U10 Medios y

técnicas de
análisis de los
parámetros de
las instalaciones
de redes locales
INTRODUCCIÓN

En este tema veremos los medios y técnicas de análisis de los parámetros de

las instalaciones de redes locales.

Veremos el manejo de la instrumentación básica necesaria para la detección

de averías.

Estudiaremos cómo realizar el análisis y la medición de los parámetros de la

instalación, desde la medida de tierra a los valores medioambientales de los locales.

OBJETIVOS

 Mantener los equipos y paneles de conexión en instalaciones de

infraestructuras de redes locales de datos, cableadas y/o inalámbricas.

 Describir las técnicas generales y medios específicos empleados para la

realización del mantenimiento de equipos y paneles de conexión en
instalaciones de infraestructuras de redes locales de datos cableadas.

 En una instalación de infraestructuras de redes locales de datos,

cableadas y/o inalámbricas:

o Comprobar el funcionamiento de los dispositivos inalámbricos con

las herramientas hardware y software adecuados.

o Comprobar el funcionamiento de los equipos de distribución y parcheo

con las herramientas adecuadas.

o Elaborar un informe del trabajo desarrollado en la instalación y del estado

de los equipos y paneles de conexión.
MAPA CONCEPTUAL

1. Manejo de la instrumentación básica en la

detección averías:

Cuando el sistema da algún tipo de error causada por una avería,

necesitamos detectar dónde se ubica exactamente. Para ello, disponemos de
herramientas específicas según el entorno a analizar.
1.1. Analizadores de protocolo.

Un analizador de protocolo es una herramienta software que nos permite

capturar paquetes de la red para analizarlos. Identifica el protocolo concreto
utilizado en la información obtenida y decodifica los datos para mostrarlos al
usuario.

Existen gran cantidad de analizadores de protocolos, tanto de libre

distribución como comerciales, aquí destacamos algunos:

Dsniff: nos demuestra lo inseguras que son nuestras redes, sobretodo si nos
empeñamos en enviar contraseñas en formato texto plano. Con este sniffer, nos
daremos cuenta de los realmente importante que puede llegar a ser la utilización de
la encriptación en nuestras comunicaciones diarias...

Tal y como dice el autor del programa Dug Song, él desarrollo esta
potentísima aplicación para auditar sus propias redes y para demostrar la necesidad
de usar encriptación de un modo habitual. "Please do not abuse this software"

Gracias a dsniff, tenemos un motivo más para usar diariamente herramientas

como ssh (la versión 2, porque la 1 tiene algunos problemas de seguridad y es
vulnerable) y gpg (Gnu pgp)

El virus NIMDA: es un virus/troyano de los de ultima hornada, que utiliza

varias tecnicas diferentes para atacar: Correo Electronico (gracias al OutLook), al
visualizar pagina web (gracias al IE y puede que a otros navegadores), red local de
Windows (gracias a Microsoft) y atacando servidores web (gracias al ISS de
Microsoft).

• urlsnarf: La salida de todas las peticiones URL solicitada mediante HTTP en

CLF (Common Log Format, utilizado por casi todos los servidores web), adecuado
para línea de post-procesamiento.

• webmitm: HTTP / HTTPS Man in the middle, también conocido como

Monkey in the middle.

• WebSpy: Captura las URLs de un cliente en el navegador Netscape, un

truco divertido

Cain & Abel: Permite "recuperar" contraseñas de una amplia variedad de

protocolos, entre ellos FTP, SMTP, POP3, HTTP, MySQL, ICQ, Telnet y otros, además
de poder recuperar también las claves ocultas en Windows bajo la típica línea de
asteriscos.
Caín y Abel es una herramienta de recuperación de contraseña para sistemas
operativos de Microsoft.

Se permite una fácil recuperación de los diversos tipos de contraseñas de la

red sniffing, cracking contraseñas encriptadas utilizando Diccionario,
De fuerza bruta y ataques Cryptanalysis, grabación de conversaciones VoIP,
decodificación revueltos contraseñas, cajas de revelar la contraseña,
el descubrimiento de contraseñas en caché y el análisis de protocolos de
enrutamiento.

1.2. Telurómetro.
El telurómetro es un aparato de medida utilizado para comprobar la
resistividad de las tomas de tierra, para mantener la seguridad de las personas que
estén en contacto con la instalación.
 Telurómetro

1.3. Comprobadores de red interior.

Un comprobado de red es un instrumento que nos permite probar los cables

de la red. Nos indicará el estado del cable y nos avisará en caso de desperfecto en
alguno de ellos.
 Comprobador de red

1.4. Analizador de redes wifi.

En el mercado hay una amplia variedad de utilidades e instrumentos para

poder realizar tests avanzados, además de comprobar el estado de las redes Wi-Fi y
solucionar posibles problemas.

Analizador de rede WiFi

 Con algunas de estas herramientas se podrá:

 Comprobar si hay redes que siguen el estándar Wi-Fi 802.11

a/b/g/n/ac* especializado y dispositivos con tecnología de conexión
instantánea

 Detectar y localizar puntos de acceso de 802.11ac

 Validar la conectividad a la infraestructura 802.11ac.

 Comprobar automáticamente con un sólo botón si falla el entorno

inalámbrico e identificar problemas comunes.

 Ver la utilización de redes Wi-Fi por canal para determinar

rápidamente si se trata de tráfico 802.11 o de interferencias que no
provienen de 802.11

 Identificar y localizar rápidamente puntos de acceso inalámbricos

autorizados o vulnerables

 Documentar de manera completa la sesión de solución de problemas,

resolviendo los problemas más comunes

1.5. Analizador de cableados.

Las herramientas para analizar el cableado son generalmente las mismas que
nos permiten comprobar la red interior del sistema, pues vienen incorporadas en el
mismo aparato la posibilidad de analizar diversos tipos de cableado.

1.6. Certificadores de cableado.

La certificación del cableado es un proceso en el que se compara el

rendimiento del sistema con un estándar. Muestra la calidad de los componentes y
de la instalación.
2. Análisis de los parámetros de la instalación:

Para la correcta instalación de los elementos del sistema necesitamos conocer

sus parámetros y características:

2.1. Medida de tierra.

La medida de tierra es la relación entre la tensión que alcanza una instalación

de puesta a tierra y la corriente que a recorre con respecto a un punto a potencial
cero.

2.2. Cobertura de redes inalámbricas.

Para poder explorar y medir la cobertura mediante un procedimiento básico,

una de las maneras más habituales es utilizar un ordenador portátil o un terminal
que se pueda conectar a la red inalámbrica, e ir moviéndose por las diferentes
localizaciones donde queramos explorar la cobertura.

Cuando se requiere la toma de muchos datos a lo largo de muchas

localizaciones, es habitual llevar a cabo la toma de medidas utilizando un vehiculo
que vaya siguiendo una ruta y poder conseguir así suficientes medidas sobre el nivel
de potencia recibida para luego poder obtener un modelo.

De esta manera hay que tener en cuenta que puede que si hay variaciones
rápidas e impredecibles pueden estar causadas por la presencia de vehículos o
personas que se mueven. Este efecto se conoce como “shadow fading” o
“shadowing”.

Las medidas tomadas siguiendo estos procedimientos se asemejarán a lo que

un usuario final puede percibir en una cierta localización como, por ejemplo, en una
cafetería, un restaurante, etc. Los obstáculos que se mueven, como vehículos o
personas, hacen que el rendimiento que le llega al usuario sea aleatorio. Esto puede
perjudicar a las aplicaciones en tiempo real, como videoconferencias o aplicaciones
VoIP, que son muy sensibles a los retardos que se pudieran ocasionar.
2.3. Interferencias.

Evidentemente, todos los elementos que se interpongan en el camino de una

señal inalámbrica serán un obstáculo para la señal que pueden los objetos que
pueden absorber o reflejar la señal llegando a degradar e incluso bloquear la misma,
y se trata de facilitar en la medida de lo posible el camino a la señal.

2.4. Comprobación del cableado.

Los analizadores de cableado se pueden dividir en dos categorías,

analizadores básicos de cable y analizadores de cable avanzados.

Analizadores de cable básicos: este tipo de analizadores son los más

económicos y simples. Estos suelen ir compuestos de una o dos cajas de pequeñas
de jack RJ-45, donde se conecta los cables que se desean testear.
 Analizador de cable

Analizadores de cable avanzados: estos son más sofisticados que los

anteriores, ya que no solo contiene las funciones básicas de prueba de cables, sino
que contiene muchas más.

Analizador de cable avanzado

Medidores de continuidad RJ: Este tipo de medidores de continuidad pretender
comprobar si un cable está fracturado o no físicamente, un cable que está instalado
en una larga distancia.

Mdedidor de continuidad RJ

2.5. Análisis de protocolos.

Wireshark es un analizador de protocolos open-source diseñado por Gerald

Combs y que actualmente está disponible para plataformas Windows y Unix.

Conocido originalmente como Ethereal, su principal objetivo es el análisis de

tráfico además de ser una excelente aplicación didáctica para el estudio de las
comunicaciones y para la resolución de problemas de red.

Wireshark implementa una amplia gama de filtros que facilitan la definición

de criterios de búsqueda para los más de 1100 protocolos soportados actualmente
(versión 1.4.3); y todo ello por medio de una interfaz sencilla e intuitiva que permite
desglosar por capas cada uno de los paquetes capturados. Gracias a que Wireshark
“entiende” la estructura de los protocolos, podemos visualizar los campos de cada
una de las cabeceras y capas que componen los paquetes monitorizados,
proporcionando un gran abanico de posibilidades al administrador de redes a la hora
de abordar ciertas tareas en el análisis de tráfico.

De forma similar a Tcpdump, Wireshark incluye una versión en línea de

comandos, denominada Tshark, aunque el presente documento se centrará
únicamente en su versión gráfica. Es importante indicar también que las
funcionalidades utilizadas en el presente informe solo representan una pequeña
parte de todo el potencial que puede ofrecernos Wireshark, y cuyo objetivo principal
es servir de guía orientativa para cualquier administrador que necesite detectar,
analizar o solucionar anomalías de red.

Pueden existir situaciones en las que Wireshark no sea capaz de interpretar

ciertos protocolos debido a la falta de documentación o estandarización de los
mismos, en cuyo caso la ingeniería inversa será la mejor forma de abordar la
situación.

Otras herramientas como Snort, OSSIM así como multitud de IDS/IPS

permiten alertar sobre algunos de los problemas y ataques expuestos en esta guía.
No obstante, cuando se necesita analizar tráfico en profundidad o hay que auditar
un entorno en el que el tiempo prima, dichas herramientas suelen carecer de la
flexibilidad que nos ofrece un analizador de protocolos como Wireshark.

2.6. Velocidad de transferencia de datos.

La velocidad de transferencia de datos varía considerablemente entre redes

cableadas y redes inalámbricas. La transmisión mediante ondas tendrá una
velocidad máxima de en torno a los 10Mbps, mientras que la cableada, con la
implantación de fibra óptica, es unas diez veces mayor.

Conocer la velocidad de transferencia de datos, tanto la óptima como la real

es importante en términos de comprobación, ya que nos permitirá estimar el estado
de saturación de la red.

2.7. Valores medioambientales de los locales.

Algunos de los valores medioambientales de los locales más comunes y que

nos podemos encontrar son:

Paredes: Es un obstáculo fácil de identificar y debe evitarse en la medida de

lo posible el número de paredes que se deben a cruzar. Un elemento que será crucial
será la composición de la pared, ya que, por ejemplo, el yeso atenúa pero no
bloquea la señal, pero otros materiales de construcción más pesados, como el
hormigón, pueden anular la señal.

Armarios: También atenúan la señal, al igual que ocurre con las paredes.
Además, influirá el tipo de material de los armarios, ya que los armarios metálicos
pueden l eliminar completamente la señal.

Azulejos: Su efecto es atenuar la intensidad de la señal.

Elementos naturales: Son elementos como: agua, árboles, arbustos, etc.

que se pueden encontrar en exteriores y que degradan la señal.

Cristal revestido: El cristal transparente no suele degradar la señal, pero si

está cubierto con una película metalizada o tiene un acoplamiento de alambre
encajado en él, como puede ser un espejo, una vidriera, el cristal de un ascensor,
etc. puede afectar a la calidad de la señal.

Techos: Los falsos techos o altillos pueden ser un buen sitio para situar el
router inalámbrico y ocultarlo así, pero debe tenerse en cuenta el material del techo
y del altillo, si está recubierto de un material que pueda atenuar la señal.

Teléfonos inalámbricos y otros dispositivos electrónicos: El ruido

provocado por teléfonos inalámbricos y por otros dispositivos electrónicos como los
hornos microondas, pueden interferir en el router inalámbrico. Se aconseja también
alejar el router inalámbrico de equipos con una fuente de alimentación de mucho
consumo y sobre todo de la caja de registro de la luz en la entrada de la vivienda.
3. Medición de los parámetros de la instalación.

La medición de los parámetros en la instalación nos sirve para comprobar que

ésta se ha realizado correctamente y deberemos hacerlo para cada elemento.
Además, dichas mediciones nos pueden servir en el futuro para saber qué niveles
debe tener la instalación, lo que nos puede ayudar a decidir en el caso de
ampliaciones, sustituciones o mejoras en el sistema.
RECUERDA
 Un analizador de protocolo es una herramienta software que nos permite
capturar paquetes de la red para analizarlos. Identifica el protocolo concreto
utilizado en la información obtenida y decodifica los datos para mostrarlos
al usuario.
 El telurómetro es un aparato de medida utilizado para comprobar la
resistividad de las tomas de tierra, para mantener la seguridad de las
personas que estén en contacto con la instalación.
 En el mercado hay una amplia variedad de utilidades e instrumentos para
poder realizar tests avanzados, además de comprobar el estado de las redes
Wi-Fi y solucionar posibles problemas.
 La certificación del cableado es un proceso en el que se compara el
rendimiento del sistema con un estándar. Muestra la calidad de los
componentes y de la instalación.
 La medida de tierra es la relación entre la tensión que alcanza una
instalación de puesta a tierra y la corriente que a recorre con respecto a un
punto a potencial cero.
 Wireshark es un analizador de protocolos open-source diseñado por Gerald
Combs y que actualmente está disponible para plataformas Windows y
Unix.
 La velocidad de transferencia de datos varía considerablemente entre redes
cableadas y redes inalámbricas. La transmisión mediante ondas tendrá una
velocidad máxima de en torno a los 10Mbps, mientras que la cableada, con
la implantación de fibra óptica es unas diez veces mayor.
 La medición de los parámetros en la instalación nos sirve para comprobar
que ésta se ha realizado correctamente y deberemos hacerlo para cada
elemento. Además, dichas mediciones nos pueden servir en el futuro para
saber qué niveles debe tener la instalación, lo que nos puede ayudar a
decidir en el caso de ampliaciones, sustituciones o mejoras en el sistema.