29 noviembre 2015

Red Local / Wi-Fi - I (Desde 0)

Introducción


Esta entrada es la primera sobre el tema de la conexión a Internet de nuestros dispositivos, principalmente nuestro ordenador. Como podréis suponer es un materia que da para mucho y conviene dosificarla.

Las explicaciones se centrarán en el entorno de una red doméstica tipo Wi-Fi (inalámbrica), las que habitualmente tenemos en nuestra casa y en pequeñas oficinas, lo cual rebaja, afortunadamente, la dificultad del tema.

Intentaré profundizar en mis explicaciones lo suficiente para qué, desde un conocimiento muy básico, podamos entender los entresijos de la conectividad a Internet, lo que implica conocer una serie de términos, normas, protocolos y cuestiones que son un poco más complejas pero que intentaré explicarlas lo más claramente posible para que podamos llegar a un nivel de usuario aceptable.



Empezando de cero


La verdad es que entre "no saber nada" y tener "cierta idea" ya hay un paso. Creo que la mayoría de nosotros tenemos ciertos conocimientos básicos sobre este tema.

Sabemos que para conectarnos a Internet necesitamos:

  • Evidentemente un ordenador, bien portátil o de sobremesa, que disponga de una tarjeta que permita una conexión Wi-Fi o inalámbrica. Aunque también existen otro tipo de equipos que pueden utilizar este tipo de conexión, la tablet o un smartphone serían un buen ejemplo.
  • Contratar la conexión a Internet con una empresa. En España tenemos varios proveedores: Movistar, Jazztel, Ono, etcétera. Aquí toca partirse la cabeza con sus: planes. modalidades, ofertas, regalos y demás cuestiones. 
  • Realizado el contrato, tocará que un técnico nos instale a nuestra toma de teléfono fijo un router, realice unas configuraciones y comprobaciones de las que da pocas explicaciones y, finalmente, nos pedirá que nos conectemos para ver si todo el "tinglado" funciona correctamente.

Ya tenemos nuestra red disponible, con su nombre y todo. Este primer nombre nos lo da el proveedor cuando realiza la conexión. Suele ser del tipo: MOVISTAR_33FD, JAZZTEL_34F21, WLAN_023, etcétera. Aunque también podemos encontrar nombres más originales: SoyLaLeche, Robo_Cop y muchos más que los usuarios utilizan modificando el que viene de "fábrica".

Así pues, sabemos o intuimos que el nombre de nuestra red puede modificarse.

Además del nombre de red disponemos de una clave, un tema importante. Esta clave, en principio, también nos la proporciona nuestros proveedor (Movistar, Ono, Jazztel...). Suele estar en una pegatina colocada debajo del router. Esta clave será la que, una vez seleccionada nuestra red, nos permita conectarnos. A su vez impedirá que otros se puedan conectar. (También sabemos que no siempre se consigue).

Al igual que el nombre, sabemos que la clave también se puede modificar.

Los proveedores de conexiones a Internet reciben el nombre de ISP. Por tanto Movistar, Jazztel, Ono, entre otros que circulan por los anuncios de televisión, son ISP. Estas son las siglas de Proveedor de Servicios de Internet, en inglés (Internet Service Provider).

El nombre de nuestra red se denomina SSID, son las siglas en inglés de Service Set Identifier. Puede ser que nos lo encontremos con las siglas ESSID, al realizar algunas consultas del sistema o en artículos web, libros, etc. La E, es la sigla de, en inglés, Extended. Ambos significan lo mismo, el nombre "para seres humanos" de nuestra red.

En páginas web, blogs, artículos y en aquellos medios donde se traten temas sobre redes Wi-Fi, os cansaréis de ver ISP y SSID.

Además, disponemos de un nuevo equipo en nuestra casa: el router.Este aparato, no muy grande, además de conectarse a la red eléctrica, está conectado a la toma del teléfono.

El esquema de conexión es muy sencillo. El ordenador, de manera inalámbrica, se conecta al router y este, a través del cable telefónico, se conecta a un servidor de nuestro ISP que nos permite acceder a los servicios de Internet, por ejemplo: enviar un correo electrónico o consultar una página web.

Tenemos una red y nuestro sistema operativo (Linux Mint, Ubuntu), nos proporciona la herramientas necesarias para conectarnos y gestionarla. La conexión la podemos hacer:
  • Durante la instalación del sistema. Al comenzar la instalación el sistema nos invita a conectarnos,sólo tendremos que seleccionar nuestro SSID y escribir la clave.
  • Si nuestro sistema está instalado, en el panel de notificaciones de nuestro escritorio se encuentra el icono, un indicador de conexiones de red que, dependiendo del estado de la red (si estamos o no conectados), cambia de aspecto


La conexión es un sencilla, selección del nombre de nuestra red y la clave.

Tenemos una red

Nuestro ordenador ya está en un entorno de red, pequeño, pero al fin y al cabo un entorno de red.

A través de la tarjeta inalámbrica de nuestro ordenador nos hemos conectado al router, conectado por cable a nuestra toma telefónica por donde envía y recibe la señal de un servidor de red de nuestro ISP que nos conecta a Internet.

Este sencillo gráfico muestra nuestra red en la que tenemos dos elementos de hardware. Nuestro ordenador al que en terminología de redes se denomina host. Si en nuestra casa tuviéramos conectados a la red Wi-Fi dos ordenadores y una tablet, tendríamos tres host conectados a la red o, siendo más concreto, al router.

El router también suele recibir el nombre de enrutador, punto de acceso y alguno más, incluso términos mal utilizados. Nosotros nos dirigiremos a él, en la mayoría de los casos, como router.

Toca ahora tratar con unas nociones básicas este tema.

¿Cómo se comunican estos equipos? Sabemos que la red tiene un nombre (SSID), también nuestro ordenador dispone de un nombre que lo identifica, al abrir el terminal podemos ver el nombre: usuario@equipo:$. ¿Se requiere más información?

Pues la respuesta es que sí. La comunicación es un poco más compleja, vamos a comenzar con ello.

Direcciones MAC


Todo dispositivo que tenga posibilidad de conectarse a Internet dispone de un elemento que lo permite. El elemento que permite a nuestro ordenador conectarse a Internet es una tarjeta de red inalámbrica.

Esto lo sabemos todos. Si la tarjeta de red inalámbrica deja de funcionar, se acabó nuestra conexión a Internet, surge una imposibilidad física de conexión.

Lo mismo sucede con otros tipos de dispositivos, si sus tarjetas de red no funcionan la conexión no es posible.

Estas tarjetas de red, "de fábrica" tienen grabado en un chip un número único y exclusivo, se denomina dirección MAC.

No puede haber en el mundo dos tarjetas de red con la misma dirección MAC. Algunas veces sabemos que se refieren a la dirección MAC con el nombre de dirección física, puesto que ese número, identificador, está grabado en la ROM de la tarjeta. MAC son las siglas de Media Acces Control.

La dirección MAC equivale a nuestro DNI o la matrícula de un automóvil, no puede haber dos iguales.

La dirección MAC es un identificador de 48bits que se agrupa en 6 bloques cada uno de 8 bits. El cálculo es sencillo: 6 bloques X 8 bits cada bloque = 48 bits.

Estos bloques se escriben en notación hexadecimal y se separan por dos puntos (:). El siguiente sería un ejemplo de dirección MAC:

 1B:E7:12:3A:33:3F 

A veces esta numeración puede aparecer con las letras en minúsculas, pero no afecta para nada, recordemos que son números hexadecimales.

Esta numeración tiene su control y sus reglas, vamos a comprobarlo.

La dirección MAC tiene dos partes:

  • Los tres primeros bloques (los tres primeros 24 bits), identifican al fabricante de la tarjeta. En nuestro ejemplo imaginario serían los bloques: 1B:E7:12.
  • Los tres últimos bloques (últimos 24 bits), son el número de serie que el fabricante asigna a esta tarjeta. En nuestro ejemplo: 3A:33:3F.
Esta numeración esta regulada por el IEEE, Instituto de Ingeniería Eléctrica y Electrónica, (en español se lee como: "i e cubo").

Si decimos que todo dispositivo que se conecte a la red (Internet), debe de tener una dirección MAC que lo identifique, el router también la tendrá puesto que es un dispositivo que se conecta a Internet (además de otras cosas).

Nuestro router tendrá una dirección MAC, un identificador de 6 bloques en notación hexadecimal que lo identificaran única y exclusivamente en el mundo.


Nota: Los usuarios  más avanzados estarán pensando que esto no es del todo cierto, ya que se puede "salir a Internet" con una MAC simulada. Cierto, pero de momento, debemos saber que aunque la MAC se pueda simular, no se puede cambiar, nuestra tarjeta de red o nuestro router siempre tendrán la dirección MAC de fábrica y esta no se puede modificar.
Esta operación de emular la dirección MAC se denomina MAC Spoofing.

Dirección IP


Para entender mejor que cosa son las direcciones IP debemos de pensar en nuestros equipos, ordenadores, router, no sólo como dispositivos físicos sino como elemento o componente que forma parte de una red y tiene capacidad para comunicarse con otros equipos, bien internos, otro ordenador de nuestra casa, bien externos, otro ordenador que se encuentra en la red de Internet.

Imaginaros una casa donde hay dos portátiles y una tablet conectados a Internet. En realidad tendríamos 4 elementos conectados a Internet, ya que debemos contar entre ellos a nuestro router, pues es un componente más de nuestra red doméstica.

Cada  elemento de la red se identifica con una dirección IP. Así cada ordenador de nuestro ejemplo tendrá una dirección única y también la tablet y el router. Todas distintas ya que si dos o más equipos/elementos de una red tuvieran la misma dirección IP se provocaría una conflicto y por tanto un error.

La dirección IP se compone de 4 bloques de un octeto (8 bits), cada uno, separándose por un punto. Este sería un ejemplo de dirección IP, esta vez en notación decimal.

192.168.1.23

El valor mínimo de un dirección IP sería:

0.0.0.0 

El valor máximo el de:

255.255.255.255

Esto es sencillo de entender. Sabemos que un un octeto son 8 bits. Un bit sólo puede tener dos valores: o y 1. Por tanto el menor valor de un octeto sería:

00000000 = 0 en decimal

El mayor valor de un octeto sería:

11111111 = 256 en decimal.

Si vemos una dirección IP con valor 170.23.22.1, podemos decir que es correcta, pero si vemos una dirección IP con el valor 192.257.1.1, diremos que es incorrecta pues en el segundo bloque tiene el valor de 257 y sabemos que no puede ser superior a 255. Esta segunda dirección IP es errónea.

En notación binaria una dirección IP tiene 32 bits:

 4 bloques X 8 octetos/bloque = 32 bits

Esto permite un número de 4.294.967.292 direcciones posibles. En su día este número de direcciones parecía suficiente, hoy se ha quedado pequeño. Internet ha crecido mucho en los últimos tiempos.

Como sucedía con la dirección MAC, la dirección IP también está regulada. En 1981 el direccionamiento de Internet fue revisado y se introdujo la arquitectura de clases, (classfull network architecture).

Existen cinco clases de redes: A, B, C, D y E, si bien nosotros vamos a ver las tres primeras (A, B, C), para centrarnos, posteriormente, en la Clase C.

Vamos a ver que significa este concepto:

Clase A. En esta clase el primer octeto o primer bloque se utiliza para identificar la red y los tres últimos octetos o bloques se utilizan para que sean asignados a los host. Así las redes de clase A se numeran con un rango de:

1.xxx.xxx.xxx a 127.xxx.xxx.xxx

Esto nos permite disponer de 126 redes (de la 1 al 127) que cada una puede conectar 16.777.214 host. Este número tan alto se logra destinando los tres últimos bloques: 24 bits que pueden tomar 2 valores (0/1), por lo que

 224 = 16.777.216 (-2 direcciones reservadas)

Experimento: Abrir vuestro navegador y en la barra de direcciones escribimos la siguiente dirección: 72.52.6.10 y pulsamos Intro.
¡Sorpresa! La dirección nos lleva a la página de Sony USA-Electronics. Vemos que el primer octeto (en decimal) es 72, por tanto está dentro del rango: 1 a 127 lo que significa que es una red de clase A, capaz de conectar 16.777.214 host.

Clase B. Esta clase utiliza los dos primero octetos/bloques de su dirección IP para identificar la red. Los dos últimos, para ser asignados a los host.

Su rango de direcciones comprende desde:

128.BBB.xxx.xxx a 223.BBB.xxx.xxx

Este rango nos permite 16.284 redes de clase B.
Si los dos últimos octetos se utilizan para asignar los hosts, tendremos que cada red de clase B puede conectar 65.534. La operación sería:

216 = 65.536 (-2 ya que dos direcciones está, reservadas)

Este tipos de clase se utiliza para redes de tamaño medio. Wikipedia pone como ejemplo un campus grande de una Universidad.
Experimento: Al igual que antes, escribimos en la barra de direcciones de nuestro navegador la dirección IP: 129.42.38.1 y pulsamos Intro. Entraremos en la página de IBM, sus dos primeros octetos/bloques: 129.42 se encuentran dentro del rango de redes de clase B. Podemos escribir también la dirección IP: 147.96.1.15 y l pulsar Intro accederemos a la página web de la Universidad Complutense de Madrid. Sus dos primeros octetos/bloques también se encuentran dentro del rango de las redes de clase B.

Clase C. En las redes de clase C se utilizan los tres primeros octetos/bloques para identificar a la red. El octeto/bloque final se reserva para asignar a los host. El rango de direcciones IP de una red de clase C va de:

192.CCC.CCC.xxx a 223.CCC.CCC.xxx

Esto permite 2.097.152 redes con 254 (se resta 1 porque la dirección se reserva) conectados. Estas son las direcciones que utilizan pequeñas empresas y los usuarios domésticos.

Las redes de clase D (Multicast) y E (Experimentar) no vamos a tocarlas. Creo que con lo explicado hasta ahora y lo que nos queda de nuestra Clase C tendremos un buen "barniz" para movernos con cierta facilidad en esta materia.

Antes de continuar con más cuestiones relativas a la direcciones IP vamos a dar una pequeña vuela por la información relativa a nuestra red que suministrada por nuestro ordenador

Conocer nuestra red. Información básica


Todo lo visto hasta hora, en mayor o menor medida, es utilizado por nuestra red y por nuestro sistema operativo que dispone de las herramientas necesarias para gestionar y administrar nuestra conexión inalámbrica.

La información más básica de nuestra red la suministra la interfaz gráfica a la que accedemos pulsando con el botón izquierdo del ratón sobre el indicador de red que se encuentra en el panel de notificaciones de nuestro escritorio. Dependiendo de la "distro" que utilicemos el panel se suele encontrar en la parte inferior o superior de la pantalla y al lado del indicador del altavoz (normalmente). Al hacer clic tendremos esta ventana:



En esta ventana vemos debajo de Redes inalámbricas el nombre de nuestra SSID: MOVISTAR_66D. Vemos también las SSIDs de otras redes que están a nuestro alcance y a continuación, opciones de conexión como: Conectar a una red inalámbrica oculta..., Crear una red inalámbrica nueva..., Conexiones VPN.

En este momento nos interesa acceder a la la Información (opción señalada por una flecha roja), así que hacemos clic sobre ella.

 Aquí tenemos parte de la información de nuestra red.

En primer lugar aparece el SSID de la red a la que estamos conectados (MOVISTAR_XX).

Comienza el apartado General con la siguiente información:

Interfaz: Esta información (802.11 WiFi (wlan0) se refiere a un estándar de comunicaciones que utilizan las tarjeta de red inalámbricas y routers. Con este estándar se definen protocolos de comunicación, velocidades de transmisión, etcétera. Nuestro sistema ha reconocido además que nuestra forma de conexión es WiFI, reconociendo la conexión como wlan0.

Dirección de Hardware: La dirección (por cuestiones de seguridad está pixelada), que se presenta es la dirección MAC de nuestra tarjeta de red. La que el fabricante ha grabado. Al estar pixelada tan sólo vemos dos bloques, en vuestro ordenador aparecen los 6 bloques.

He visto algunos artículo señalar a esta dirección como la dirección MAC del router, es un error, insisto es la dirección MAC la tarjeta de red del ordenador conectado a Wo-Fi y desde el que realizamos la consulta.

Controlador: Si nuestra tarjeta tuviera que recurrir a determinados drivers o controladores suministrados por el fabricante, la información aparecería en esta casilla. Al no tener ningún driver/controlador instalado aparece en blanco.

Velocidad: Aparece expresada en Mb/s. Viene determinada por varios factores, distancia del ordenador al router, calidad de la tarjeta, del router, de la señal que envía el proveedor a través del cable, etcétera.

IPv4: Se refiere a las cabeceras de las IPs el cuatro se refiere a que estamos utilizando direcciones IP de 4 bloques o 4 octetos. Están apareciendo, ya que las IPv4 se están quedando cortas, las IPv6 que permitirán  más capacidad de redes y de conexiones.

Dirección IP: La dirección IP del equipo (con el que estamos realizando la consulta) dentro de nuestra casa, de nuestra red Wi-Fi. Al ser una red de clase C, los más probable es que los tres primero octetos/bloques sean 192.168.1 y el último un numero como 22, 36, 40. Así la dirección IP de un ordenador podría ser: 192.168.1.38 (como ejemplo).

Dirección de difusión: En inglés broadcast. Se explicará más adelante. Por ahora debemos saber que esta dirección, normalmente: 192.168.1.255, está reservada y no debemos utilizarla.

Mascara de subred: Se explicará más adelante.

Ruta predeterminada. Es la dirección IP de nuestro router, suele tener los valores 192.168.0.1 o 192.168.1.1, de manera que cualquier equipo que conectemos a nuestra red siempre se dirigirá a la dirección 192.168.1.1 (router) para establecer conexión con Internet.

Si tenemos en nuestra casa tres ordenadores conectados a Wi-Fi (con un router), sus direcciones IP serán distintas, la ruta predeterminada será la misma para los tres, ya que tenemos un router.

Hacemos un alto.

Con la visita a esta información de nuestra red pretendía de que os diéseis cuenta que ahora estos nombres y números nos resultan menos extraños. Al menos eso espero



IP publica - IP privada


Vamos a volver a nuestra casa imaginaria. Allí tenemos un ordenador portátil y un router, vamos definir este entorno:

  • El router se conecta a través de un cable, (a la toma de teléfono), al servidor de nuestro ISP. Este será nuestro espacio pública, por ese enlace salimos a Internet.
  • El ordenador, a través de su tarjeta inalámbrica, se conecta al router. Le envía y recibe información. Este es nuestro espacio privado.

 

Dirección IP pública

 

Sabemos que toda IP es un identificador, una dirección que utiliza nuestro router para comunicarse con otros equipos conectados a Internet. Con esa dirección da la cara en Internet.

Nuestro ordenador portátil (host)), no "habla" directamente con otros ordenadores conectados a Internet. Se dirige a su router y es el router quien habla con los ordenadores/servidores conectados a la red Internet que también utilizan una dirección IP pública.

Como regla general, es nuestro ISP (Movistar, Vodafone, Jazztel...), quién asigna la dirección pública a nuestro router.

Dirección IP privada


Tiene que ver con nuestro espacio privado. Son las direcciones IP que tienen nuestros equipos conectados (host). El router, en este espacio privado, utiliza una dirección IP privada para comunicarse con ellos.

Si a nuestra red imaginaria añadimos una tablet, tendremos tres direcciones IP privadas: la del ordenador, la de la tablet y por supuesto la del router. Por supuesto todas las direcciones IP privadas de nuestra red son distintas.

Como regla general, la IP privada la asigna nuestro router. Para conectar esa nueva tablet tuvimos que seleccionar la red (SSID) y escribir la cable. La tablet se comunicó con el router y este (si la clave fue correcta) lo reconoce y le asigna una dirección IP privada. La tablet conocerá también la dirección IP privada del router, ya que cuando solicite un servicio, por ejemplo ir a Google, tendrá que comunicárselo al router.

La dirección IP de nuestro router es siempre única. En ocasiones a esta dirección se le denomina gateway o, como vimos en la ventana de Información de la conexión, Dirección de difusión.

La dirección IP privada del router suele tener los valores: 192.168.0.1 ó 192.168.1.1. Mientras que las direcciones IP privadas de nuestros host podrían ser del estilo a: 192.168.1.23, 192.162.1.26.

IP dinámica - IP estática


Una IP pública o privada puede ser estática/fija o dinámica. Como ya podréis suponer ello dependerá si sus direcciones pueden o no cambiar.

IP pública dinámica


Sabemos que la IP pública la utiliza nuestro router para comunicarse con otros equipos en la red Internet.
Como regla general esta IP es dinámica. Esto significa que su numeración (identificador o dirección), cambia. Normalmente al  apagar y volver a encender nuestro router, la dirección IP pública se modifica.

El cambio de dirección lo realiza nuestro proveedor, el ISP. Dispone de una relación de IPs públicas y, de entre esa lista, selecciona una y la asigna a nuestro router cuando se conecta.
Es una operación transparente al usuario, dicho de otro modo, el usuario no interviene en la asignación de IP públicas dinámicas.

La IP públicas dinámicas son un poco más seguras que las estáticas ya que para un atacante le es más difícil rastrear una IP variable.

Por otra parte, al ISP, este tipo de servicio le abarata costos. Cuando un usuario se desconecta de la red Internet, (apaga su router), el ISP puede utilizar esa dirección para asignarla a otro usuario que acabe de conectarse. En definitiva, puede reutilizar la dirección IP.

Algunos de los inconvenientes que suelen atribuirse a las IP dinámicas son la facilidad de interrupción de la conexión y su lentitud. No obstante esta cuestión también depende de la calidad de nuestro proveedor, calidad de nuestras tarjetas de red, del router, etcétera.

IP pública estática


También podéis encontrar el nombre de IP fija. Esto significa que el router siempre tendrá la misma dirección IP pública. Aunque encienda y apague el router, la dirección IP pública no varía.

Disponer de una dirección IP pública fija, es una cuestión que tenemos que contratar con el ISP. Normalmente este tipo de contratos son más caros que los que suministran una dirección IP dinámica/variable.

Son las empresas, organismos, empresas dedicadas al hosting (alojamiento de páginas web), las que suelen disponer de este tipo de IP. Suelen ser servidores a los que se conectan con frecuencia, usuarios, trabajadores de una empresa, alumnos de una universidad, etcétera.

Estas direcciones son más vulnerables a los ataques, por lo que requieren mayor protección.

Sea la dirección IP pública dinámica o estática, estas direcciones tienen que estar registradas en una autoridad de Internet, por ejemplo: el Registro Americano de Números de Internet (ARIN) o el RIPE para Europa.

IP privada dinámica


Las direcciones IP privadas son los identificadores de nuestros equipos (host). El router y los equipos conectados a él se reconocen mediante las direcciones IP privadas de cada uno de ellos. Recordemos que actúan dentro de lo que llamaba el espacio interno (en nuestra casa/oficina), el entorno de nuestra red.

Cuando nuestros equipo, por ejemplo nuestro portátil, se conecta al router, este es el encargado de asignar al ordenador una IP privada. Así sucederá con  el resto de los equipos que vayamos añadiendo a nuestra red.

Este tipos de asignación de direcciones IP es temporal, al cabo de un tiempo la dirección asignada caducará y se volverá a asignar una nueva. Esta asignación afecta sólo al último bloque de la dirección IP: 192.168.1.xxx, ya que el resto de la dirección es fija y determina que nuestra red es de Clase C.

Esta asignación dinámica la realiza el protocolo DHCP (Dynamic Host Configuration Protocol), un protocolo tipo cliente/servidor que se ejecuta de manera transparente al usuario.

Si, en este momento, nuestro ordenador tuviera una dirección IP, por ejemplo: 192.168.1.33, no nos debe extrañar que dentro de un tiempo  tenga otra. Por defecto la configuración del router y la configuración de nuestra red establece el protocolo DHCP.

Si del lado del cliente (ordenador/host), la opción para obtener la configuración por DCHP no está activada puede producirse un error.

Podemos ver esta configuración en nuestro equipo.

Hacemos clic en el indicador de red que se encuentra en nuestro panel de escritorio. Anteriormente accedimos a él para entrar en la opción Información, ahora vamos a seleccionar la opción Editar. Al entrar en esta opción se abrirá la ventana Conexiones de red.


 En el apartado a Inalámbrica veremos el SSID de nuestra red, seleccionamos nuestra red  y se activará el botón Editar, lo pulsamos y tendremos una ventana de edición de configuración de nuestra red. Vamos exclusivamente a consultar información, recomiendo que no realicéis cambios.


La ventana dispone de varias pestañas, para ver la información que aparece en la imagen seleccionamos Ajustes de IPv4 y vemos que el Método que esta seleccionado (activado) es Automático (DHCP). Significa que las direcciones IP privadas de este equipo/host se asignaran utilizando este protocolo.

Del lado del servidor (router) también deberá estar activada la opción DHCP. Por defecto está opción está activada en el router. Normalmente en el router, el ISP, establece un rango de direcciones por ejemplo de 192.168.1.33 a 192.168.1.254. El router cada cierto tiempo o cuando se conecte un nuevo dispositivo, elegirá una dirección de las de este rango y realizará la asignación.

Algunas direcciones IP están reservadas, por ejemplo la 192.168.1.255, por eso el límite superior del rango de direcciones IP es 254.

IP privada estática


Asignar a nuestros host direcciones IP estáticas supone que los equipos conectados siempre dispondrán de la misma IP. Algo muy frecuente cuando disponemos de un servidor o de una LAN. En redes domésticas no suele ser frecuente este tipo de configuración, salvo que el usuario la modifique por determinados intereses de su configuración.

Una de las precauciones que se debe tomar al asignar direcciones IP estáticas es la de no repetir la numeración, dos host con la misma direccíón IP entrarían en conflicto.

Comandos para conocer nuestra red


En este apartado vamos a ver una serie de comandos que, ejecutados desde nuestra terminal, nos permitirán conocer los datos e información que hemos visto hasta el momento.

Algunos de estos comandos no sólo sirven para suministrar información, también se utilizan para crear o modificar aspectos de la configuración de nuestra red. De momento los utilizaremos para recabar información.

Algunos ofrecen una información muy extensa, me voy a ceñir a aquella que ya hemos visto y por tanto podemos entender. El resto, siempre que sea relevante para nosotros como usuarios informados, la veremos más adelante. También tengo que reconocer que mucha de la información que se suministra exige un conocimiento superior del que desgraciadamente carezco, uno tiene sus limitaciones. Pero intentaré que todo lo que sean más relevante para un usuario "eficiente" sea visto y explicado.

Comando ifconfig


Este comando es de los que informa y puede configurar. Lo vamos a utilizar para ver lo que en muchas veces se llama interfaz de red.

Abrimos nuestra terminal y ejecutamos:

ifconfig

Tendremos en nuestro terminal una información similar a esta:


La información que se muestre en nuestro terminal depende de cada ordenador y tarjetas de red que disponga, ya que ejecutado sin argumentos muestra la configuración vigente de las interfaces de red existentes y no todos nuestros equipos tiene la misma.

Aclarada la cuestión veamos esta información en la que aparecen tres bloques:

  • eth0
  • lo
  • wlan0
etho. Se refiere a la información de la tarjeta de red ethernet de mi equipo. Mi portátil dispone de esta tarjeta, lo que me permitiría, no es el caso, conectar a través del cable al router, en vez de conectarme de manera inalámbrica.

Una líneas más abajo, dentro de este bloque, vemos dos líneas que se refieren a Paquetes RX y Paquetes TX. La primera, RX, informa de manera numérica de los paquetes recibidos y la segunda, TX, de los paquetes transmitidos. Además podemos ver tanto en recepción como en transmisión el número de errores ocurridos, perdidos o perdidos por desbordamiento (overruns), que generalmente sucede cuando se reciben los paquetes de información demasiado rápido.
En el ejemplo estos indicadores están a cero ya que no estoy utilizando este interfaz para conectarme, mi conexión no es vía cable (ethernet), es inalámbrica, por lo que utilizo otra tarjeta (interfaz).
lo. En este bloque aparecen el término bucle local y la dirección 127.0.0.1. Este interfaz también se conoce con el nombre de localhost. En definitiva es el equipo que estamos utilizando en este momento y la dirección 127.0.0.1 apunta a este equipo (bucle). Más adelante explicaremos alguna de sus utilidades, casi siempre relacionadas con pruebas de red.

wlan0. La información de este bloque se refiere a mi tarjeta de red inalámbrica. Aparece la dirección IP privada y también la dirección MAC de la tarjeta (grabada de fábrica). Aparecen otras IPs (difusión) que veremos más adelante. Insisto, la dirección MAC que aparece en este bloque es la de nuestra tarjeta instalada en el equipo, no la del router. (He visto muchas páginas web donde esta cuestión se confunde).

Las líneas de Paquetes RX y TX disponen de información:

  • Paquetes RX (recibidos): 24.827
  • Paquetes TX: (transmitidos): 22.231
Esto es normal ya que este es el interfaz que utilizo para comunicarme y que el sistema reconoce como wlan0.

La información más relevante que con este comando podemos conocer es:

  • Dirección MAC de la tarjeta de red Ethernet de nuestro equipo.
  • Dirección MAC de la tarjeta de red inalámbrica de nuestro equipo.
  • Dirección IP privada de nuestro host (equipo)
Si vamos al icono indicador de red de nuestro panel de escritorio y entramos en la opción Información veremos que la interfaz, la Dirección de hardware y la dirección IP coinciden.

La tarjeta de red de nuestro host ya está identificada.

Comando curl


Es probable que este comando no esté instalado en tu equipo, para instalarlo abrimos nuestro terminal y ejecutamos:

sudo apt-get install curl
Una vez instalado, reiniciamos el equipo y esteremos en disposición de utilizarlo.
Sabemos que un elemento fundamental es nuestro router, todos conocemos la dirección privada, generalmente: 192.168.1.1. Ahora vamos a conocer su IP pública,recordad, "con la que da la cara e Internet". Para ello ejecutamos:

curl ifconfig.me

No os preocupéis si tarde un poco en ejecutarse. La información será de lo más escueta, simplemente la dirección, algo como:

83.32.55.123

Esta dirección es ficticia (al menos esa era mi intención). Os recomiendo que nunca publiquéis esta dirección. En algunos foros he visto que algún usuario, pidiendo ayuda, publicaron esta dirección. También he visto como otros usuarios, rápidamente, le recomendaron que la quitara por el riesgo que entraña.

Recordad que como regla general las IP púbicas son dinámicas. Si apagáis el router, al volver a encenderlo y ejecutar este comando vuestra IP pública será otra.

Conocemos la IP privada de nuestro router y su IP pública, falta por conocer su dirección MAC.

Comando arp


Este comando os mostrará la dirección IP privada y la dirección MAC de vuestro router. Su sintaxis es simple, ejecutamos en el terminal:

arp

Nos mostrará la información:


En la primera columna Dirección nos muestra la conocida dirección IP privada de nuestro router. En la columna TipoHw vemos que el tipo de hardware utilizado para la conexión es ethernet. Esto puede confundir un poco, pero es correcto. El router está conectado al servidor del ISP, a través de un cable, del router a la toma de teléfono. Así que esta conexión es vía ethernet.
A continuación aparece, DirecciónHw, la dirección MAC de la tarjeta del router. De acuerdo con el indicador de máscara que sería 255.255.255.0, nos informa que la red es de clase C y, por último, el interfaz es wlan0.

Con estos sencillos comandos junto con la información gráfica que nos proporciona el indicador de conexión de red (panel del escritorio), disponemos de los datos más básicos pero importantes de nuestra red:

  • SSID de nuestra red. (MOVISTAR_XXX; JAZZtEL_XXX)
  • Interfaz de nuestra red. (wlan0)
  • Dirección MAC de nuestro router. (XX:XX:XX:XX:XX:XX)
  • Dirección privada del router. (192.168.1.1)
  • Dirección pública del router. (xxx.xxx.xxx.xxx)
  • Dirección privada de nuestro host. (192.168.1.XXX)
  • Dirección MAC de nuestro host. (XX:XX:XX:XX:XX)

¿Quienes formamos la red? ¿Amigos o enemigos?


Una de las cuestiones que más nos preocupan a los usuarios de redes Wi-Fi es la posibilidad de que un extraño pueda conectarse a ella. El riesgo no está en que se aproveche de nuestra conexión sin pagar un euro, el verdadero riesgo está en que tenga acceso a la información de nuestros equipos.
Existe una excelente herramienta para poder averiguar el número de componentes (host) de nuestra red: nmap.
Es probable que algunos tengáis que instalar esta utilidad, para ello, como siempre, ejecutamos en el terminal:
sudo apt.get install nmap
Como es lógico el comando lo voy a ejecutar en mi propia red que en estos momentos está compuesta por mi router y mi portátil. El router siempre hay que contarlo. He visto en la red algún usuario asustado porque tenía dos equipos conectados y al ejecutar el comando aparecían tres. No contaba con el router.
Ejecutaremos el comando para que analice de todas las IPs disponibles cuales están activa. Sabemos que este rango va de la dirección 192.168.1.1 a la dirección 192.168.1.254 (la 255 es una dirección reservada Multicast). 

Ejecutamos en nuestro terminal:

sudo nmap -sP 192.168.1.1-254

Obtendremos algo parecido a:


El primer scan report es para nuestra famosa 192,168.1.1, la dirección IP privada de nuestro router. En unas líneas más abajo obtenemos su dirección. El segundo informe es para la dirección IP privada de mi portátil: 192.168.1.36.
Al final nos da como resultado que de 254 direcciones IP analizadas hay 2 host activos (2 host up). Lo previsto, mi router y mi portátil.

Voy a conectar a la red Wi-Fi mi tablet y ejecutar el comando de nuevo. Ahora tendremos:


Aparece un nuevo elemento, mi tablet, con la dirección IP privada 192.168.1.38. Al final del informe vemos que hay 3 host activos: router, portátil y tablet. También previsto.

La utilidad de este comando salta a la vista. Conocidos los equipos que tenemos detectados podemos ver si tenemos intrusos en nuestra red. 

La mejor opción, ante esa situación, es no ponerse nervioso. Cerrar nuestras sesiones, apagar los equipos y apagar el router. Después ponernos a pensar.

Una vez apagado el router, cuando volvamos a encenderlo nuestro intruso se encontrará con una nueva IP pública que desconoce. Tendrá que volver a repetir todo el proceso que lleva hackear tu Wi-Fi. Puede llevarle, por lo menos horas, incluso días, dependiendo del tráfico de tu red.

Mientras se dedica a esta tarea tu puedes, volver a encender el router con tu nueva IP pública que graciosamente te ha asignado tu ISP, acceder al router y poner una nueva y contundente clave (números y letras, mayúsculas y minúsculas).

Si accedes a tu router, también puedes ocultar el nombre de tu red. Una opción más.

Si vuelves a ver, ejecutando el comando nmap, al intruso vuelves a apagar la red y repetir el proceso. Normalmente la mayoría de estos intrusos se conforma con conectarse a la Wi-Fi y disponer gratis de una conexión. En cuanto vean problemas con una determinada SSID se cambian a otra donde el usario sea más descuidado.

No obstante quizás convenga crear una entrada para tratar estos temas.

De momento esta entrada ha llegado a su fin. El tema no es de los más sencillos pero creo que es interesante tener cierto conocimiento de como funciona este "tinglado".

En la próxima entrada ampliaremos algunas cuestiones y crearemos una red local entre nuestro ordenador y el teléfono o tablet para compartir nuestro archivos. Algo muy fácil y más ahora que sabemos un poco más de este tema.

Quedo a vuestra disposición para cualquier duda o consulta.

Gracias por vuestra atención.
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)