Estoy intentando instalar la tarjeta wifi ASUSTeK Ralink RT 2500 802.11 (WL-130g) sobre un router inalambrico Zyxel Prestige 650HW-31. El caso es que voy a yast> dispositivos de red> tarjetas de red Allí veo que reconoce la tarjeta, le doy a editar y en la primera pantalla me pone el dispositivo inalámbrico, la mac y la config. automática por DHCP. Paso de pantalla, modo de operación: gestionado, ESSID: Wireless (lo que ponia al abrir el router en su configuracion), modo de autentificacion: abierto, tipo de clave: contraseña. Paso de pantalla y me advierte de que no uso criptografía (La he desactivado también en el router) Finalizo. Me meto en kwifimanager y me dice que la señal es buena (nivel 93) que no hay puntos de acceso (n-a) e ip local unavailable Lanzo una shell, <ifconfig> y este es el resultado: eth1 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:xx.xx.xxx.xxx Bcast:xx.xx.xxx.xxx Mask:255.255.255.xxx inet6 addr: xxxxxxxxxxxxxxxxxxxxxxxxxx Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1161579 errors:0 dropped:0 overruns:0 frame:0 TX packets:2515 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:377043281 (359.5 Mb) TX bytes:622743 (608.1 Kb) Interrupt:193 Memory:fab00000-0 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1054 errors:0 dropped:0 overruns:0 frame:0 TX packets:1054 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:164731 (160.8 Kb) TX bytes:164731 (160.8 Kb) ra0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet6 addr: xxxxxxxxxxxxxxxxxxxxxx Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:65 errors:0 dropped:0 overruns:0 frame:0 TX packets:2624 errors:0 dropped:0 overruns:0 carrier:0 collisions:2 txqueuelen:1000 RX bytes:20594 (20.1 Kb) TX bytes:113192 (110.5 Kb) Interrupt:169 Base address:0x4000 No me da direccion ni puerta de enlace ni mascara (las xx son la direccion y en eth1 es la correcta) Reinicio la red </etc/init.d/network restart> y me sale: Shutting down network interfaces: eth1 device: Marvell Technology Group Ltd. 88E8001 Gigabit Ethernet Controller (rev 13) eth1 configuration: eth-id-xx:xx:xx:xx:xx:xx done ra0 device: RaLink Ralink RT2500 802.11 Cardbus Reference Card (rev 01) ra0 configuration: wlan-id-xx:xx:xx:xx:xx:xx done Shutting down service network . . . . . . . . . . . . . done Hint: you may set mandatory devices in /etc/sysconfig/network/config Setting up network interfaces: lo lo IP address: 127.0.0.1/8 done eth1 device: Marvell Technology Group Ltd. 88E8001 Gigabit Ethernet Controller (rev 13) eth1 configuration: eth-id-xx:xx:xx:xx:xx:xx eth1 (DHCP) . . . . . IP/Netmask: xx.xx.xxx.xxx / 255.255.255done ('dhcppc0') ra0 device: RaLink Ralink RT2500 802.11 Cardbus Reference Card (rev 01) ra0 configuration: wlan-id-xx:xx:xx:xx:xx:xx ra0 warning: using NO encryption ra0 (DHCP) . . . . . no IP address yet... backgrounding. waiting Setting up service network . . . . . . . . . . . . . . done SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ... SuSEfirewall2: batch committing... SuSEfirewall2: Firewall rules successfully set He intentado desinstalar el firewall pero nada, desaparecen las lineas referentes al SuSEfirewall2 pero sigo sin tener conexion. ¿Que hago mal? Perdon por el tamaño............
Antonio Sánchez de Pablo escribió:
Estoy intentando instalar la tarjeta wifi ASUSTeK Ralink RT 2500 802.11 (WL-130g) sobre un router inalambrico Zyxel Prestige 650HW-31. El caso es que voy a yast> dispositivos de red> tarjetas de red Allí veo que reconoce la tarjeta, le doy a editar y en la primera pantalla me pone el dispositivo inalámbrico, la mac y la config. automática por DHCP. Paso de pantalla, modo de operación: gestionado, ESSID: Wireless (lo que ponia al abrir el router en su configuracion), modo de autentificacion: abierto, tipo de clave: contraseña. Paso de pantalla y me advierte de que no uso criptografía (La he desactivado también en el router) Finalizo. Me meto en kwifimanager y me dice que la señal es buena (nivel 93) que no hay puntos de acceso (n-a) e ip local unavailable Lanzo una shell, <ifconfig> y este es el resultado:
eth1 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:xx.xx.xxx.xxx Bcast:xx.xx.xxx.xxx Mask:255.255.255.xxx inet6 addr: xxxxxxxxxxxxxxxxxxxxxxxxxx Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1161579 errors:0 dropped:0 overruns:0 frame:0 TX packets:2515 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:377043281 (359.5 Mb) TX bytes:622743 (608.1 Kb) Interrupt:193 Memory:fab00000-0
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1054 errors:0 dropped:0 overruns:0 frame:0 TX packets:1054 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:164731 (160.8 Kb) TX bytes:164731 (160.8 Kb)
ra0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet6 addr: xxxxxxxxxxxxxxxxxxxxxx Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:65 errors:0 dropped:0 overruns:0 frame:0 TX packets:2624 errors:0 dropped:0 overruns:0 carrier:0 collisions:2 txqueuelen:1000 RX bytes:20594 (20.1 Kb) TX bytes:113192 (110.5 Kb) Interrupt:169 Base address:0x4000
No me da direccion ni puerta de enlace ni mascara (las xx son la direccion y en eth1 es la correcta) Reinicio la red </etc/init.d/network restart> y me sale:
Shutting down network interfaces: eth1 device: Marvell Technology Group Ltd. 88E8001 Gigabit Ethernet Controller (rev 13) eth1 configuration: eth-id-xx:xx:xx:xx:xx:xx done ra0 device: RaLink Ralink RT2500 802.11 Cardbus Reference Card (rev 01) ra0 configuration: wlan-id-xx:xx:xx:xx:xx:xx done Shutting down service network . . . . . . . . . . . . . done Hint: you may set mandatory devices in /etc/sysconfig/network/config Setting up network interfaces: lo lo IP address: 127.0.0.1/8 done eth1 device: Marvell Technology Group Ltd. 88E8001 Gigabit Ethernet Controller (rev 13) eth1 configuration: eth-id-xx:xx:xx:xx:xx:xx eth1 (DHCP) . . . . . IP/Netmask: xx.xx.xxx.xxx / 255.255.255done ('dhcppc0') ra0 device: RaLink Ralink RT2500 802.11 Cardbus Reference Card (rev 01) ra0 configuration: wlan-id-xx:xx:xx:xx:xx:xx ra0 warning: using NO encryption ra0 (DHCP) . . . . . no IP address yet... backgrounding. waiting Setting up service network . . . . . . . . . . . . . . done SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ... SuSEfirewall2: batch committing... SuSEfirewall2: Firewall rules successfully set
He intentado desinstalar el firewall pero nada, desaparecen las lineas referentes al SuSEfirewall2 pero sigo sin tener conexion. ¿Que hago mal? Perdon por el tamaño............
Parece que el dhcp del router inhalámbrico no te da IP. ¿Tienes activado el DHCP server en el router? Por lo demás parece que todo va bien.
El dhcp del router creo que si esta montado. He mirado y no da ninguna opcion de montar en wireless, al menos en la eth0 si esta activado
El lun, 30-01-2006 a las 15:45 +0100, Antonio Sánchez de Pablo escribió:
El dhcp del router creo que si esta montado. He mirado y no da ninguna opcion de montar en wireless, al menos en la eth0 si esta activado Hola Antonio.
He leido tu segundo correo, y veo que tienes dos tarjetas, eth 1 y la ra0. Que son la de cable y la inalámbrica. Pues a mi me pasaba lo mismo, por lo que la eth 1, la deshabilite, y solo tengo la ra 0 funcionando y se me acabo el problema. Abajo tienes lo que me sale a mi en el ifconfig. Ya me diras. Saludos manel manel:/ # ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:56 errors:0 dropped:0 overruns:0 frame:0 TX packets:56 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3600 (3.5 Kb) TX bytes:3600 (3.5 Kb) ra0 Link encap:Ethernet HWaddr 00:80:5A:33:24:30 inet addr:192.168.2.4 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::280:5aff:fe33:2430/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:58310 errors:0 dropped:0 overruns:0 frame:0 TX packets:71300 errors:73 dropped:73 overruns:0 carrier:0 collisions:24647 txqueuelen:1000 RX bytes:11876524 (11.3 Mb) TX bytes:6809845 (6.4 Mb) Interrupt:177 Base address:0xc000 manel:/ #
Antonio Sánchez de Pablo escribió:
El dhcp del router creo que si esta montado. He mirado y no da ninguna opcion de montar en wireless, al menos en la eth0 si esta activado
Leyendo la respuesta de Manel, creo que por ahí puede estar el problema. No puedes utilizar las dos tarjetas a la vez sobre la misma red. Si enchufas la tarjeta eth0 y la rra al router es probable que ambas tomen IP del router y sólo una va a funcionar. Puede ser tan sencillo como que no enchufes la eth0 (no sería necesario que la deshabilitaras). En ese caso la wireless serían la única con IP y te funcionaría.
CONSEGUIDO........... Cambie la ESSID "redlinux" Me he tenido que meter en win$. y configurarla a ver si el router estaba bien, y si se configuraba (osea estaba bien) reinicie en linux suse 10 con el cable desconectado> fuy a yast deshabilite la eth1> quite el firewall (por si era eso lo que impedia que se activara, que no lo es pues acabo de habilitarlo), me meti en una shell y: linux:/home/toni # /etc/init.d/network restart Shutting down network interfaces: eth1 device: Marvell Technology Group Ltd. 88E8001 Gigabit Ethernet Controller (rev 13) eth1 No configuration found for eth1 Nevertheless the interface will be shut down. eth1 configuration: done ra0 device: RaLink Ralink RT2500 802.11 Cardbus Reference Card (rev 01) ra0 configuration: wlan-id-00:11:2f:d5:09:bd done Shutting down service network . . . . . . . . . . . . . done Hint: you may set mandatory devices in /etc/sysconfig/network/config Setting up network interfaces: lo lo IP address: 127.0.0.1/8 done eth1 device: Marvell Technology Group Ltd. 88E8001 Gigabit Ethernet Controller (rev 13) eth1 No configuration found for eth1 unused ra0 device: RaLink Ralink RT2500 802.11 Cardbus Reference Card (rev 01) ra0 configuration: wlan-id-00:11:2f:d5:09:bd ra0 warning: using NO encryption ra0 (DHCP) . . . . . IP/Netmask: 80.26.117.213 / 255.255.255done ('dhcppc0') Setting up service network . . . . . . . . . . . . . . done linux:/home/toni # iwconfig lo no wireless extensions. sit0 no wireless extensions. eth1 no wireless extensions. ra0 RT2500 Wireless ESSID:"redlinux" Mode:Managed Frequency=2.412 GHz Access Point: 00:A0:C5:72:73:CF Bit Rate=11 Mb/s RTS thr:off Fragment thr:off Encryption key:off Link Quality=96/100 Signal level=-26 dBm Noise level:-193 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 linux:/home/toni # ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:268 errors:0 dropped:0 overruns:0 frame:0 TX packets:268 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:25547 (24.9 Kb) TX bytes:25547 (24.9 Kb) ra0 Link encap:Ethernet HWaddr 00:11:2F:D5:09:BD inet addr:80.26.117.213 Bcast:80.26.117.255 Mask:255.255.255.192 inet6 addr: fe80::211:2fff:fed5:9bd/64 Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7567 errors:0 dropped:0 overruns:0 frame:0 TX packets:2171 errors:0 dropped:0 overruns:0 carrier:0 collisions:26 txqueuelen:1000 RX bytes:1720276 (1.6 Mb) TX bytes:227097 (221.7 Kb) Interrupt:169 Base address:0x4000 linux:/home/toni # iwlist ra0 scan ra0 Scan completed : Cell 01 - Address: 00:A0:C5:72:73:CF Mode:Managed ESSID:"redlinux" Encryption key:off Channel:1 Quality:96/100 Signal level:-29 dBm Noise level:-193 dBm Muchas gracias a todos, Llevo todo el fin de semana dandole vueltas y al final triunfe........ Me pondre luego a encriptarla, que hay mucho necesitado por ahi Ahora lo que necesitaria es un scrip para levantar una u otra. Gracias a todos y saludos
El Lunes, 30 de Enero de 2006 15:57, Antonio Sánchez de Pablo escribió: [...]
..... Me pondre luego a encriptarla, que hay mucho necesitado por ahi
Es preferible utilizar ACL por Mac Address dentro del AP redlinux. La por clave encriptada está demostrado que puede ser violada con facilidad. -- ************************ Hugo Sandoval Consultor www.softwarelibre.com.ve www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
2006/1/30, Hugo Sandoval <hugo@softwarelibre.com.ve>:
El Lunes, 30 de Enero de 2006 15:57, Antonio Sánchez de Pablo escribió:
[...]
..... Me pondre luego a encriptarla, que hay mucho necesitado por ahi
Es preferible utilizar ACL por Mac Address dentro del AP redlinux. La por clave encriptada está demostrado que puede ser violada con facilidad.
ooohhh.. y el cambio de MAC es algo incriblemente dificil de cambiar: #ifconfig eth0 down #ifconfig eth0 hw ether 00:11:22:00:11:22 #ifconfig eth0 up #ifconfig (para ver los cambios) bye -- -- Victor Hugo dos Santos Linux Counter #224399
El Lunes, 30 de Enero de 2006 16:35, Victor Hugo dos Santos escribió:
2006/1/30, Hugo Sandoval <hugo@softwarelibre.com.ve>:
Es preferible utilizar ACL por Mac Address dentro del AP redlinux. La por clave encriptada está demostrado que puede ser violada con facilidad.
ooohhh.. y el cambio de MAC es algo incriblemente dificil de cambiar:
#ifconfig eth0 down #ifconfig eth0 hw ether 00:11:22:00:11:22 #ifconfig eth0 up #ifconfig (para ver los cambios)
Victor Hugo dos Santos Linux Counter #224399
No entiendo el "ooohhh" pero te quiero comentar el acl por mac address se utiliza principalmente "permitiendo el acceso a los mac address de la lista". Si te lo cambias pierdes el acceso, así de simple. (Igual escenario si lo hace por clave de acceso y te cambias la clave ;-) ) Si lo haces a la inversa: incluir en la lista los mac address que NO pueden navegar, tendrás un trabajo tremendo e inútil. -- ************************ Hugo Sandoval Consultor www.softwarelibre.com.ve www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-30 a las 21:44 -0400, Hugo Sandoval escribió:
No entiendo el "ooohhh" pero te quiero comentar el acl por mac address se utiliza principalmente "permitiendo el acceso a los mac address de la lista". Si te lo cambias pierdes el acceso, así de simple. (Igual escenario si lo hace por clave de acceso y te cambias la clave ;-) ) Si lo haces a la inversa: incluir en la lista los mac address que NO pueden navegar, tendrás un trabajo tremendo e inútil.
La cuestión es que al intruso le basta cambiar su propia mac para tener acceso en unos segundos. Es el peor sistema de seguiridad de redes que existe, hoy en dia. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD3sLVtTMYHG2NR9URAsnWAJ9hppFAzdWz3Y1A9afoTTMzgLAaFACfdJqT C5jQsUlFykG38wfWYPVay/A= =2Cvg -----END PGP SIGNATURE-----
El 30/01/06, Hugo Sandoval<hugo@softwarelibre.com.ve> escribió:
El Lunes, 30 de Enero de 2006 16:35, Victor Hugo dos Santos escribió:
2006/1/30, Hugo Sandoval <hugo@softwarelibre.com.ve>:
Es preferible utilizar ACL por Mac Address dentro del AP redlinux. La por clave encriptada está demostrado que puede ser violada con facilidad.
ooohhh.. y el cambio de MAC es algo incriblemente dificil de cambiar:
#ifconfig eth0 down #ifconfig eth0 hw ether 00:11:22:00:11:22 #ifconfig eth0 up #ifconfig (para ver los cambios)
Victor Hugo dos Santos Linux Counter #224399
No entiendo el "ooohhh" pero te quiero comentar el acl por mac address se utiliza principalmente "permitiendo el acceso a los mac address de la lista". Si te lo cambias pierdes el acceso, así de simple. (Igual escenario si lo hace por clave de acceso y te cambias la clave ;-) ) Si lo haces a la inversa: incluir en la lista los mac address que NO pueden navegar, tendrás un trabajo tremendo e inútil.
lo que me referia, es que los ACLs creados en base a los MACs son inutelis... una persona puede cambiar la MAC de qualquer equipo en pocos segundos (ver ejemplo que envie antes)... o sea: se colocas en vuestras ACLs, que solamente la MAC 00:AA:00:AA:00:AA tendra acesso.. una persona externa viene y cambia su actual MAC para 00:AA:00:AA:00:AA y listo... paso por arriba de vuestras ACLs basadas en MAC. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El Lunes, 30 de Enero de 2006 21:53, Victor Hugo dos Santos escribió:
lo que me referia, es que los ACLs creados en base a los MACs son inutelis... una persona puede cambiar la MAC de qualquer equipo en pocos segundos (ver ejemplo que envie antes)... o sea:
se colocas en vuestras ACLs, que solamente la MAC 00:AA:00:AA:00:AA tendra acesso.. una persona externa viene y cambia su actual MAC para 00:AA:00:AA:00:AA y listo... paso por arriba de vuestras ACLs basadas en MAC.
Ok, explico. Cuando defines los ACL, colocas en la lista los MAC ADDRESS que "si pueden" conectarse a tu AP. Lo que "no se encuentran" en dicha lista son "automáticamente negados", por lo tanto de nada vale que te cambies el MAC ADDRESS, porque si no está definido, simplemente es rechazada la conexión hacia adentro. Y a pesar que te diga exitoso (o cualquier otra palabra que pueda utilizar el programa que conecta) no tendrás ningún tráfico hacia adentro o hacia afuera. Si!, támbien puedo averiguar tu mac address permitido con un sniffer y cuando clone el mac permitido y generemos tráfico los mismos 2 mac, comenzará la red a comportarse de froma errática, lo cual permite DoS, pero a la vez te dá señal de intrusión. Tampoco es recomendable utilizar DHCP en las redes inalámbricas. Utilizar proxys con autenticación, tampoco, a menos que generes un par de claves SSL para tu cliente y tu proxy, router o firewall. Tambien, puedes crear un VPN inalámbrico con openvpn o similar, con lo cual deberás ir de cliente en cliente a configurar dicho VPN. En fin, tonicholax, deberás esperar el próximo protocolo wifi para poder dormir tranquilo, porque ahorita tienes un trabajón grandísimo si quieres evitar que algún cracker de tu vecindario trate de robarse tu ancho de banda, a menos que establezcas un control de ancho de banda con TC/cbq/htb para que te robe solo una porción y no todo el ancho de banda. -- ************************ Hugo Sandoval Consultor www.softwarelibre.com.ve www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
El 31/01/06, Hugo Sandoval<hugo@softwarelibre.com.ve> escribió:
El Lunes, 30 de Enero de 2006 21:53, Victor Hugo dos Santos escribió:
lo que me referia, es que los ACLs creados en base a los MACs son inutelis... una persona puede cambiar la MAC de qualquer equipo en pocos segundos (ver ejemplo que envie antes)... o sea:
se colocas en vuestras ACLs, que solamente la MAC 00:AA:00:AA:00:AA tendra acesso.. una persona externa viene y cambia su actual MAC para 00:AA:00:AA:00:AA y listo... paso por arriba de vuestras ACLs basadas en MAC.
Ok, explico.
Cuando defines los ACL, colocas en la lista los MAC ADDRESS que "si pueden" conectarse a tu AP. Lo que "no se encuentran" en dicha lista son "automáticamente negados", por lo tanto de nada vale que te cambies el MAC ADDRESS, porque si no está definido, simplemente es rechazada la conexión hacia adentro. Y a pesar que te diga exitoso (o cualquier otra palabra que pueda utilizar el programa que conecta) no tendrás ningún tráfico hacia adentro o hacia afuera.
segun vuestra maravillosa teoria de las ACLs basadas en MAC, como demonios el AP vas a diferenciar la MAC 00:11:00:11:00:11 que es verdadera y "si pueden conectarse a tu AP" de mi MAC 00:11:00:11:00:11 que es falsa (acabo de cambiarla) ??? poderes extrasensoriales ???
Si!, támbien puedo averiguar tu mac address permitido con un sniffer y cuando clone el mac permitido y generemos tráfico los mismos 2 mac,
Aca tu explica exactamente lo que yo y carlos estamos te hablando hace rato... las MACs address se clonan, no se puede utilizar un mecanismo de autenificacion/accesso en base a las MACs.
comenzará la red a comportarse de froma errática, lo cual permite DoS, pero a la vez te dá señal de intrusión.
esto no es de todo cierto... por aca, hay un WISP (provedor de internet inalambrica) que me comenta que si sabe que hay muchos clones en la red y que le es muy dificil localizarlos... pero la red, por su vez, continua funcionando sin problemas (excepto por el trafico extra).
Tampoco es recomendable utilizar DHCP en las redes inalámbricas.
da lo mismo.. generalmente, quien esta pensando en entrar en una red inalambrica, no es de todo un tonto... y sabe utilizar herramentas para averiguar cual es el rango de IPs que tiene vuestra red.
Utilizar proxys con autenticación, tampoco, a menos que generes un par de claves SSL para tu cliente y tu proxy, router o firewall.
ok
Tambien, puedes crear un VPN inalámbrico con openvpn o similar, con lo cual deberás ir de cliente en cliente a configurar dicho VPN.
esta, segun mi opnin personal es la solucion para las redes inalambricas !!!
En fin, tonicholax, deberás esperar el próximo protocolo wifi para poder dormir tranquilo,
nuevos protocolos, nuevos problemas !!! ;-)
porque ahorita tienes un trabajón grandísimo si quieres evitar que algún cracker de tu vecindario trate de robarse tu ancho de banda, a menos que establezcas un control de ancho de banda con TC/cbq/htb para que te robe solo una porción y no todo el ancho de banda.
en el WISP que mencione, me comentaban que no utilizan la red inalmbrica solamente para acceso a la internet.. pero tambien para unir dos puntos en la ciudad !! o sea, una persona en el norte se conecta al AP y otro en el sector sur, se conecta al mismo AP y estabelecen una tunel criptografiado entre ambas maquinas, sin pasar por el router/controlador de trafico/firewall , el unico que utilizan es el AP !!! :-( en este punto, aun estoy averiguando que solucion podria existir !!! :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-30 a las 20:57 +0100, Antonio Sánchez de Pablo escribió:
Muchas gracias a todos, Llevo todo el fin de semana dandole vueltas y al final triunfe........ Me pondre luego a encriptarla, que hay mucho necesitado por ahi Ahora lo que necesitaria es un scrip para levantar una u otra.
Profiles. | Capítulo 15. SCPM (System Configuration Profile Management) ... | | Resumen | | Este capítulo es una introducción a SCPM (System Configuration Profile | Management), un sistema que le permite ajustar la configuración del | ordenador a distintos entornos de operación o configuraciones de | hardware. SCPM administra un conjunto de perfiles del sistema adaptados | a los escenarios de aplicación correspondientes. El simple cambio de un | perfil a otro en SCPM sustituye a la modificación manual de la | configuración del sistema. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD3peptTMYHG2NR9URAt3KAJ4k3oU288/gbW5eVLPLEgCzRvsutQCfY1z+ URD3XLhuXMcs+2K5rxOqfaI= =SsSn -----END PGP SIGNATURE-----
Hola Pues eso Carlos te lo dice ahi bien claro, dos pefiles uno una conexion y otro con la otra. Me alegro que sirvira de algo mi correo.
| Capítulo 15. SCPM (System Configuration Profile Management) ... | | Resumen | | Este capítulo es una introducción a SCPM (System Configuration Profile | Management), un sistema que le permite ajustar la configuración del | ordenador a distintos entornos de operación o configuraciones de | hardware. SCPM administra un conjunto de perfiles del sistema adaptados | a los escenarios de aplicación correspondientes. El simple cambio de un | perfil a otro en SCPM sustituye a la modificación manual de la | configuración del sistema.
Saludos manel www.susemania.org
Me pondre luego a encriptarla, que hay mucho necesitado por ahi Ahora lo que necesitaria es un scrip para levantar una u otra.
Hola Respecto a la encriptación solo te pondré esta dirección para que te des cuenta para que sirve: http://www.susemania.org/node/946 Y seguiría con el enlace que hay al final de ese articulo. Te adelanto que trata precisamente de la encriptacion de redes y su fácil rompimiento. Saludos Manel
Qúe te lanza el iwconfig? El Lunes, 30 de Enero de 2006 08:27, Antonio Sánchez de Pablo escribió:
Estoy intentando instalar la tarjeta wifi ASUSTeK Ralink RT 2500 802.11 (WL-130g) sobre un router inalambrico Zyxel Prestige 650HW-31. El caso es que voy a yast> dispositivos de red> tarjetas de red [...] --
Hugo Sandoval Consultor www.softwarelibre.com.ve www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
participants (6)
-
Antonio Sánchez de Pablo -
Carlos E. R. -
Hugo Sandoval -
Luis O. -
manel -
Victor Hugo dos Santos