TELEMATICA

APORTE PARA LA ACT 14 TRABAJO COLABORATIVO

ERWING MORENO PINTO C.C. 13 543 270 GRUPO 301120_16

TUTOR FERLEY MEDINA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA INGENIERA DE ELECTRONICA MAYO 2013

INTRODUCCION

El desarrollo de la actividad trabajo colaborativo 3, nos con lleva a realizar la forma de cmo realizar un filtro por mac de cada mquina que se quiera autenticar en la red, y la forma de autorizar nuevamente el ingreso de las maquinas a la red que est en funcionamiento, la red para mayor seguridad puede ocultar a la vista de los dems usuarios el SSID, para que nadie lo vea de una forma invisible.

OBJETIVO GENERAL El objetivo general es poder ocultar el SSID y configurarlo de una forma adecuada asegurando las mquinas que pueden autenticarse para entrar en la red.

QUE ES EL SSID

El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes de una red inalmbrica (Wi-Fi) para identificarlos como parte de esa red. El cdigo consiste en un mximo de 32 caracteres que la mayora de las veces son alfanumricos (aunque el estndar no lo especfica, as que puede consistir en cualquier carcter). Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID. Existen algunas variantes principales del SSID. Las redes ad-hoc, que consisten en mquinas cliente sin un punto de acceso, utilizan el BSSID (Basic Service Set IDentifier); mientras que en las redes en infraestructura que incorporan un punto de acceso, se utiliza el ESSID (Extended Service Set IDentifier). Nos podemos referir a cada uno de estos tipos como SSID en trminos generales. A menudo al SSID se le conoce como nombre de la red. Uno de los mtodos ms bsicos de proteger una red inalmbrica es desactivar la difusin (broadcast) del SSID, ya que para el usuario medio no aparecer como una red en uso. Sin embargo, no debera ser el nico mtodo de defensa para proteger una red inalmbrica. Se deben utilizar tambin otros sistemas de cifrado y autentificacin. El SSID (Service Set IDentifier) es un cdigo incluido en todos los paquetes de una red inalmbrica (Wi-Fi) para identificarlos como parte de esa red. El cdigo consiste en un mximo de 32 caracteres alfanumricos. Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID.

Existen algunas variantes principales del SSID. Las redes ad-hoc, que consisten en mquinas cliente sin un punto de acceso, utilizan el BSSID (Basic Service Set Identifier); mientras que en las redes en infraestructura que incorporan un punto de acceso, se utiliza el ESSID (E de extendido). Nos podemos referir a cada uno de estos tipos como SSID en trminos generales. A menudo al SSID se le conoce como nombre de la red.

CONEXIN A LA RED EN PSP

La consola PSP se puede conectar a una red inalmbrica para utilizar el navegador de internet, como un explorador de internet de un PC, actualizar el Firmware de la consola, para jugar a travs de la red con juegos compatibles con el modo ONLINE, etc Para utilizar estas aplicaciones se debe configurar previamente una conexin a la red. Esta configuracin se realiza desde el men de ajustes de la consola, en ajustes de red en la parte inferior.

CONEXIN INALAMBRICA

Para conectar una consola PSP a la red, sta debe conectarse de manera inalmbrica a unred WIFI, no es posible conectarla por USB para utilizar la conexin a internet. Los equipos que pueden proporcionar este tipo de seal son Routers inalmbricos o puntos de acceso. Estos equipos habilitan una red disponible para conectar dispositivos compatibles con este tipo de red inalmbrica (ordenadores, consolas, etc) en una regin limitada entorno a ellos. En concreto desde la consola PSP al escanear una red inalmbrica se puede ver si la red tiene activado algn nivel de seguridad en el listado de conexiones. Segn tenga el tipo de seguridad as se mostrar WEP, WAP o ninguno. En los dos primeros casos habra que introducir la clave para poder acceder a la red, mientras que si aparece ninguno no ser necesario introducir ningn parmetro. Las claves WEP y WAP que permite utilizar la consola PSP son nicamente de 64 bits. Esto limita al tipo de clave, que nicamente puede tener nmeros del 0 al 9 y letras de la A a la F.

Una clave correcta sera: 01928ADB87, mientras que una incorrecta es por ejemplo RF239EX110. Para conocer la clave de la red debe consultar los datos que le ofreciera su proveedor de red a la hora de configurar su red domstica. Segn lo especificado en el apartado anterior la consola PSP es compatible con una red inalmbrica con las siguientes caractersticas: -Protocolo de conexin B (802.11b). -Clave de seguridad WEP o WAP de 5, 10, 13 26 dgitos compuesta por nmeros del 0 al 9 y letras de la A a la F maysculas (64 bits). -Canal de conexin automtico o uno concreto al que adaptar la configuracin de la consola. Para comprobar estos puntos se debe entrar en la configuracin de la red inalmbrica. Dependiendo del equipo que se utilice es posible acceder a la configuracin de la red atravs de un ordenador conectado fsicamente a ste por medio de un cable de red. Para ello debe abrir el explorador de Internet y poner en la barra de direcciones la numeracin de la direccin IP del Router o punto de acceso. Probablemente le solicite un usuario y una clave para acceder a las propiedades de la conexin. Estos datos aparecern en la parte inferior del Router consultarlos a su proveedor. o tendr que

Siguiendo los pasos indicados en el men de la pantalla del router debe comprobar y modificar si es necesario, los datos correspondientes a protocolo, clave y canal. Para cualquier duda sobre como modificar estos datos debe consultar a su proveedor de red o servicio tcnico de la marca que fabrique ese equipo.

ATAQUES EN LAS REDES INALAMBRICAS

Tambin se podra configurar la red inalmbrica desde alguna aplicacin propia del equipo o que le haya facilitado su proveedor de red e instalado en algn ordenador de la red. Igualmente en ese equipo podr consultar en el panel de control si tiene configurada la red inalmbrica en conexiones de red. Varios hackeos maliciosos incluyendo varios ataques DOS pueden ser llevados en contra de su WLAN. Esto incluye APs que estn forzados en revelar sus SSIDs durante el proceso de ser desasociados de la red. Adems, los hackers pueden literalmente bloquear las seales RF de un AP sobre todo en los sistemas 802.11b y 802.11g y obligan a los usuarios inalmbricos a re asociarse aun AP como la victima AP. Los hackers pueden crear ataques de man -in-the-middle al usar herramientas maliciosas como ESSID-jack y monkeyjack y pueden inundar su red con miles de paquetes por segundo al usar herramientas de generacin de paquetes maliciosas como Gspoof o LANforge suficientes para bajar el rendimiento de su red. Incluso ms que en las redes almbricas, este tipo de ataque DOS es prcticamente imposible de prevenir en las WLANs. Varias herramientas de hackeo para la plataforma UNIX pueden realizar este tipo de hackeo, incluyendo Cqure AP, HostAP, y AirJack. Despus de que los hackers llevan a cabo estos tipos de ataques en contra de su WLAN, pueden intentar capturar el trfico y penetrar dentro de cualquier sistema que se adjunta a l. Puede llevar a cabo varios ataques no maliciosos en contra de su WLAN. Las medidas de proteccin asociadas ayudan proteger su red de estas vulnerabilidades, tales como ataques maliciosos previamente mencionados. Cuando pruebe su seguridad en la WLAN, busque las siguientes debilidades: Trafico inalmbrico no encriptado APs no autorizados Seales RF que son demasiado fuertes Equipo inalmbrico que tienen acceso fsico fcil Configuraciones por default

Un buen punto de arranque para probar es intentar de adjuntar su WLAN como un forastero y ejecutar una herramienta de valoracin de vulnerabilidad, como LANguard Network Security Scanner.

Esta prueba le permite ver lo que otros pueden ver en su red, incluso la informacin sobre la versin de Sistema Operativo, puertos abiertos en su AP, e redes compartidas en los clientes de red. La siguiente imagen muestra el tipo de informacin que puede ser revelada sobre un AP en su red.

MEDIDAS DE PROTECCION

Puede implementar una de las ms simples y efectivas medidas de proteccin de seguridad para WLANs y todas son libres: Asegrese de cambiar contraseas predefinidas, nombres de APs y SSIDs. Deshabilite la transmisin de SSID si no lo necesita. La siguiente imagen muestra la configuracin de SSID de un Acces Point de Cisco Airones. Deshabilite SNMP si no lo est usando. Aplique los parches ms recientes para el AP y tarjetas WLAN. Esta medida de proteccin ayuda aprevenir varias vulnerabilidades, incluyendo el broadcast de UDP (Beaver, 2004).

GUA PASO A PASO DE CONFIGURACIN DE PSP AUTOMTICA

A continuacin estn descritos los pasos para configurar la conexin ONLINE para tu PSP, para realizar estos pasos recomendamos tener actualizada la consola con el ltimo Firmware disponible, actualmente la versin 2.6:

En la PSP accede desde el men principal de ajustes a, ajustes de red, en la parte inferior.

Selecciona el modo infraestructura y realiza una conexin nueva. Dale un nombre a tu conexin y acto seguido realiza un escaneado de las redes a las que tienes acceso. As te aparecer el nombre de tu red inalmbrica y los datos de calidad y seguridad de la misma. Asegrese que la calidad de enlace de la red sea mayor del 60 %. Selecciona tu red y pon la contrasea WEP o WAP, si procede, o selecciona ninguno.

A continuacin selecciona ajustes fciles para seguir y guardar la configuracin. El siguiente paso es realizar las pruebas de conexin y probarla accediendo al navegador Web.

Tras comprobar la conexin aparecer una pantalla con todos los datos que la consola ha obtenido de forma automtica. Aparecern datos de conexin como la direccin IP propia de la consola y servidores de conexin a Internet. Al final del todo aparecer indicado si se ha producido satisfactoriamente la conexin a Internet. Pondr conexin a la red realizada o error, en caso de que no se haya podido conectar a la red. Ingreso al setup de router inalmbrico.

Imagen del SSID

WIRILES INGRESO AL MENU

Si deseamos permitir el acceso a alguno de las direcciones MAC, anteriormente denegadas, damos clic en el icono azul que aparece en la parte derecha de la lista de las direcciones MAC filtradas, entonces nos aparece una ventana donde se pregunta si est seguro de eliminar la esa direccin MAC de la lista filtrada, si es afirmativo damos clic en aceptar, como nos muestra la siguiente pantalla.

CONCLUCION

Es la forma de poderle dar seguridad a la red inalmbrica por medio de claves que podemos configurar maquina por mquina, y as poder tener tranquilidad de aquellas personas que solo se dedican a hakear las redes.

BIBLIOGRAFIA Palta. Eleonora. Mdulo de telemtica. Unad. Popayn. 2012 http://bandaancha.eu/tema/1025654/diferencias-puertos-tcp-udp) http://seguridadyredes.nireblog.com/post/2008/06/18/iperf-midiendo-ancho-debanda-entre-dos-hosts