jueves, julio 13, 2006

Mundo Wifi


Por fin me he decidido a dar el salto al mundo Wireless. Después de mucho sopesar el tema y más por curiosidad que por necesidad, la semana pasada decidí adquirir el kit Wifi para poder conectar todo el tinglado que tengo en casa (PC de sobremesa, Xbox y portátiles). Me decidí por el Linksys (Cisco) WAG54GS Puerta de enlace ADSL Wireless-G con SpeedBooster (que no sé lo que es pero da la sensación de correr que se las pela), una tarjeta PCI con antena de U.S. Robotics (con Max-g que también suena fenomenal) y el adaptador Wireless C54RU USB de Conceptronic para el portátil sin Wifi integrado. Esta antena de Conceptronic me está dando problemas y falla bastante, así que no la recomiendo. La Xbox se conecta al router por latiguillo Ethernet, es la única no Wifi.
La primera instalación genial, el router wifi se arranca, se conecta con él por ethernet y se pasa un setup que incluso lleva preinstalación según el país y el ISP. Genial. Y en un plis plas ya puedes desconectar el cable y conectar por wifi todos los equipos, ya con acceso a Internet.
Con esto de las conexiones inalámbricas hay que tener mucho cuidado ya que no son muy seguras si no se controla un poco y hay mucho listillo suelto que te la puede liar. Las precauciones que he tomado son cambiar la IP por defecto del router (normalmente 192.168.1.1), cambiar el password de administración, desactivar DHCP, fijar una encriptación WPA-PSK (no WEP) y filtrar por MAC. Con esto creo que por el momento podré librarme de algún vecino hacker (venga chulo, te estoy esperando!!)
Ahora mismo soy yo el que está esnifando ondas y estoy a ver si pillo algún incauto y alguna red a la que pueda conectarme para investigar. ¿Será ilegal? Hay infinidad de software para estos fines (Ethereal, Airopeek, Netstumbler,...) y supuestamente se puede romper una encriptación WEP fácilmente (con otras herramientas más oscuras) y penetrar en una red ajena. Ahora mismo estoy bajando un par de distribuciones de Linux (Backtrack y Troppix) que son Live CDs, así que no es necesario mantenerlos instalados, aunque creo que me quedaré con Backtrack instalado permanentemente en una máquina virtual con Vmware WS.
Backtrack es una distribución basada en Slax (Slackware) que lleva todo tipo de aplicaciones de seguridad, de hecho creo que es la mejor suite de seguridad que se puede obtener libremente.
Total, que si alguien está dudando en pasarse al Wifi que lo haga, es muy recomendable. Yo creo que últimamente me estoy poniendo moreno de tantas ondas que circulan por casa. Lo malo es que detrás del wifi viene el wimax, así que esto es el cuento de nunca acabar…

4 comentarios:

Junajo dijo...

Me he encontrado en una situación parecida a la tuya al planear si montaba wifi en el piso nuevo o lo recableaba...el caso es que comentando el tema con un ingeniero en telecomunicaciones (mi hermano) se descojonó en mi cara al argumentar algo parecido a lo que tu comentas en el blog. Más o menos la conversación vino a ser más o meno así:

YO: ...toy pensando en montar un wifi con encriptación y filtrado por MAC en el piso
BRO: ...chorradas, la encriptación solo sirve de algo si tienes los aparatos encendidos todo el dia. Si arrancas el ordenador al llegar del trabajo, éste envía una serie de señales en arranque que sirven para establecer la conexión entre las cuales va la clave de acceso y esto se puede capturar y desencriptar por fuerza bruta de forma relativamente facil.
YO: Si, pero y como van a saltarse el filtrado MAC?
BRO: Tenemos en el laboratorio unas tarjetas HP que puedes encontrar en cualquier tienda de frikis a las cuales tu les programas la EEPROM con la MAC Address que quieras...así que no te digo más na

Básicamente, de momento y mientras no sea una necesidad imperiosa, paso de ponerme moreno artificialmente, y seguiré con mi zumito de zanahorias...

roybatty dijo...

No necesitas tarjetas de friki para saltarte el filtrado por MAC, con un linux puedes suplantar fácilmente una MAC cualquiera.
En mi caso tengo el equipo encendido TODO el día y se trata de tomar unas mínimas precauciones. De todas formas yo no tengo muchas redes a mi alcance y tampoco tengo datos muy confidenciales que guardar. Tampoco nos vamos a poner paranoicos con la seguridad. Esto es casi por deporte.
Me gustaría ver a ese ingeniero en telecomunicaciones en acción asaltando mi red, me parece que se iba a comer los mocos. Yo soy ingeniero en informática, que pasa. Y tú también. De boquilla cualquiera se cree Kevin Mitnick. ;-)

Anónimo dijo...

You're so cool! I don't think I've read something like that before. So great to discover someone with original thoughts on this subject. Seriously.. thanks for starting this up. This website is one thing that is required on the web, someone with some originality!

Review my blog - liquid nicotine

Anónimo dijo...

Thank you for the auspicious writeup. It in fact was a amusement account it.
Look advanced to more added agreeable from you! However, how can we communicate?


My site - tobacco e-liquid