Recursos Online

SSID es el acronismo para Service Set IDentifier, un identificador único de 32 caracteres asociado al “header” de los “paquetes” enviados en una red inalámbrica (WLAN, Wireless Local Area Network) y actúa como un password cuando un dispositivo inalámbrico trata de conectarse a la red. En el caso de modo infraestructura a través AP. El SSID diferencia una WLAN de otra, por tanto el AP y todos los dispositivos que intentan asociarse deberán poseer el mismo SSID.

Un dispositivo NO podrá ser parte de la red a menos que pueda proveer el SSID único. El SSID es fácil de ser detectado por los sniffers en texto plano y provee poca seguridad a la red. El SSID es referido muchas veces como “nombre de red” (network name) y se refiere muchas veces como nombre de la red.

Existen 5 mecanismos paralelos de divulgación del SSID: SSID beaconing (beaconing es un algoritmo que detecta e intenta reparar los fallos de la red a través de un proceso de autoconfiguración) en el AP, probe request, probe responses, requests de asociación y requests de re-asociación.

¿Se puede entonces suprimir el beacon en el AP y así esconder el SSID? La respuesta es NO. Ya que como comentamos antes hay otros 4 mecanismos donde se hace el broadcast  SSID.

Por tanto no es solo inútil suprimir el beaconing del SSID en nuestro AP, sino que así obligamos a los clientes a revelar en forma constante su presencia y hacer broadcast del SSID de la empresa a todo lugar que vayan. Por modificar el AP nuestros (muchos) clientes (usuarios que desean conectarse) hacen broadcast de SSID en los llamados “probe requests” haciéndolos muy vulnerables.

Una herramienta como FreeRADIUS-WPE en manos de un hacker puede oír los “probe requests” de los clientes y hacerse pasar por el AP y cosechar lo necesario para un cracking fuera de línea. Si esto sucede  no tardará en ser hackeada su red ya que las credenciales de los usuarios han sido comprometidas.

Entonces no nos conviene silenciar los “probe request”. Si hacemos esto nadie sabe que alguien quiere conectarse. Alguien tiene que comenzar a pedir conexión. Si el AP o el cliente lo hacen, asumirán que no existe la posibilidad. Si el AP beaconea el SSID, el cliente podrá operar en el llamado modo “stealth” (silencioso) algo importante cuando están en la calle.

Fuente:Carlos Vaughn O’Connor

Las redes wireless de acceso a Internet se han convertido en una realidad cotidiana en la mayoría de hogares y oficinas. No obstante, el usuario descubre en muchas ocasiones que el servicio contratado no es todo lo veloz o efectivo que debería.

Esto se debe a múltiples factores, que sin embargo pueden evitarse con unas sencillas claves de instalación y consejos de ubicación pensados para optimizar la calidad de la señal o la recepción de los dispositivos inalámbricos. Edimax Technology, fabricante líder de soluciones de red y conectividad, propone diez pasos que pueden aplicarse a todos sus routers y soluciones de red con el fin de optimizar nuestra conexión inalámbrica:

1. Centro de gravedad. La señal wireless de un router es de 360 grados. Se expande en todas direcciones, reduciéndose a medida que aumenta la distancia o se encuentran obstáculos. Así, lo importante es encontrar el centro de gravedad de la sala para situar el punto de acceso WiFi. Es el mismo donde podríamos una radio si quisiéramos escucharla desde todos los puntos.
2. Situar el router en un sitio abierto, lejos del suelo, de ventanas y muros gruesos; nunca dentro de un mueble o rodeado de artefactos metálicos, ya que estos afectan considerablemente a la señal.
3. Evitar interferencias. El router WiFi tiene tres clases de enemigos: los que retienen la señal (paredes, suelo, muebles…); aquéllos que la modifican (principalmente objetos metálicos); y los que la ‘vampirizan’ (compiten por la señal de nuestro router, y son todos los aparatos inalámbricos que utilicen la frecuencia de 2,4 GHz, como microondas o teléfonos inalámbricos).
4. La antena. Cuando hay muchos objetos o interferencias en la sala, podemos probar a utilizar una antena de router direccional en lugar de multidireccional. Esto permite orientarla mejor para aprovechar la conexión.
5. Repetidores. En casos complicados se puede instalar un repetidor -también conocido como amplificador o expansor- para aumentar el radio de cobertura. Se sitúa a mitad de camino entre el router y donde se quiere extender la señal. (more…)

Este video sencillo pero exacto te indica lo que sucede cuando se envian datos a traves de la red.

Protagonistas:

• Paquetes TCP
• Paquetes ICMP
• Paquetes UDP
• Router
• Ping de la muerte
• Switch