SEGURIDAD EN REDES WIFI
Los paquetes de información en las redes inalámbricas viajan en forma de ondas de radio. Las ondas de radio -en principio- pueden viajar más allá de las paredes y filtrarse en habitaciones/casas/oficinas contiguas o llegar hasta la calle.





Si nuestra instalación está abierta, una persona con el equipo adecuado y conocimientos básicos podría no sólo utilizar nuestra conexión a Internet, sino también acceder a nuestra red interna o a nuestro equipo -donde podríamos tener carpetas compartidas- o analizar toda la información que viaja por nuestra red -mediante sniffers- y obtener así contraseñas de nuestras cuentas de correo, el contenido de nuestras conversaciones por MSN, etc.
Si la infiltración no autorizada en redes inalámbricas de por sí ya es grave en una instalación residencial (en casa), mucho más peligroso es en una instalación corporativa. Y desgraciadamente, cuando analizamos el entorno corporativo nos damos cuenta de que las redes cerradas son más bien escasas.
Sin pretender invitaros a hacer nada ilegal, podéis comprobar la cantidad de redes abiertas que podéis encontrar sin más que utilizar el programa Network Stumbler o la función Site Survey o escaneo de redes de vuestro PDA con Wi-Fi o de vuestro portátil mientras das un paseo por vuestro barrio o por vuestra zona de trabajo.
Conseguir una red Wi-Fi más segura
El protocolo 802.11 implementa encriptación WEP, pero no podemos mantener WEP como única estrategia de seguridad ya que no es del todo seguro. Existen aplicaciones para Linux y Windows (como AiroPeek, AirSnort, AirMagnet o WEPCrack) que, escaneando el suficiente número de paquetes de información de una red Wi-Fi, son capaces de obtener las claves WEP utilizadas y permitir el acceso de intrusos a nuestra red. [Más información sobre vulnerabilidad WEP]
Más que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias que, aunque no definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o protegida de ojos ajenos.
Item Complejidad

1. Cambia la contraseña por defecto. Baja
2. Usa encriptación WEP/WPA. Alta
3. Cambia el SSID por defecto. Baja
4. Desactiva el broadcasting SSID. Media
5. Activa el filtrado de direcciones MAC. Alta
6. Establece el nº máximo de dispositivos que pueden conectarse. Media
7. Desactiva DHCP. Alta
8. Desconecta el AP cuando no lo uses. Baja
9. Cambia las claves WEP regularmente. Media


Usa encriptación WEP/WPA.
 Activa en el Punto de Acceso la encriptación WEP. Mejor de 128 bits que de 64 bits… cuanto mayor sea el número de bits mejor.

Los Puntos de Acceso más recientes permiten escribir una frase a partir de la cual se generan automáticamente las claves. Es importante que en esta frase intercales mayúsculas con minúsculas y números, evites utilizar palabras incluidas en el diccionario y secuencias contiguas en el teclado (como "qwerty", "fghjk" o "12345").

También tendrás que establecer en la configuración WEP la clave que se utilizará de las cuatro generadas (Key 1, Key 2, Key 3 o Key 4).

Después de configurar el AP tendrás que configurar los accesorios o dispositivos Wi-Fi de tu red. En éstos tendrás que marcar la misma clave WEP (posiblemente puedas utilizar la frase anterior) que has establecido para el AP y la misma clave a utilizar (Key 1, Key 2, Key 3 o Key 4).
Algunos Puntos de Acceso más recientes soportan también encriptación WPA (Wi-Fi Protected Access), encriptación dinámica y más segura que WEP.

Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN de tu red como tu sistema operativo deben soportarlo (Palm OS por el momento no y para Windows XP es necesario instalar una actualización).
Cambia el SSID por defecto.
 Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID".

En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger algo menos atractivo para el observador, como puede ser "Broken", "Down" o "Desconectado".

Si no llamamos la atención del observador hay menos posibilidades de que éste intente entrar en nuestra red.
4. Desactiva el broadcasting SSID.
 El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red Wi-Fi identifiquen automáticamente los datos de la red inalámbrica, evitando así la tarea de configuración manual.

Al desactivarlo tendrás que introducir manualmente el SSID en la configuración de cada nuevo equipo que quieras conectar.
Evitar que se conecten:
5. Activa el filtrado de direcciones MAC.
 Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tengas funcionando. Al activar el filtrado MAC dejarás que sólo los dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi.
[!] Por un lado es posible conocer las direcciones MAC de los equipos que se conectan a la red con tan sólo "escuchar" con el programa adecuado, ya que las direcciones MAC se transmiten "en abierto", sin encriptar, entre el Punto de Acceso y el equipo.
Además, aunque en teoría las direcciones MAC son únicas a cada dispositivo de red y no pueden modificarse, hay comandos o programas que permiten simular temporalmente por software una nueva dirección MAC para una tarjeta de red.
6. Establece el número máximo de dispositivos que pueden conectarse.
 Si el AP lo permite, establece el número máximo de dispositivos que pueden conectarse al mismo tiempo al Punto de Acceso.
7. Desactiva DHCP.
 Desactiva DHCP en el router ADSL y en el AP.

En la configuración de los dispositivos/accesorios Wi-Fi tendrás que introducir a mano la dirección IP, la puerta de enlace, la máscara de subred y el DNS primario y secundario.
8. Desconecta el AP cuando no lo uses.
 Desconecta el Punto de Acceso de la alimentación cuando no lo estés usando o no vayas a hacerlo durante una temporada. El AP almacena la configuración y no necesitarás introducirla de nuevo cada vez que lo conectes.
9. Cambia las claves WEP regularmente.
 Por ejemplo semanalmente o cada 2 ó 3 semanas.

Antes decíamos que existen aplicaciones capaces de obtener la clave WEP de nuestra red Wi-Fi analizando los datos transmitidos por la misma. Pueden ser necesarios entre 1 y 4 Gb de datos para romper una clave WEP, dependiendo de la complejidad de las claves.

Cuando lleguemos a este caudal de información transmitida es recomendable cambiar las claves.

Recuerda que tendrás que poner la misma clave WEP en el Punto de Acceso y en los dispositivos que se vayan a conectar a éste.



Aprende mas...

Nagios

Introduction
Esta guía esta pensada para proveerle simples instrucciones de como instalara Nagios desde código fuente en Ubuntu y tener monitoreando su máquina local en 20 minutos. Opciones de instalación avanzadas no son discutidas aquí - solo lo básico que funcionara para el 95% de usuarios que desen empezar.



Lo que usted logrará obtener

Si usted sigue estas instrucciones, esto es lo que lograra obtener:


* Nagios y los plugins serán instalados bajo /usr/local/nagios

* Nagios sera configurado para que empiece a monitorear algunos aspectos de su sistema local (carga de CPU, uso en disco, etc.)

* La interfaz WEB de Nagios sera accesada en http://localhost/nagios/



Paquetes Requeridos

Revise que tenga los siguientes paquetes instalados en su instalación de Ubuntu antes de continuar.


* Apache 2

* Compilador GCC y librerias de desarrollo

* Librerias de desarrollo GD



Puede utilizar apt-get para instalar estos paquetes utilizando los siguientes comandos:

sudo apt-get install apache2
sudo apt-get install build-essential



Con Ubuntu 6.10, instale la libreria gd2 con este comando:

sudo apt-get install libgd2-dev



Con Ubuntu 7.10, el nombre de la libreria gd2 a cambiado, por lo cual usted necesitara utilizar el siguiente:

sudo apt-get install libgd2-xpm-dev



1) Crear información de la cuenta

Cambiar a usuario root.

sudo -s



Crear usuario nuevo nagios y proporcionarle una contraseña.

/usr/sbin/useradd -m nagios
passwd nagios



En Ubuntu server edition (6.01 y posiblemente en nuevas versiones), usted necesitara agregar el grupo nagios (no es creado por default). Usted podra saltar este paso en ediciones 'desktop' de Ubuntu.

/usr/sbin/groupadd nagios
/usr/sbin/usermod -G nagios nagios



Crear un grupo nuevo nagcmd para permitir que comandos externos sean ingresados por medio de la interfaz web. Agregar tanto el usuario nagios como el usuario apache al grupo.

/usr/sbin/groupadd nagcmd
/usr/sbin/usermod -G nagcmd nagios
/usr/sbin/usermod -G nagcmd www-data



2) Bajar Nagios y los Plugins

Crear un directorio para guardar los archivos.

mkdir ~/downloads
cd ~/downloads



Bajar el código fuente comprimido de ambos, tanto Nagios como los plugins de Nagios (visitar http://www.nagios.org/download/ para enlaces de las últimas versiones). Al momento de escribir, las ultimas versiones de Nagios y los plugins de Nagios fueron 3.0.3 and 1.4.11, respectivamente.

wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.2.tar.gz
wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.11.tar.gz



3) Compile e instale Nagios

Extraiga el código fuente del archivo comprimido de Nagios.

cd ~/downloads
tar xzf nagios-3.0.3.tar.gz
cd nagios-3.0.3



Ejecute el script de configuración de Nagios, pasando el nombre del grupo que usted creo anteriormente:

./configure --with-command-group=nagcmd



Compile el código fuente de Nagios.

make all



Instale los binarios, el script de inicio, archivos de configuración de ejemplo y otorge permisos en el directorio de comandos externos.

make install
make install-init
make install-config
make install-commandmode



No inicie Nagios todavia - hay más cosas que hacer antes de hacerlo...

4) Personalice la configuración

Archivos de configuración de ejemplo han sido instalados en el directorio /usr/local/nagios/etc. Estos archivos de ejemplo deben de trabajar adecuadamente para empezar a utilizar Nagios. Usted necesita realizar un cambio más antes de proceder...

Edite el archivo de configuración /usr/local/nagios/etc/objects/contacts.cfg con su editor favorito y cambie la dirección de correo que esta asociada con el contacto nagiosadmin con la dirección de correo donde desea recibir las alertas.

vi /usr/local/nagios/etc/objects/contacts.cfg



5) Configure la interfaz WEB

Instale el archivo de configuración web en el directorio conf.d de Apache.

make install-webconf



Creamos la cuenta nagiosadmin para entrar a la interfaz web de Nagios. Recuerde la contraseña que asigno a esta cuenta - la necesitará después.

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin



Reinicie Apache para que la nueva configuración tome efecto.

/etc/init.d/apache2 reload



6) Compile e instalelos Plugins de Nagios

Extraiga los plugins de Nagios del archivo comprimido.

cd ~/downloads
tar xzf nagios-plugins-1.4.11.tar.gz
cd nagios-plugins-1.4.11



Compile e instale los plugins.

./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
make install



7) Start Nagios

Configure Nagios para que automaticamente se ejecute cuando el sistema inicie.

ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios



Revise los archivos de configuración de ejemplo de Nagios.

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg



Si no hay errores, inicie Nagios.

/etc/init.d/nagios start



8) Login a la interfaz WEB

Ahora usted podra accesar a la interfaz web de Nagios por medio de la dirección en la parte inferior. Le será solicitado el usuario (nagiosadmin) y la contraseña que especifico anteriormente.

http://localhost/nagios/



De click en el link navbar "Service Detail" para ver detalles de lo que esta siendo monitoreado en la máquina local. Tomara algunos minutos a Nagios para revisar todos los servicios asociados con su máquina, mientras las revisiones sean realizadas a su tiempo.

9) Otras Modificaciones

Si desea recibir notificaciones de alertas de Nagios por correo electrónico, usted necesita instalar el paquete mailx (Postfix).

sudo apt-get install mailx



Usted necesita editar los comandos de Nagios para la notificación por correo electrónico localizados en /usr/local/nagios/etc/objects/commands.cfg y cambiar cualquier '/bin/mail' a '/usr/bin/mail'. Una vez hecho esto usted necesita reiniciar Nagios para que los cambios en la configuración tomen efecto.

sudo /etc/init.d/nagios restart



Configurar notificaciones por correo electrónico estan fuera de revisión en esta documentación. Verifique la documentación de su sistema, busque en la web, o vea en el NagiosCommunity wiki para instrucciones especificas en como configurar su sistema Ubuntu para enviar notificaciones por correo electrónico a direcciones externas.
Aprende mas...

Trucos para ejecutar en plataformas linux

En este post encontraras diferentes maneras de utilizar e instalar aplicasiones en ubuntu recuerda linux la mejor opcion para el futuro

• Como escuchar musica mp3

Con el siguiente comando escucharás toda la música que tu desees desde la consola de comandos de Linux, es muy sencillo solo teclea: mpg123 "cancion.mp3"

Pero el comando tiene un inconveniente y es que esa consola queda ocupada hasta que termine la canción, pero lo solucionamos tecleando: mpg123 -q "cancion.mp3" & y le das enter, así la consola quedara liberada para escuchar nuevas canciones.

Con la variante no se muestran los nombres de las canciones, pero sí muestra el número de proceso, y con esto podemos interrumpir la reproducción de la canción, teclea:

kill -9

Ahora si quieres escuchar un CD completo, que contiene una lista de canciones ordenadas, este es el comando: mpg123 -@ "lista.m3u"

Para liberar la consola: mpg123 -@ "lista.m3u" -q &

Si tus archivos de música están Ogg Vorbis (*.ogg) , y quieres escucharlos solo basta sustituir el comando mpg123 por ogg123

• Como desabilitar un usuario en linux

Este truco es muy útil, por ejemplo cuando un usuario se va de vacaciones ó sencillamente no usara el sistema durante un período de tiempo largo, se recomienda siempre deshabilitarlo para evitar problemas de seguridad.

¿Cómo deshabilitar un usuario?
Para esto usaremos un script, el cual debemos ejecutarlo como shell de ese usuario. Y te preguntarás que script, pues es el siguiente:

#!/usr/bin/tail +2
Este usuario esta temporalmente deshabilitado. Por favor comuníquese con el administrador del sistema.

Ahora lo guardamos en la carpeta /bin, le damos permisos de ejecución (chmod +x nombredearchivo) y luego lo configuramos como shell del usuario al que vamos a deshabilitar.

• Como enviar mensajes colectivos a una red en linux

Si manejas ó administrar una red en LINUX, este truco te enseña como poder enviar mensajes colectivos, es decir podrás enviar un mensaje a todos los usuarios de la red.

Para esto solo haremos uso del comando wall que significa (write all), como se usa? El formato del comando es el siguiente:

wall [mensaje]

El mensaje puede contener puntos y espacios, por ejemplo, el mensaje puede ser:

" wall Guarden sus tareas, que el sistema se reiniciará en algunos minutos."

• Como eliminar el grup para restaurar el arranque en windows xp

Aquellas personas que han instalado Linux y Windows XP en el mismo ordenador y posteriormente hayan tenido que quitar Linux por alguna razón han de saber que deberán eliminar el GRUB para que Windows arranque de forma normal.

Afortunadamente el quitar el GRUB del MBR es muy sencillo: Solo introduce el CD de instalación de Windows XP y bootea con él; cuando haya iniciado con el CD presiona la tecla R para iniciar la consola de recuperación, luego de ingresar la contraseña de administrador y seleccionar la unidad deseamos iniciar sesión deberás escribir en la consola el comando fixmbr para solucionar el problema.






Aprende mas...