Para muchos quizás realizar un VPN es demasiado o simplemente no tienen los recursos necesarios para realizarlo.
Una buena opción para solucionar esto es un programa que se llama Hamachi.
Con este programa podremos crear un VPN en cierto modo. Lo que este programa nos permitirá es generar una conexión directa con otros equipos con el solo hecho de instalar este programa y luego unirnos a una red.
Una de las ventajas que este programa nos proporciona es que no se ve afectado por el tipo de conexión que tengamos, ya sea que estemos detrás de un router o conectados directamente a Internet.
Lo que este programa hace es simular una red local entre dos o mas equipos permitiéndonos compartir directorios con otros usuarios que se encuentren en otro sitio del mundo.
Con este programa también podremos utilizar esos juegos que por problemas de conexión debido a configuración del router o del firewall no nos permite conectarnos con nuestros amigos para jugarlo o simplemente porque la única manera que tenemos de jugarlo es vía LAN.
En pocas palabras, tendremos una VPN al instante.
Administracion, seguridad
En este post en particular me voy a extender un poco debido a que es un tema de mucho interesa para algunos y muy necesario auque no lo que haremos no es muy ético que digamos.
Lo que intentaremos hacer con este post es explicar un poco lo que vendría a ser lo necesario para poder descifrar claves WEP de conexiones inalámbricas cercanas.
Como todos sabemos (y para los que no saben ya lo mencionamos anteriormente) WEP es una medida de seguridad que se utiliza para proteger nuestras conexiones wireless de aquellos usuarios que tengan la intención de conectarse a nuestro router para utilizar nuestro Internet o bien para investigar en nuestra computadora.
Si bien es una medida de seguridad, el mismo tiene sus falencias (las cuales fueron superadas en métodos de seguridad como WPA) de las cuales nos podremos aprovechar con ayuda de algunos programas para poder descifrar dicha clave.
Para poder realizar esto, lo que recomiendan es la utilización de programas de capturas de paquetes y de descifrado de archivos como puede ser Netstumbler para buscar conexiones cercanas y Airplay para descifrar conexiones para Windows.
Mismo si no tenemos mucha experiencia como para poder descargar estos programas e instalarlos podemos buscar un poco por Internet por una distribución de Linux (Auditor’s Security Collection) que ya viene con todos los programas necesarios para poder realizar dicha tarea y es Live CD, lo cual nos permitirá utilizarlo sin necesidad de andar instalando absolutamente nada.
Con este CD seremos capaces de utilizar programas especializados para descifrar claves WEP en cuestión de minutos.
El trabajo es bastante intuitivo ya que todo lo que tendremos que hacer es encontrar una conexión, comenzar a tomar paquetes de los cuales adquiriremos los datos necesarios para poder luego con otro programa descifrar dicho código.
WPA, WEP, seguridad
Radius son las siglas de lo que en verdad se denomina Remote Authentication Dial In User Service. Como el nombre lo dice, es un protocolo de autentificación de usuarios remotos.
Un ejemplo de Radius puede ser el de las conexiones telefónicas a Internet como el Dial-Up en el cual, nosotros llamamos a un numero de teléfono desde la computadora y el mismo nos pide un nombre de usuario y un password, si los datos son correctos el mismo nos asignara una direccion IP.
Para poder aplicar la esta opción de seguridad en nuestro router, lo que necesitaremos principalmente es un servidor Radius, donde se administraran las contraseñas y usuarios a utilizar.
Si nosotros ya poseemos un Servidor Radius, lo único que nos quedaría por hacer es configurar los datos necesarios para que así, el mismo pueda acceder al servidor.
Los datos que este pedirá son:
Dirección IP del Servidor, Puerto por el cual se conecta a este servidor, Clave del servidor y luego nos pedirá que establezcamos cuatro claves WEP para conexión con el router.
Administracion, seguridad
En algunas ocasiones, nos encontramos con la urgencia de conseguir alguna contraseña WEP o WPA para poder conectarnos a una determinada red y no conseguimos a nadie quien nos pueda decir la misma.
Una solución viable para conseguirla, es un sencillo programa que se llama Aircrack NG. El mismo se encargara de tratar de conseguir la contraseña de una red especifica mediante la obtención de una cantidad suficiente de paquetes, de los cuales el programa podrá descifrar el password necesario.
Una vez descargado el programa podremos utilizarlo con gran sencillez, dado que el mismo es muy claro en su interfaz grafica y en minutos podremos disfrutar de la conexión a la que nos queramos conectar.
El programa se encuentra disponible tanto para versiones de sistemas operativos Windows como Linux y es descargable desde http://www.aircrack-ng.org/
WPA, WEP, seguridad
Es posible que muchas veces nos haya pasado que ha pasado mucho tiempo desde la última vez que ingresamos a configurar nuestro router y pasa que no nos acordamos de la clave.
Para todos aquellos usuarios que tengan un router LinkSys una de las únicas cosas que nos queda por hacer es resetear el mismo.
Para esto lo que debemos hacer es mantener el botón de reset que se encuentra en la parte de atrás de nuestro router hasta que las luces se apaguen y comiencen a destellar nuevamente.
Después de realizar esta acción nuestro equipo se encontrará con la configuración de fabrica, por lo tanto deberemos volver a configurar todo como lo teníamos antes, incluyendo la contraseña que se encuentra en el panel de administración.
Administracion, seguridad, LinkSys
En el caso en el que nosotros queramos establecer algún tipo de restricción para nuestra conexión, ya sea esta, un bloqueo de horario de conexión o no permitir la navegación a algún url específico, la mayoría de los routers cuentan con opciones para poder realizarlo.
En el caso de los routers LinkSys podremos encontrar una sección completamente dedicada a esto, la cual se llama “Restricciones de acceso” o en ingles “Acces Restrictions”
En esta sección podremos encontrar las distintas opciones de restricción de acceso necesarias para hacer nuestra conexión más eficiente.
La que más podremos utilizar en nuestro lugar de trabajo es habilitación o deshabilitación de del acceso a Internet por rangos horarios a computadoras especificas, ya sea esto por dirección MAC, rango de IP o simplemente IP.
Administracion, seguridad, LinkSys
Los routers cuentan con un software integrado, que es el cual se encarga del correcto funcionamiento del mismo y a la vez integra el panel de configuración del router.
Un consejo viable para mantener la seguridad de nuestra red es la actualización del Firmware del mismo.
Manteniéndolo actualizado disminuiremos el riesgo de que algún intruso pueda romper la seguridad de nuestra red.
Además de brindarnos seguridad, la actualización del mismo muchas veces mejorara el rendimiento de nuestra red, permitiéndonos navegar más rápido.
Es necesario que descarguemos el firmware adecuado para el modelo de nuestro router, de lo contrario, podríamos dañar nuestro equipo permanentemente, dado que el Firmware es la base de nuestro dispositivo.
Administracion, seguridad, Router
En la configuración de nuestro router encontraremos una opción que se denomina DMZ (por su nombre en ingles Demilitarized Zone o Zona Desmilitarizada en español).
El mismo representaría una zona con conexión a Internet sin barreras. Lo que haremos si activamos esta opción, es brindarle a la computadora asignada una conexión sin límites ni fronteras.
Con el DMZ activado nosotros tendremos acceso a Internet sin interrupción alguna, pero a la vez correremos el riesgo de que las conexiones desde Internet estén habilitadas a la vez, dado a que no contamos con el firewall del router.
Las computadoras que no estén con el DMZ activado desde el router, podrán navegar, descargar archivos y usar sus programas tranquilamente.
Lo único que no tendrán disponible para hacer, es recibir conexiones extrañas.
Recomendación para la configuración: no utilicen esta opción, dado que pondrán en riesgo su equipo.
Si precisan utilizarlo, no olviden después volver a desactivarlo.
Recuerden que la mejor manera de darle permiso a sus aplicaciones es a través de la sección de aplicaciones y juegos donde uno simplemente abre los puertos necesarios para la utilidad específica.
Administracion, seguridad
WPA o Wi-Fi Protected Access es otro protocolo de seguridad diseñado para Wireless. Al igual que las claves WEP, WPA y WPA2 son maneras de encriptación para los paquetes transferidos.
Estos dos, son versiones mejoradas de las claves WEP, corrigiendo las falencias de seguridad y funcionamiento de este protocolo.
WPA fue creado como una transición hacia WPA2, para así poder cubrir esos sectores que inseguros que WEP dejaba a la hora de proteger nuestra red.
WPA2 cumple con todos los estándares IEEE 802.11 i el cual fue concretado para mediados del año 2004.
Para ver un poco mas sobre la historia de WPA y WPA2 ver en Wikipedia
WPA, WEP, seguridad
WEP es la abreviación para Wired Equivalent Privacy creado en 1999 y es un protocolo utilizado por Wireless para la encriptación de la información transmitida, brindando de este modo una seguridad a nuestra red Wi-Fi.
El mismo esta incluido en todos los dispositivos que incluyen el estándar IEEE 802.11.
Este se encuentra desarrollado para asignar claves de 64 y 128 bits a nuestras redes Wireless.
El problema mas frecuente en este tipo de encriptación es la inseguridad de la misma, dado que cualquier usuario (no es necesario ser un usuario avanzado para realizarlo) puede capturar un paquete de nuestra red y decodificar la clave.
De este modo (con un Packet Sniffer y un WEP Cracker) nuestra clave WEP puede ser descifrada y así permitiendo al usuario invasor conectarse a nuestra red con mucha facilidad.
Para más información ver en la Wikipedia
WEP, seguridad
Como todos sabemos las redes wireless están creciendo día a día en todo el mundo y podemos encontrar conexiones en todos lados y hasta podría decirse que mas de una por manzana.
Bien sabemos que si la configuración del router no esta cerrada, nosotros podríamos conectarnos a ese router y navegar por Internet tranquilamente, además sabemos que no solo podríamos navegar por Internet, sino que, también podríamos utilizar las impresoras (en el caso de que el usuario tenga alguna configurada y compartida) y de la misma manera inspeccionar los archivos compartidos del mismo sin mucha dificultad.
Por lo tanto, en el caso de nosotros estar armando nuestra red, nos convendría configurar nuestro router para que ningún usuario pueda conectarse al mismo.
Lo que nos conviene en este caso es, configurar un filtrado MAC y colocarle una clave de encriptación WEP.
¿Cómo hacemos esto?
Ingresamos al panel de configuración de nuestro router y vamos hasta la sección de Wireless del mismo.
Buscamos en el mismo la sección de Filtrado MAC y lo habilitamos. Acuérdense que debemos modificar la tabla de direcciones MAC antes de aplicar cualquier cambio.
Luego nos dirigimos a la sección Seguridad Wireless donde habilitamos con el modo de seguridad WEP.
En el mismo encontraremos 4 campos donde colocar 4 claves diferentes para conexión.
Recuerden bien estas contraseñas dado que de lo contrario no se podrán conectar al router de manera inalámbrica.
De esta manera nos aseguraremos en gran parte de que ningún usuario convencional podrá ingresar a nuestra red wireless sin nuestro consentimiento.
WEP, seguridad, Router