Seguridad en la red

Imagen de jpadebian
0 puntos

Buenas noches. Tengo un router inalambrico linkys wrt54gl y cuando lo configuro en la seccion "wireless security" eligiendo el modo de seguridad WPA, KWiFiManager(programa para que detecta las redes inalambricas) encuentra que hay una red inalambrica disponible pero no me puedo conectar de ninguna forma a internet sin cables desde la notebook. Si no le pongo ninguna contraseña a la red inalambrica, me puedo conectar perfectamente desde la notebook. Para mas informacion, uso Ubuntu 5.10. Alguien me puede dar una mano con esto?? Desde ya muchas gracias

Imagen de gblue
+1
0
-1

Bien, has escogido encriptación WAP, más segura que la WEP pero no soportada aún por Ubuntu. Aunque creo que hay un paquete en el repositorio "Multiverse" el wap-wml-tools que le da soporte. Sin embargo si se trata de una red domestica con encriptación WEP de 128 bits seria suficiente.

Salu2,

gblue

+1
0
-1

Salu2, gblue

Imagen de Ferre_66
+1
0
-1

Wep no funciona. A parte de que nadie se ha dignado a contestar mis mensajes pidiendo ayuda, yo no he podido aun (tres meses) conecatarme a mi acces point con encriptacion wep modo de seguridad shared. Wap, por lo que he leido, hay alguien por quí que ha conseguido hacerlo funcionar pero WEP, nada de nada.

En fin, yo seguire esperando.

P.D.: ¿Alguien sabe com podria hacerlo?

+1
0
-1
Imagen de jpadebian
+1
0
-1

Hola. antes que anda gracias por responder. Pero ahora la pregunta que les hago es la siguiente: si WPA no es soportado por Ubuntu y segun me respondieron WEP tampoco, que medidas de seguridad puedo tomar para que alguien que esta dentro del alcance de mi red inalambrica no la utilize para conectarse a internet???
Saludos
JPA

+1
0
-1

--
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---

Imagen de gabiel
+1
0
-1

Se puede usar WEP directamente, pero para WPA es necesario un suplicante; en Ubuntu tienes wpasupplicant.

No se si KWifiManager pueda usarse para configurar wpasupplicant; en caso de que no sea así, tendrás que editar la configuración a mano; es sencillo, pero si no das con ello dime como tienes configurado WPA y te ayudo.

En Dapper se incluye NetworkManager que se encarga de hacer más sencilla la configuración de las redes inalambricas.

Saludos.

PD: A los que tengan problemas con WEP, que se cercioren de escribir la contraseña de forma correcta. Me refiero a asegurarse si es en ASCII o en hexadecimal como la han configurado en el router.

--------
Este comentario puede contener trazas de cacahuetes, almendras y germen de trigo.
[Miguel A. Santamaría Rogado] [Jabber ID: gabiel@ubuntu-es.org] [netiquette]

+1
0
-1
Imagen de jpadebian
+1
0
-1

Intente instalar con Synaptic y mediante apt-get install el paquete wpasupplicant y no tuve exito. Poniendo apt-get install wpasupplicant me sale el siguiente error:
E:No se puede encontrar el paquete wpasupplicant
Tenes idea como lo instalo??
Por otro lado no entiedo a que te referis cuando me preguntas como tengo configurado WPA.
Espero tu ayuda y gracias.
Saludos
JPA

+1
0
-1

--
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---

Imagen de gabiel
+1
0
-1

En Breezy el paquete correspondiente se encuentra en la sección universe. Tendrás que bajarlo desde otro ordenador, aquí puedes encontrar el enlace correspondiente.

En cuanto a la configuraciónde WPA, me refiero a que se pueden configurar distintos tipos de autentificación y de encriptado; además de poder elegir no hacer broadcast del identificador de red.

Saludos.

--------
Este comentario puede contener trazas de cacahuetes, almendras y germen de trigo.
[Miguel A. Santamaría Rogado] [Jabber ID: gabiel@ubuntu-es.org] [netiquette]

+1
0
-1
Imagen de jpadebian
+1
0
-1

Gracias por tu ayuda gabiel, pero entre en el link que me dejaste y veo que hay 14 archivos para instalar el paquete que me decis y como soy muy novato en el mundo linux, no tengo ni idea de como se hace para instalarlos. Me podrias dar una mano con este tema? yo estoy acostumbrado(o mal acostumbrado) a instalar todo mediante apt-get install. Por otro lado, para ponerle una contraseña a la red inalambrica, lo que hice fue ingresar en el menu de configuracion del router y desde ahi eligo modo de seguridad WPA. Es lo unico que hice
Espero tu ayuda y desde ya muchas gracias.
Saludos
JPA

+1
0
-1

--
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---

Imagen de gabiel
+1
0
-1

Para instalarlo tienes que bajar el paquete deb que corresponda a tu arquitectura; los enlaces están al final de la página en una tabla. En cuanto al resto de enlaces, te dirigen a las páginas para descargar todos los paquetes de los que depende wpasupplicant; esta parte es la más laboriosa, porque es lo que apt-get hace de forma automática, así que tendrás ir buscando los paquetes que te falten. Una vez que los tengas bajados, los puedes instalar mediante dpkg -i ruta_al_paquete

Si solo tenías esa opción disponible en el router, supongo que usará TKIP como encriptación y PSK para la autentificación (solo acuerdate de los nombres, no hacce falta que sepas lo que hacen o significan).

Saludos.

--------
Este comentario puede contener trazas de cacahuetes, almendras y germen de trigo.
[Miguel A. Santamaría Rogado] [Jabber ID: gabiel@ubuntu-es.org] [netiquette]

+1
0
-1
Imagen de jpadebian
+1
0
-1

Ya descargue todos los paquetes e instale wpasupplicant, ahora viene la pregunta: como lo configuro y ejecuto? Efectivamente como vos decis el router usa WPA Algorithms: TKIP y AES. Espero tu ayuda y muchas gracias
Saludos
JPA

+1
0
-1

--
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---

Imagen de gabiel
+1
0
-1

Puedes seguir los pasos que describen en el wiki de Ubuntu, concretamente en esta página. Basta con que hagas las modificaciones que se mencionan en la sección "Final installation", en la sección "The WPA supplicant" te explican como generar la contraseña para que no se tenga que calcular cada vez que se inicia el suplicante.

A parte, la configuración de wpasupplicant propiamente dicha sería esta[1]:

en el archivo /etc/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

eapol_version=1
ap_scan=1
fast_reauth=1

network={
ssid="tu_ssid_entre_comillas"
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
group=TKIP
#psk="contraseña_en_claro"
psk=contraseña_generada_con_wpa_passphrase
}

Saludos.

[1]: Es la que uso yo, con TKIP-PSK

♠ ♣ ♥ ♦
Este comentario puede contener trazas de cacahuetes, almendras y germen de trigo.
[Miguel A. Santamaría Rogado] [JID: gabiel@ubuntu-es.org] [Normas del foro]

+1
0
-1
Imagen de jpadebian
+1
0
-1

Segui los pasos indicados en la pagina que me envias y todavia no puedo conectarme. Paso a detallar lo que hice:
En primer lugar ejecute:

wpa_passphrase NetworkEssid TextPassphrase
network={
ssid="NetworkEssid"
#psk="TextPassphrase"
psk=945609a382413e64d57daef00eb5fab3ae228716e1e440981c004bc61dccc98c
}
Luego modifique el fichero /etc/wpa_supplicant.conf quedando de la siguiente manera:

network={
ssid="NetworkEssid"
scan_ssid=1 # only needed if your access point uses a hidden ssid
proto=WPA
key_mgmt=WPA-PSK
psk=945609a382413e64d57daef00eb5fab3ae228716e1e440981c004bc61dccc98c
}

Luego para probar ejecuto desde la linea de comandos:

sudo wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dipw -w

lo cual arroja:

ioctl[SIOCSIWPMKSA] : Operation not supported
CRTL-EVENT-DISCONNECTED - Disconected event - remove keys
Trying to associate with 00:ff:00:1e:a7:7d (SSID='NetworkEssid' freq=0 MHz)
Associated with 00:ff:00:1e:a7:7d
WPA: Key negotiation completed with 00:ff:00:1e:a7:7d [PTK=TKIP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to xx:xx:xx:xx:xx:xx completed (auth)

luego de esto, si ejecuto KWIFIManager detecta perfectamente la red inalambrica con la velocidad adecuada pero al intentar abrir una pagina web no es posible.

A continuacion sigo los pasos indicados en "Final installation" y modifico el fichero /etc/network/interfaces quedando de la siguiente manera:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto eth1
iface eth1 inet dhcp
pre-up /etc/init.d/wpasupplicant start
pre-up sleep 5
# This is a list of hotpluggable network interfaces.
# They will be activated automatically by the hotplug subsystem.
mapping hotplug
script grep
map eth0

# The primary network interface
iface eth1 inet dhcp
wireless-essid NetworkEssid

luego modifique /etc/default/wpasupplicant quedando de la siguiente manera:

# /etc/default/wpasupplicant

# WARNING! Make sure you have a configuration file!

ENABLED=1

# Useful flags:
# -D Wireless drive, typically optional.
# -i Interface
# -c Configuration file
# -d Debugging (-dd for more)
# -w Wait for interface to come up

# See the manual page wpa_supplicant(1) for more options and information.

OPTIONS="-w"

#EXAMPLES
OPTIONS="-ieth1 -c/etc/wpa_supplicant.conf -Dipw -w"

Pero despues de hacer todo esto, sigo sin poder conectarme a internet....:( :( me podrias dar una mano y decirme que es lo que puede estar pasando?? Muchas gracias

----------------------------------------------------------------------------------------
SI TUVE UNA VISION MAS AMPLIA FUE PORQUE ME SUBI A HOMBROS DE GIGANTES---->>ISAAC NEWTON
Saludos
JPA
-------------------------------------------------------------

+1
0
-1

--
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---

Imagen de gabiel
+1
0
-1

Por estos mensajes, la asociación con el AP funciona:

Associated with 00:ff:00:1e:a7:7d
WPA: Key negotiation completed with 00:ff:00:1e:a7:7d [PTK=TKIP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to xx:xx:xx:xx:xx:xx completed (auth)

¿Has probado a hacer ping al router o a otra máquina de tu red? Si funciona el problema es de DNS.

Después de ejecutar:
sudo wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dipw -w
¿Cierras el terminal desde el que lo ejecutas o presionas Ctrl+C en él?

También puedes comprobar el estado de wpa_supplicant mediante wpa_cli, ejecuta sudo wpa_cli y en la terminal que te aparezca escribe status. Eso te dará información sobre la conexión.

Saludos.

♠ ♣ ♥ ♦
Este comentario puede contener trazas de cacahuetes, almendras y germen de trigo.
[Miguel A. Santamaría Rogado] [JID: gabiel@ubuntu-es.org] [Normas del foro]

+1
0
-1
Imagen de jpadebian
+1
0
-1

Antes que nada gracias por la paciencia. Ahora te paso a comentar lo que hago:
Al ejecutar:
sudo wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dipw -w

sale lo siguiente:

ioctl[SIOCSIWPMKSA] : Operation not supported
CRTL-EVENT-DISCONNECTED - Disconected event - remove keys
Trying to associate with 00:ff:00:1e:a7:7d (SSID='NetworkEssid' freq=0 MHz)
Associated with 00:ff:00:1e:a7:7d
WPA: Key negotiation completed with 00:ff:00:1e:a7:7d [PTK=TKIP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to xx:xx:xx:xx:xx:xx completed (auth)

Es correcto que salgan las dos primeras lineas??
Probe conectarme sin cerrar el terminal luego de ejecutar sudo wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dipw -w y no pude conectarme. Tambien intente haciendo CTRL+C y tampoco puedo.

Ahora abro otra terminal y hago wpa_cli y a continuacion escribo status y aparece lo siguiente:

bssid=xx:xx:xx:xx:xx:xx
ssid=nombredemired
pairwise_cipher=TKIP
group_cipher=TKIP
key_mgmt=WPA-PSK
wpa_state=COMPLETED
Supplicant PAE state=AUTHENTICATED
suppPortStatus=Authorized
EAP state=SUCCES
>

y si me fijo en la otra terminal donde ejecute "sudo wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dipw -w" veo que aparece:
ioctl[SIOCGIFADDR]: cannot assign requested address

A continuacion, sin cerrar wpa_cli, hago ping al router con lo cual sale PONG

La verdad que ya no se que puedo hacer..Se te ocurre algo?? Muchisimas gracias!!!
----------------------------------------------------------------------------------------
SI TUVE UNA VISION MAS AMPLIA FUE PORQUE ME SUBI A HOMBROS DE GIGANTES---->>ISAAC NEWTON
Saludos
JPA
-------------------------------------------------------------

+1
0
-1

--
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---

Imagen de gabiel
+1
0
-1

Por lo que indica wpa_cli (y por los mensajes que te mencioné en el post anterior), la conexión con el router sí se realiza. Pero ese nuevo mensaje que mencionas parece indicar la causa de los problemas; por tus mensajes anteriores deduzco que usas DHCP, pero por algún motivo no está funcionando; para estar más seguros (y si es posible) desactiva momentaneamente DHCP y configura la red de forma manual (asigna una IP a tu equipo y cía). Si con esto puedes hacer ping al router, entonces el problema es seguro del DHCP.

Saludos.

PD: Si cierras el terminal o presionas Ctrl+C cierras el programa (wpa_supplicant) así que no lo hagas ;)
PD2: Otra forma de comprobarlo, sería ejecutando ifconfig eth1 y comprobando que el interfaz tiene una IP asignada.

♠ ♣ ♥ ♦
Este comentario puede contener trazas de cacahuetes, almendras y germen de trigo.
[Miguel A. Santamaría Rogado] [JID: gabiel@ubuntu-es.org] [Normas del foro]

+1
0
-1
Imagen de jpadebian
+1
0
-1

Logre hacer funcionar la conexion a internet! Te paso a comentar. Luego de ejecutar:

sudo wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dipw -w

aparece el mensaje que te mencione:

ioctl[SIOCSIWPMKSA] : Operation not supported
CRTL-EVENT-DISCONNECTED - Disconected event - remove keys
Trying to associate with 00:ff:00:1e:a7:7d (SSID='NetworkEssid' freq=0 MHz)
Associated with 00:ff:00:1e:a7:7d
WPA: Key negotiation completed with 00:ff:00:1e:a7:7d [PTK=TKIP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to xx:xx:xx:xx:xx:xx completed (auth)

entonces habro otra terminal y desde ahi ejecuto:

sudo dhclient eth1

y todo funciona prefectamente!!!
Sabes si hay alguna forma de hacer esto en modo grafico??
Efectivamente como decis uso DHCP. Lo que ahora te quiero preguntar es como hago para configurar la red en forma manual?? Es mas seguro que usando DHCP?? Muchas gracias por tu ayuda!!
----------------------------------------------------------------------------------------
SI TUVE UNA VISION MAS AMPLIA FUE PORQUE ME SUBI A HOMBROS DE GIGANTES---->>ISAAC NEWTON
Saludos
JPA
-------------------------------------------------------------

+1
0
-1

--
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---

Imagen de gabiel
+1
0
-1

Pues eso tendría que hacerse de forma automática. Para ello especifícas dhcp en el archivo interfaces.

En principio, podrías usar como solución la siguiente línea en /etc/network/interfaces
post-up dhclient eth1

Saludos.

♠ ♣ ♥ ♦
Este comentario puede contener trazas de cacahuetes, almendras y germen de trigo.
[Miguel A. Santamaría Rogado] [JID: gabiel@ubuntu-es.org] [Normas del foro]

+1
0
-1