conexión a redes inalámbricas01
TRANSCRIPT
-
7/24/2019 Conexin a Redes Inalmbricas01
1/6
Conexin a redes inalmbricas (Wifi) desde terminal
Introduccin.
Configurar y conectarse a una red Wifi desde la interfaz grfica es un procedimientorelativamente trivial, dejando que todos los procedimientos los realicen NetworkManager o
Connman. in em!argo "a circunstancias en las cuales puede ser necesario conectarse a una
red Wifi desde una terminal. # continuaci$n descri!ir% los procedimientos para conectarse a
los dos tipos de redes Wifi ms utilizados, W&' y W'#, con configuraciones !sicas
utilizadas en dispositivos como ser(an los puntos de acceso de los modem #)* de
'rodigy +nfinitum.
Que es WPA? Por qu debera usarlo en lugar de WEP?
WPAWi-i Protected Access/ y WPA2es una clase de sistemas para el aseguramiento de
redes inalm!ricas. WPAfue creado en respuesta a las serias de!ilidades de otrosprotocolos como WEPWired Equivalent Privacy/. +mplementa la mayor(a de lo que
conforma el estndar IEEE 802.11iy fue dise0ado para funcionar con todas los
dispositivos para redes inalm!ricas, e1cepto los puntos de acceso de primera generaci$n.
WPA2implementa todo el estndar IEEE 802.11i, pero no funciona con muc"os
dispositivos viejos.
WPAfue creado por el grupo industrial y comercial #lianza Wi-i, due0os de la marca
registrada Wi!iy certificadores de los dispositivos que ostenten dic"o nom!re.
*os datos utilizan el algoritmo 2C3 con una clave de 456 !its y un vector de inicializaci$n
de 36 !its. 7na de las mejoras ms so!resalientes so!re su predecesor, WEP, es "#IP
"emporal #ey Integrity Protocol o 'rotocolo de integridad de clave temporal/, el cual
consiste en el cam!io dinmico mientras se utiliza el sistema. Cuando se com!ina con
$ectores de Iniciali%acinmayores, "ace considera!lemente ms dif(cil realizar ataques
para la o!tenci$n de llaves, como ocurre con WEP.
#dems de proporcionar autenticaci$n y ciframiento, WPAproporciona mejor integridad
de la carga 8til. *a verificaci$n de redundancia c(clica C&Co Cyclic &edundancy C"eck/
utilizada en WEPes insegura porque permite alterar la carga 8til y actualizar el mensaje de
verificaci$n de redundancia c(clica sin necesidad de conocer la clave WEP. &n cam!io
WPAutiliza un Cdi'o de Inte'ridad de ensaeICo essage Integrity Code/ que
es en realidad un algoritmo denominado Michael, que fue el ms fuerte que se pudo
utilizar con dispositivos antiguos para redes inalm!ricas a fin de no dejar o!soletos a
%stos. &l Cdi'o de Inte'ridad de ensaede WPAincluye un un mecanismo que
contrarresta los intentos de ataque para vulnerar "#IPy !loques temporales.
http://en.wikipedia.org/wiki/IEEE_802.11ihttp://en.wikipedia.org/wiki/IEEE_802.11ihttp://en.wikipedia.org/wiki/The_Wi-Fi_Alliancehttp://en.wikipedia.org/wiki/IEEE_802.11ihttp://en.wikipedia.org/wiki/The_Wi-Fi_Alliancehttp://en.wikipedia.org/wiki/IEEE_802.11i -
7/24/2019 Conexin a Redes Inalmbricas01
2/6
&n resumen, WPA"ace ms dif(cil vulnerar las redes inalm!ricas al incrementar los
tama0os de las claves y $ectores de Iniciali%acin, reduciendo el n8mero de paquetes
enviados con claves relacionadas y a0adiendo un sistema de verificaci$n de mensajes.
#dems de poder utilizar una clave compartida P*#o Pre-*"ared #ey/, lo cual suple la
complejidad de implementaci$n de un servidor de autenticaci$n 802.1+en "ogares y
oficinas peque0as, WPApuede utilizar Protocolos Extensibles de A,tenticacinEAPo
E1tensi!le Aut"entication Protocol/, como los siguientes9
EAP-TLS EAP-TTLS/MSCHAPv2 PEAPv0/EAP-MSCHAPv2 PEAPv1/EAP-GTC EAP-SIM EAP-LEAP
&ntre los diversos servidores que pueden utilizarse para este tipo de implementaciones, est
!ree&A-I*. Alcance /ibrecuenta con un modesto documentopara la configuraci$n de
esta implementaci$n.
Equipaminto "#ico nc$ario.
Instalacin a travs de yum.
e requieren los paquetes irelesstoolsy as,licant. 'ara instalar o actualizar el
equipamiento l$gico necesario en Cent3*, !edorao &ed 4at5 Enterrise /in,xy
versiones posteriores de %stos, s$lo se necesita ejecutar como rootlo siguiente9
yum -y install wireless-tools wpa_supplicant
i utiliza oen**Eo **E /in,x Enterrise, s$lo se necesita ejecutar lo siguiente para
instalar o actualizar el equipamiento l$gico necesario, en caso de que %ste estuviese
ausente9
yast -i wireless-tools wpa_supplicant
i utiliza -ebiano b,nt,y versiones posteriores, s$lo se necesita ejecutar lo siguiente
para instalar o actualizar el equipamiento l$gico necesario, en caso de que %ste estuviese
ausente9
sudo apt-get install wireless-tools wpa_supplicant
Prearativos.
&n sistemas operativos !asados so!re Cent3*, !edora, &ed 4at Enterrise /in,x,
oen**Ey **E /in,x Enterrise, el primer paso consiste en cam!iarse al usuario
root9
http://www.alcancelibre.org/staticpages/index.php/como-freeradius-mysql-centos5http://www.alcancelibre.org/staticpages/index.php/como-freeradius-mysql-centos5 -
7/24/2019 Conexin a Redes Inalmbricas01
3/6
su -l
&n sistemas operativos !asados so!re 7!untu *inu1, se puede utilizar el mandato s,dopara
todos los procedimientos, precediendo todos los mandatos utilizados con s,do.
sudo cualquier mandato utilizado
&jemplos9
sudo ifup losudo iwconfig wlan0sudo iwlist wlan0 scan
)e!ido a que seguramente el servicio 6etor7ana'er"ar conflicto con los
procedimientos, se de!e detener %ste9
service NetworkMananger stop
Muc"os componentes del sistema requieren que est% activa la interfaz de retorno del
sistema loop!ack/, por lo que es importante iniciar %sta9
ifup lo
'ara poder comenzar a utilizar la interfaz Wifi, solo !asta ejecutar el mandato iconfi'
so!re dic"a interfaz9
iwconfig wlan0
&s !uena idea realizar un escaneado de las redes Wifi disponi!les para asegurarse se puede
acceder a la red Wifi deseada y para determinar el protocolo a utilizar9
iwlist wlan0 scan
Autenticando en el unto de acceso.
A travs de redes WEP.
'ara redes inalm!ricas con autenticaci$n a trav%s de cifrado W&', que se caracterizan por
tener una seguridad muy po!re, el procedimiento es simple. $lo !asta utilizar dos
mandatos. &l primero define el nom!re del punto de acceso a utilizar9
iwconfig wlan0 essid punto-de-acceso
&l segundo mandato se utiliza para definir la clave de acceso a utilizar, sea de :3 o 456 !it.
iwconfig wlan0 key clave-de-acceso
i se utiliza una clave W&' tipo #C++, se define de la siguiente manera9
iwconfig wlan0 key s:clave-de-acceso
-
7/24/2019 Conexin a Redes Inalmbricas01
4/6
A travs de redes WPA.
e procede a determinar el nom!re de la red Wifi a utilizar y la clave de acceso. &l mandato
aassrasese utilizar para generar un arc"ivo de configuraci$n a utilizar
posteriormente9
wpa_passphrase punto-de-acceso clave-de-acceso >rootwpa!conf
i se realiza el procedimiento desde 7!untu *inu1, el mandato anterior fallar si se utiliza
s,dode!ido a limitaciones de seguridad de s,doy de!er utilizarse entonces el siguiente9
sudo "ash -c #wpa_passphrase punto-de-acceso clave-de-acceso >rootwpa!conf#
*o anterior generar el arc"ivo a.confdentro del directorio de inicio del usuario root.
'ara iniciar la autenticaci$n con la red Wifi, se utiliza el mandato as,licantcon las
opciones 9, para enviar el procesos a segundo plano, -), para especificar el controlador a
utilizar y -c, para especificar el arc"ivo de configuraci$n creado en el paso anterior.
wpa_supplicant -$ -%we&t -iwlan0 -crootwpa!conf
Asignando ar!metros de red a la inter"a#.
Utilizando dhclient.
*o ms com8n es utilizar el mandato dclientpara dejar que el servidor );C' del punto
de acceso o la *#N se encargue de asignar los parmetros de red para la interfaz. &s !uena
idea indicar a dclientque li!ere el pr%stamo que estuviera asignado en el servidor );C'9
dhclient -r
'ara o!tener una nueva direcci$n +', se utiliza el mandato dclientde la siguiente manera9
dhclient wlan0
Asignando manualmente los parmetros de red.
i se conocen los datos para la configuraci$n de red, tam!i%n es posi!le asignarlos
manualmente. &n el siguiente ejemplo, se asigna a la interfaz wlan< la direcci$n +'
4=5.4:6.>
-
7/24/2019 Conexin a Redes Inalmbricas01
5/6
echo #nameserver '()!'*+!,0!'# > etcresolv!conf
i se realiza el procedimiento desde 7!untu *inu1 o )e!ian, el mandato anterior fallar si
se utiliza s,dode!ido a limitaciones de seguridad de s,doy de!er utilizarse entonces el
siguiente9
sudo "ash -c #echo .nameserver '()!'*+!,0!'. >etcresolv!conf#
Asignacin permanente de parmetros de red en CentOS !edora "
#ed $at Enterprise %inu&.
olo es necesario crear el arc"ivo de interfaz, dentro de :etc:s
-
7/24/2019 Conexin a Redes Inalmbricas01
6/6
vim etcsysconfignetwork-scriptskeys-/uto_alcance)
i se va a conectar por W&', poner el siguiente contenido9
4_5/885?7/8'1clave-de-acceso
i se va a conectar por W'#, poner el siguiente contenido9
65/_581clave-de-acceso
;ec"o todo lo anterior, ser posi!le iniciar la interfaz ejecutando el siguiente mandato9
ip link set wlan0 up
Cuando sea necesario detener la interfaz, se ejecuta el siguiente mandato.
ip link set wlan0 down