Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta
obra.
Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los
derechos de autor
1
INDICE
1.
2.
3.
4.
5.
6.
8.
9.
Temario
1. Aproximacin a las Redes Inalmbricas.
Introduccin
Estndar
Para una mayor conectividad, es necesario concretar un estndar y que los fabricantes lo
acepten, no nos sirve un aparato que solo pueda conectar con aparatos de su misma marca
comercial. Los estndar WiFi (Wireless Fidelity) los ratifica el IEEE (Instituto de Ingenieros
Elctricos y Electrnicos), a continuacin vamos a ver los mas populares.
802.11b. Es ratificado por el IEEE el 16 de Septiembre de 1999, 802.11b es el protocolo mas
usado hoy da en redes inalmbricas . Este protocolo usa una modulacin tipo espectro ensanchado
por secuencia directa en ingls Direct Sequence Spread Spectrum (DSSS) En un rango de
frecuencia entre 2.412 y 2.484GHz. Tiene un mximo ancho de banda terico de 11Mbps, y reales
alrededor de 5Mbps.
802.11g. No fue finalizado hasta Junio de 2003, 802.11g lo ultimo en el mercado para redes
inalmbricas a fecha de hoy. Aunque no tiene ni tres aos, este estndar es incluido en dispositivos
como PDAs y ordenadores porttiles 802.11g usa el mismo rango de frecuencias que el estndar
802.11b, pero usa una modulacin llamada OFDM divisin de frecuencia por multiplexacin
ortogonal (Orthogonal Frequency Division Multiplexing). Su mximo terico sube hasta 54Mbps y
el real de unos 25Mbps, por supuesto, el estndar 802.11g es compatible con el estndar 802.11b,
reduciendo su velocidad.
802.11a. Tambin ratificado por el IEEE el 16 de Septiembre de 1999, 802.11a usa como sistema
de modulacin OFDM. El mximo ancho de banda terico es de 54Mbps, con una transferencia real
de unos 27Mbps. 802.11a trabaja entre los rangos de frecuencias 5.745 y 5.805GHz, tambin entre
5.170 y 5.320GHz. Esto hace que no sea compatible con los estndares anteriormente mencionados
el 802.11b y el 802.11g. Esta porcin del espectro, est menos usada que la de 2,4Ghz, seria una
ventaja ante interferencias pero los equipos que trabajan con este estndar no pueden penetrar tan
lejos como los del estndar 802.11b dado que sus ondas son ms fcilmente absorbidas.
El precio de adaptadores y puntos de acceso en esta frecuencia es similar a los 802.11b/g pero no
son tan populares como estos.
3
Como hemos visto antes las frecuencias vienen comprendidas entre 2.412 y 2.484GHz y
alrededor de 5Ghz. Estas son divididas en canales (puede variar segn legislacin de cada pas).
Canal 01: 2.412 GHz
Canal 02: 2.417 GHz
Canal 03: 2.422 GHz
Canal 04: 2.427 GHz
Canal 05: 2.432 GHz
Canal 06: 2.437 GHz
Canal 07: 2.442 GHz
Canal 08: 2.447 GHz
Canal 09: 2.452 GHz
Canal 10: 2.457 GHz
Canal 11: 2.462 GHz
Canal 12: 2.467 GHz
Canal 13: 2.472 GHz
Canal 14: 2.484 GHz
Para cada canal es necesario un ancho de banda de unos 22 MHz para poder transmitir la
informacin, por lo que se produce un inevitable solapamiento de los canales prximos Si tenemos
que poner algunos puntos de acceso cercanos inevitablemente, deberamos separarlos lo suficiente
siendo recomendable usar canales que no se solapen. 2, 7 y 12 otra posibilidad seria 3, 8 y 13 otra 4,
9 y 14 por ultimo 1, 8 y 14.
En Espaa segn la Orden CTE/630/2002 de 14 de marzo, Apndice 1, nota UN-85, las frecuencias
2400 a 2483.5 MHz estn disponibles para la interconexin de redes de rea local sin hilos. Es
decir, se permiten los canales 1 al 13.
http://www.cmt.es/busca/Serv/document/Legislacion_nacional/Basica_Telecomunicaciones/Do
minio_Publico/PDF/OR-02-03-22.pdf
En frecuencias de 5GHz los canales se agrupan de la siguiente manera.
Canal 36 : 5.18 GHz
Canal 40 : 5.2 GHz
Canal 42 : 5.21 GHz
Canal 44 : 5.22 GHz
Canal 48 : 5.24 GHz
Canal 50 : 5.25 GHz
Canal 52 : 5.26 GHz
Canal 56 : 5.28 GHz
4
Dispositivos Inalmbricos
Punto de Acceso: Dispositivo por el cual pueden conectar clientes u otros puntos de acceso por
radiofrecuencia, este generalmente tambin ofrece servicios de red como DHCP o sistemas de
encriptacin y regulacin del acceso.
Cliente: Generalmente unidos a un punto de acceso, son las comnmente llamadas tarjetas
wireless, aunque pueden ser dispositivos que soporte el modo Managed en general. Estos clientes
pueden tambin conectarse entre si sin necesidad de unirse mediante un 'access point' usando el
modo Adhoc
6
Managed
Modo usado por los clientes inalmbricos de una red para conectar a un punto de acceso. Este es el
mas usado en redes domesticas, ya que es como usualmente configuramos una red pequea tipo
Cliente-Punto de acceso.
Ad-hoc
Una red "Ad Hoc" consiste en un grupo de ordenadores que se comunican cada uno directamente
con los otros a travs de las seales de radio sin usar un punto de acceso. Las configuraciones "Ad
Hoc" son comunicaciones de tipo punto-a-punto. Los ordenadores de la red inalmbrica que quieren
comunicarse entre ellos necesitan configurar el mismo canal y ESSID en modo "Ad Hoc".
Master-Infraestructura
Esta es la forma de trabajar de los puntos de acceso. Si queremos conectar nuestra tarjeta a uno de
ellos, debemos configurar nuestra tarjeta en este modo de trabajo. Slo decir que esta forma de
funcionamiento es bastante ms eficaz que AD HOC, en las que los paquetes "se lanzan al aire, con
la esperanza de que lleguen al destino..", mientras que Infrastructure gestiona y se encarga de llevar
cada paquete a su sitio. Se nota adems el incremento de velocidad con respecto a AD HOC.
wireless_key s:mi_clave
wireless_rate auto
wireless_nick nick
En este ejemplo se ve como configuramos la direccin ip por DHCP.
Si queremos configurarlo desde la linea de comandos, seria con iwconfig, con el que nos
detendremos mas adelante.
El comando principal para configurar nuestra red inalmbrica es Iwconfig, con l podemos
asignar un identificativo de red (essid), fijar un canal (channel), una determinada velocidad (rate) o
cambiar a cada uno de los modos disponibles (adhoc, managed, monitor, master).
Sintaxis:
iwconfig [interface]
iwconfig interface [essid X] [nwid N] [freq F] [channel C]
[sens S] [mode M] [ap A] [nick NN]
[rate R] [rts RT] [frag FT] [txpower T]
[enc E] [key K] [power P] [retry R]
[commit]
iwconfig --help
iwconfig --version
A continuacin vamos a detallar un poco cada una de las opciones para iwconfig.
8
essid
Nos referimos aqu al identificativo de red o ESSID, el punto de acceso nos informa
constantemente de este identificativo para as poder asociarnos aadiendo en la configuracin
de nuestro cliente este identificativo.
Ejemplo:
iwconfig eth0 essid any
iwconfig eth0 essid 'My Network'
freq/channel
Con esta opcin podemos fijar el canal o la frecuencia a la que queremos que trabaje el cliente
o el punto de acceso que vayamos a configurar.
Si no fijamos un canal o frecuencia en concreto escanear automticamente fijndose en el del
punto de acceso al que estemos asocindonos
Ejemplo :
iwconfig eth0 freq 2422000000
iwconfig eth0 freq 2.422G
iwconfig eth0 channel 3
sens
Podemos fijar la sensibilidad de la tarjeta si nos es posible, ya que si no est implementado no
podremos disponer de esta opcin, podemos mirarlo con el comando iwpriv que veremos
posteriormente
Ejemplo :
iwconfig eth0 sens -80
mode
Impone el modo en el que opera el dispositivo, Dependiendo si estn o no implementados
todos los modos podemos destacar. El modo Ad-Hoc (formando una red punto a punto sin
necesidad de Access Point), Managed (el mas usado para conectarnos a un Access Point,
incluyendo Roaming), Master (hacemos la funcin de Access Point), Repeater (Para repetir la
seal de un nodo wireless), Monitor (Con este modo no estamos asociados pero captamos
pasivamente los paquetes en la frecuencia que fijemos), y finalmente Auto .
Ejemplo :
iwconfig eth0 mode Managed
iwconfig eth0 mode Ad-Hoc
ap
Fuerza a asociarnos a un punto de acceso en concreto, muy til cuando tenemos dos puntos de
acceso con el mismo identificativo y solo queremos asociarnos a uno determinado aunque no
tengamos tan buena seal como con el otro.
Podemos fijar por direccin MAC.
Ejemplo :
iwconfig eth0 ap 00:60:1D:01:23:45
iwconfig eth0 ap any
iwconfig eth0 ap off
rate/bit[rate]
Muy til fijar una determinada velocidad, para mejorar el enlace, a mas 'rate', mas
fluctuaciones de seal tendremos si no es totalmente estable el enlace.
Ejemplo :
iwconfig eth0 rate 11M
iwconfig eth0 rate auto
iwconfig eth0 rate 5.5M auto
key/enc[ryption]
La clave podemos asignarla de forma hexadecimal XXXX-XXXX-XXXX-XXXX o XXXXXXXX.
o en ASCII teniendo. Teniendo para 64bits (48b) de encriptacin 10 dgitos y para 128bits
(104b) 26 dgitos. Para ASCII key serian 5 y 13 respectivamente.
Si desactivamos el parmetro con off deshabilitamos la criptografa.
Ejemplo :
iwconfig eth0 key 0123-4567-89
iwconfig eth0 key [3] 0123-4567-89
iwconfig eth0 key s:password [2]
iwconfig eth0 key [2]
iwconfig eth0 key open
iwconfig eth0 key off
iwconfig eth0 key restricted [3] 0123456789
iwconfig eth0 key 01-23 key 45-67 [4] key [4]
txpower
Con esta opcin podemos limitar o subir la potencia, se ve condicionada por los drivers y por
el dispositivo.
Ejemplo :
iwconfig eth0 txpower 15
iwconfig eth0 txpower 30mW
iwconfig eth0 txpower auto
iwconfig eth0 txpower off
El comando Iwpriv lo usamos para ver las caractersticas de nuestra tarjeta y lo que est
implementado, aqu podremos ver si soporta modo monitor, master ...
sintaxis:
iwpriv [interface]
iwpriv interface private-command [private-parameters]
iwpriv interface private-command [I] [private-parameters]
iwpriv interface --all
iwpriv interface roam {on,off}
iwpriv interface port {ad-hoc,managed,N}
Ejemplo de iwpriv de una tarjeta con chipset Prism2 y driver HOSTAP
BASH# iwpriv wlan0
wlan0
(8BE4)
(8BE3)
(8BE2)
(8BE6)
:
:
:
:
set
set
set
set
1
1
2
1
10
int
byte
byte
int
&
&
&
&
get
get
get
get
0
1 byte
0
0
inquire
set_rid_word
maccmd
wds_add
wds_del
addmac
delmac
kickmac
prism2_param
getprism2_param
txratectrl
gettxratectrl
beacon_int
getbeacon_int
pseudo_ibss
getpseudo_ibss
alc
getalc
dump
getdump
other_ap_policy
getother_ap_pol
max_inactivity
getmax_inactivi
bridge_packets
getbridge_packe
dtim_period
getdtim_period
nullfunc_ack
getnullfunc_ack
max_wds
getmax_wds
autom_ap_wds
getautom_ap_wds
ap_auth_algs
getap_auth_algs
allow_fcserr
getallow_fcserr
host_encrypt
gethost_encrypt
host_decrypt
gethost_decrypt
busmaster_rx
getbusmaster_rx
busmaster_tx
getbusmaster_tx
host_roaming
gethost_roaming
bcrx_sta_key
getbcrx_sta_key
ieee_802_1x
getieee_802_1x
antsel_tx
getantsel_tx
antsel_rx
getantsel_rx
monitor_type
getmonitor_type
wds_type
(8BE8)
(8BEE)
(8BF0)
(8BEA)
(8BEC)
(8BF2)
(8BF4)
(8BF6)
(8BE0)
(8BE1)
(0002)
(0002)
(0003)
(0003)
(0004)
(0004)
(0005)
(0005)
(0007)
(0007)
(0008)
(0008)
(0009)
(0009)
(000A)
(000A)
(000B)
(000B)
(000C)
(000C)
(000D)
(000D)
(000E)
(000E)
(000F)
(000F)
(0010)
(0010)
(0011)
(0011)
(0012)
(0012)
(0013)
(0013)
(0014)
(0014)
(0015)
(0015)
(0016)
(0016)
(0017)
(0017)
(0018)
(0018)
(0019)
(0019)
(001A)
(001A)
(001B)
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
1
2
1
1
1
1
1
1
2
1
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
11
int
int
int
addr
addr
addr
addr
addr
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
0
0
0
0
0
0
0
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
int
getwds_type
hostscan
gethostscan
ap_scan
getap_scan
enh_sec
getenh_sec
basic_rates
getbasic_rates
oper_rates
getoper_rates
hostapd
gethostapd
hostapd_sta
gethostapd_sta
wpa
getwpa
privacy_invoked
getprivacy_invo
tkip_countermea
gettkip_counter
drop_unencrypte
getdrop_unencry
scan_channels
getscan_channel
(001B)
(001C)
(001C)
(001D)
(001D)
(001E)
(001E)
(0020)
(0020)
(0021)
(0021)
(0022)
(0022)
(0023)
(0023)
(0024)
(0024)
(0025)
(0025)
(0026)
(0026)
(0027)
(0027)
(0028)
(0028)
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
set
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
int
int
int
int
int
int
int
int
int
int
int
int
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
&
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
get
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
int
int
int
int
int
int
int
int
int
int
int
int
int
El comando Iwlist se usa para mostrar informacin sobre puntos de acceso a nuestro alcance y
para ver los canales, la encriptacin ...
Para usarlo solo tenemoss que poner el comando iwlist el interfaz wireless y la opcin.
Usage: iwlist [interface] scanning
[interface] frequency
[interface] channel
[interface] bitrate
[interface] rate
[interface] encryption
[interface] key
[interface] power
[interface] txpower
[interface] retry
[interface] ap
[interface] accesspoints
[interface] peers
[interface] event
12
Scan completed :
Cell 01 - Address: 00:14:BF:B2:4A:A0
ESSID:"algo"
Mode:Master
Encryption key:on
Channel:6
Quality:18/92
Noise
level=-100 dBm
Cell 02 - Address: 00:60:B3:12:4F:52
ESSID:"Curso-Wireless"
Mode:Master
Encryption key:on
Channel:11
Quality=17/92
Noise
level:-100 dBm
13
Para flashear el firmware, solo tenemos que descargar una de las versiones comentadas
anteriormente y en el men va web del aparato cargar el firmware nuevo.
WDS y Bridges
WDS es un acrnimo ingls que significa Sistema de Distribucin Inalmbrico (Wireless
Distribution System). El WDS permite la interconexin de puntos de acceso de manera inalmbrica.
Esto se describe en el IEEE 802.11.
Con WDS, un punto de acceso puede funcionar solo como punto de acceso, bien como puente con
otro punto de acceso, o ambas funciones.
De esta manera es posible crear una gran red inalmbrica dado que que cada punto de acceso se
conecta a cualquier otro punto de acceso disponible (que use WDS) y a cada punto de acceso se
pueden conectar (de forma cableada o inalmbrica) la cantidad mxima que soporte el aparato
(tpicamente 256 equipos).
Se requiere que todos los equipos usen el mismo canal de radio (frecuencia) y si usan cifrado WEP
compartan las llaves de la clave.
Los SSID de los puntos de acceso pueden ser diferentes.
3. Seguridad encriptacin en Redes Inalmbricas
Encriptacin
WEP
Acrnimo de Wired Equivalency Privacy es sistema de cifrado incluido en el estndar 802.11
como protocolo para redes Wireless que permite encriptar la informacin que se transmite.
Proporciona encriptacin a nivel 2. Est basado en el algoritmo de encriptacin RC4, y utiliza
claves de 64bits, de 128bits o de 256 bits. Es INSEGURO debido a su arquitectura, por lo que el
aumentar los tamaos de las claves de encriptacin slo aumentar el tiempo necesario para
romperlo.
14
WPA
WPA (Wi-Fi Protected Access - Acceso Protegido Wi-Fi) es un sistema para asegurar redes
inalmbricas (WIFI), creado para corregir la seguridad del sistema previo, WEP (Wired Equivalent
Privacy - Privacidad Equivalente a Cableado); los investigadores han encontrado varias debilidades
en WEP (tal como un ataque estadstico que permite recuperar la clave WEP). WPA implementa la
mayora del estndar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar
de WEP mientras 802.11i era preparado. WPA fue creado por "The Wi-Fi Alliance".
WPA fue diseado para utilizar un servidor de autenticacin (normalmente un servidor RADIUS),
que distribuye claves diferentes a cada usuario (a travs del protocolo 802.1x ); sin embargo,
tambin se puede utilizar en un modo menos seguro de clave pre-compartida (PSK- Pre-Shared
Key). La informacin es cifrada utilizando el algoritmo RC4, con una clave de 128 bits y un vector
de inicializacin de 48 bits.
Una de las mejoras sobre WEP es dada por el Protocolo de Integridad de Clave Temporal (TKIP Temporal Key Integrity Protocol), que cambia claves dinmicamente a medida que el sistema es
utilizado. Cuando esto se combina con un vector de inicializacin (IV) mucho mas grande, evita los
ataques de recuperacin de clave (ataques estadsticos) a los que es susceptible WEP.
Filtros
MAC
En redes de computadoras Media Access Control address (direccin de Control de Acceso al
Medio en espaol) cuyo acrnimo es MAC, es un identificador fsico -un nmero, nico en el
mundo, de 48 bits (6 bytes) - almacenado en fbrica dentro de una tarjeta de red o una interface
usada para asignar globalmente direcciones nicas en algunos modelos OSI (capa 2) y en la capa
fsica del conjunto de protocolos de internet. Los primeros 3 bytes (24 bits) de las direcciones MAC
son asignadas por el IEEE y los otros 3 bytes los determina el fabricante.
Es decir, si tenemos esta MAC, 00:60:B3:25:1B:C9, los primeros 3 pares corresponden a la marca
del fabricante, en este caso ZCOM (00:60:B3) y los siguientes 3 pares al nmero del producto para
que sea nica la direccin (25:1B:C9).
El mtodo de filtrado por direccin MAC es muy usual incluso en grandes empresas, la direccin
MAC es nica pero se puede falsear fcilmente tanto en windows como en GNU/Linux.
BASH# ifconfig wlan0 hw ether
XX:XX:XX:XX:XX:XX
15
Veremos como estas medidas son fcilmente pasadas por alguien con poca experiencia pero con las
herramientas adecuadas como Netdiscover o algn sniffer como tcpdump o ethereal.
Tneles y encapsulamiento
Tnel SSH
En el tnel SSH (Secure Shell) lo que obligamos es a que pase un determinado puerto o
protocolo dentro del protocolo SSH encriptado y seguro.
Podemos encapsular cualquier accin o aplicacin que se tenga que ejecutar en un servidor remoto
como por ejemplo VNC (Virtual Network Computing) para control remoto del escritorio o leer el
correo desde una conexin segura.
Un ejemplo de uso de tnel SSH para el VNC seria el que se detalla a continuacin.
BASH$ ssh -L 5901:localhost:5901 root@192.168.0.12
Portal cautivo
Un portal cautivo es un programa o mquina de una red informtica que vigila el trfico HTTP
y fuerza a los usuarios a pasar por una pgina especial si quieren navegar por Internet de forma
normal. A veces esto se hace para pedir una autenticacin vlida, o para informar de las condiciones
de uso de un servicio wireless (que es donde ms se encuentran).
16
Kismet (http://www.kismetwireless.net/)
Kismet es una herramienta de escaneo de redes inalmbricas, que aprovecha el modo
monitor de la tarjeta para detectar puntos de acceso o clientes que no estn demasiado alejados
(segn antena y potencia).
En la captura anterior podemos ver una serie de columnas, en las que distinguimos el essid o
identificativo de la red, el canal, si est encriptada la red o el canal en la que se encuentra entre
otras.
17
Los colores tambin son identificativos de si esta o no encriptada o si tiene los valores por defecto.
Los datos son guardados en formato XML.
En la captura anterior vemos un detalle de una red con essid 'algo' nos muestra numerosos datos
como la mac del punto de acceso, si es a 11M (802.11b) o a 54M (802.11g), el nmero de paquetes,
nmero de Beacons ...
18
Podemos ver las estadsticas de todas las redes, el porcentaje usado tanto en redes encriptadas o no
y los distintos canales.
Wavemon (http://www.janmorgenstern.de/projects-software.html)
Wavemon nos mide la potencia de seal que tiene nuestro enlace wireless, as como la calidad,
ruido ... una aplicacin muy til para probar enlaces y afinarlos tanto en cortas como en largas
distancias.
19
Tcpdump (http://www.tcpdump.org/)
Tcpdump es un herramienta en lnea de comandos cuya utilidad principal es analizar el
trfico que circula por la red. Puede aprovechar el modo promiscuo para as poder analizar paquetes
que inicialmente no estn destinados a nuestra maquina.
Para poder analizar mejor los datos que aparecen en pantalla podemos usar numerosos filtros un
ejemplo para ver solo el trafico que tiene la direccin ip 172.26.0.3 por el puerto 80 seria algo as:
BASH# tcpdump -i wlan0 -v tcp port 80 and host 172.26.0.3
20
Ethereal (http://www.ethereal.com/)
Esta herramienta se usa para analizar trfico en redes, generalmente podremos dividir los
distintos protocolos as como aadir filtros para ver lo que nos interese en cada momento.
Los filtros del Ethereal son similares a los de Tcpdump, un ejemplo para ver el trfico en la ip
192.168.0.3 podra ser de esta manera, introduciendo en el men de filtros la siguiente expresin.
tcp port 23 and host 192.168.1.3
21
Deteccin de IP y de intrusos
Ettercap (http://ettercap.sourceforge.net/)
Ettercap es una herramienta de software libre para para el uso de anlisis de protocolos de red y
comprobacin de seguridad en estas. Puede ser utilizado para interceptar trfico en un segmento de
la red, para capturar contraseas, y para conducir ataques man-in-the-middle contra un nmero de
protocolos comunes.
Ettercap ofrece un gran nmero de opciones para generar filtros y para poder envenenar una red sin
mayor problema.
22
Netdiscover (http://nixgeneration.com/~jaime/netdiscover/)
Este escaner, comprueba todos los rangos posibles para detectar el rango o rangos de red.
Sin necesidad de tener el interfaz de red en una ip determinada comprueba activamente todos los
rangos, tambin podemos escanear en pasivo para no hacer demasiado ruido en la red.
Para un scan rpido de los rangos mas frecuentes usamos la siguiente expresin:
BASH# netdiscover -i wlan0 -m auto -f
5. Comprometiendo la seguridad en Redes Inalmbricas (WEP)
Qu es aircrack ?
aircrack es una coleccin de herramientas para la auditora de redes inalmbricas:
Los beacons slo son "paquetes anuncio" sin encriptar. No sirven para el
crackeo WEP.
No he podido crackear este AP !
Shit happens.
Por qu no hay una versin de aireplay para Windows ?
El controlador PEEK no soporta la inyeccin de paquetes 802.11; No portar aireplay a
Win32. De todos modos, hay alternativas comerciales:
Tarjetas Prism: http://www.tuca-software.com/transmit.php
Tarjetas Atheros: http://www.tamos.com/htmlhelp/commwifi/pgen.htm
Es compatible mi tarjeta con airodump / aireplay ?
Antes de nada, busca en Google para averiguar cul es el chipset de tu tarjeta. Por
25
ejemplo, si tienes una Linksys WPC54G busca por "wpc54g chipset linux".
Chipset
Soportado por
airodump en
Windows ?
Soportado por
aireplay en Linux ?
HermesI
S (Controlador
Agere)
S (Controlador orinoco
parcheado)
NO (el firmware
corrompe la cabecera
de la MAC)
Prism2/3
S (controlador HostAP o
wlan-ng ), firmware STA
1.5.6 o ms nuevo
necesario
S (PCI y CardBus
slo, se recomienda
parchear el
controlador)
PrismGT
S (Controlador
PrismGT)
FullMAC: S (controlador
prism54, SoftMAC: AN
NO (prism54usb)
S (se recomienda
parchear el
controlador)
Atheros
CardBus: S
(Controlador
Atheros), PCI: NO
(mira CommView
WiFien su lugar)
S (es necesario
parchear el
controlador)
RTL8180
S (controlador
Realtek)
S (rtl8180-sa2400
controlador)
INESTABLE (es
necesario parchear el
controlador)
Aironet
S? (controlador
Cisco)
S (controlador airo, se
recomienda la versin
4.25.30 del firmware)
NO (problemas de
firmware)
Ralink
NO
S (controlador rt2500 /
rt2570)
S (es necesario
parchear el
controlador)
Centrino b
NO
PARCIAL: el controlador
ipw2100 no descarta los
paquetes corruptos
NO
Centrino b/g
NO
S (controlador ipw2200, se
NO (el firmware
recomienda la versin
desecha paquetes)
1.0.6)
Broadcom
NO PROBADO
(controlador bcm43xx,
NO
necesario Linux >= 2.6.14)
TI (ACX100 /
ACX111)
NO
ALFA (controlador
acx100)
NO
ZyDAS 1201
NO
AN NO (Controlador
zd1211)
NO
26
Atmel, Marvel
NO
DESCONOCIDO
NO
Tambin se puede actualizar el firmware con el HostAP parcheado (mira ms abajo las
instrucciones sobre cmo parchear e instalar HostAP). Alternativamente, puedes
arrancar el Troppix Live CD (el cul contiene un controlador hostap ya parcheado y la
utilidad prism2_srec).
Ahora que el HostAP est cargado, puedes comprobar el firmware de tu primario y de la
estacin con este comando:
# dmesg | grep wifi
hostap_cs: Registered netdevice wifi0
wifi0: NIC: id=0x800c v1.0.0
wifi0: PRI: id=0x15 v1.1.1 (primary firmware is 1.1.1)
wifi0: STA: id=0x1f v1.7.4 (station firmware is 1.7.4)
wifi0: registered netdevice wlan0
De lo contrario:
wget http://100h.org/wlan/linux/prism2/pk010101.hex
wget http://100h.org/wlan/linux/prism2/sf010704.hex
./prism2_srec -v -f wlan0 pk010101.hex sf010704.hex -P pda
Card name
Type
MSI
PC54G2
PCI
MSI
CB54G2
Linksys
WMP54G
v4
Soporte en
Chipset Antenna Precio
Windows
Ralink
Soporte
en
Linux
RP-SMA E30
No
CardBus Ralink
Interna
E30
No
PCI
Ralink
RP-SMA E40
No
Linksys
WUSB54G USB
v4
Ralink
Interna
E40
No
D-Link
DWLG122
USB
Ralink
Interna
E45
No
Netgear
WG111
USB
PrismGT
Interna
SoftMAC
E40
airodump
No
Netgear
WG311T
PCI
Atheros
Netgear
WG511T
RP-SMA E50
CommView
S
WiFi
CardBus Atheros
Interna
E50
airodump
Netgear
WAG511
CardBus Atheros
Interna
E100
airodump
Proxim
8470-WD
CardBus Atheros
MC +
Int.
E110
airodump
29
Nota: hay algunos modelos ms baratos con nombre parecido (WG511, WG311, DWL650+ y DWL-G520+); esas tarjetas no estn basadas en Atheros . Adems, el
controlador Peek no soporta las tarjetas Atheros recientes, por lo que debers usar
CommView WiFi en su lugar.
Cmo uso airodump en Windows ?
Antes de nada, asegrate de que tu tarjeta es compatible (mira la tabla de ms arriba) y
de que tienes instalado el controlador adecuado. Tambin debes descargar peek.dll y
peek5.sys y ponerlos en el mismo directorio que airodump.exe.
A la hora de ejecutar airodump, deberas especificar:
Para parar de capturar paquetes presiona Ctrl-C. Puede que te salga una pantalla azul,
debido a un bug en el controlador PEEK por no salir limpiamente de modo monitor.
Tambin puede que el archivo resultante de la captura est vaco. La causa de este bug
es desconocida.
Por qu no puedo compilar airodump y aireplay en BSD / Mac OS X ?
Ambas fuentes, de airodump y aireplay son especficas de linux. No hay planes de
portarlas a otros sistemas operativos.
Cmo uso airodump en Linux ?
Antes de ejecutar airodump, debes iniciar el script airmon.sh para listar las interfaces
inalmbricas detectadas.
30
PWR
Beacons
# Data
CH
MB
46
36
15
54
3416
0
6
11
54. WEP
11 OPN
BSSID
STATION
PWR
Packets
00:13:10:30:24:9C
00:13:10:30:24:9C
00:09:5B:EB:C5:2B
00:02:2D:C1:5D:1F
48
190
719
17
ENC
Field
ESSID
the ssid
NETGEAR
Probes
the ssid
the ssid
Description
BSSID
PWR
Beacons
# Data
CH
ENC
ESSID
STATION
32
Param.
Descripcin
amode
-e
essid
-b
bssid
-p
nbcpu
-q
none
-c
none
-d
start
-m
maddr
-n
nbits
index
(crackeo WEP) Conserva slo los IVs que tienen este ndice de
clave (1 a 4). El comportamiento predeterminado es ignorar el
ndice de la clave.
fudge
-k
korek
-x
none
-i
-f
33
keybytes.
-y
none
-w
words
bssid
pmk
essid
pass
key
:
:
:
:
:
:
ejemplos:
airdecap -b 00:09:5B:10:BC:5A open-network.cap
airdecap -w 11A3E229084349BC25D97E2939 wep.cap
airdecap -e "el ssid" -p contrasea tkip.cap
Medio Fsico
Modo 0
Automtico (a/b/g)
Modo 1
802.11a slo
Modo 2
802.11b slo
Modo 3
802.11g slo
Modulado
Velocidades Permitidas
37
38
rmmod prism2_pci
rmmod hostap_pci
find /lib/modules \( -name p80211* -o -name prism2* \)
\
-exec rm -v {} \;
cd /usr/src
wget http://100h.org/wlan/linux/prism2/wlanng-0.2.1pre26.tar.gz
wget http://100h.org/wlan/linux/patches/wlanng-0.2.1pre26.patch
tar -xvzf wlanng-0.2.1-pre26.tar.gz
cd wlanng-0.2.1-pre26
patch -Np1 -i ../wlanng-0.2.1-pre26.patch
make config && make all && make install
mv /etc/pcmcia/hostap_cs.conf
/etc/pcmcia/hostap_cs.conf~
/etc/init.d/pcmcia start
modprobe prism2_pci &>/dev/null
39
El controlador no compila.
Esto normalmente ocurre cuando las cabeceras no coinciden con el kernel que ests
usando. En esta situacin simplemente recompila un kernel nuevo, instlalo y reinicia.
Luego, prueba otra vez a compilar el controlador.
Ver HOWTO para ms detalles sobre cmo compilar el kernel.
Cmo uso aireplay ?
Si el controlador est correctamente parcheado, aireplay es capaz de
inyectar paquetes 802.11 en modo Monitor en bruto; actualmente
implementa un conjunto de 5 ataques diferentes.
Si recibes el mensaje "ioctl(SIOCGIFINDEX) failed: No such
device", revisa que el nombre de tu dispositivo es correcto y que no has
olvidado un parmetro en la lnea de comandos.
En los siguientes ejemplos, 00:13:10:30:24:9C es la direccin MAC del
punto de acceso (en el canal 6), y 00:09:5B:EB:C5:2B es la direccin MAC
de un cliente inalmbrico.
Ataque 0: deautenticacin
Este ataque es probablemente el ms til para recuperar un ESSID
oculto (no difundido) y para capturar "saludos" WPA forzando a los
clientes a reautenticarse. Tambin puede ser usado para generar
peticiones ARP en tanto que los clientes Windows a veces vacan su
cache de ARP cuando son desconectados. Desde luego, este ataque
es totalmente inservible si no hay clientes asociados.
Normalmente es ms efectivo fijar como blanco una estacin
especfica usando el parmetro -c.
40
Algunos ejemplos:
42
43
44
Nast es un detector de sniffers, podemos detectar, si una tarjeta est en modo promiscuo, nos
puede dar la lista de host con sus macs e ips, encontrar el gateway de la red, revisar si hay algn
envenenamiento por arps. Podis descargarlo de (http://nast.berlios.de/)
Bash#
nast -P 192.168.1.15
Nast V. 0.2.0
This check can have false response, pay attention!
Scanning for sniffer the following host:
192.168.1.15 (192.168.1.15) ---------> Found!
Otra herramienta similar es sniffdet (depende de libnet0-dev), muy til para detectar modos
promiscuos. Podemos descargarlo en (http://surfnet.dl.sourceforge.net/sourceforge/sniffdet/)
BASH# sniffdet -t latency -i wlan0 192.168.1.15 -v
-----------------------------------------------------------Sniffdet Report
Generated on: Sun Dec 4 23:04:41 2005
-----------------------------------------------------------Tests Results for target 192.168.1.15
-----------------------------------------------------------Test: Latency test
Ping response with custom packet flood
Validation: OK
Started on: Sun Dec 4 23:04:28 2005
Finished on: Sun Dec 4 23:04:41 2005
Bytes Sent: 141298
Bytes Received: 0
Packets Sent: 2279
Packets Received: 0
-----------------------------------------------------------RESULT:
Normal time: 0.0
Flood round-trip min/avg/max: 214748364.7/0.0/0.0 ms
----------------------------------------------------------------------------------------------------------------------Number of valid tests: #1
Number of tests with positive result: #0
-----------------------------------------------------------La importancia de detectar si estamos siendo escaneados es muy alta en redes inalmbricas ya que
la seguridad de estas se ve muchas veces en entredicho.
45
Como hemos visto antes Ettercap es una herramienta muy til, vamos a profundizar un poco
mas en el uso.
Envenenando la red en un rango de 192.168.0.2 hasta 192.168.0.10 con un puerta de enlace
192.168.0.1.
BASH# ettercap -Tq -M arp /192.168.0.1/ /192.168.0.2-10/
Para mostrar por pantalla los usuarios y contraseas que pasan por la red sin encriptacin alguna.
BASH# ettercap -Tzq
Esto es realmente divertido, aunque tambin til si le damos algo de vueltas a la cabeza, el uso de
filtros consiste en suplantar informacin en determinados puertos.
BASH# etterfilter web.filter -o web.ef
BASH# ettercap -T -q -F web.ef -M ARP // //
BASH# ettercap -T -q -F web.ef -M ARP /192.168.22.47/ //
Un ejemplo seria filtrar imgenes para que el navegador web de la vctima solo viese las imgenes
ke le inyectamos, o incluso en una conversacin de msn se podra suplantar palabras por otras.
46
Lleg el momento de instalar los drivers. En este cuadro de dilogo seleccionaremos la primera
opcin, ahorrndonos as quebraderos de cabeza: Instalar automticamente el software
(recomendado) e insertamos el CD o el disquete con nuestros drivers
Una vez finalizado este asistente, tendremos nuestro dispositivo listo para usarse.
47
Dentro de conexiones de red, seleccionaremos Conexin de red inalmbrica y haremos clic con el
botn derecho.
Una vez desplegado el men emergente elegimos la opcin Propiedades.
48
Seleccionaremos las opciones como la imagen adjunta indica. Esto significa que nuestra red est
configurada mediante DHCP.
49
En la ventana de Conexiones de red hacemos clic con el botn derecho sobre Conexin de rea
local, seleccionando la opcin:
Ver redes inalmbricas disponibles
50
Una de las aplicaciones mas conocidas y mejores para el escaneo de redes en Windows es sin
duda Netstumbler (http://www.netstumbler.com/)
Por supuesto no es comparable a Kismet del que ya hemos hablado, ya que este usa el modo
monitor para escanear y el Netstumbler usa un modo activo de escaneo detectable fcilmente.
8. Modelo de red urbana libre, comunidades Wireless
Estructuras de la red
Hablar de estructuras de redes complejas entre varios nodos podra ser muy extenso, as que
voy a plantear el sistema de interconexin de nodos que tenemos en Almera Wireless.
Un poco de historia, en un principio con pocos nodos y pocos clientes, la interconexin de puntos
de acceso se hacia mediante WDS pero la experiencia nos ha dicho que muchos enlaces WDS y un
nmero de clientes elevado puede romper los enlaces si no se tiene un link o nivel de cobertura
muy ptimo Es decir a mas clientes el WDS se caa y tardaba un tiempo en restablecerse.
Por esto, se decidi probar con nodos dobles, un AP hacia de receptor de clientes con una antena
omnidireccional y por cable de red une con otro AP en modo cliente con antena direccional
enlazado a otro AP doble, as los enlaces fueron mucho mas estables aunque el doble de caros.
En el enrutamiento usamos OSPF ya que cada Nodo tiene un rango de IP distinto al siguiente, y
queremos que aunque no estn en el mismo rango todos los clientes de la red se vean entre si.
Actualmente sigue habiendo Nodos con WDS en espera de ser cambiados a Nodos dobles para
agilizar la transferencia en la red. A continuacin un mapa de los distintos nodos existentes.
51
Filosofa
La red, es creada por entusiastas en el ao 2002, es totalmente LIBRE y sin animo de lucro.
Por eso no se usa encriptacin ni portal cautivo, los servicios son pblicos y se puede utilizar como
a cada uno le convenga.
Esto no quiere decir que no se lleve un control del acceso y del uso de la red.
La red es totalmente independiente de Ayuntamientos y organismos, as como de empresas. Como
dato mencionar el premio que nos dio la Junta de Andalucia por nuestra labor de comunicacin el
ao pasado y el reconocimiento de la prensa local (La voz de almera).
Para mas informacin de Redes urbanas Libres en Almera:
http://www.almeria-wireless.org
http://www.ejido-wireless.org
52
Omnidireccionales
direccionales
53
panel
Duracin
30 horas.
Material para la audiencia.
54
Trminos de inters :
IEEE : corresponde a las siglas de The Institute of Electrical and Electronics Engineers, el Instituto de Ingenieros
Elctricos y Electrnicos, una asociacin tcnico-profesional mundial dedicada a la estandarizacin entre otras cosas.
Punto de acceso (Access Point):
Se suele abreviar como AP. Piensa en ellos como un HUB de red normal: a l se conectan los equipos y es l quien
reparte los paquetes. Pues en WIFI es algo similar, es un dispositivo que 'gestiona', los paquetes lanzados por otras
estaciones inalmbricas, hacindolas llegar a su destino. Adems el punto de acceso, da conectividad a una red
cableada, por lo que la red inalmbrica puede acceder a otros equipos que estuvieran en una red cableada.
Tarjetas WIFI:
Las ms conocidas son las que vienen en formato PCMCIA, para porttiles, aunque tambin las hay en formato PCI, en
CompactFlash, Smart Card y similares. Son equivalentes a una tarjeta de red normal, slo que sin cables. Su
configuracin a nivel de IP es EXACTAMENTE igual que una Ethernet.
Las diferencias ms importantes entre una WIFI y una Ethernet, (a parte de que las primeras no llevan cable...) son: El
cifrado de datos, el ESSID, el Canal, y el ajuste de velocidad. Hablar de todas ellas un poco ms adelante.
A parte de las tarjetas, existen ms aparatos: Bridges, Router, Gateways.... pero no es habitual encontrarlos en la
aplicacin que nos interesa ahora. Si quieres saber algo sobre ellos, no dudes en escribirme.
Pigtail:
Es un pequeo cable, que sirve de adaptacin entre la tarjeta WIFI y la antena o el cable que vaya hacia la antena. Este
Pigtail tiene 2 conectores: el propietario de cada tarjeta en un extremo, y por el otro un conector N estndar en la
mayora de los casos. El pigtail depende del fabricante de la tarjeta, por lo que no es una cosa estndar.
Bibliografa
http://wikipedia.org Enciclopedia libre Online.
http://www.wndw.net Libro Creative Commons Wireless Networking in the developing world.
http://www.isp-planet.com/fixed_wireless/equipment/2001/dMystifying_dB.html dMystifying the dB
Manpages iwconfig
http://www.ei.uvigo.es/noticias/docu-wireless/conf-wifi-winxp.htm Configuracin Red Wireless en Windows (No
sujeto a licencia CC de esta obra)
http://www.almeria-wireless.org comunidad wireless libre de Almera
http://www.debianitas.net Debian GNU/Linux en Espaol
http://gabaon.bravehost.com/aircrack_doc_es.htm Documentacin de Aircrack en castellano
55
Licencia
LA OBRA (SEGN SE DEFINE MS ADELANTE) SE PROPORCIONA BAJO LOS TRMINOS DE ESTA
LICENCIA PBLICA DE CREATIVE COMMONS ("CCPL" O "LICENCIA"). LA OBRA SE ENCUENTRA
PROTEGIDA POR LA LEY ESPAOLA DE PROPIEDAD INTELECTUAL Y/O CUALESQUIERA OTRAS
NORMAS RESULTEN DE APLICACIN. QUEDA PROHIBIDO CUALQUIER USO DE LA OBRA DIFERENTE
A LO AUTORIZADO BAJO ESTA LICENCIA O LO DISPUESTO EN LAS LEYES DE PROPIEDAD
INTELECTUAL.
MEDIANTE EL EJERCICIO DE CUALQUIER DERECHO SOBRE LA OBRA, USTED ACEPTA Y CONSIENTE
LAS LIMITACIONES Y OBLIGACIONES DE ESTA LICENCIA. EL LICENCIADOR LE CEDE LOS DERECHOS
CONTENIDOS EN ESTA LICENCIA, SIEMPRE QUE USTED ACEPTE LOS PRESENTES TRMINOS Y
CONDICIONES.
1. Definiciones
a. La "obra" es la creacin literaria, artstica o cientfica ofrecida bajo los trminos de esta licencia.
b. El "autor" es la persona o la entidad que cre la obra.
c. Se considerar "obra conjunta" aquella susceptible de ser incluida en alguna de las siguientes categoras:
i. "Obra en colaboracin", entendiendo por tal aquella que sea resultado unitario de la colaboracin de
varios autores.
d. "Obra colectiva", entendiendo por tal la creada por la iniciativa y bajo la coordinacin de una persona natural
o jurdica que la edite y divulgue bajo su nombre y que est constituida por la reunin de aportaciones de
diferentes autores cuya contribucin personal se funde en una creacin nica y autnoma, para la cual haya
sido concebida sin que sea posible atribuir separadamente a cualquiera de ellos un derecho sobre el conjunto de
la obra realizada.
e. "Obra compuesta e independiente", entendiendo por tal la obra nueva que incorpore una obra preexistente
sin la colaboracin del autor de esta ltima.
f. Se considerarn "obras derivadas" aquellas que se encuentren basadas en una obra o en una obra y otras
preexistentes, tales como: las traducciones y adaptaciones; las revisiones, actualizaciones y anotaciones; los
compendios, resmenes y extractos; los arreglos musicales y, en general, cualesquiera transformaciones de una
obra literaria, artstica o cientfica, salvo que la obra resultante tenga el carcter de obra conjunta en cuyo caso
no ser considerada como una obra derivada a los efectos de esta licencia. Para evitar la duda, si la obra
consiste en una composicin musical o grabacin de sonidos, la sincronizacin temporal de la obra con una
imagen en movimiento ("synching") ser considerada como una obra derivada a los efectos de esta licencia.
g. Tendrn la consideracin de "obras audiovisuales" las creaciones expresadas mediante una serie de imgenes
asociadas, con o sin sonorizacin incorporada, as como las composiciones musicales, que estn destinadas
esencialmente a ser mostradas a travs de aparatos de proyeccin o por cualquier otro medio de comunicacin
pblica de la imagen y del sonido, con independencia de la naturaleza de los soportes materiales de dichas
obras.
h. El "licenciador" es la persona o la entidad que ofrece la obra bajo los trminos de esta licencia y le cede los
derechos de explotacin de la misma conforme a lo dispuesto en ella.
i. "Usted" es la persona o la entidad que ejercita los derechos cedidos mediante esta licencia y que no ha violado
previamente los trminos de la misma con respecto a la obra, o que ha recibido el permiso expreso del
licenciador de ejercitar los derechos cedidos mediante esta licencia a pesar de una violacin anterior.
j. La "transformacin" de una obra comprende su traduccin, adaptacin y cualquier otra modificacin en su
forma de la que se derive una obra diferente. Cuando se trate de una base de datos segn se define ms
adelante, se considerar tambin transformacin la reordenacin de la misma. La creacin resultante de la
transformacin de una obra tendr la consideracin de obra derivada.
k. Se entiende por "reproduccin" la fijacin de la obra en un medio que permita su comunicacin y la
obtencin de copias de toda o parte de ella.
l. Se entiende por "distribucin" la puesta a disposicin del pblico del original o copias de la obra mediante su
venta, alquiler, prstamo o de cualquier otra forma.
m. Se entender por "comunicacin pblica" todo acto por el cual una pluralidad de personas pueda tener acceso
a la obra sin previa distribucin de ejemplares a cada una de ellas. No se considerar pblica la comunicacin
cuando se celebre dentro de un mbito estrictamente domstico que no est integrado o conectado a una red de
difusin de cualquier tipo. A efectos de esta licencia se considerar comunicacin pblica la puesta a
disposicin del pblico de la obra por procedimientos almbricos o inalmbricos, incluida la puesta a
56
n.
o.
p.
disposicin del pblico de la obra de tal forma que cualquier persona pueda acceder a ella desde el lugar y en el
momento que elija.
La "explotacin" de la obra comprende su reproduccin, distribucin, comunicacin pblica y
transformacin.
Tendrn la consideracin de "bases de datos" las colecciones de obras ajenas, de datos o de otros elementos
independientes como las antologas y las bases de datos propiamente dichas que por la seleccin o disposicin
de sus contenidos constituyan creaciones intelectuales, sin perjuicio, en su caso, de los derechos que pudieran
subsistir sobre dichos contenidos.
Los "elementos de la licencia" son las caractersticas principales de la licencia segn la seleccin efectuada
por el licenciador e indicadas en el ttulo de esta licencia: Reconocimiento de autora (Reconocimiento).
2. Lmites y uso legtimo de los derechos. Nada en esta licencia pretende reducir o restringir cualesquiera lmites
legales de los derechos exclusivos del titular de los derechos de propiedad intelectual de acuerdo con la Ley de
Propiedad Intelectual o cualesquiera otras leyes aplicables, ya sean derivados de usos legtimos, tales como el derecho
de copia privada o el derecho a cita, u otras limitaciones como la derivada de la primera venta de ejemplares.
3. Concesin de licencia. Conforme a los trminos y a las condiciones de esta licencia, el licenciador concede (durante
toda la vigencia de los derechos de propiedad intelectual) una licencia de mbito mundial, sin derecho de remuneracin,
no exclusiva e indefinida que incluye la cesin de los siguientes derechos:
a. Derecho de reproduccin, distribucin y comunicacin pblica sobre la obra.
b. Derecho a incorporarla en una o ms obras conjuntas o bases de datos y para su reproduccin en tanto que
incorporada a dichas obras conjuntas o bases de datos.
c. Derecho para efectuar cualquier transformacin sobre la obra y crear y reproducir obras derivadas.
d. Derecho de distribucin y comunicacin pblica de copias o grabaciones de la obra, como incorporada a obras
conjuntas o bases de datos.
e. Derecho de distribucin y comunicacin pblica de copias o grabaciones de la obra, por medio de una obra
derivada.
f. Para evitar la duda, sin perjuicio de la preceptiva autorizacin del licenciador, y especialmente cuando la obra
se trate de una obra audiovisual, el licenciador renuncia al derecho exclusivo a percibir, tanto individualmente
como mediante una entidad de gestin de derechos, o varias, (por ejemplo: SGAE, Dama, VEGAP), los
derechos de explotacin de la obra, as como los derivados de obras derivadas, conjuntas o bases de datos, si
dicha explotacin pretende principalmente o se encuentra dirigida hacia la obtencin de un beneficio mercantil
o la remuneracin monetaria privada.
Los anteriores derechos se pueden ejercitar en todos los medios y formatos, tangibles o intangibles, conocidos o por
conocer. Los derechos mencionados incluyen el derecho a efectuar las modificaciones que sean precisas tcnicamente
para el ejercicio de los derechos en otros medios y formatos. Todos los derechos no cedidos expresamente por el
licenciador quedan reservados.
4. Restricciones. La cesin de derechos que supone esta licencia se encuentra sujeta y limitada a las restricciones
siguientes:
a. Usted puede reproducir, distribuir o comunicar pblicamente la obra solamente bajo los trminos de esta
licencia y debe incluir una copia de la misma, o su Identificador Uniforme de Recurso (URI), con cada copia o
grabacin de la obra que usted reproduzca, distribuya o comunique pblicamente. Usted no puede ofrecer o
imponer ningn trmino sobre la obra que altere o restrinja los trminos de esta licencia o el ejercicio de sus
derechos por parte de los cesionarios de la misma. Usted no puede sublicenciar la obra. Usted debe mantener
intactos todos los avisos que se refieran a esta licencia y a la ausencia de garantas. Usted no puede reproducir,
distribuir o comunicar pblicamente la obra con medidas tecnolgicas que controlen el acceso o uso de la obra
de una manera contraria a los trminos de esta licencia. Lo anterior se aplica a una obra en tanto que
incorporada a una obra conjunta o base de datos, pero no implica que stas, al margen de la obra objeto de esta
licencia, tengan que estar sujetas a los trminos de la misma. Si usted crea una obra conjunta o base de datos,
previa comunicacin del licenciador, usted deber quitar de la obra conjunta o base de datos cualquier crdito
requerido en el apartado 4b, segn lo que se le requiera y en la medida de lo posible. Si usted crea una obra
derivada, previa comunicacin del licenciador, usted deber quitar de la obra derivada cualquier crdito
requerido en el apartado 4b, segn lo que se le requiera y en la medida de lo posible.
b. Si usted reproduce, distribuye o comunica pblicamente la obra o cualquier obra derivada, conjunta o base
datos que la incorpore, usted debe mantener intactos todos los avisos sobre la propiedad intelectual de la obra y
reconocer al autor original, de manera razonable conforme al medio o a los medios que usted est utilizando,
indicando el nombre (o el seudnimo, en su caso) del autor original si es facilitado, y/o reconocer a aquellas
partes (por ejemplo: institucin, publicacin, revista) que el autor original y/o el licenciador designen para ser
reconocidos en el aviso legal, las condiciones de uso, o de cualquier otra manera razonable; el ttulo de la obra
57
si es facilitado; de manera razonable, el Identificador Uniforme de Recurso (URI), si existe, que el licenciador
especifica para ser vinculado a la obra, a menos que tal URI no se refiera al aviso sobre propiedad intelectual o
a la informacin sobre la licencia de la obra; y en el caso de una obra derivada, un aviso que identifique el uso
de la obra en la obra derivada (e.g., "traduccin castellana de la obra de Autor Original," o "guin basado en
obra original de Autor Original"). Tal aviso se puede desarrollar de cualquier manera razonable; con tal de que,
sin embargo, en el caso de una obra derivada, conjunta o base datos, aparezca como mnimo este aviso all
donde aparezcan los avisos correspondientes a otros autores y de forma comparable a los mismos.
c. En el caso de la inclusin de la obra en alguna base de datos o recopilacin, el propietario o el gestor de la base
de datos deber renunciar a cualquier derecho relacionado con esta inclusin y concerniente a los usos de la
obra una vez extrada de las bases de datos, ya sea de manera individual o conjuntamente con otros materiales.
5. Exoneracin de responsabilidad
A MENOS QUE SE ACUERDE MUTUAMENTE ENTRE LAS PARTES, EL LICENCIADOR OFRECE LA OBRA
TAL CUAL (ON AN "AS-IS" BASIS) Y NO CONFIERE NINGUNA GARANTA DE CUALQUIER TIPO
RESPECTO DE LA OBRA O DE LA PRESENCIA O AUSENCIA DE ERRORES QUE PUEDAN O NO SER
DESCUBIERTOS. ALGUNAS JURISDICCIONES NO PERMITEN LA EXCLUSIN DE TALES GARANTAS,
POR LO QUE TAL EXCLUSIN PUEDE NO SER DE APLICACIN A USTED.
6. Limitacin de responsabilidad.
SALVO QUE LO DISPONGA EXPRESA E IMPERATIVAMENTE LA LEY APLICABLE, EN NINGN CASO EL
LICENCIADOR SER RESPONSABLE ANTE USTED POR CUALQUIER TEORA LEGAL DE
CUALESQUIERA DAOS RESULTANTES, GENERALES O ESPECIALES (INCLUIDO EL DAO
EMERGENTE Y EL LUCRO CESANTE), FORTUITOS O CAUSALES, DIRECTOS O INDIRECTOS,
PRODUCIDOS EN CONEXIN CON ESTA LICENCIA O EL USO DE LA OBRA, INCLUSO SI EL
LICENCIADOR HUBIERA SIDO INFORMADO DE LA POSIBILIDAD DE TALES DAOS.
7. Finalizacin de la licencia
a. Esta licencia y la cesin de los derechos que contiene terminarn automticamente en caso de cualquier
incumplimiento de los trminos de la misma. Las personas o entidades que hayan recibido obras derivadas,
conjuntas o bases de datos de usted bajo esta licencia, sin embargo, no vern sus licencias finalizadas, siempre
que tales personas o entidades se mantengan en el cumplimiento ntegro de esta licencia. Las secciones 1, 2, 5,
6, 7 y 8 permanecern vigentes pese a cualquier finalizacin de esta licencia.
b. Conforme a las condiciones y trminos anteriores, la cesin de derechos de esta licencia es perpetua (durante
toda la vigencia de los derechos de propiedad intelectual aplicables a la obra). A pesar de lo anterior, el
licenciador se reserva el derecho a divulgar o publicar la obra en condiciones distintas a las presentes, o de
retirar la obra en cualquier momento. No obstante, ello no supondr dar por concluida esta licencia (o cualquier
otra licencia que haya sido concedida, o sea necesario ser concedida, bajo los trminos de esta licencia), que
continuar vigente y con efectos completos a no ser que haya finalizado conforme a lo establecido
anteriormente.
8. Miscelnea
a. Cada vez que usted explote de alguna forma la obra, o una obra conjunta o una base datos que la incorpore, el
licenciador original ofrece a los terceros y sucesivos licenciatarios la cesin de derechos sobre la obra en las
mismas condiciones y trminos que la licencia concedida a usted.
b. Cada vez que usted explote de alguna forma una obra derivada, el licenciador original ofrece a los terceros y
sucesivos licenciatarios la cesin de derechos sobre la obra original en las mismas condiciones y trminos que
la licencia concedida a usted.
c. Si alguna disposicin de esta licencia resulta invlida o inaplicable segn la Ley vigente, ello no afectar la
validez o aplicabilidad del resto de los trminos de esta licencia y, sin ninguna accin adicional por cualquiera
las partes de este acuerdo, tal disposicin se entender reformada en lo estrictamente necesario para hacer que
tal disposicin sea vlida y ejecutiva.
d. No se entender que existe renuncia respecto de algn trmino o disposicin de esta licencia, ni que se
consiente violacin alguna de la misma, a menos que tal renuncia o consentimiento figure por escrito y lleve la
firma de la parte que renuncie o consienta.
e. Esta licencia constituye el acuerdo pleno entre las partes con respecto a la obra objeto de la licencia. No caben
interpretaciones, acuerdos o trminos con respecto a la obra que no se encuentren expresamente especificados
en la presente licencia. El licenciador no estar obligado por ninguna disposicin complementaria que pueda
aparecer en cualquier comunicacin de usted. Esta licencia no se puede modificar sin el mutuo acuerdo por
escrito entre el licenciador y usted.
Creative Commons no es parte de esta licencia, y no ofrece ninguna garanta en relacin con la obra. Creative
58
Commons no ser responsable frente a usted o a cualquier parte, por cualquier teora legal de cualesquiera daos
resultantes, incluyendo, pero no limitado, daos generales o especiales (incluido el dao emergente y el lucro cesante),
fortuitos o causales, en conexin con esta licencia. A pesar de las dos (2) oraciones anteriores, si Creative Commons se
ha identificado expresamente como el licenciador, tendr todos los derechos y obligaciones del licenciador.
Salvo para el propsito limitado de indicar al pblico que la obra est licenciada bajo la CCPL, ninguna parte utilizar
la marca registrada "Creative Commons" o cualquier marca registrada o insignia relacionada con "Creative Commons"
sin su consentimiento por escrito. Cualquier uso permitido se har de conformidad con las pautas vigentes en cada
momento sobre el uso de la marca registrada por "Creative Commons", en tanto que sean publicadas su sitio web
(website) o sean proporcionadas a peticin previa.
Puede contactar con Creative Commons en: http://creativecommons.org/.
59