wifislax

|


en esta mañana e estado investigando un poco sobre wifi y me e encontrado con algo que se hace llamar wifislax esto al parecer es un sistema operativo linux que sirve para hacer auditorias en redes wifi en este momento lo estoy corriendo en mi equipo montado en una maquina virtual que no brinda microsoft como lo es virtualpc 2007
es un poco tedioso por que es algo total mente diferente alo que estamos acostumbrados el entorno windows este es mas differente mas comandos etc
toca dedicarle un poco de tiempo pero esta muy encarretador y lo que realmente me hace que me llame mucho mas la atencion es que fue diseñadoo especialmente para redes para provar seguridad en redes wifi

a tener en cuenta ala hora de montar una red inalambrica

|

Redes inalámbricas

Lo primero que tenemos que hacer es deshabilitar toda seguridad que se encuentre en la red por que nosotros somos los administradores de la red y quienes le vamos a poner la seguridad como lo es el proxy firewall y cualquier tipo de software que nos proteja la red

Pero ojo debemos tener obviamente una cuenta de tipo administradora o con permisos administrativos para poder hacer estas cosas de lo contrario si la cuenta es limitada vamos a tener problemas ala hora de hacer algunas de estas configuraciones

En este momento vemos como habilitar o desactivar un proxy para así poder acceder a un router inalámbrico tenemos que deshabilitar el proxy del navegador para así poder entrar a configurar una red LAN sin preocuparnos por la salida a internet lo mas importante es que halla una comunicación en red LAN o local

Como garantizamos que la red en el Access point nos va a funcionar?

Debemos resetear el Access point para asegurar que no este configurada ninguna red con anterioridad pero si en la empresa tenemos una red establecida y funciona perfectamente no y tiene salida de internet y funciona no es recomendable que lo resetiemos por que el anterior administrador de red

Servidores DNS

|

Las páginas web también tienen su dirección IP pública y es a través de ésta dirección como en realidad nos conectamos a ellas. Pero claro, es más sencillo memorizar o escribir el nombre del dominio (www.google.es) que su dirección IP (216.239.59.104).

Para no memorizar la retahíla de números tenemos los servidores DNS. Un servidor DNS es un servidor en donde están almacenadas las correlaciones entre nombres de dominio y direcciones IP.
Cada vez que cargamos una página web, nuestro equipo (PDA, portátil u ordenador de sobremesa) envía una petición al servidor DNS para saber la dirección IP de la página que queremos cargar, y es entonces cuando hace la conexión.

Probablemente estaréis familiarizados con eso de "servidor DNS primario" y "servidor DNS secundario". El primario es el "principal" y el secundario es el de emergencia que usará nuestro ordenador en caso de que el primario no funcione.

sub estandares wifi

|

802.11b: 
• Pionero en 1999 y actualmente el más extendido. 
• Opera en la banda de los 2.4 GHz. 
• Alcanza una velocidad máxima de 11 Mb/sg. 

- 802.11g: 
• Estrenado en 2003. 
• Opera en la banda de los 2.4 GHz. 
• Alcanza una velocidad máxima de 308 Mb/sg. 

ala hora de comprarnos nuestro hardware Wi-Fi debemos fijarnos para que subestandar fue diseñado porque de nada nos sirve tener un Access Point .11b (11 Mb/sg) y un accesorio Wi-Fi .11g (54 Mb/sg) ya que de todas maneras nos estaremos conectando a 11 Mb/sg

 

componentes de resepcion (antenas) wifi

|

componentes de resepcion (antenas)

el espectro de propagacion nos indica hacia donde van las ondas radiales

omnidireccionales: la distacia es de 300 metros y sefiere a que la distribucion de las ondas es como una bombilla de rosca que tiene propagacion hacia todos los lados

la potencia de las transmisiones se mide en desibeles y eso me indica a cuanta distancia estamos de ella

direccionales: son aquellas que las dirigimos mediante antenas hacia donde queremos que vallan las ondas

sectoriales: es la union de las dos anteriores

profiles:

es marcar una red por defecto para conectarce tambien podemos designar un orden especifico para dar prioridades,los profiles los administra el windows o software de administracion

propagacion y difusion

utilizan el canal radial para transmitir los datos encriptados

control

normas(consultar ieee.802.11g) si la norma se cumple la red siempre funciona

software de administracion

MST wireless Utility

ralin wireless utility

wifi

|

las redes wifi se caracterizan por

SSDID
capa 2 (administracion)

SEGURIDAD=interno,propagado= pasoword para accesos

FIREWALL
es el muro de fuego que administra puerto y servicios por firewall podemos abrir y cerrar puertos y administrar programas.

DMZ
zona desmilitarizada

SEGURIDAD
maneja cuentas de usuario -administratva y una sencilla o comun
la administrativa tiene todos los permisos en lo contrario de lasencilla o comun que es mas limitada

SICKET
la combinacion de una ip y un puerto se llama socket

algunos router manejan accesos
mac
pc.ip
usuario

cnx-xx=loggin clave

caracteristicas del access point

|

tienen su propia parte administrativa

ip

reset

tenicas basicas para resetiar routers

1)pulsante 15 segundos

2 )presionada 15 segundos

3)presionada power off/on

estas tecnicas varian deacuerdo al modelo del equipo

los daños mas frecuentes de este el a causa del usuario y mas del usuario in experto

la alimentacion de energia es de 5v/2a

se recomienda que este conectado a una ups

redes inalambricas

|

redes inalabricas

es el canal depropagacion de las redes in alambricas es por ondas de radio semejante alos telefonos in alambricos o emisoras la diferencia entre todo esto es el rango

el canal de transmision wifi es 2.4 GHz

es capa 2 osea que se puede administrar

seguridad

"la red inalambrica es la ayuda pero no es la solucion"

hay redes inalabricas de punto de acceso y de adob osea que se convirerte en

La red asume la velocidad a la del equipo mas lento si estamos conectados por un hub

el acces point

manda la señal hacia todos los lados pero podemos modificar la propagacion de las ondas con la ayuda de latas etc

ventajas

movilidad

desventajas

menos velocidad 54mb

2pcs si tenemos dos pegados del access point se divide la velocidad en tre el numero de equipos conectados

formas de autenticacion

SSID =service set IDentifier

es un código incluido en todos los paquetes de una red inalámbrica (Wi-Fi) para identificarlos como parte de esa red.

WPA=wifi protect access

consiste en un mecanismo de control de acceso a una red inalámbrica, pensado con la idea de eliminar las debilidades de WEP.

WPA2= Es la migracion del wap que es certificado por la IEEE 802 y maneja clave compartida

tipos de encriptacion

web=wired equivalent privacy

TKIP=TEMPORAL KEY INTEGRITY PROTOCOL

AES=(advanced encription stanDdard)

 

©2009 Lo Agarro | Template Blue by TNB