Академический Документы
Профессиональный Документы
Культура Документы
REDES LOCALES
Desde aquí quiero dar las gracias a AETEL y a los miembros de la E.U.I.T de Telecomunicación
que han ayudado a que la realización de este curso haya sido posible.
En la actualidad existen distintas redes, de las cuales para este curso nos interesan las LAN (por
ejemplo, la red de tu hogar) y las ad-hoc (redes de corto alcance para conexión entre equipos).
Si quieres conocer más tipos de redes y algo más en profundidad las mencionadas
anteriormente, puedes ver el anexo.
-Cableado.
-Router.
-Switch o hub.
Ahora que tenemos algunos conocimientos sobre los cables, vamos a hacer un
cable RJ-45 para conectar nuestro PC con el router o switch mediante los
siguientes pasos, usando la normativa EIA/TIA-568B:
Para poder montar una red a la que se conecten varios equipos, además de
podernos conectar a Internet, uno de los elementos a configurar es el router,
siendo para este ejemplo uno de la marca ZyXEL. Para ello, abrimos un
navegador (por ejemplo, Google Chrome como podemos ver aquí) y escribimos
nuestra puerta de enlace predeterminada (normalmente 192.168.1.1) igual que
si fuésemos a abrir una página web, y nos aparecerá una ventana en la que
escribir usuario y contraseña (por defecto usuario y contraseña iguales, como
1234, admin, etc).
Dentro del menú, tenemos las siguientes opciones, de las cuales mostraremos
las más importantes.
DHCP
Size of Client IP Pool: Número de equipos que podrán conectarse como máximo
al router.
Primary DNS Server y Secondary DNS Server: Son las direcciones de los
servidores DNS (en este caso los de movistar, y puede que de alguna otra
compañía). El servidor DNS es el que permite, por ejemplo, que al ver los
equipos del grupo de trabajo te aparezca el nombre del equipo en lugar de una
IP o algún otro dato.
Remote DHCP Server: Como es el propio router el que ejerce de servidor DHCP,
no hay un servidor DHCP externo.
TCP/IP
RIP Direction, RIP Version y Multicast, los configuraremos tal como nos
aparecen. los tres primeros números entre puntos que existen en la IP de la
puerta de enlace predeterminada se mantendrán para cualquier equipo que se
conecte al router. Si queremos, por ejemplo, ampliar el número de equipos que
se puedan conectar al router, podemos cambiar la IP a 10.0.0.1, quedando una
máscara de subred 255.0.0.0
RIP Direction, RIP Version y Multicast, los configuraremos tal como nos
aparecen.
WEP Encription: Encriptación WEP. Cuanto mayor sea el número de bits, mayor
es la seguridad, aunque si fuera posible, recomiendo utilizar WPA.
Ahora vamos a configurar “Security”. Nos aparecerán una serie de filtros, que lo
que hacen es permitir o no permitir una serie de protocolos.
Existen muchas ocasiones en las que deseamos poder compartir con otros
nuestra música, archivos, impresoras… O bien en nuestra propia casa imprimir
sin necesidad de conectar nuestro ordenador directamente a la impresora.
Pues bien, esto resulta posible mediante una configuración bastante sencilla.
Una vez que está en una de las configuraciones válidas, accedemos a “Cambiar
configuración de uso compartido avanzado”.
Nos aparecerá una imagen como la siguiente y aquí señalaremos aquello que
queramos compartir.
Una vez que hemos entrado, hacemos click con el derecho del ratón y
seleccionamos la opción “Propiedades de impresora”.
Nos abrirá la imagen que podemos ver abajo, en concreto la pestaña “General”.
Abriremos la pestaña “Compartir” y seleccionamos “Compartir esta impresora”.
Si lo deseamos, podremos cambiar el nombre del recurso compartido, que será
el que vean los usuarios que quieran agregar dicha impresora.
Hacemos doble click en el equipo al que queramos acceder, y podremos ver, sin
necesidad de entrar dentro de la carpeta “Users” (donde accederíamos a la
biblioteca compartida si así se ha hecho) la carpeta compartida (en este caso
matlab).
Otra manera de configurar los permisos de usuario será abrir la pestaña
“Seguridad” dentro de la ventana “Propiedades”, en la que podremos
agregar/eliminar usuarios además de configurar los permisos concretos para
cada usuario o grupo de usuarios.
En lo que respecta a los archivos y carpetas, dentro del equipo que los
contiene, existe una carpeta denominada “Users”. A través de esta carpeta y
subcarpetas podremos llegar a la carpeta deseada.
Para ver y/o cambiar la configuración, damos a “Opciones”, que podremos ver
en la parte inferior izquierda y que nos mostrará las diferentes pestañas en las
que podremos configurar la pantalla, si ejecutaremos algún programa al inicio,
etc.
Si lo que queremos es conectarnos a un equipo dentro de la propia red, dentro
del campo Equipo: habrá que escribir el nombre del equipo (en mayúsculas) al
que queramos conectarnos.
4.3.-VNC
Son las siglas de Virtual Network Computing (Computación de Red Virtual), que
nos sirve para compartir un escritorio gráfico mediante protocolo RFB
(protocolo que sitúa todos los píxeles en su punto correspondiente, además de
enviar mensajes de cliente a servidor) para controlar otro equipo de manera
remota, independientemente del sistema operativo del equipo servidor y del
equipo cliente, lo que supone la ventaja de permitir multiplataforma. Se
distinguen los siguientes equipos:
Desde hace tiempo, existe software que nos permite realizar auditorías, es decir,
comprobar el nivel de seguridad de nuestro disco duro, nuestra red…En este caso
utilizaremos BackTrack, que es software basado en Unix muy completo para las
auditorías citadas anteriormente, aunque en este caso mostraremos la parte de WIFI
para comprobar lo seguro que es la red que estemos poniendo a prueba.
Lo primero será cambiar nuestro teclado a menos que lo conozcamos para comodidad
nuestra. Se podrá realizar haciendo click con el derecho del ratón en US, situado en la
parte inferior a la derecha.
En el campo BSSID podremos ver la MAC de los equipos que localizamos, y en ESSID el
nombre de la red.
Una vez localizado el BSSID correspondiente, pulsaremos Crtl+c y volveremos a
ejecutar airodump-ng, solo que esta vez centrándonos en la red correspondiente.
Para ello, escribiremos “airodump-ng -w nombre del fichero en el que guardaremos los
datos –bssid BSSID que queramos atacar –channel número de canal interfaz”, todo
esto sin las comillas, y pulsaremos Enter.
Ahora que nos hemos centrado en un BSSID, crearemos una falsa autenticación para
poder acelerar el proceso haciendo que el router nos envíe paquetes (#Data) que
necesitamos. Para ello abriremos una nueva ventana de comandos (shell) y
escribiremos el comando “aireplay-ng -1 número de veces que se ejecutará la acción -a
MAC del equipo al que atacar -h nuestra MAC nuestra interfaz”.
Posteriormente haremos lo mismo, pero cambiando -1 por -3 y –a por -b, para forzar la
inyección de paquetes y una vez más acelerar el proceso.
Una vez realizado, abriremos una nueva terminal, y ejecutaremos el aircrack mediante
“aircrack-ng nombre de archivo guardado*.cap”, todo ello sin las comillas para
aquellas que dispongan de encriptación WEP. Para aquellas que sean de autenticación
WPA, habrá que añadir, antes del nombre del archivo, “-w nombre de diccionario que
utilizaremos”. Si éste no está incluido en backtrack, deberá descargarse uno de alguna
web.
En la siguiente imagen podemos ver la pantalla que queda una vez que se ha
descifrado la contraseña.
6.-Bibliografía
Enlaces Web:
Tabla T568A/B: http://es.wikipedia.org/wiki/Protocolo(informática)
http://mikeldlm.files.wordpress.com/2010/11/221120100481.jpg
http://www.adslzone.net/postt67052.html
VNC: http://en.wikipedia.org/wiki/Virtual_Network_Computing
Libros:
-Cisco Systems, Inc. (2004)Academia de Networking de Cisco Systems. Guía del primer
año. CCNA 1 y 2. Tercera Edición. Pearson Educación S.A., Madrid.
7.-Anexo
-Redes de área extensa (WAN): Son redes que interconectan entre sí distintas
LAN en un área geográfica muy extensa.
-Redes privadas virtuales (VPN): Son redes privadas dentro de una red pública
como, por ejemplo, Internet. Permiten conexiones seguras a equipos de forma
remota, ya que proporcionan privacidad, encriptación de datos y movilidad, ya
que no es necesario estar en el mismo lugar que el equipo al que queremos
conectarnos. Ésta nos será de utilidad para conexiones mediante Escritorio
remoto de Windows u otras aplicaciones y sistemas operativos.
Tipos de cableado:
-Fibra óptica: Mucho más rápido que cualquier otro cable, ya que envía
señales con mayor o menor intensidad de luz dependiendo de si se
envía un 1 o un 0 y viaja a la velocidad de la luz. Además, no les afecta el
ruido eléctrico, aunque en su contra tiene que algunos cables no pueden
superar un determinado grado de curvatura y cualquier ruptura del
cable puede inutilizarlo ya que no llegaría la luz al otro extremo del
cable.
-Switch o hub: Permite conectar varios equipos entre sí y hacer de puente entre
los equipos y el router. En la actualidad se utilizan más los switches ya que,
entre otras cosas, ofrecen mayor rapidez en la transmisión de datos.
-Tarjetas de red: Permiten comunicar los diferentes equipos con la red. Pueden
ser Ethernet o inalámbrica.