el comando erase startup-configuration, lo
cual sobrescribe con ceros la memoria eliminando cualquier configuración
guardada.
Si la copia no funciona,
normalmente significa que el servidor TFTP no puede encontrarse en la red.
Asegúrese de que la estación de trabajo está conectada a la red y que la
dirección IP para la estación de trabajo/servidor TFTP se sitúa en el mismo
rango de subred que el puerto Ethernet en el router que conecta dicha subred.
No hay comentarios:
Publicar un comentario