Story Transcript
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
PRACTICA DE REDES Router Linksys En esta práctica vamos a tratar varias funciones de conectividad de diferentes dispositivos inalámbricos, un router Linksys y un pc con conexión inalámbrica. En la práctica trataremos los siguientes aspectos: • • • • • • • • • •
Cambiar nuestra IP, máscara de subred, puerta de enlace... Acceder a la configuración del router. Cambiar el SSID de una red y ocultarlo. Activar el protocolo DHCP. Instalar los drivers y el software de nuestra tarjeta inalámbrica. Conectarnos a nuestra propia red inalámbrica. Comprobar la conectividad entre dispositivos. Encriptación WEP Y WPA. Filtrado MAC. Cómo conectar nuestro router a otra red para que los dispositivos inalámbricos salgan a Internet a través de él.
Para realizar todo esto hemos necesitado los siguientes materiales: • • • • •
Un ordenador con Microsoft Windows XP (Service Pack 3). Una tarjeta inalámbrica USB. Un cable UTP Directo. Un router Linksys. Acceso Físico a la red del instituto.
Vamos a configurar varios aspectos de un router Linksys. Para acceder al router, primero consultamos en el manual qué IP tiene el aparato por defecto (192.168.1.232). Conectamos el router a la NIC de nuestro PC mediante un cable directo. Para poder acceder al router, necesitamos estar en su misma red, la red 192.168.1.0. Para ello, abrimos Inicio > Panel de control > Conexiones de red. Seleccionamos la dispositivo de red a la que hemos conectado el router y le damos con el botón derecho a propiedades.
Página 1 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Seleccionamos el Protocolo de Internet y pulsamos en propiedades. Aparecerá una ventana como esta.
Ponemos una IP de la misma red que el router para tener acceso a él. En este caso hemos elegido la IP 192.168.1.21, aunque hubiera valido cualquiera dentro del rango de esa red. La máscara de subred se pondrá por defecto en 255.255.255.0, la mantenemos así. Los demás campos son irrelevantes en esta parte de la práctica, así que los dejamos en blanco o no los tocamos si tuvieran algo escrito. Abrimos nuestro navegador (en este caso Mozilla Firefox, aunque valdría cualquier otro) y en el campo para las URL escribimos la IP del router. Nos aparecerá un mensaje como este:
Página 2 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Escribimos el usuario y contraseña para administrar el router, que estará en el manual del mismo. Accedemos a Wireless > Basic Wireless Settings. En el campo de Wireless Network Name (SSID) escribimos el nombre de la red que queremos tener. Los dispositivos inalámbricos que se intenten conectar a la red, verán el nombre que pongamos aquí. Le damos a Save Settings.
Ahora vamos a activar el servidor DHCP para que los dispositivos que se conecten reciban IP automáticamente. Vamos a Setup > Basic Setup. En el campo DHCP Server, marcamos enabled
Página 3 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Ya tenemos el router configurado para que los dispositivos inalámbricos puedan acceder a él sin tener que configurar su IP.
Ahora vamos a instalar nuestra tarjeta inalámbrica USB. Podemos instalar los drivers de dos maneras diferentes, explicaremos las dos. La más sencilla sería la siguiente:
Página 4 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Metemos el CD que nos dieron con la tarjeta inalámbrica y nos aparecerá una pantalla similar a esta, la forma de la ventana depende de la marca de nuestra tarjeta.
Seleccionamos Install Drivers and software.
Cuando acabe el proceso, conectamos nuestra tarjeta inalámbrica y ya la tendremos lista para funcionar. Tendremos instalados los drivers y el software para la tarjeta.
Página 5 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
La otra manera de instalar los drivers sería la siguiente: Al conectar nuestro dispositivo USB nos debería aparecer esta ventana como esta advirtiendo que se ha encontrado nuevo Hardware:
Podemos hacer dos cosas, meter el CD y darle a Instalar automáticamente el software o marcar Instalar desde un lista o ubicación específica. Vamos a instalarlo dándole al segundo punto. Nos aparecerá una nueva pestaña donde deberemos indicar la ruta donde Windows tiene que buscar los drivers. Buscamos la ruta dentro del CD y la seleccionamos. Los drivers suelen estar en una carpeta llamada drivers pero si no fuera el caso, tendría algún nombre parecido.
Página 6 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Si apareciera una ventana como la siguiente, es porque el instalador ha encontrado varios drivers en la carpeta. Seleccionamos los más adecuados para nuestro sistema operativo, en este caso, Windows XP.
Si hemos hecho todo correctamente, finalizará sin problemas y mostrará una ventana como esta:
Recalcar que de esta manera solamente habremos instalado el driver, pero no el software del fabricante, por lo que solo podremos administrar la red inalámbrica con el software propio de Windows. También es destacable el hecho de que hemos conectado el dispositivo estando el PC encendido porque se trata de un dispositivo Hot Plug. Si no fuera una tarjeta USB, y fuera una tarjeta PCI o similar, deberíamos conectarla con el PC apagado.
Página 7 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Ahora accedemos al menú para cambiar la IP de la tarjeta inalámbrica tal como hemos hecho en los primeros pasos y seleccionamos que se obtenga la IP automáticamente, ya que hemos activado anteriormente el Servidor DHCP en el router.
Ahora podemos hacer clic con el botón derecho en el icono de la red inalámbrica de la barra de tareas y darle a mostrar redes inalámbricas. Veremos nuestra red, la seleccionamos y le damos a conectar.
Página 8 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Ya estaremos conectados a la red inalámbrica. Ahora vamos a asegurarnos de que tenemos conexión con el router. Primero desconectamos el cable que conectamos entre el PC y el router para asegurarnos de que la conexión se realiza vía inalámbrica. Ahora vamos Inicio > Ejecutar y en el campo en blanco que aparece escribimos cmd. Aparecerá la consola de comandos. Utilizamos el comando ping para comprobar la conexión. Escribimos ping IPdelrouter. En nuestro caso quedaría algo así Ping 192.168.1.232.
Si recibimos respuesta a los paquetes, es que la conexión esta establecida. Ahora vamos a probar los diferentes tipos de encriptación para la red inalámbrica, para protegerla de posibles ataques. En primer lugar vamos a probar la encriptación WEP. Accedemos a la interfaz gráfica del router de la manera que explicamos anteriormente (Abrimos navegador, escribimos IP del router …). Una vez dentro vamos a Wireless > Wireless Security. En Security Mode, seleccionamos el tipo de encriptación, en este caso WEP. En WEP Encryption seleccionamos los bits de la contraseña, normalmente 64 o 128. A mayores bits, mayor seguridad y contraseñas más largas. Ahora podemos escribir una palabra en Passphrase y darle a Generate. Esto encriptará la palabra de cuatro maneras diferentes, las cuales aparecerán abajo. Estas serán las contraseñas que nosotros utilizaremos para conectarnos. Una vez anotadas las contraseñas, le damos a Save Settings:
Página 9 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
En el momento que se guarde la nueva configuración, nos desconectaremos del router, ya que ahora necesitaremos la contraseña para conectarnos. Para ello, nos vamos a visualizar las redes a nuestro alcance como hemos hecho en pasos anteriores:
Escribimos en los dos campos cualesquiera de las dos contraseñas que antes hemos anotado y nos conectaremos. Podemos comprobar que estamos conectados correctamente haciendo ping al router si queremos. Ahora explicaremos como activar la seguridad WPA. Este tipo de seguridad es más seguro y más difícil de romper que el WEP. Para ello, accedemos de nuevo a la interfaz del router y nos dirigimos a Wireless > Wireless Security. En Security Mode, seleccionamos el tipo de encriptación, en este caso WPA Personal. En WPA Algorithms podemos seleccionar los algoritmos que encriptarán la información. Escogemos cualquiera. En el campo WPA Shared Key, podemos escribir la contraseña que queramos. Una vez hecho, le damos a Save Settings.
Página 10 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Ya podemos conectarnos con esta nueva contraseña al router, así que a visualizamos todas las redes a nuestro alcance como hemos hecho en pasos anteriores, y cuando pida contraseña, escribimos la que hemos escrito en este último paso. Comprobamos con un ping si la conexión es correcta.
Ahora vamos a probar el último sistema de seguridad, el filtrado MAC. Sabemos que cada tarjeta de red, sea inalámbrica o no, tiene una MAC. La MAC es una dirección física que identifica nuestra NIC y que (en principio) no se puede cambiar. Decimos en principio porque existen métodos para suplantar MACs que ahora no vamos a explicar. El filtrado MAC consiste en dejar conectarse al AP solamente a quien nosotros deseemos. Esto es muy seguro ya que aunque alguien consiguiera descifrar nuestra contraseña, si nuestro AP no deja conectar su MAC, no podrá lanzar ningún ataque.
Página 11 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Para realizar un filtrado MAC, nos vamos a la interfaz del router y nos dirigimos a Wireless>MAC Filter.
Una vez aquí, tenemos tres posibilidades. La primera es no tener activado el filtrado MAC. La segunda es permitir solo las MACS que nosotros escribamos. Este método es bueno cuando se desconoce quién puede atacar nuestra red. El tercer método sería Rechazar la conexión de los dispositivos que nosotros escribamos. Esto es útil cuando por alguna razón, conocemos la MAC del atacante. Sea cual sea el método que escojamos, para añadir una MAC debemos ir a Edit MAC Filter List, ahí tendremos campos para escribir las direcciones MAC que queremos permitir o denegar. Si pulsamos en Wireless Client MAC List, podremos ver una lista de todas las MACs conectadas al router en este momento. Cuando hayamos acabado, hacemos click en Save Settings. Este método tiene algunos inconvenientes. Por ejemplo, cada vez que queramos conectar un dispositivo nuevo a nuestra red, tendremos que permitirle el acceso escribiendo su MAC en el filtro del router. Por otro lado, es un sistema muy seguro. Una vez vistos todos estos métodos de seguridad, vamos a proceder a conectar el router a una red ya establecida, para que sirva como punto de acceso inalámbrico. En nuestro caso del aula, sería algo parecido al siguiente esquema:
Página 12 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
Vemos que nuestros dispositivos inalámbricos están en una red (192.168.1.0) y nuestro aula está en otra (192.168.2.0). Esto es posible gracias a que el router va a enrutar las dos redes, pero mandará las peticiones que vayan a Internet de ambas al mismo sitio, a la puerta de enlace 192.168.2.254. Nuestro objetivo es que los dispositivos inalámbricos que se conecten, puedan acceder a la red a la que conectamos el router y salir a Internet. Para ello, debemos asignarle a nuestro router una IP estática y una puerta de enlace, para que los dispositivos inalámbricos puedan acceder a otras redes y a Internet. Esta IP estática se corresponderá con la red a la que vayamos a conectar el router. Por ejemplo, si nuestra red es la 2, nuestro router tendrá que estar en la red 2 para que pueda salir al resto de la red. Sin embargo, los dispositivos inalámbricos no necesitar estar en esta red, ya que el router va a funcionar de enrutador entre las 2 redes. Para realizar este paso, conectamos el router a nuestra red (a un Switch o un HUB) con un cable directo. Lo debemos conectar por la boca de Internet, ya que así el router podrá ejercer de router (que no de switch) entre las dos redes. Ahora accedemos a la interfaz del router desde un PC. Una vez allí, nos vamos a Setup>Basic Setup.
Página 13 de 14
Mario Arroyos López (1º ASI Diurno) I.E.S. Pablo Serrano
19/12/2008
En Internet IP Adress debemos escribir una IP de la misma red que el resto de nuestra red, como ya hemos comentado antes. En este caso, hemos elegido la 192.168.2.243. La máscara de subred 255.255.255.0 y la puerta de enlace debe ser la del dispositivo que nos da salida a Internet, en este caso el 192.168.2.254. En el campo inferior de Local IP Adress tendremos que poner la IP que los ordenadores que se conecten de manera inalámbrica tendrán que usar de Puerta de enlace (en este caso 192.168.1.232). Una vez hecha toda esta configuración, podemos proceder a conectar nuestros dispositivos inalámbricos (que deberán tener como puerta de en lace 192.168.1.232). Los dispositivos que se conecten de manera inalámbrica, tendrán que estar en la red 1, a diferencia del resto de la red, que se encuentra en la red 2. Esto es así porque el router se encarga de enrutar las dos redes. Cuando el Router recibe algo que va a Internet, lo manda a la puerta de enlace, y esta lo saca a Internet.
Página 14 de 14