Embed Size (px)
DESCRIPTION
tecnologia
Citation preview
Instituto tecnológico de Tuxtla Gutiérrez
Proyecto de Auditoria de redes
Nombre del catedrático: Pedro Antonio Morales Chambe.
Nombre de la materia: Telecomunicaciones
Nombre de los integrantes:
Nigenda Domínguez Jonathan
Pérez Matinez Luis Edwin
Gordillo Bolaños José Raúl
Materia:
Fundamentos de Telecomunicaciones
Ingeniería en Sistemas Computaciones
Tuxtla Gutiérrez Chiapas
Propósito del Proyecto
Hacer una auditoria de una red para mejor funcionamiento de la red y poder
usar al 100% de igual manera acceder mediante una contraseña alterna
(mac) también podemos usar todas las redes de donde estemos y así poder
ahorrar dinero en el consumo de internet.
Introducción: ¿Qué es una Auditoria de Redes? Una Auditoría de Redes es, en esencia, una serie de mecanismos mediante
los cuales se pone a prueba una red informática, evaluando su desempeño
y seguridad, a fin de lograr una utilización más eficiente y segura de la
información. El primer paso para iniciar una gestión responsable de la
seguridad es identificar la estructura física (hardware, topología) y lógica
(software, aplicaciones) del sistema (sea un equipo, red, intranet, extranet),
y hacerle un Análisis de Vulnerabilidad para saber en qué grado de
exposición nos encontramos; así, hecha esta "radiografía" de la red, se
procede a localizar sus falencias más críticas, para proponer una Estrategia
de Saneamiento de los mismos; un Plan de Contención ante posibles
incidentes; y un Seguimiento Continuo del desempeño del sistema de ahora
en más.
Internet:
Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes físicas heterogéneas que la componen funcionen como una red lógica única, de alcance mundial. Sus orígenes se remontan a 1969, cuando se estableció la primera conexión de computadoras, conocida como ARPANET, entre tres universidades en California y una en Utah, Estados Unidos. Uno de los servicios que más éxito ha tenido en Internet ha sido la World Wide Web (WWW, o "la Web"), hasta tal punto que es habitual la confusión entre ambos términos. La WWW es un conjunto de protocolos que permite, de forma sencilla, la consulta remota de archivos de hipertexto. Ésta fue un
desarrollo posterior (1990) y utiliza Internet como medio de transmisión.
Wi-Fi:
Wi-Fi es un mecanismo de conexión de dispositivos electrónicos de forma inalámbrica. Los dispositivos habilitados con Wi-Fi, tales como: un ordenador personal, una consola de videojuegos, un Smartphone o un reproductor de audio digital, pueden conectarse a Internet a través de un punto de acceso de red inalámbrica. Dicho punto de acceso tiene un alcance de unos 20 metros en interiores y al aire libre una distancia mayor. Pueden cubrir grandes áreas la superposición de múltiples puntos de acceso. Historia de Wi-fi:
Esta nueva tecnología surgió por la necesidad de establecer un mecanismo de conexión inalámbrica que fuese compatible entre los distintos dispositivos. Buscando esa compatibilidad fue que en 1999 las empresas 3com, Airones, Intersil, Lucent Technologies, Nokia y Symbol Technologies se reunieron para crear la Wireless Ethernet Compatibility Alliance, o WECA, actualmente llamada Wi-Fi Alliance. El objetivo de la misma fue designar una marca que permitiese fomentar más fácilmente la tecnología inalámbrica y asegurar la compatibilidad de equipos. De esta forma, en abril de 2000 WECA certifica la interoperabilidad de equipos según la norma IEEE 802.11b, bajo la marca Wi-Fi. Esto quiere decir que el usuario tiene la garantía de que todos los equipos que tengan el sello Wi-Fi pueden trabajar juntos sin problemas, independientemente del fabricante de cada uno de ellos. Se puede obtener un listado completo de equipos que tienen la certificación Wi-Fi en Alliance - Certified Products. En el año 2002 la asociación WECA estaba formada ya por casi 150 miembros en su totalidad.[cita requerida] La familia de estándares 802.11 ha ido naturalmente evolucionando desde su creación, mejorando el rango y velocidad de la transferencia de información, entre otras cosas. La norma IEEE 802.11 fue diseñada para sustituir el equivalente a las capas físicas y MAC de la norma 802.3 (Ethernet). Esto quiere decir que en lo único que se diferencia una red Wi-Fi de una red Ethernet es en cómo se transmiten las tramas o paquetes de datos; el resto es idéntico. Por tanto, una red local inalámbrica 802.11 es completamente compatible con todos los servicios de las redes locales (LAN) de cable 802.3 (Ethernet).
Ventajas y Desventajas:
Las redes Wi-Fi poseen una serie de ventajas, entre las cuales podemos destacar:
Al ser redes inalámbricas, la comodidad que ofrecen es muy superior a las redes cableadas porque cualquiera que tenga acceso a la red puede conectarse desde distintos puntos dentro de un rango suficientemente amplio de espacio.
Una vez configuradas, las redes Wi-Fi permiten el acceso de múltiples ordenadores sin ningún problema ni gasto en infraestructura, no así en la tecnología por cable.
La Wi-Fi Alliance asegura que la compatibilidad entre dispositivos con la marca Wi-Fi es total, con lo que en cualquier parte del mundo podremos utilizar la tecnología Wi-Fi con una compatibilidad total.
Pero como red inalámbrica, la tecnología Wi-Fi presenta los problemas intrínsecos de cualquier tecnología inalámbrica. Algunos de ellos son:
Una de las desventajas que tiene el sistema Wi-Fi es una menor velocidad en comparación a una conexión con cables, debido a las interferencias y pérdidas de señal que el ambiente puede acarrear.
La desventaja fundamental de estas redes existe en el campo de la seguridad. Existen algunos programas capaces de capturar paquetes, trabajando con su tarjeta Wi-Fi en modo promiscuo, de forma que puedan calcular la contraseña de la red y de esta forma acceder a ella. Las claves de tipo WEP son relativamente fáciles de conseguir con este sistema. La alianza Wi-Fi arregló estos problemas sacando el estándar WPA y posteriormente WPA2, basados en el grupo de trabajo 802.11i. Las redes protegidas con WPA2 se consideran robustas dado que proporcionan muy buena seguridad. De todos modos muchas compañías no permiten a sus empleados tener una red inalámbrica[]. Este problema se agrava si consideramos que no se puede controlar el área de cobertura de una conexión, de manera que un receptor se puede conectar desde fuera de la zona de recepción prevista . Hay que señalar que esta tecnología no es compatible con otros tipos de conexiones sin cables como Bluetooth, GPRS, UMTS, etc.
Router WiFi. Definición
WirelessNetView, es un pequeño programa gratuito para Windows y que no
precisa instalación, que nos va a permitir supervisar la actividad y conocer
algunos detalles de las redes inalámbricas que se encuentren próximas a
nosotros.
Hoy en día, que prácticamente encontramos redes Wireless en todos lados,
este programa nos puede venir muy bien para, a la hora de conectarnos a
una de ellas, determinar su seguridad, si cuentan con autenticación, el tipo
de cifrado, etc.
Un programa de Nirsoft, una web de la que ya hemos visto anteriormente
otras aplicaciones gratuitas como:
BluetoothView, (que nos permite detectar qué dispositivos con la tecnología Bluetooth están cercanos a nuestro PC). WirelessKeyview (que nos muestra las claves de red inalámbrica). BulkfileChanger, (que nos permite cambiar atributos de archivos en lote). Messenpass, que nos muestra todas las cuentas de usuario y contraseñas. NirCMD (abrir y cerrar el lector o el grabador de CD/DVD desde el escritorio).
WirelessNetView, de forma rápida nos muestra la siguiente información detallada acerca de cada red detectada:
Nombre del SSID
Canal al cual se conecta
Porcentaje De La Última Señal De Calidad
Media Porcentual De La Señal Recibida
Estado De La Red
Modo De Autenticación
Si Está O No Encriptada, Etc.
La MAC de la tarjeta de red del dispositivo Esta es la zona de la derecha de
la pantalla.
WirelessNetView:
WirelessNetView, actualiza la lista de redes que encuentra de forma
automática cada diez segundos, con lo que podemos ver los cambios que
se produzcan y las nuevas redes que vaya detectando se van añadiendo a
su lista. Si bien el programa no conecta por si mismo a las redes
detectadas, con los datos que nos ofrece podemos realizar nosotros
mismos la conexión, además trabaja siempre en segundo plano para no
interferir en las labores que estemos realizando.
Lógicamente, para poder usar WirelessNetView, necesitamos que nuestro
PC disponga de adaptador de red inalámbrica, ya sea integrado o bien
como tarjeta PCI o incluso en un dispositivo USB.
Y ¡ojo! WirelessNetView sólo obtiene información referente a las redes
detectadas, en ningún momento interfiere en ninguna ni descifra sus claves
de acceso.
El programa original está en inglés, aunque en la misma página de
descarga, al final podemos descargar la traducción al español, archivo que
añadiremos a la carpeta del programa, aunque algunos menús los
seguiremos encontrando en inglés.
Y otra cosa, WirelessNetView, encuentra más redes Wi-fi que el gestor de
Windows, si os fijáis, el gestor de Windows a mí me encontró tan sólo 7
redes, contando la mía, mientras que WirelessNetView encontró nada más
abrirlo 15 y a los pocos segundos ya había encontrado 18.
WirelessNetView es funcional con los sistemas Windows XP (si no tenemos instalado el Servipack 3 tenemos que instalar este parche), Windows Vista y Windows 7.
Una buena opción para llevarlo en nuestra llave USB o portátil, por si en
algún momento tenemos necesidad de encontrar una red Wi-fi.
Desarrollo de la Práctica
1: Para poder hacer una auditoria primeramente tenemos que tener
programas en la computadora ya que estos no necesariamente deben estar
instalados (WirelessNetiew, mac2wepket y Speedtouch)
mac2wepket
Speedtouch
2: seleccionamos la red que se desea hacer la auditoria.
3: en el programa WirelessNetiew seleccionamos la red que se desea
auditoria la abrimos
4: Ya obtenida la Mac Address (00-14-95-4e-dd-b2)
La ponemos en el otro programa
Le damos ejecutar, y mediante un algoritmo matemático se resuelve esa
ecuación y Nos aparece la siguiente ventana:
Donde nos aparece WEP es la contraseña: 9324239754
Antes que no tenemos internet nos aparece así:
Todavía no tenemos internet
Ahora estamos accediendo mediante la contraseña
Y ahora ya conectados a la red
Y ahora ya conectados a la red
En esta imagen podemos hacer las auditorias correspondientes para el
mejor uso de la red que de igual forma podemos modificar el nombre de la
red también la contraseña y limitarlo para varios usuarios ver los paquetes
que se envían
Equipo Trabajando (Fotos)
