Hackers malditos HACKERS, Dios los bendiga.

Hola,

La clase de hoy fue de hacks.

Los problemas mayores de la red inalambrica son:

1. Wireless es un medio compartido.
2. Los atacantes son anonimos.
3. Los usuarios finales no saben nada.
4. Los DoS son muy faciles de hacer.

Quienes atacan?

• Usuarios sin intencion
• Malos drivers
• Eaves droppers
• Virus
• Usuarios maliciosos (menor numero que otros)
• Malos access points

Internet NO ES UN LUGAR BONITO www.wigle.net (A que te encuentras)

Entre las consideraciones mas importantes estan:

Seguridad Fisica
Autenticacion
Privacidad
Anonimidad
Registros de toda actividad

Y lo mas importante de hoy. LISTA DE APLICACIONES PARA "TRABAJAR"

MRTG
RRDtool
Smokeping (Buena para monitorear latencia)
Etherpeg (Excelente)
Driftnet (Aun mas EXCELENTE)
EtherApe
ntop
Cacti & Nagios
Zabbix

Usando el simulador RMW

Hola,

Ayer estuvimos jugando con el programa RMW. Se pueden hacer cosas bien impresionantes y con la ayuda de la pagina hyperlinktech.com se colocan parametros realistas y listo...

Aqui estan unas imagenes de lo que se hizo.

Esto es una simulacion en Trieste para conectarse a un lugar llamado Muggia.


Aqui el programa verifica que la configuracion funciona.

Y esto es como se veria Costa Rica en el programa.

Despues podemos intentar establecer un enlace complejo entre varios lugares.

Sueño de todo administrador de redes

Hola,

Aqui esta un aparato que a todos nos gustaria tener en casa o en su defecto en el trabajo.



Es un analizador de espectro. Los profesores aqui tienen ese y algunos mas, que cubren desde 2.4GHz hasta 5GHz, entonces pueden hacer estudios acerca de uso de espectro y cobrar por eso.

Les pagan por divertirse, el trabajo perfecto.

Laboratorio del Viernes 20

Este laboratorio fue de mucho provecho, principalmente porque hice algo que siempre habia querido hacer.

Voy a copiar aqui las intrucciones del laboratorio para que las vean.

###############################################

Challenge on WiFi networks

Scope of the Challenge

each group is owning a cafè, some customers expressed interest in having access to Internet for email and web

• few customers own a laptop, some doesn't and would like to use a Window box provided in the cafè, but others like Linux more than Windows...
• customers are concerned about security, they don't want viruses/attacks on their laptops, they don't want others to read what they are doing...

there is a wireless ISP in the town (it's Galileo Town, by the way): RobNet (the hacker-friendly ISP ;-), at some conditions:

• The ISP offers subscription for a BASIC plan for cybercafès: TCP/IP connection to its AP (5GHz), static IP is assigned to each customer, no other features included...

there is a Shop in the town, offering networking gear at good price (they always say so, never trust them ;-):

• The "Carlo and Sebastian" shop sells: AP, wireless clients, WiFi antennas, UTP cables, Ethernet switches, PoE and power supplies, and maybe other stuff...
• each visit to the shop has a price (long trip to go there): 20 points
• each item has a price (the actual currency is the "POINTS"), according to the price list:

PRICELIST:

• Linksys AP: 50 points
• Ubiquity Nano Station (5Ghz): 60 points
• Ubiquity Nano Station (2.4Ghz): 50 points
• Ubiquity Bullet (2.4GHz): 30 points
• Ubiquity Bullet (5GHz): 40 points
• Dual band omni antenna: 15 points
• 2.4GHz patch antenna with cable: 25 points
• 5GHz high-gain antenna with cable: 60 points
• N adapter: 5 points
• pigtail: 15 points
• PoE injector: 10 points
• Power supply: 10 points
• short UTP cable: 2 point
• long UTP cable: 4 points
• Ethernet Switch (8 ports): 25 points
• Ethernet Switch (16 ports): 35 points
• consultacy for wireless (2 questions, Rob, Sebastian, Carlo, Struzak): 75 points
• consultacy for networking (2 questions, Christian, Rob, Sebastian, Carlo): 75 points
• consultancy for security (2 questions, Christian, Rob, Sebastian, Carlo): 150 points
• other items are available on request, ask a quotation for purchase or rent... (by phone call, it costs 5 points)
• software is available upon request, ask for consultancy in you need it...

###############################################

Entonces el que lograra hacer el cafe correctamente y con menos gastos GANA.

Aunque el grupo es teoricamente de 11 integrantes, 2 de ellos NUNCA han tocado el equipo o hecho por donde trabajar. De los 9 restantes hay varios que trabajan mas como en politica que practica entonces observan mas que trabajar.

Los 9 restantes nos separamos en 3 grupos.

Marcial, Lolit. Linux Router and Firewall
Anthony, Bett, Don, Shoban. WAN Link (5GHz)
Sharmin, Kavita, Reggie. Wireless LAN (2.4GHz)

La parte del WAN no era muy complicada ya que solamente se requiere entrar a la configuracion web del NanoStation y solicitar conectarse al enlace de RobNet.

La parte del Wireless LAN era mas sencilla (y fue la que mas fallo) solamente se necesitaba crear una red con WAP o WEP con un ESSID perteneciente al grupo y luego revisar que todo funcionara. Se les complico demasiado hacer que el router hiciera NAT y que funcionara como DHCP server, no se porque.

En cuanto al router de Linux se tuvieron que hacer muchas cosas.

1. Modificar el archivo /etc/network/interfaces para que cuando levantara las tarjetas de red las configurara con IP statica y cargara las reglas del firewall sobre la interface externa de la red.
2. Se habilito ip forwaring en el archivo /etc/sysctl.conf
   
3. La routa estatica fue cambiada a mano porque no me dio tiempo de buscar en cual archivo se debia hacer. Para hacerlo permanente se debe usar en el mismo archivo una linea de la forma "up route add default gw x.x.x.x".
4. Se intalo el dnsmasq para que funcionara como servidor de DHCP. Esto no funciono bien cuando se tenian cargadas las reglas del firewall aunque se tenia que funcionara con el puerto 67 y 68 abiertos.
5. Se escribieron las reglas del firewall entre las cuales se tenian:

/etc/iptables.up.rules

*nat
:PREROUTING ACCEPT [11:2434]
:POSTROUTING ACCEPT [25:2518]
:OUTPUT ACCEPT [33:3415]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [36821:31028278]
-A INPUT -p ICMP -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport https -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 67 -j ACCEPT
-A INPUT -p udp --dport 68 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j DROP
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [32863:8056883]
COMMIT

Despues de esto la configuracion debe funcionar correctamente.

Herramientas de Analisis (Comentarios clase del Viernes)

Para que podemos querer utilizar herramientas en inalambrico.

1. Encontrar como esta siendo usado el espectro inalambrico disponible.
2. Decidir el mejor canal a utilizar.
3. Encontrar otros dispositivos.

Entre las herramientas mencionadas encontramos:

LINUX

WellenReiter
AP Radar

WINDOWS

NetStumbler

En cuanto a reder "escondidas" (que no publican su essid) se comento que no vale la pena porque el radio y su intensidad se mantiene entonces es igualmente detectable por alguien con conocimientos superiores a minimos.

Existen otras aplicaciones pero estan son es su mayoria comerciales. Por ejemplo.

Omnipeek
Observer
KisMac
KisMet
Wireshark (Ethereal)

Cuando estaban mostrando las herramientas se encontraron que gran parte del trafico de la red pertenecia a mi. Que dicha que no lo revisaron 2 horas antes (LOST).

Acerca de Ondas de radio y su propagacion (Comentarios de clases del Viernes)

Cada señal de radio es caracterizada por los campos magneticos y electricos que la componen.

No existe limite (en el vacio) para la propagacion de ondas de este tipo.

Hay que tener presente durante un estudio de este tipo que se esta tratando con vectores y campos vectoriales.

Entre los principales problemas para la propagacion de ondas encontramos:

1. Dispersion basica de energia.
2. Efectos de obstruccion (interiores y exteriores).
3. Efectos de topografia.
4. Efectos Troposfericos (A) aire limpio y (B) aire contaminado.
5. Efectos Ionosfericos.

La refleccion cambia la direccion, magnitude, fase y polarizacion de la onda.

En cuanto a la Linea de Vision (LoS) se debe tener cuidado de tenerla lo mas limpia posible, aunque es muy importante la Primera Zona de Fresnel aveces siertas obstrucciones causan un incremento en la señal en lugar de detrimento.

Humanos mejores sin agua adentro

Hola,

Ayer mientras jugabamos con las tarjetas inalambricas notamos que al acercarnos muchos a la tarjeta la señal disminuia considerablemente (25%).

Entonces empezamos a comentar que en un mundo cada vez mas inalambrico probablemente llegue al punto donde diga "Por favor no entre si su porcenteje de agua en el cuerpo excede el 73.26%".

Algo interesante acerca de ad-hoc

AD-HOC alguien?

Mientras estaba esperando en el aeropuerto de Madrid note que habia una red llamada Free Public Wifi, oviamente trate de conectarme pero obtuve nada.

Los profesores ahorita que estabamos jugando con eso se encontraron que al menos 10 laptops aqui tienen una red ad-hoc llamada de la misma forma.

Dicen que eso se ha vuelto como un virus sin tener efectos secundarios, debido a que alguien alguna vez creo esa red ad-hoc y otros la vieron e intentaron conectarse, como las redes ad-hoc se esparsen por solo el hecho que la maquina se encienda muchos han visto la red despues de eso, e intentan conectarse llevando nuevamente la red falsa a otros muchos destinos en el mundo.

Dicen ellos, que es imposible estar ahora en un aeropuerto y no ver al menos una persona que tenga una red llamada FREE PUBLIC WIFI.

Complicado

Hola,

Se ha vuelto un poco complicado escribir lo que estamos viendo por dos razones. (1) Cada vez es mas practico lo que vemos y (2) no tengo el tiempo suficiente para escribir todo.

Entre los temas que vimos ayer estan

Funcionamiento de Antenas.
DIY Antenas.
Creacion de antenas con latas metalicas de sopas o papas.

La clase de la tarde fue principalmente acerca de como hacer mediciones de RF. Se necesitan dispositivos bastante caros como el wi-spy o spectrum analysers, ambos son extremadamente caros, por eso se nos enseñaron algunos programas como netstumbler que pueden usarse para lo mismo (sin el grado de precision del los otros).

Intentare especificar mas en un rato.

Al fin algo material...

Hola,

Hoy en la mañana empezamos con la teoria de antenas.

Ya vamos a constriurlas. El domingo a las 5 pm empezaremos con la practica.

Van a organizar dos grupos con temas diferentes, ahora los pongo aqui para escuchar sus comentarios (que pueden poner abajo) acerca de cual puede resultar mas interesante.

Ahora mas tarde agrego las entradas de la teoria para que la vean.

Material Cubierto el Miercoles 18

Hola,

El dia de hoy tuve que escribir el wiki del curso por tanto NO tengo muchas ganas de continuar escribiendo.

Si remarco varias cosas que me llamaron mucho la atencion.

wi-spy
Chanalizer
OPEN MESH
UBIQUITI (Excelente equipo el proximo router es uno de estos)

Y varios buscadores analizadores de redes inalambricas.

Todo lo que escribi en el wiki se encuentra aqui.

Si no pueden verla por alguna razon me avisan.

A BULLET doesn´t sound that bad after all

Hola,

Este es un adaptador inalambrico super especializado, oviamente tiene GNU/Linux y hace todo lo que usted le diga que haga. TODO.

Se llama BULLET y lo fabrica UBIQUITI.

Este especificamente es para exteriores como se puede ver, pero existen muchos modelos como el NanoStation (que de nano no tiene nada) que son impresionantes a la vista.

Por cierto aqui esta una foto de mi grupo de "trabajo".

Ya ahora si verda!

Herramientas Inalambricas y Dispositivos Inalambricos Abiertos

Hola,

Primero dos herramientas que prometen bastante.

kismet
netstumbler

Ademas solo tengo unas cuantas direcciones y palabras que les pueden interesar.

open-mesh.com
fonera
meraki (evil)
mesh potato

Pero al parecer la mejor es ubiquiti ya que casi todo su equipo es PoE.

Primera Charla de la Mañana

Hola,

La primera charla estuvo muy buena, no voy a escribir charla por charla pero si quiero mencionar algo que me llamo la atencion de esta.

La direccion del profesor es R.struzak@ieee.org. Que les parece?

Download Speed

Hola,

Estaba en clases un poco aburrido entonces me puse a bajar el picasa para subir y editar unas fotos.

Donde estamos tenemos menos velocidad que en el cuarto que es donde realmente baja rapido pero creo que esto demuestra mi punto.


Y eso que es la parte lenta de la red!!! Take that Racsa!!!

Firewalls

En realidad la clase trata acerca de como configurar correctamente el iptables. Ya existen programas que hacen eso como firestarter pero para aquellos que como yo necesitamos ver REGLAS no hay mejor forma que escribirlas. Claro que preferiria una intensiva de pf pero bueno...

La presentacion que contiene los comentarios del profesor esta en el wiki dentro de http://wireless.ictp.it/school_2009/

Los comandos revisados mas importantes para el dia de hoy fueron:

iptables
iptables-save
iptables-restore

iptables -L -v
netstat -tupan (pruebelo no le va a borrar todo)
lsof -i (list open files internet)

nmap (va a ser?)

Existen diferentes GUIs para hacer esto

• FireStarter
• Firewall Builder
• Webmin :-(

Pero la fuente indudable de sabiduria man iptables aunque no esta de mas visitar netfilter.org/documentation

Archivos importantes de revisar

/etc/sysconfig/iptables-config

/etc/rc.d/init.d/iptables (script)

-----------------------------------------------

Reglas generadas pero no de la mejor manera, lo ideal es tener una politica de negacion inicial.

iptables -A INPUT -s 192.168.2.0/24 -p icmp -j DROP
iptables -A INPUT -s 192.168.1.0/24 -p icmp -j DROP
iptables -A OUTPUT -s 192.168.3.0/24 -d 192.168.4.2 -p icmp -j DROP
iptables -A OUTPUT -s 192.168.3.0/24 -d 192.168.2.0/24 -p icmp -j DROP
iptables -A OUTPUT -s 192.168.3.0/24 -d 192.168.4.1 -p icmp -j DROP
iptables -A OUTPUT -s 192.168.3.0/24 -d 192.168.1.0/24 -p icmp -j DROP

Falta incluir un deny todo al principio y quitar los OUTPUT.

Material Cubierto el Martes 17

Debido a que solamente funciona aqui y necesito mantenerlo cerca lo voy a poner aqui.

7FAAF1D909

802.11n utiliza las dos bandas de 2.4 y 5GHz.
802.16 WiMAX

En cuanto a redes inalambricas existen

• Punto a punto
• Punto a multipunto
• Multipunto a multipunto

Las tarjetas inalambricas pueden estar en diferentes modos:

• Master
• Managed
• Ad-hoc
• Monitor
• Protocolos propietarios (Mikrotik Nstreme)
  

SOLO PUEDE ESTAR EN UN MODO A LA VEZ

Para que una tarjeta este en

Modo MASTER necesita ESSID y Canal
Modo MANAGED necesita ESSID (Busca el canal automaticamente)
Modo Ad-hoc necesita ESSID y Canal (Solamente cuando las computadoras no estan asociadas a un punto de acceso y se conectan a otras tarjetas)

En inalambrico existe un gran problema con la capa 1 y 2 de red, todo lo que se transmita es en broadcast debido a que todas las ondas pueden ser detectadas por cualquier equipo presente en un area adecuada.

Para evitar esto se separan las redes por routers. Entonces el broadcast no pasa la capa 3. Se utiliza por lo general Static, Dynamic o Mesh routing protocols para esto.

Para poder usar eficientemente Ad-hoc se debe usar un Mesh = Ad-hoc + Protocolo de Ruteo.

Los repetidores son muy importantes, envian informacion a aquellos fuera de la linea de vision.

El principal problema con las transmisiones a larga distancia de 802.11g es que fue diseñada para cortas distancias. Entonces las formas de solucionar esto es usando un Hidden Node y alterar los tiempos de espera (Las tarjetas Atheros permiten que esto sea cambiado facilmente).

15 km es el limite para los tiempos regulares
100 km es el limite para el wifi estandar.

(En el curso mencionaron algo acerca de WDS pero no dijeron que es, buscar).

IPTABLES

Debido al tema de estudio hoy y su aparente desorden decidi buscar y la gente de ubuntu tiene una pagina bastante buena acerca de iptables.

https://help.ubuntu.com/community/IptablesHowTo

Material Cubierto el Lunes 16

Se revisaron las formas de cambiar la configuracion de red de las maquinas con linux desde una terminal.

Lo unico diferente que encontre es que ahora se usa mucho el formato de comando de la seguiente manera

Para agregar una ruta a una red

ip route add 192.168.3.1/24 via 192.168.1.3

Para agregar una ip a una tarjeta

ip addr add 192.168.1.23 dev eth0

Para establecer una ruta por defecto

ip route add default via 192.168.1.1

Emocionantemente simple.

Prueba de Blog

Hola,

Este blog tiene la principal meta de funcionar como un registro de actividades que realice ya sea en mi trabajo regular o en los talleres o actividades extras.

Esta siendo comenzada en la actividad de Wireless Workshop en Trieste, Italia.

Pueden seguir lo que se hace desde http://wireless.ictp.it/school_2009/ .