Diferencia entre revisiones de «Configuración de red avanzada»
(Un primer borrador, no lo he probado..) |
(Detallo caso concreto de tarjetas wifi con chip rt2500 para utilizar WAP-PSK) |
||
Línea 1: | Línea 1: | ||
Este apartado esta pensado para aquellos usuarios que ya han instalado Ubuntu y una [[Configuración de red|configuración de red básica]] pero ahora necesitan o quieren mejorar su configuración de red. | Este apartado esta pensado para aquellos usuarios que ya han instalado Ubuntu y una [[Configuración de red|configuración de red básica]] pero ahora necesitan o quieren mejorar su configuración de red. | ||
− | == Configurar conexiones usando | + | == Configurar conexiones usando WPA == |
− | Todavía no es posible conectarse a redes inalámbricas que utilicen un encriptamiento WPA usando sólo el administrador estándar de Ubuntu, para ello hay distintas formas de conseguirlo: | + | Todavía no es posible conectarse a redes inalámbricas que utilicen un encriptamiento [[w:es:WPA|WPA]] usando sólo el administrador gráfico estándar de Ubuntu, para ello hay distintas formas de conseguirlo de manera genérica: |
=== NetworkManager === | === NetworkManager === | ||
− | Esta es la forma mas sencilla y rápida posiblemente de poder conectarse a distintas redes y poder usar | + | Esta es la forma mas sencilla y rápida posiblemente de poder conectarse a distintas redes y poder usar una o varias configuraciones para redes inalámbricas encriptadas. |
Debe antes desactivar todas las conexiones de red desde el administrador de red estándar de Ubuntu. O bien editar en modo administrador el fichero ''/etc/network/interfaces'', por ejemplo usando Terminal y ejecutando: ''sudo gedit /etc/network/interfaces'' y poner el símbolo almohadilla (''#'') en las líneas donde no aparezca el interfaz ''lo''. | Debe antes desactivar todas las conexiones de red desde el administrador de red estándar de Ubuntu. O bien editar en modo administrador el fichero ''/etc/network/interfaces'', por ejemplo usando Terminal y ejecutando: ''sudo gedit /etc/network/interfaces'' y poner el símbolo almohadilla (''#'') en las líneas donde no aparezca el interfaz ''lo''. | ||
− | *[http://www.gnome.org/projects/NetworkManager/ Página web del proyecto] | + | *[http://www.gnome.org/projects/NetworkManager/ Página web del proyecto] (en inglés) |
− | *[http://live.gnome.org/DarrenAlbers/NetworkManagerFAQ Preguntas frecuentes] | + | *[http://live.gnome.org/DarrenAlbers/NetworkManagerFAQ Preguntas frecuentes] (en inglés) |
=== Utilizando el Terminal === | === Utilizando el Terminal === | ||
Línea 36: | Línea 36: | ||
pre-up iwconfig ''rausb0'' essid ''elessidotravez'' | pre-up iwconfig ''rausb0'' essid ''elessidotravez'' | ||
− | Tenga en cuenta que es un ejemplo, en este caso ''rausb0'' es el nombre de la conexión habitual por un aparato por el puerto USB, en caso de una tarjeta de red inalámbrica estándar lo habitual es ''wlang0 | + | Tenga en cuenta que es un ejemplo, en este caso ''rausb0'' es el nombre de la conexión habitual por un aparato por el puerto USB, en caso de una tarjeta de red inalámbrica estándar lo habitual es ''wlang0''. |
==== WPA con filtración MAC ==== | ==== WPA con filtración MAC ==== | ||
Línea 121: | Línea 121: | ||
{{Nota|Fuente [http://www.ecualug.org/comos/ ''Configurar la red para cualquier lado''] de RazaMetal}} | {{Nota|Fuente [http://www.ecualug.org/comos/ ''Configurar la red para cualquier lado''] de RazaMetal}} | ||
+ | |||
+ | == Tarjetas con chip RT2500 == | ||
+ | |||
+ | En el mercado existe un chip que usan muchos fabricantes de tarjetas para acceso a redes inalámbricas, concretamente es el RaLink RT2500, se utiliza en muchas tarjetas de conexión [[w:PCI|PCI]] y en algunas (pocas) tarjetas de conexión [[w:USB|USB]]. En Ubuntu Dapper en adelante NO es necesario instalar ningún driver o software extra para esta tarjeta, viene incluido de serie en el sistema operativo. | ||
+ | |||
+ | Por ejemplo el fabricante Conceptronic vende con este chip el modelo c54Ri, es España es muy facil de encontrar, cuesta alrededor de los 20€, y funciona perfectamente con el método descrito a continuación (más información sobre el modelo por ejemplo en la [http://www.conceptronic.net/site/DesktopDefault.aspx?tabindex=1&tabid=200&Cat=10&grp=1010&Prod_ID=290&Prod=C54Ri&st=2 página del modelo c54Ri]). | ||
+ | |||
+ | === WPA-PSK TKIP === | ||
+ | |||
+ | El encriptamiento WAP-PSK ofrece mayor seguridad por sí solo que usar WEP (el cual es practicamente vulnerable, se puede forzar en Ubuntu incluso puedes encontrar programas para ello como ''aircrack'') o versiones mas modestas de encriptamiento WAP. Para ello además utiliza la implementación del Protocolo de Integridad de Clave Temporal (TKIP, ''Temporal Key Integrity Protocol''), es decir cambia claves dinámicamente a medida que el sistema es utilizado. Normalmente ofrece bastante seguridad que aún se puede mejorar utilizando otras medidas o cambiando por ejemplo el encriptamiento TKIP por AES (''Advanced Encryption Standard'', estándar de cifrado avanzado), no obstante de por sí es bastante seguro para redes domésticas o empresas medianas. | ||
+ | |||
+ | PSK, ''pre-shared key'' (literalmente clave precompartida) es un encriptamiento donde se instaura una clave o contraseña en formato [[w:American Standard Code for Information Interchange|ascii]] (recomendado, por ejemplo: ''estaes1contraseña'') o en [[w:Sistema hexadecimal|hexadecimal]] (por ejemplo: ''001083123ABC''). Esto debe de hacerse desde la pàgina web de configuración del router (en mi caso accedo desde Firefox a la dirección 192.168.2.1), cuidado deben de respetarse el uso de mayúsculas o minúsculas (''CAsa'' no es la misma clave que ''caSA''). | ||
+ | |||
+ | Instalación en cuatro pasos: | ||
+ | *Comprobamos si realmente tenemos una tarjeta con este chip, para ello se puede ver en el menú Administración - Administración de dispositivos de manera gráfica y sencilla o instalando el programa ''sysinfo'' disponible en repositorios oficiales (más información : http://sysinfo.r8.org/) | ||
+ | |||
+ | También se puede hacer desde Terminal: | ||
+ | $ lspci | grep RT2.00 | ||
+ | |||
+ | Te saldrá algo como: | ||
+ | 00:0b.0 Network controller: RaLink RT2500 802.11g Cardbus/mini-PCI (rev 01) | ||
+ | |||
+ | Si tienes un dispositivo USB que sospechas pueda usar el mismo chip prueba con: | ||
+ | $ lsusb | grep RT2.00 | ||
+ | |||
+ | *Recopila la información necesaria que esta configurada o vas a configurar en el router, esto es necesario para cualquier sistema operativo: | ||
+ | **Nombre ESSID, es decir el nombre de la red inalámbrica (cuidado con mayúsculas y minúsculas) y canal de radio que utiliza (para evitar en lo posible interferencias con otras redes). | ||
+ | **Clave de acceso, y tipo de encriptación TKIP o AES (esta última no la he probado). | ||
+ | **Acceso por [[w:dirección IP|dirección IP]] de cada (o el único) ordenador, si es de manera dinámica ([[w:DHCP|DHCP]]) o estática. | ||
+ | |||
+ | *Ahora modificar el archivo de configuración de los dispositivos de red, se encuentra en /etc/interfaces , puedes hacerlo desde el Terminal por ejemplo tecleando: | ||
+ | $ sudo gedit /etc/network/interfaces | ||
+ | |||
+ | Ahora elimina todo su contenido original (puedes hacer una copia de seguridad si lo deseas) y si usas DHCP copia y pega: | ||
+ | |||
+ | # Adaptador Wireless, por DHCP | ||
+ | auto ra0 | ||
+ | iface ra0 inet dhcp | ||
+ | pre-up iwconfig ra0 essid ''NOMBREDELESSID'' | ||
+ | pre-up iwconfig ra0 mode Managed | ||
+ | pre-up iwpriv ra0 set Channel=''10'' | ||
+ | pre-up iwpriv ra0 set AuthMode=WPAPSK | ||
+ | pre-up iwpriv ra0 set EncrypType=TKIP | ||
+ | pre-up iwpriv ra0 set WPAPSK=''CONTRASEÑA'' | ||
+ | pre-up iwpriv ra0 set TxRate=0 | ||
+ | |||
+ | Si vamos a acceder por IP reservada o estática: | ||
+ | |||
+ | # Adaptador Wireless, por IP estática | ||
+ | auto ra0 | ||
+ | iface ra0 inet static | ||
+ | address ''192.168.1.2'' | ||
+ | netmask 255.255.255.0 | ||
+ | gateway ''192.168.1.1'' | ||
+ | pre-up iwconfig ra0 essid ''NOMBREDELESSID'' | ||
+ | pre-up iwconfig ra0 mode Managed | ||
+ | pre-up iwpriv ra0 set Channel=''10'' | ||
+ | pre-up iwpriv ra0 set AuthMode=WPAPSK | ||
+ | pre-up iwpriv ra0 set EncrypType=TKIP | ||
+ | pre-up iwpriv ra0 set WPAPSK=''CONTRASEÑA'' | ||
+ | pre-up iwpriv ra0 set TxRate=0 | ||
+ | |||
+ | Sustituimos por los valores correctos las variables NOMBREDELESSID (con el nombre de nuestra red inalámbrica), 10 (el valor de nuestro canal de radio elegido) y CONTRASEÑA (la contraseña elegida). | ||
+ | |||
+ | *Ya estaría instalada y funcionando (lo podeís comprobar desde Firefox), pero antes queda desactivar y volver activar la red ya configurada desde por ejemplo el menú Sistema - Administración - Red o bien desde Terminal escribiendo: | ||
+ | $sudo ifdown ra0 | ||
+ | $sudo ifup ra0 | ||
+ | |||
+ | Funciona correctamente (comprobado) en versiones de Ubuntu Breezy, Dapper y Edgy. | ||
+ | |||
+ | {{Nota|Fuente [https://help.ubuntu.com/community/WifiDocs/Driver/RalinkRT2500 ''WifiDocs/Driver/RalinkRT2500''] del Wiki Ubuntu oficial (en inglés)}} | ||
[[Categoría:Administración del sistema]] | [[Categoría:Administración del sistema]] |
Revisión de 20:35 15 oct 2006
Este apartado esta pensado para aquellos usuarios que ya han instalado Ubuntu y una configuración de red básica pero ahora necesitan o quieren mejorar su configuración de red.
Contenido
Configurar conexiones usando WPA
Todavía no es posible conectarse a redes inalámbricas que utilicen un encriptamiento WPA usando sólo el administrador gráfico estándar de Ubuntu, para ello hay distintas formas de conseguirlo de manera genérica:
NetworkManager
Esta es la forma mas sencilla y rápida posiblemente de poder conectarse a distintas redes y poder usar una o varias configuraciones para redes inalámbricas encriptadas.
Debe antes desactivar todas las conexiones de red desde el administrador de red estándar de Ubuntu. O bien editar en modo administrador el fichero /etc/network/interfaces, por ejemplo usando Terminal y ejecutando: sudo gedit /etc/network/interfaces y poner el símbolo almohadilla (#) en las líneas donde no aparezca el interfaz lo.
- Página web del proyecto (en inglés)
- Preguntas frecuentes (en inglés)
Utilizando el Terminal
WPA-TKIP
Este es un ejemplo de conexión WPA-TKIP, en Terminal ejecute: sudo gedit /etc/network/interfaces e introduzca modificando según sus datos de acceso personales:
auto rausb0 iface rausb0 inet static address x.x.x.x netmask 255.255.255.0 gateway x.x.x.x wireless_essid tuessid wireless_channel canal wireless_mode Managed pre-up ifconfig rausb0 up pre-up iwpriv rausb0 auth 3 pre-up iwpriv rausb0 enc 3 pre-up iwconfig rausb0 channel canal pre-up iwconfig rausb0 essid tuessid pre-up iwpriv rausb0 wpapsk contraseñawpa pre-up iwconfig rausb0 essid elessidotravez
Tenga en cuenta que es un ejemplo, en este caso rausb0 es el nombre de la conexión habitual por un aparato por el puerto USB, en caso de una tarjeta de red inalámbrica estándar lo habitual es wlang0.
WPA con filtración MAC
De esta manera vamos a ver como configurar de manera manual distintas opciones, no sólo el uso de encriptamiento WPA. Primero hay que instalar mediante Synaptic por ejemplo, los siguientes paquetes:
- ifplugd, monitorea si se produce alguna conexión en la capa física, por ejemplo si se conecta un cable de red o si existe una asociación inalámbrica activa;
- wpagui maneja la asociación inalámbrica con un punto de acceso (accesspoint);
- guessnet herramientas para detectar a que red estamos conectados;
- resolvconf para configurar de los servidores de nombre en la ruta /etc/network/interfaces;
- Ahora procedemos detener el servicio y los dispositivos de red, introduciendo en el Terminal:
ifdown eth0 ifdown wlan0 /etc/init.d/wpasupplicant stop /etc/init.d/ifplugd stop
- Ahora introducimos sudo gedit /etc/default/wpasupplicant y añadimos:
ENABLED=1 OPTIONS="-D wext -i wlan0 -c /etc/wpa_supplicant.conf" /etc/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 eapol_version=1 ap_scan=1 fast_reauth=1 ### Example of basic WPA-PSK secured AP #network={ # ssid="ournet" # psk="w243sd5f324asdf5123sadf54324" #} ### Associate with any open access point ### Scans/ESSID changes can be done with wpa_cli network={ ssid="" key_mgmt=NONE }
- Esta es la configuración por defecto que nos permitirá asociarnos a uno o varios puntos de acceso. Ahora salimos del editor guardando los cambios y ejecutamos:
/etc/init.d/wpasupplicant start iwconfig
- Ejecutamos en Terminal sudo gedit /etc/network/interfaces y añadimos los parámetros para cada red, por ejemplo:
# The loopback network interface auto lo iface lo inet loopback # ifplugd se encarga de activar de manera automática las distintas conexiones a red, en este caso lo desactivamos noauto eth0 eth1 # Se manejan automáticamente la conexión por red local estándar (eth0) e inalámbrica (wlan0): mapping eth0 wlan0 script guessnet-ifupdown map default: outside map timeout: 3 map verbose: true # aquí es ahora donde introducimos los datos de configuración, ip, puerta de enlace, DNS, etc iface home inet static address 192.168.0.29 netmask 255.255.255.240 broadcast 192.168.0.31 gateway 192.168.0.17 dns-search manta.telconet.net dns-nameservers 192.168.0.2 test peer address 192.168.0.17 mac 00:30:48:72:9a:ba iface outside inet dhcp
Este ejemplo hace además que la red eth0 o wlan0 se configuren si el servidor o host 200.93.220.17 con dirección mac 00:30:48:72:9a:ba esta o no disponible. Si es positivo, se tomará una dirección estática, si no se encuentra tratará de conectarse por DHCP (ip dinámica), lo que se suele llamar filtrado por MAC.
NOTA: Para equipos portatiles (laptop), si usan suspend2 para hibernar el ordenador, habrá que ejecutar sudo gedit /etc/hibernate/hibernate.confy añadir: RestartServices ifplugd
Fuente Configurar la red para cualquier lado de RazaMetal |
Tarjetas con chip RT2500
En el mercado existe un chip que usan muchos fabricantes de tarjetas para acceso a redes inalámbricas, concretamente es el RaLink RT2500, se utiliza en muchas tarjetas de conexión PCI y en algunas (pocas) tarjetas de conexión USB. En Ubuntu Dapper en adelante NO es necesario instalar ningún driver o software extra para esta tarjeta, viene incluido de serie en el sistema operativo.
Por ejemplo el fabricante Conceptronic vende con este chip el modelo c54Ri, es España es muy facil de encontrar, cuesta alrededor de los 20€, y funciona perfectamente con el método descrito a continuación (más información sobre el modelo por ejemplo en la página del modelo c54Ri).
WPA-PSK TKIP
El encriptamiento WAP-PSK ofrece mayor seguridad por sí solo que usar WEP (el cual es practicamente vulnerable, se puede forzar en Ubuntu incluso puedes encontrar programas para ello como aircrack) o versiones mas modestas de encriptamiento WAP. Para ello además utiliza la implementación del Protocolo de Integridad de Clave Temporal (TKIP, Temporal Key Integrity Protocol), es decir cambia claves dinámicamente a medida que el sistema es utilizado. Normalmente ofrece bastante seguridad que aún se puede mejorar utilizando otras medidas o cambiando por ejemplo el encriptamiento TKIP por AES (Advanced Encryption Standard, estándar de cifrado avanzado), no obstante de por sí es bastante seguro para redes domésticas o empresas medianas.
PSK, pre-shared key (literalmente clave precompartida) es un encriptamiento donde se instaura una clave o contraseña en formato ascii (recomendado, por ejemplo: estaes1contraseña) o en hexadecimal (por ejemplo: 001083123ABC). Esto debe de hacerse desde la pàgina web de configuración del router (en mi caso accedo desde Firefox a la dirección 192.168.2.1), cuidado deben de respetarse el uso de mayúsculas o minúsculas (CAsa no es la misma clave que caSA).
Instalación en cuatro pasos:
- Comprobamos si realmente tenemos una tarjeta con este chip, para ello se puede ver en el menú Administración - Administración de dispositivos de manera gráfica y sencilla o instalando el programa sysinfo disponible en repositorios oficiales (más información : http://sysinfo.r8.org/)
También se puede hacer desde Terminal:
$ lspci | grep RT2.00
Te saldrá algo como:
00:0b.0 Network controller: RaLink RT2500 802.11g Cardbus/mini-PCI (rev 01)
Si tienes un dispositivo USB que sospechas pueda usar el mismo chip prueba con:
$ lsusb | grep RT2.00
- Recopila la información necesaria que esta configurada o vas a configurar en el router, esto es necesario para cualquier sistema operativo:
- Nombre ESSID, es decir el nombre de la red inalámbrica (cuidado con mayúsculas y minúsculas) y canal de radio que utiliza (para evitar en lo posible interferencias con otras redes).
- Clave de acceso, y tipo de encriptación TKIP o AES (esta última no la he probado).
- Acceso por dirección IP de cada (o el único) ordenador, si es de manera dinámica (DHCP) o estática.
- Ahora modificar el archivo de configuración de los dispositivos de red, se encuentra en /etc/interfaces , puedes hacerlo desde el Terminal por ejemplo tecleando:
$ sudo gedit /etc/network/interfaces
Ahora elimina todo su contenido original (puedes hacer una copia de seguridad si lo deseas) y si usas DHCP copia y pega:
# Adaptador Wireless, por DHCP auto ra0 iface ra0 inet dhcp pre-up iwconfig ra0 essid NOMBREDELESSID pre-up iwconfig ra0 mode Managed pre-up iwpriv ra0 set Channel=10 pre-up iwpriv ra0 set AuthMode=WPAPSK pre-up iwpriv ra0 set EncrypType=TKIP pre-up iwpriv ra0 set WPAPSK=CONTRASEÑA pre-up iwpriv ra0 set TxRate=0
Si vamos a acceder por IP reservada o estática:
# Adaptador Wireless, por IP estática auto ra0 iface ra0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 pre-up iwconfig ra0 essid NOMBREDELESSID pre-up iwconfig ra0 mode Managed pre-up iwpriv ra0 set Channel=10 pre-up iwpriv ra0 set AuthMode=WPAPSK pre-up iwpriv ra0 set EncrypType=TKIP pre-up iwpriv ra0 set WPAPSK=CONTRASEÑA pre-up iwpriv ra0 set TxRate=0
Sustituimos por los valores correctos las variables NOMBREDELESSID (con el nombre de nuestra red inalámbrica), 10 (el valor de nuestro canal de radio elegido) y CONTRASEÑA (la contraseña elegida).
- Ya estaría instalada y funcionando (lo podeís comprobar desde Firefox), pero antes queda desactivar y volver activar la red ya configurada desde por ejemplo el menú Sistema - Administración - Red o bien desde Terminal escribiendo:
$sudo ifdown ra0 $sudo ifup ra0
Funciona correctamente (comprobado) en versiones de Ubuntu Breezy, Dapper y Edgy.
Fuente WifiDocs/Driver/RalinkRT2500 del Wiki Ubuntu oficial (en inglés) |