Sesión 11 - Protegiendo el modem III

Page 1

INSTITUTO DE COMPUINGLÉS DE ORIENTE

Seguridad en Redes Inalámbricas Programador de Sistemas y Redes

1

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Sesión 11

Protegiendo el Módem III

2

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

WPS WPS (Wi-Fi Protected Setup) Es el conjunto de diversos mecanismos para facilitar la conexión de dispositivos a puntos de Acceso inalámbricos, WPS define los mecanismos a través de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticación.

3

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

WPS WPS define una arquitectura con tres elementos con roles diferentes: • Registrar: dispositivo con la autoridad de generar o revocar las credenciales en la red. Cualquier equipo de la red puede tener este rol, la mayoría de las veces es el AP o el Modem. • Enrollee: Es el dispositivo que solicita acceso a la red wLAN.

• Authenticator: Es un proxy (mediador) entre el Registrar y el Enrollee. 4

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

WPS Para usar WPS se tienen cuatro métodos: • • • •

PBC = Push Button Configuration PIN = Personal Identification Number NFC = Near Field Communications USB = Universal Serial Bus

Veamos cómo funciona el primero de ellos.

5

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

WPS PBC (Push Button Configuration) Configuración al Presionar un Botón La conexión se produce cuando el usuario presiona un botón en el AccessPoint y otro en el dispositivo. Es necesario mencionar que en el corto lapso entre que se presiona el botón en el AP y se presiona en el dispositivo, cualquier otro dispositivo dentro del alcance puede obtener acceso a la red. 6

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

WPS Entraremos nuevamente a nuestro modem HG530 para realizar la configuración WPS. Recordemos, usando nuestro navegador entramos en la página: http://192.168.1.254

El módem nos pide el usuario y la contraseña para poder accesar a la configuración. 7

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

WPS 1. Selecciona la opción Básico.

2. Selecciona LAN Inalámbrica.

3. Cambia el SSID

5. Activa el uso de WPS

6. Selecciona el modo PBC

7. Presiona el botón de Iniciar WPS

4. Cambia la autenticación a WPA o WPA2 8

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

WPS 1. En el Dispositivo selecciona la red inalámbrica en la que se activo el WPS

Se muestra la ventana para escribir la clave WiFi.

2. Presionamos el botón WPS que se encuentra en la parte lateral del Modem, en unos segundos, nuestro dispositivo se conectará a la red. 9

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Práctica 1: Conéctate al presionar un botón. Realiza la configuración de tu módem de forma que permita la conexión de dispositivos mediante WPS, recuerda que debe usarse cifrado WPA para permitir el funcionamiento de WPS. Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

DHCP y Rangos de IP. El DHCP de un modem de Telmex esta configurado de fábrica para repartir direcciones IP en el rango de 192.168.1.64 a 192.196.1.253, su Id de red es: 192.168.1.0/24 y el modem toma la dirección: 192.168.1.254 Debido a esto se pueden conectar varios dispositivos inalámbricos en un solo AccessPoint, pero el rendimiento óptimo del mismo se tiene cuando hay 25 o menos dispositivos conectados. 11

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

DHCP y Rangos de IP. Una buena idea para proteger un poco más el módem es cambiar su dirección IP y el rango de direcciones IP de su DHCP, opcionalmente podemos ganar algo de velocidad si en vez de usar los DNS de Telmex usamos los de Open DNS o los de Google (siempre y cuando el modem permita elegir los DNS que se usan).

12

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

DHCP y Rangos de IP. Podemos ocupar cualquier rango dentro de las direcciones IP privadas para configurar nuestra red. Recordemos los rangos asignados para uso en redes de área local. 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255

13

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

DHCP y Rangos de IP. Si se usa CIDR /25 (255.255.255.128) en el segmento 192.168.100.0/24, se obtienen las siguientes subredes (cada segmento va de 128 en 128): No.

IPs por subred Subred Primera IP Ultima IP Broadcast 1 126192.168.100.0/25 192.168.100.1 192.168.100.126 192.168.100.127 2 126192.168.100.128/25 192.168.100.129 192.168.100.254 192.168.100.255

Si se usa CIDR /26 (255.255.255.192) en el segmento 192.168.100.0/24, se obtienen las siguientes subredes (cada segmento va de 64 en 64): No. 1 2 3 4

IPs por subred Subred 62192.168.100.0/26 62192.168.100.64/26 62192.168.100.128/26 62192.168.100.192/26

Primera IP 192.168.100.1 192.168.100.65 192.168.100.129 192.168.100.193

Ultima IP 192.168.100.62 192.168.100.126 192.168.100.190 192.168.100.254

Broadcast 192.168.100.63 192.168.100.127 192.168.100.191 192.168.100.255 14

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

DHCP y Rangos de IP. Si se tiene el segmento 192.168.100.0/24, se puede dividir en dos redes /25, cada una con 126 direcciones IP disponibles; se puede dividir en 4 redes /26 con 62 direcciones IP cada una y así sucesivamente, cada CIDR que aumente multiplica por dos el numero de redes. Y al mismo tiempo disminuye el número de direcciones IP disponibles para cada subred.

CIDR /24 /25 /26 /27 /28 /29 /30

Máscara 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252

Subredes 1 2 4 8 16 32 64

IPs por subred 254 126 62 30 14 6 2 15

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

DHCP y Rangos de IP. Si se usa CIDR /27 (255.255.255.224) sobre el segmento 192.168.100.0/24, se obtienen 8 subredes, cada una con 30 direcciones IP válidas, los saltos entre subredes son de 32 en 32. No. 1 2 3 4 5 6 7 8

IPs por subred Subred 30192.168.100.0/27 30192.168.100.32/26 30192.168.100.64/26 30192.168.100.96/26 30192.168.100.128/26 30192.168.100.160/26 30192.168.100.192/26 30192.168.100.224/26

Primera IP 192.168.100.1 192.168.100.33 192.168.100.65 192.168.100.97 192.168.100.129 192.168.100.161 192.168.100.193 192.168.100.225

Ultima IP 192.168.100.30 192.168.100.62 192.168.100.94 192.168.100.126 192.168.100.158 192.168.100.190 192.168.100.222 192.168.100.254

Broadcast 192.168.100.31 192.168.100.63 192.168.100.95 192.168.100.127 192.168.100.159 192.168.100.191 192.168.100.223 192.168.100.255 16

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

DHCP y Rangos de IP. Si se tiene una casa donde solo hay 4 equipos que se conectan al modem, se puede usar un CIDR /29, el cual tiene la máscara 255.255.255.248, este CIDR permite solo 6 direcciones IP por subred. Para el segmento 192.168.100.0/24, se crearían las subredes siguientes: No. Subred 1192.168.100.0 2192.168.100.8 3192.168.100.16 4192.168.100.24 5192.168.100.32 6192.168.100.40 7192.168.100.48 8192.168.100.56

No. Subred 9192.168.100.64 10192.168.100.72 11192.168.100.80 12192.168.100.88 13192.168.100.96 14192.168.100.104 15192.168.100.112 16192.168.100.120

No. Subred 17192.168.100.128 18192.168.100.136 19192.168.100.144 20192.168.100.152 21192.168.100.160 22192.168.100.168 23192.168.100.176 24192.168.100.184

No. Subred 25192.168.100.192 26192.168.100.200 27192.168.100.208 28192.168.100.216 29192.168.100.224 30192.168.100.232 31192.168.100.240 32192.168.100.248 17

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

DHCP y Rangos de IP. Si se elige la subred número 11, entonces se tiene 192.168.100.80/29, con la máscara 255.255.255.248, por lo tanto se ocupan las direcciones IP 192.168.100.81 a la 192.168.100.86, podemos hacer la asignación de direcciones IP para cada uno de los 4 dispositivos. No. Subred 9192.168.100.64 10192.168.100.72 11192.168.100.80 12192.168.100.88 13192.168.100.96 14192.168.100.104 15192.168.100.112 16192.168.100.120

192.168.100.80/29 No. Dispositivo Dirección IP 1Modem 192.168.100.81 2PC de escritorio 192.168.100.82 3Laptop WiFi 192.168.100.83 4Laptop Cable 192.168.100.84 5Tableta 192.168.100.85 6Teléfono 192.168.100.86

Ten en cuenta que las portátiles (Laptops) pueden tienen dos interfaces de red, una de cable y otra inalámbrica.

18

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE 1. Selecciona la opción Básico.

DHCP y Rangos de IP.

3. Cambia la dirección IP 4. Cambia la máscara de subred.

5. Da clic en el botón Guardar. 2. Selecciona Configuración LAN.

Recuerda que al cambiar la dirección IP perderás la conectividad, así que debes esperar a que el modem te de una nueva dirección IP y después cambiar la dirección IP en el navegador. 19

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

1. Selecciona la opción Básico.

DHCP y Rangos de IP. En el servidor DHCP se muestra la primera IP para los clientes y solo hay 6 IPs disponibles con la máscara actual, pero una la usa el modem, por lo que quedan 5.

3. El DHCP solo puede dar cinco IPs. 4. Si el modem lo permite, puedes ocupar Servidores DNS diferentes a los de Telmex.

2. Selecciona DHCP.

5. Da clic en el botón Guardar.

Servidores DNS de Telmex. 20

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Respaldo y recuperación de la configuración ¿Qué pasa si después de terminar toda la configuración para aumentar la seguridad a nuestro modem, alguien lo resetea?

Perderemos toda la configuración en la que ya hemos trabajado y el modem regresará a la configuración por default. Que un solo botón pueda restablecer un módem es buena idea, pero sólo si ponemos fuera del alcance de personas no autorizadas a dicho botón, esa es una de las razones por las que se debe considerar la seguridad física de los dispositivos. 21

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Respaldo y recuperación de la configuración Afortunadamente, todos los módems y Access Point tienen una opción que permite respaldar la configuración actual del modem y recuperarla en caso de que sea necesario resetear nuestro modem.

22

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Respaldo y recuperación de la configuración 1. Selecciona la opción Hacer copia de seguridad Herramientas.

2. Selecciona Restaurar y realizar una copia de seguirdad.

3. Da clic en el botón “Copia de seguridad”

El navegador descargará un archivo desde el modem que contiene la copia de seguridad. 23

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Respaldo y recuperación de la configuración Hacer copia de seguridad

1. Crea una carpeta y en ella guarda tu archivo de configuración junto con un archivo Leame.txt donde escribas los parámetros de configuración que contiene el respaldo así como la fecha y el autor.

Recuerda crear una copia de seguridad de tu modem o access point cada vez que realices varios cambios en su configuración. Otra cosa que debes recordar es que este archivo solo sirve para modems o access point exactamente de la misma marca y modelo. 24

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Respaldo y recuperación de la configuración 1. Selecciona la opción Recuperación de la configuración Herramientas.

2. Selecciona Restaurar y realizar una copia de seguirdad.

3. Da clic en el botón “Examinar.” 25

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Respaldo y recuperación de la configuración Recuperación de la configuración

1. Selecciona el archivo con la configuración que deseas recuperar. 2. Da clic en el botón “Abrir”

26

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Respaldo y recuperación de la configuración Recuperación de la configuración

El nombre del archivo a cargar se muestra junto al botón examinar, solo se debe dar clic en el botón “Cargar”, el modem realizará el proceso de carga y se reiniciará para aplicar la configuración respaldada. 27

Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Práctica 2: Guarda tu configuración. Una vez que has configurado la nueva dirección IP de tu modem y ajustado los parámetros del DHCP, guarda tu configuración, no olvides crear un archivo de texto en la misma carpeta donde escribas los detalles de la configuración respaldada. Área de Investigación en Computación


INSTITUTO DE COMPUINGLÉS DE ORIENTE

Práctica 3: Reseteo y recuperación Con ayuda de un clip o un palillo resetea tu modem para que vuelva a la configuración por default. Recupera la configuración que tenías cargando tu archivo de respaldo de la práctica anterior. Área de Investigación en Computación


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.