Categoria: Hardware

Finalmente Google ha presentado su apuesta final en pos de la dominación mundial:

Google TV propone la fusión entre la web y el televisor

Por fin la era digital ha llegado hasta donde querían: Fundir Internet y TV para adocenarnos definitivamente.

Leer mas... »

Como comentaba el otro día con Fanta, estoy ya un poco harto de encontrarme en todas partes el enésimo manual de gurú para crackear claves WEP y asaltar redes Wifi. Ya saben, el rollo aquel del aircrack-ng, el modo monitor, la captura de paquetes, descartar los beacons (balizas), el chipset Atheros (si tienes Broadcom vas jodido), y la lata de patatas. Sinceramente, ya huele.

Y lo malo de todo esto es que como me comentaba Fanta, cada vez es má sencillo hacer asaltos de este tipo. Por ello hay toda una horda de lamers (por no llamarlos gilipollas) que se dedican a crujir las redes de sus vecinos para poner el eMule a toda marcha.

Por ello es importante que tengamos nuestra red Wifi controlada, porque es nuestra responsabilidad. Si un tipo que vive cerca de nosotros se instala dentro de nuestra red, quién sabe el uso que puede estar haciendo de ella. Puede desde estar chateando, hasta buscando trabajo o estudiando, o incluso subiendo material pedófilo, relizando estafas online o intentando asaltar servidores. Y si lo hace desde nuestra red, lo hace con nuestra IP, con nuestra línea, y entonces los que nos la cargamos somos nosotros.

Con lo que os voy a contar no podemos evitar que un experto nos asalte la red, pero por lo menos nos quitaremos a los moscardones más gordos.

1) CUESTIONES PREVIAS

- TENER O NO TENER

La primera regla es meramente física: el punto de acceso (si, la caja esa con luces y una antenita). Puedes encontrarte en dos situaciones: que el punto de acceso sea tuyo, y por lo tanto tengas acceso a la configuración del mismo y a su administración, o que tengas una cutrez fabricada por monos en Tuvalú Ulterior que te puso de oferta tu ISP. Si tu caso es este último, no sigas leyendo porque ya estas jodido.

- EL CONOCIMIENTO ES PODER

Aprende un poquito sobre que son las redes Wifi y como funcionan. Amos, no hace falta que te metas en el coco libracos de redes y encriptación, pero por lo menos necesitas saber un poco de que va la vaina. Si sabes como funciona, podrás observar cómo se comporta tu red cuando todo va bien, y detectar cuando algo falla.

- CONOCETE A TI MISMO

Es importante que tengas muy claro cuales son las herramientas de las que dispones. Por ejemplo, no esta de más echarle un vistazo por encima al manual del router/punto de acceso inalámbrico y el de el adaptador inalámbrico. Por ejemplo, saber que tu router es capaz de hacer filtrados de MAC puede ser útil para evitar que nadie se conecte, aunque crackee tu contraseña.

- ¡PARANOIA!

Estate alerta y siempre listo. Desconfía de todo el mundo. Realiza chequeos, mira luz del router que dice “WLAN”. Si empieza a parpadear es que tienes tráfico, ¿Algún portatil conectado? Quizás no uno de los tuyos…
Esto es opcional, pero es lo que mejor funciona.

2) VAMOS AL AJO

SITUACIÓN: Nos encontramos tranquilamente navegando por internet desde nuestro amadísimo portáitl HachePé por nuestro ADSL de 20MB cuando de repente nos percatamos de que la cosa empieza a ir un poco lenta. A Youtube le cuesta cargar y el Mesinyer empieza a desconectarse el solo. Reiniciamos el PC un par de veces (que no quede), hacemos un test de velocidad en la Asociacion de Internautas y vemos que con el modem patatero del abuelo iríamos mejor. Así que pensamos “va a ser del riego” y nos vamos hacia el router, que la última vez que llamamos al Soporte Técnico nos dijeron que lo reiniciaramos y se arreglo el problema.

Y alli está la cajita, con las bombillitas echando chispas de todo lo que corren y un calenton del quince. Le pegamos un tiron al cable del router y le damos un descanso (un minutillo, no más). Le dejamos que reinicie y ya está, las lucecitas vuelven a la normalidad. Así que nos volvemos al salón a ver el video de “La caida de Edgar” cuando ¡ZAS! el video se queda colgado en “¡Pinche Pendejo!”, y Edgar se queda a un palmo del agua. Volvemos al router y nos encontramos exáctamente igual que antes.

¿PERO QUE PUÑETAS PASA?

Pues muy probablemente, que algún capullo nos ha pinchado el Wifi. Y se esta fumando nuestro ancho de banda por toda la jeta.

Esto no tiene nada que ver con el artículo, pero mola mazo.

¿Y QUE HACEMOS?

La forma más facil de solucionar este problema sería entrando al router y cambiando la clave WEP. Pero claro, estoy es pan para hoy y hambre pa mañana. Si ha crackeado tu clave actual, la próxima que pongas podrá crackearla también. Y si encima tienes más equipos conectados a ese Wifi, pues es una putada tener que cambiarlos todos.

¿Y COMO EVITO QUE PASE ESTO?

Lo primero es lo primero:

- Localiza a tu atacante y bloquéalo: Lamentablemente no con todos los routers se puede hacer, pero es un truco muy bueno. Consulta la tabla da clientes DHCP de tu router y bloquea su dirección MAC. En el caso de los Linksys (que son los que a mi me gustan porque no son de juguete), te dirá todos los clientes DHCP conectados hasta el momento. Esto es útil porque un asaltante de redes Wifi normalmente preferirá obtener una IP local por DHCP que hacer malabarismos para averiguar tu rango de IP y spoofearte. Así que allí te verás a ti mismo (puedes consultar tu IP en el PC para asegurarte) y al atacante. Pues nada, copia la IP. Ahora hazle un ping y consulta la tabla de ARP de tu equipo para obtener la MAC de tu atacante. Simplemente instala una regla en tu router que impida acceder a esa determinada MAC. No es complejo.

Esta podría ser una solución permanente de no ser por un par de detalles: Esto funcionará sólo con este atacante y siempre y cuando no cambie de adaptador WiFi, o use un programa para cambiar su MAC. Pero como algo temporal es una buena manera de dejar a un lamer con la boca abierta. Al menos así lo tienes fuera.

Y ahora ya podemos mirar más cosas:

- Revisa la seguridad de tu red: Vamos, WEP está desfasado. Te recomiendo usar al menos WPA. Es un poco más jaleosa de configurar, pero hay que tenerlos cuadrados para ponerse a crackear una WPA (y no tener una vida).

- La seguridad de tu red también depende del equipo que tengas. Tener un router de funciones completas es muy importante para reforzar la seguridad. Por ejemplo, un tip que me gustó mucho fue el botóm de acceso del LiveBox de Orange, que mi Linksys también incorpora. Este botón al ser pulsado permite a cualquir dispositivo Wifi conectarse al router durante unos minutos y obtener una dirección IP a aquellos que tienen la configuración de seguridad correcta. Y se activa con un botón en el mismo router, así que salvo que entren en tu casa, es imposible que te lo allanen.

- No abraces más de lo que puedes abarcar: Tu router no es mejor porque llege más lejos. Es más, a más lejos llegue más energía consumirá y más expuesto está a los ataques. Hay más probabilidades de encontrarse un experto en un radio de 100m que en 25m.

- Si no pueden verte, no pueden hacerte daño: En la mayoría de los casos, es posible indicarle al router que no muestre su SSID. Esto implica que no podrá ser mostrado por los programas convencionales de detección de redes Wifi. Y si no te ven, no saben que existes.

Aunque también puede ser interesante publicitar tu situación como este tipejo:

Por 25 euros también pone VENDO ORO

- Establece un protocolo: El filtrado de MAC es seguramente la mejor cosa que podemos hacer en una casa. Aunque no tengas el “botoncito”, un router decente debe dejarte crear reglas de filtrado de MAC. Simplemente tienes que ponerlo en modo “Portero de Discoteca” y dejar pasar unicamente a las direcciones MAC que tu quieras. Putada: si mañana viene tu sobrino con su MacBook y necesita usar Internet, estaras un buen ratito configurando el router. Cosas de la vida.

Y con esto, vuestra Wifi ya debería ser medianamente segura, o por lo menos, gilipollas-proof. Luego están las cosas que se le pueden hacer al tipejo que os roba la conexión (hackearle, meterle en un lío, borrarle los datos, lincharle en el rellano de la escalera). Pero eso no os lo enseño que luego sois chicos malos .

Siguiendo con mi línea de adquisición de objetos tecnológicos habitual, hoy les presento el aparato que sin duda revolucionará mi vida, la del Proyecto PQMC, y la de todos en general.

Jamas pude imaginar que algo tan simple pudiese ser tan soberbio. No tiene Cron, ni shell, ni siquiera enruta. Por no tener no tiene ni SO. Eso si, es uno de los mejores inventos de la historia de la humanidad.

Señores, les presento al quinto hombre del Proyecto PQMC: VANGUARD

¡¡ESPLÉNDIDO!!

De sencilla instalación (apenas colocar una Y de 3 1/4 y un bifurcador en la pipeta del desagüe), su valor no tiene parangón.

Aqui le vemos con sus compañeros de habitación: a la derecha la lavadora, y a la izquierda con la manga de la bombona de butano del calentador. En poco tiempo se ha ganado el corazón de todos.

Como su nivel sonoro es superior al ordenador mas cutre del mundo, no he podido ponerlo con el resto de máquinas en el laboratorio. Aun con todo, sus compañeros de habitáculo lo adoran, y dicho sea de paso, yo también.

Así que ahora podre dedicarle más tiempo a la pag… a la PelonChurri y menos visitando Mystoles.

SCOTCH BRITE A MUERTO, ¡¡LARGA VIDA A VANGUARD!!

Creo que ya os he hablado alguna vez de él. Pero nunca os he enseñado las fotos.

Os lo recuerdo: se llama CORSAIR, es un Pentium II 266Mhz, tiene Debian Etch y funciona como servidor DNS de cacheo y con definicion de zona interna.

Pues aquí las entonces prometidas fotos (son un poco oscuras pero es lo que hay):

Vista Frontal de Componentes

El equipo en cuestión se haya montado de la siguiente forma:

-Placa base (con micro y memoria), tarjeta de red y gráfica (una S3 barata para casos de emergencia) dentro de una caja de zapatos. Por el lado izquierdo del frontal está el botón de encendido.

-Fuente de alimentación, Lector CD-ROM y Disco Duro IDE de 6Gb(ha sido ampliado) montado sobre la caja. El HDD incluye su propio disipador de aluminio y le va muy bien.

Un par de estratégicos cortes en la caja (en la foto no se aprecian) de acuerdo a la posición de los conectores de la placa, y los cables salen cómodamente de ella para conectarse a los dispositivos. La trasera tiene un rectángulo de unos 10x20cm recortado para albergar las tarjetas en las ranuras PCI. Las que no están en uso se mantienen cerradas con tiras de carton para evitar que se acumule el polvo.

Avanzados sistemas de Refrigeracion

Evidentemente, el cartón transpira pero no ventila. Así que tiene hechas por toda la caja una serie de agujeros y rejillas para su correcta ventilación. Tiro forzado por un ventilador de 12V y 5 pulgadas.

Demostración de que el cacharro funciona

Y lo cachondo es que encima funciona. Las operaciones de disco hacen un ruido espantoso y no es la panacea de la velocidad, pero desde luego sus dos funciones básicas las cumple: Como servidor DNS me aumenta la velocidad de navegación muchísimo (se nota con respecto a los DNS del ISP), y hace de puerta de enlace SSH con el resto de servidores (se accede a el desde internet, y desde el al resto de la red), como una especie de “tercer firewall”. Tiene el DenyHost echando humo…

Con esto de la mudanza se ha tirado un par de semanas caido. Lo que lo he hechado de menos.
Para septiembre me he propuesto ampliarle otro poco el disco duro y actualizar el SO a Debian Lenny.

Y si acaso, ponerle una carcasa como dios manda.

Ha costado mucho tiempo, y distancia… Pero al fín estás en mis manos…

Eso es lo que estaba yo pensando el viernes por la mañana, mientras acariciaba la reluciente cajita del nuevo router que me he comprado para PQMC.

Se trata de mitiquísimo router Linksys-CISCO WRT54GL, que se diferencia de su compañero el WRT54G, principalmente, en que el firmware que lo soporta está basado en Linux, liberado con licencia GPL, y todo su fuente disponible en la web de CISCO.
Amén, es compatible con OpenWRT, aunque no creo que ande cacharreando con el demasiado.
Como el antiguo (y mas vetusto) router Linksys se cascó la semana pasada, ¿que mejor momento para darse uno un capricho?

Y como ahora esta de moda lo de colgar una presentación en Flickr con el proceso que va desde que desembalas el gadget hasta que lo pones a funcionar, pues no podía yo ser menos:

Así que ayer estuvimos dando la PelonChurri y yo una clase magistral de redes. Hasta diagramas hicimos. Eso si, lo de empalmar cables me tocó a mi hacerlo. Así que el aparatejo ya está incorporado a la infraestructura de PQMC ¡y me sobran dos RJ45 para meter equipos! ¡Yuju!

JUEVES:

11:00h - Recibo una llamada de la PelonChurri. La placa base que me faltaba para reparar a Skynet ya ha llegado. MWAHAHAHAHAHAHAH!!!!

19:30h - Llego a casa por la tarde. Busco desesperadamente la caja y la abro con ilusión. Es una puta ASRock. ¡Joder, yo hubiera querido una Dyson, pero no veas que mal está el mercado del socket 939! Bueno, es igual, estoy demasiado ansioso como para andar quejándome. Skynet debe volver a la vida lo antes posible para terminar con su diabólica misión (o el Kurzo me mata). Lamentablemente, ya es muy tarde y no me da tiempo… bueno, lo dejo para el fin de semana.

SABADO

22:00h - Después de un día en Toledo haciendo “unas gestiones”, regreso a casa y encasqueto las tareas domésticas a la PelonChurri y el Kurzo. Mi deber es ahora muy superior que esos trabajos. Preparo mis herramientas: destornillador phillips, plano, polímetro, llave inglesa, émbolo de pasta térmica, pinceles, tapete, alcohol, papel de cocina, un platillo (siempre es util), cigarrillos, mechero y cenicero.

22:45h - Jor, po si que tenía mierda el bicho.

23:00h - Me requieren para cenar. La verdad es que mi estómago también.

23:35h - Ya bien cenados, vuelvo al ataque. La PelonChurri se ofrece a ayudarme, así que la encasqueto el montar los discos SATA. Mira que es maja y que bien lo hace…

23:40h - Skynet está montado. Vamos a probarlo a ver que tal.

23:45h - ¡¡ESTÁ VIVO!! ¡¡VIIVOOOO!!

Sábado, 23:50h - Pero poco… El cambio de placa exige nuevos drivers y el SO no es capaz de montarme los SATA. Se requiere reinstalación, pero estoy cansado. Ya lo veremos mañana.

DOMINGO

14:00h - ¡Uaaaaah! Vaya, se me ha ido el día. Ains… no me da tiempo… A hacer la comida.

16:30h - Bueeeeno, bien se ha comido. Ahora acurruque.

19:00h - ¡Uaaaaaaaaah! buena siesta. Ostias, si hay que lavar el coche. Joooeeeee, otra vez que no me da tiempo.

20:00h - Bueno, pues ya esta el coche limpito… ¿como?¿que hay que ir a donde a buscar a quien? ¡Joooodeeeeerrrrr!

22:00h - Que le den a la cena. Me encierro en el laboratorio con mi disco de Mandriva 2009 y empiezo a instalar. Mandriva 2009.0 Arranca a la primera y sin problemas. Elijo formatear la particion sda1, que es el disco de 80Gb donde estaba el sistema y dejo intactos los otros dos. Le pido que sda1 lo monte en / y sdb1 en /home. hda1 lo dejamos para luego. A instalaaaaar.

00:15h - Ya ha terminado de instalar. Creo el usuario idéntico al que tenía antiguamente y ¡zas! se obra el milagro. Recuperadas sin mayor problema tooooodas las carpetas y ficheros del Home: desde las preferencias de KDE, la configuración de los programas hasta los accesos directos del escritorio. Lo mejor es que, cuando vuelvo a instalar el software que tenía antes de la caida, cogen solitos las opciones de configuracion guardadas en el home, y es como si nada hubiera pasado. Ahora le indicamos en diskdrake que monte hda1 en la carpeta /home/titopelon/Descargas y ya tenemos el discazo de descargar operativo y disponible. FOR THE FIRST TIME IN MY LIFE, ME RECUPERO DE UNA CAIDA GRAVE SIN PÉRDIDA DE DATOS. ¡¡MWAHAHAHAHAHAHAHAHAHAHAHAH!!X 2

01:05h - Bueno, pues ya arranca. Todos los sistemas comprobados y en línea. Software actualizado y listo para funcionar. ¡¡Y sin perdida de datos!! ¡¡Viva el sistema de ficheros EXT y el arbol de directorios de Linux!! Po me piro a dormir.

LUNES

05:30h - ¡Uaaaaaaaah! (legañeo) …po mira que bien funciona… que bonica. Hala me voy pal curro.

11:54h - Tal y como sucede, os lo cuento. Skynet ha vuelto, y esta vez NO PIENSA HACER PRISIONEROS.

¡¡¡¡MWAAAAHAHAHAHAHAHAHAAAAAAAHAHAHAHAHAHAH!!!!