Diferencia entre revisiones de «Configuración de red avanzada»

Revisión de 01:03 12 nov 2006

Este apartado esta pensado para aquellos usuarios que ya han instalado Ubuntu y una configuración de red básica pero ahora necesitan o quieren mejorar su configuración de red.

Configurar conexiones usando WPA

Todavía no es posible conectarse a redes inalámbricas que utilicen un encriptamiento WPA usando sólo el administrador gráfico estándar de Ubuntu, para ello hay distintas formas de conseguirlo de manera genérica:

NetworkManager

Esta es la forma mas sencilla y rápida posiblemente de poder conectarse a distintas redes y poder usar una o varias configuraciones para redes inalámbricas encriptadas.

Debe antes desactivar todas las conexiones de red desde el administrador de red estándar de Ubuntu. O bien editar en modo administrador el fichero /etc/network/interfaces, por ejemplo usando Terminal y ejecutando: sudo gedit /etc/network/interfaces y poner el símbolo almohadilla (#) en las líneas donde no aparezca el interfaz lo.

• Página web del proyecto (en inglés)
• Preguntas frecuentes (en inglés)

Utilizando el Terminal

WPA-TKIP

Este es un ejemplo de conexión WPA-TKIP, en Terminal ejecute: sudo gedit /etc/network/interfaces e introduzca modificando según sus datos de acceso personales:

auto rausb0
iface rausb0 inet static
address x.x.x.x
netmask 255.255.255.0
gateway x.x.x.x
wireless_essid tuessid
wireless_channel canal
wireless_mode Managed
pre-up ifconfig rausb0 up
pre-up iwpriv rausb0 auth 3
pre-up iwpriv rausb0 enc 3
pre-up iwconfig rausb0 channel canal
pre-up iwconfig rausb0 essid tuessid
pre-up iwpriv rausb0 wpapsk contraseñawpa
pre-up iwconfig rausb0 essid elessidotravez

Tenga en cuenta que es un ejemplo, en este caso rausb0 es el nombre de la conexión habitual por un aparato por el puerto USB, en caso de una tarjeta de red inalámbrica estándar lo habitual es wlan0.

WPA con filtración MAC

De esta manera vamos a ver como configurar de manera manual distintas opciones, no sólo el uso de encriptamiento WPA. Primero hay que instalar mediante Synaptic por ejemplo, los siguientes paquetes:

1. ifplugd, monitorea si se produce alguna conexión en la capa física, por ejemplo si se conecta un cable de red o si existe una asociación inalámbrica activa;
2. wpagui maneja la asociación inalámbrica con un punto de acceso (accesspoint);
3. guessnet herramientas para detectar a que red estamos conectados;
4. resolvconf para configurar de los servidores de nombre en la ruta /etc/network/interfaces;

• Ahora procedemos detener el servicio y los dispositivos de red, introduciendo en el Terminal:

ifdown eth0
ifdown wlan0
/etc/init.d/wpasupplicant stop
/etc/init.d/ifplugd stop

• Ahora introducimos sudo gedit /etc/default/wpasupplicant y añadimos:

ENABLED=1

OPTIONS="-D wext -i wlan0 -c /etc/wpa_supplicant.conf"

/etc/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

eapol_version=1
ap_scan=1
fast_reauth=1

### Example of basic WPA-PSK secured AP
#network={
# ssid="ournet"
# psk="w243sd5f324asdf5123sadf54324"
#}

### Associate with any open access point
### Scans/ESSID changes can be done with wpa_cli
network={
ssid=""
key_mgmt=NONE
}

• Esta es la configuración por defecto que nos permitirá asociarnos a uno o varios puntos de acceso. Ahora salimos del editor guardando los cambios y ejecutamos:

/etc/init.d/wpasupplicant start
iwconfig

• Ejecutamos en Terminal sudo gedit /etc/network/interfaces y añadimos los parámetros para cada red, por ejemplo:

# The loopback network interface

auto lo
iface lo inet loopback

# ifplugd se encarga de activar de manera automática las distintas conexiones a red, en este caso lo desactivamos
noauto eth0 eth1

# Se manejan automáticamente la conexión por red local estándar (eth0) e inalámbrica (wlan0):
mapping eth0 wlan0
script guessnet-ifupdown
map default: outside
map timeout: 3
map verbose: true

# aquí es ahora donde introducimos los datos de configuración, ip, puerta de enlace, DNS, etc
iface home inet static
address 192.168.0.29
netmask 255.255.255.240
broadcast 192.168.0.31
gateway 192.168.0.17
dns-search manta.telconet.net
dns-nameservers 192.168.0.2
test peer address 192.168.0.17 mac 00:30:48:72:9a:ba

iface outside inet dhcp

Este ejemplo hace además que la red eth0 o wlan0 se configuren si el servidor o host 200.93.220.17 con dirección mac 00:30:48:72:9a:ba esta o no disponible. Si es positivo, se tomará una dirección estática, si no se encuentra tratará de conectarse por DHCP (ip dinámica), lo que se suele llamar filtrado por MAC.

NOTA: Para equipos portatiles (laptop), si usan suspend2 para hibernar el ordenador, habrá que ejecutar sudo gedit /etc/hibernate/hibernate.confy añadir: RestartServices ifplugd

Fuente Configurar la red para cualquier lado de RazaMetal

Tarjetas con chip RT2500

En el mercado existe un chip que usan muchos fabricantes de tarjetas para acceso a redes inalámbricas, concretamente es el RaLink RT2500, se utiliza en muchas tarjetas de conexión PCI y en algunas (pocas) tarjetas de conexión USB. En Ubuntu Dapper en adelante NO es necesario instalar ningún driver o software extra para esta tarjeta, viene incluido de serie en el sistema operativo.

Por ejemplo el fabricante Conceptronic vende con este chip el modelo c54Ri, es España es muy facil de encontrar, cuesta alrededor de los 20€, y funciona perfectamente con el método descrito a continuación (más información sobre el modelo por ejemplo en la página del modelo c54Ri).

WPA-PSK TKIP

El encriptamiento WAP-PSK ofrece mayor seguridad por sí solo que usar WEP (el cual es practicamente vulnerable, se puede forzar en Ubuntu incluso puedes encontrar programas para ello como aircrack) o versiones mas modestas de encriptamiento WAP. Para ello además utiliza la implementación del Protocolo de Integridad de Clave Temporal (TKIP, Temporal Key Integrity Protocol), es decir cambia claves dinámicamente a medida que el sistema es utilizado. Normalmente ofrece bastante seguridad que aún se puede mejorar utilizando otras medidas o cambiando por ejemplo el encriptamiento TKIP por AES (Advanced Encryption Standard, estándar de cifrado avanzado), no obstante de por sí es bastante seguro para redes domésticas o empresas medianas.

PSK, pre-shared key (literalmente clave precompartida) es un encriptamiento donde se instaura una clave o contraseña en formato ascii (recomendado, por ejemplo: estaes1contraseña) o en hexadecimal (por ejemplo: 001083123ABC). Esto debe de hacerse desde la pàgina web de configuración del router (en mi caso accedo desde Firefox a la dirección 192.168.2.1), cuidado deben de respetarse el uso de mayúsculas o minúsculas (CAsa no es la misma clave que caSA).

Instalación en cuatro pasos:

• Comprobamos si realmente tenemos una tarjeta con este chip, para ello se puede ver en el menú Administración - Administración de dispositivos de manera gráfica y sencilla o instalando el programa sysinfo disponible en repositorios oficiales (más información : http://sysinfo.r8.org/)

También se puede hacer desde Terminal:

$ lspci | grep RT2.00

Te saldrá algo como:

00:0b.0 Network controller: RaLink RT2500 802.11g Cardbus/mini-PCI (rev 01)

Si tienes un dispositivo USB que sospechas pueda usar el mismo chip prueba con:

$ lsusb | grep RT2.00

• Recopila la información necesaria que esta configurada o vas a configurar en el router, esto es necesario para cualquier sistema operativo:
  • Nombre ESSID, es decir el nombre de la red inalámbrica (cuidado con mayúsculas y minúsculas) y canal de radio que utiliza (para evitar en lo posible interferencias con otras redes).
  • Clave de acceso, y tipo de encriptación TKIP o AES (esta última no la he probado).
  • Acceso por dirección IP de cada (o el único) ordenador, si es de manera dinámica (DHCP) o estática.

• Ahora modificar el archivo de configuración de los dispositivos de red, se encuentra en /etc/interfaces , puedes hacerlo desde el Terminal por ejemplo tecleando:

$ sudo gedit /etc/network/interfaces

Ahora elimina todo su contenido original (puedes hacer una copia de seguridad si lo deseas) y si usas DHCP copia y pega:

   # Adaptador Wireless, por DHCP
   auto ra0
   iface ra0 inet dhcp
   pre-up iwconfig ra0 essid NOMBREDELESSID
   pre-up iwconfig ra0 mode Managed
   pre-up iwpriv ra0 set Channel=10
   pre-up iwpriv ra0 set AuthMode=WPAPSK
   pre-up iwpriv ra0 set EncrypType=TKIP
   pre-up iwpriv ra0 set WPAPSK=CONTRASEÑA
   pre-up iwpriv ra0 set TxRate=0

Si vamos a acceder por IP reservada o estática:

   # Adaptador Wireless, por IP estática
   auto ra0
   iface ra0 inet static
   address 192.168.1.2
   netmask 255.255.255.0
   gateway 192.168.1.1
   pre-up iwconfig ra0 essid NOMBREDELESSID
   pre-up iwconfig ra0 mode Managed
   pre-up iwpriv ra0 set Channel=10
   pre-up iwpriv ra0 set AuthMode=WPAPSK
   pre-up iwpriv ra0 set EncrypType=TKIP
   pre-up iwpriv ra0 set WPAPSK=CONTRASEÑA
   pre-up iwpriv ra0 set TxRate=0

Sustituimos por los valores correctos las variables NOMBREDELESSID (con el nombre de nuestra red inalámbrica), 10 (el valor de nuestro canal de radio elegido) y CONTRASEÑA (la contraseña elegida).

• Ya estaría instalada y funcionando (lo podeís comprobar desde Firefox), pero antes queda desactivar y volver activar la red ya configurada desde por ejemplo el menú Sistema - Administración - Red o bien desde Terminal escribiendo:

$sudo ifdown ra0
$sudo ifup ra0

Funciona correctamente (comprobado) en versiones de Ubuntu Breezy, Dapper y Edgy.

Fuente WifiDocs/Driver/RalinkRT2500 del Wiki Ubuntu oficial (en inglés)