[ubuntu-ar] conectar router wifi
Pablo Lillia
pablofer72 at yahoo.com.ar
Wed Apr 2 01:04:30 BST 2008
El 01/04/2008 13:09, Gabriel Ferro escribió:
> Maestros tengo un serio problema de autentificacion, instale un router
> DLINK DIR-300 wireless para las maquinas clientes (IP 192.168.0.10...20)
> el servidor de internet (no uso la coneccion del router) es un ubuntu
> server(192.168.0.1) lo conecto al router por cable. la cosa es
> cualquiera que tenga una ip y la puerta de enlace y DNS (ambos el
> 192.168.0.1) y la calve de red puede entrar
> la cosa es como hacer para validar usuarios, es decir donde definir en
> el router esto...
¿Para qué querés validar usuarios? ¿La red es interna? Si es pública, no
hay necesidad de validar usuarios. Si es interna, no basta con darles ip
y dns a los mismos, porque tenés una brecha de seguridad importante,
donde cualquiera podrá conectarse, con mayor o menor complicación. Lo
que tenés que hacer si es una red privada, es encriptar. Tenés varias
alternativas, siendo (de mejor a peor), usar WPA2 (personal), WPA, o WEP
(fácil de romper para alguien con un poco de tiempo y ganas).
Todo esto lo configurás en el propio router wifi, con la aplicación web
o telnet que trae. En cada PC/notebook que habilites a conectarse, va a
necesitar la clave de tu red, para poder entrar. Esta clave es común, y
debería rotarse cada cierto tiempo. En habitual y práctico usar el
servicio DHCP que trae el router, así las IPs, default gateway y DNSs se
asignarán de forma transparente. O si preferís, siendo pocas máquinas,
podés usar IPs fijas y configuración manual, a tu gusto.
Como medida adicional, aconsejable, es que filtres por dirección MAC,
para que solo las PCs con MACs habilitadas puedan entrar en la red wifi.
Si bien, se pueden llegar a capturar las MACs y se pueden poner una MAC
falsa hoy día fácilmente, es otra medida más para incrementar un cachito
la seguridad.
> probe poniendo hablilitar solo las mac de las PC pero desde afuera solo
> me impide navegar (si es que pongo como puerto de enlace el router), o
> peor,
Te recomiendo que agregues el filtro por MAC, una vez que lo tengas
andando mínimamente, con 1 o 2 máquinas. Así atacás 1 problema a la vez.
> si pongo como enlace al ubuntu solo no puedo entrar a la pagina de
> configuracion del router pero si me deja navegar.....puf estoy
> reperdido..
Ojo al piojo. Tal vez no elegiste la mejor red (rango IP) para tu LAN. A
lo que voy, es que los routers usan por defecto la red 192.168.0.x para
configuración, y el router lo vez en el host 192.168.0.1 SOLO PARA
CONFIGURACION. Te conviene dejar esta red para configuración del router,
y usar para tu red, por ej, 192.168.1.x o cualquier otra 192.168.y.0/24
¿Se entiende?
¿A qué viene esto? Si ponés tu red en la misma red de configuración de
tu router, puede ser, que alguien de la red interna (o alguien que entre
al wifi), se ponga a jugar con el router (aunque tiene password, puede
haber algún exploit conocido por ahi, o peor, estar con la password por
default). Entonces, lo mejor es usar otro rango privado para tu red que
no sea el mismo que se usa para la configuración. Cuando quieras
configurar tu router, simplemente le conectás una PC/notebook con una
cable, y momentáneamente le ponés a la placa de la PC una IP en
192.168.0.x, por ej, 192.168.0.100, y así vas a poder entrar (Y SOLO
VOS) a la aplicación de administración con el navegador, generalmente
con http://192.168.0.1 (o https://192.168.0.1).
> algun tutorial por alli? por favor...
En realidad hay cantidad, pero te conviene buscar alguno basado en tu
router. No busqués algo específico para linux o ubuntu, cualquiera te
vale, porque es solo cuestión de configurar bien el router.
Una recomendación: si aun así querés dejar tu router wifi dentro de tu
red para configurarlo más cómodamente en cualquier momento, al menos
activá que use el protocolo https y no http, y cambiale la password de
acceso por otra que no sea el default.
En caso que hayas perdido la clave de acceso, todos los modelos se
pueden resetear físicamente de alguna manera a su configuración de
fábrica, generalmente usando algún pequeño botoncito pulsable solo con
un clip, o/y pulsarlo al encenderlo, o alguna vuelta así.
Como sea, buscate el manual en PDF del aparato. Todo está ahi, y los hay
para todos los modelos. Incluso, si buscas bien, hasta a veces están en
castellano.
> Hay alguna manera de decirle al router que la autenticacion la pida al
> Ubuntu ?
>
>
Si querés controlar quién "sale a internet" de tu red privada, puede ser
muy útil instalar squid (un servidor de proxy) en el servidor linux. Y
filtrar la navegación / ruteo, desde la red interna al enlace de
internet, para que solo el servidor linux pueda salir directo a
internet. Luego, las PCs internas para navegar van a tener que pasar por
el proxy, y desde el mismo tenés todo tipo de políticas y herramientas
para controlar, monitorear, filtrar, autenticar, etc, la salida a
internet, sea por usuario, IP, etc. Incluso, la navegación puede
funcionar mejor, porque squid tiene una caché de los recursos ya
descargados, para hacer un mejor uso de la conexión.
Después, para ciertas aplicaciones y juegos, o si tenés un servidor
interno de algo, puede ser necesario hacer "port forward" de algunos
puertos.
Probablemente no necesites TODO esto, pero te puede guiar un poco.
Espero no haberte confundido más! No dejes de preguntar si algo no queda
claro.
Saludos,
Pablo
More information about the Ubuntu-ar
mailing list