sábado, mayo 03, 2008

La Wifi en Ubuntu 8.04 (I de III)

***************************************************************************************
La Wifi en Ubuntu 8.04 (I de III)
La Wifi en Ubuntu 8.04 (II de III)
La Wifi en Ubuntu 8.04 (III de III)
***************************************************************************************

Introducción

Me ha llevado muchas más horas de lo que podía ni siquiera imaginar, pero al fin creo que conozco como funcionan las herramientas para configurar la wifi en la Ubuntu 8.04. Las aventuras han sido muy divertidas sobre todo teniendo la ayuda “visual” de los iconos de la red. Al final, este conocimiento me ha llevado a que he tenido que configurar mi router Wifi como le venía bien a este Ubuntu 8.04. Supongo, que, metiendome más a bajo nivel del que me he metido (y eso que he llegado a intentar configurar esto con el iwpriv, mirando los scripts del wpa_suplicant e intentando tunear el demonio de autoip) se podría conseguir configurar el "hipercomplejo" entorno que tengo: ESSID no publicado, IP Fija, WPA-PSK con TKIP. Eso es todo, pero si piensas que es fácil en esta Ubuntu... te invito a "tomar un café en casa".

La detección de Redes

Cuando te instalas Ubuntu 8.04 aparece arriba a la derecha un icono que sirve para darte información sobre las redes disponibles. Al principio, nada más instalarlo, y si has tenido la suerte de que te ha detectado la tarjeta de red (si no te lo ha hecho, este no es lugar dónde tienes que venir a buscar información) aparece buscando las redes wifis cercanas. Esa herramienta lo único que realiza es un escaneo igual al que se puede hacer manualmente con iwlist dispositivo_wifi scanning.

Para ver como se llama tu dispositivo y si te lo ha detectado, “tan sencillo” como ifconfig.

Imagen 1: Ifconfig

En la imagen se puede ver como el dispositivo de mi tarjeta se llama wlan0. Una vez que sabes el nombre del dispositivo, la información que recibes en el icono arriba a la derecha (si no has puesto configuración manual alguna) es la misma que usar el comando iwlist wlan0 scanning.

Si no estás conectado a ninguna red wifi aparecerá la lista de todas las redes disponibles, pero si te has conectado a una con iwlist sólo se descubren la red a la que estás conectado.

Imagen 2: Iwlist sin conectar a nada

Como se ve, antes de conectarme aparecen muchas redes, pero una vez conectado sólo aparece la red a la que estás conectado.

Imagen 3: Iwlist conectado

Perdida de Scaneo de redes. Configuración Manual

Imagen 4: Herramienta de "Configuración Manual"

Si activas la configuración manual de la red, entonces se acabó la detección de redes. La herramienta de configuración de redes Network Manager que aparece cuando entras en el modo Configuración Manual lo que hace es dejar el archivo /etc/network/interfaces límpio para saber que tiene que escanear en busca de redes (lo que el sistema llama en español “Modo Itinerante”) o le pone información para configurar tu red y por tanto se acabó el escanear redes automáticamente.

Esta aplicación funciona de una manera muy curiosa, pues configura una red a la que se va a conectar si y sólo sí, la detecta en el espectro, es decir, si la red no está ocultando su SSID. Esto sucede porque al configurarse el fichero /etc/network/interfaces se desactiva el “modo itinerante” y no busca más redes.

Escaneo de Redes ocultas

En los sistemas Windows, se realiza un escaneo de detección de redes ocultas intentando conectarse a ellas. Este sistema de Windows puede ser utilizado para poder atacar a clientes que buscan redes ocultas con nombres conocidos, como “default”, “wifi”, “myWifi”, etc.. para que un atacane simule ser el AP y le de conexión.

Una vez que la víctima se ha conectado se realiza un ataque MITM simulando ser el AP en entornos públicos. Esto está muy bien para ataques MITM o para intentar robar el hash de intento de autenticación de WEP o WPA/WPA2-PSK, pero a día de hoy los ataques WPA/WPA2-PSK son por diccionario o fuerza bruta y correrías el mismo riesgo en cualquier conexión normal. Así que desactivar el descubrimiento de redes ocultas me parece mala idea.

Conclusión, si tines el ESSID oculto no va a conectarse de esta forma automáticamente y esta forma es útil para poder conectarse de forma automática con IP estática a redes con el SSID publicado.

Como gracia añadida de esta herramienta tenemos que te permite seleccionar el protocolo, WEP ASCII (cosa que iwconfig no tiene soportado todavía según el man de la Ubuntu 8.04), WEP Hexadecimal, WPA-PSK y WPA2-PSK. Es decir, no permite ninguna configuración con redes Wireless con infraestructuras avanzadas con WPA-EAP, WPA-EAP-TLS, WPA-PEAP, WPA-PEAP-TLS, ni sus hermanas en WPA2 ni, por supuesto, el famoso TTLS de CISCO. Cómo curiosidad final de esta herramienta sucede que tampoco se puede configurar el sistema de cifrado que vas a utilizar, es decir, si quieres TKIP o AES.

Imagen 5: Si pones IP estática o tocas /etc/network/interfaces se desactiva el modo Itinerante

Conclusión, usa la configuración manual de la wireless cuando tengas una WIFI que publique el ESSID y necesites una dirección IP estática con WEP, WPA-PSK o WPA2-PSK.

Tiene como ayuda, que puedes tener creados varios pefiles que deberás ir seleccionando en cada situación para saber si quieres Modo Itinerante o no que lo que le permite a la herramienta es tener diferentes configuraciones del fichero /etc/network/interfaces.

Cómo gracia de usabilidad, cuando configuras esta herramienta necesitas permiso de adminsitración, así que hay que desbloquearla. Cuando miras en los detalles que aplicación va a usar esto te da una información bastante pobre. En mi caso, la aplicación (unknown) que es famosa en el mundo entero.

Despedida de hoy

Bueno, hasta aquí por hoy, mañana más que me quedan muchas cosas que contar de la Wifi en Ubuntu. No os preocupéis, es posible configurar los WPA/WPA2-Empresariales, pero eso sí, con ESSID publicos si no olvidate de las herramientas gráficas y ya os contaré como van el iwconfig, iwpriv y el wpa_supplicant que tienen su aquel.

Como corolario final, para los amantes de configurar wifis os haré un tutorial en Vista técnica de como configurar las wifis en Windows Vista.

PD: ¿Por qué no existe el famoso botón de "Actualizar wifis disponibles"?

Saludos Malignos!

***************************************************************************************
La Wifi en Ubuntu 8.04 (I de III)
La Wifi en Ubuntu 8.04 (II de III)
La Wifi en Ubuntu 8.04 (III de III)
***************************************************************************************

25 comentarios:

palako dijo...

<< he tenido que configurar mi router Wifi como le venía bien a este Ubuntu 8.04 >>

Uops!, me recuerda a cuando tuve que configurar el router Wifi de mi casa como le venia bien a tu Vista :)

Si, ese en el que estabamos conectados un mac os x, un xp y un ubuntu trabajando mientras tu "perdias dinero (tiempo)" peleandote con la wifi. Al final tuvimos que cambiar todos a lo que tu vista soportaba! Uf, la de dinero que perdimos ese dia entre todos!! Menos mal que luego eres muy apagnao y nos regalas cositas, nos invitas a comer.... :)

perdon por las egnes y las tildes :/

Anónimo dijo...

Como gracia añadida de esta herramienta tenemos que te permite seleccionar el protocolo, WEP ASCII (cosa que iwconfig no tiene soportado todavía según el man de la Ubuntu 8.04)

Ehhhh...?? man iwconfig:
You can also enter the key as an ASCII string by using the s: prefix.

iwconfig interface key s:password

Maligno dijo...

@palako,

Creo que no cambiamos tu router y que el problema era con el DHCP así que me puse una IP fija pq tu router (cutre router) no le daba IPs a mi Vista!

Como tu eres un hombre de ciencia, oculta el ESSID y quita el DHCP y conecta un Ubuntu 8.04 con WPA-TKIP.

Y verás la de dinero que piedes!!

@anonimo, en la línea siguiente dice:

Passphrase is currently not supported.

Saludos!

Anónimo dijo...
Este comentario ha sido eliminado por un administrador del blog.
Anónimo dijo...

Borra el comentario anterior antes de que lo lean los de esta empresa grande

Anónimo dijo...

@maligno

El otro dia lo comentaste y hoy también, (lo del passpharase en ascii para WEP) pero te juro a que a mi me funciona perfectamente...

iwconfig wlan0 essid mi_red key s:clave_en_ascii

miralo bien...

Maligno dijo...

@anonimo, la verdad es que lo probé varias veces y parece que funciona, pero te juro que en el man pone que no está soportado. ¿Qué está mal, la tool o el man?

Saludos!

Maligno dijo...

@anonimo de la wifi, te borro el comentario, pero es ilegar entrar en la red, ponles un mail en anónimo no vaya a ser que te metas encima en problemas...

rafavargas dijo...

<< ¿Por qué no existe el famoso botón de "Actualizar wifis disponibles"? >>

Tampoco existe en Kubuntu, yo lo que hago es tirar de consola con este script:

#!/bin/bash
ifconfig eth1 down
modprobe -r iwl3945
modprobe iwl3945
ifconfig eth1 up

[sustituir iwl3945 por el módulo de tu tarjeta]

Anónimo dijo...

<< ¿Por qué no existe el famoso botón de "Actualizar wifis disponibles"? >>

Pues crealo :) el software libre que usais existe gracias a voluntarios :)


Hack Blog

Xavier Sala dijo...

<< ¿Por qué no existe el famoso botón de "Actualizar wifis disponibles"? >>

En KDE si que existe, en KWiFiManager hay un botón "Explorar redes".

El único problema está en que parece que solo permite gestionar conexiones WEP pero yo juraria que en Mandriva o SUSE se podía configurar WPA-PSK (hace tiempo que las prové).

Quizá recuerde mal y tenían un programa específico de la distribución...

Mariano dijo...

HOLA MUY BUENO EL BLOGGER LOS INVITO A QUE VISITEN MIS WEBS www.catigre.es.tl
www.clubatleticotigre.es.tl ESPERO LES GUSTE SALUDOS Y AGUANTE TIGRE!!!

BlackTigerX dijo...

jeje, muy buenas tus experiencias con la "usabilidad" del linux ese Chubuntu, jeje... parece que estas haciendo muchos amigos, ahora si te estas viendo muy maligno

salu2

Saidian dijo...

Mmm... y dale con lo de la usabilidad...
Por ahi hay un programita 'wlassistant'
como que medio funciona digo medio por que necesita privilegios de root, pero el botoncito de actualizar como que si lo tiene...
tal vez algun dia y juntando pedacitos de aplicaciones se de una completa...

Toño dijo...

Caña caña...!!! esta bien que alguien le de caña a Ubuntu, haber si así nos dejamos de tanto frikismo -que si windows avant manager, que si un cubo que se convierte en esfera, que si...- y lo importante lo estan dejando de lado, y eso que yo uso Ubuntu eh -estoy en la 7.10-... me gusta por eso agradezco que alguien como Chema le de caña, para que se ponga las pilas... ojala hubiese mil chemas dandole palos seguro que la siguiente versión saldría mejorada y no más de lo mismo.

Saludos

Sirw2p dijo...

Bien bien ya se que es offtopic y un poco de flame :P pero.. dios no dejeis de leer la ultima del Schneier español www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html

Es buenisima!

Mojonvolador dijo...

Me encantan estos artículos. Sigue así!

Maligno dijo...

@anónimo

"Pues crealo :) el software libre que usais existe gracias a voluntarios "

pues no, creo que los que montan Ubuntu lo hacen pq es su trabajo y la mayoría de los proyectos de software libre importantes están controlados por programadores pagados por empresas para controlar en lo que se pueda la evolución del proyecto, así que no, el software libre en distros como Ubuntu es un modelo de negocio.

Saludos Malginos!

Postal3 dijo...

1 de 3. ¿Es una trilogía esta pesadilla?. Empezamos con fuerza la 8.04.

Eh!...
Sin acritud y con cariño: yo digo lo que Led Zeppelin: I've got nothin' but Whole lotta love...

También Offtopic @ sirw2p:

Dile a E.Dans que si él sabía que cada vez más organizaciones están optando por bloquear_deshabilitar el acceso USB a la máquina usando programas criptográficos o a nivel Bios o con modificaciones al registro, precisamente, por motivos de confidencialidad. Desconoce tu E.Dans las últimas tendencias securizadoras en los entornos empresariales, por tanto.

También infórmale de que un Policía que no actúa de oficio o bajo mandato judicial invadiendo la privacidad ajena: está cometiendo un delito y no el ejercicio de su profesión. Osea, que tampoco es lo del Sr. Dans el conocimiento de la jurisprudencia.

No sé quién será ese tal Schnaier. Espero que no se meta a tratar de interpretar las funciones de los funcionarios de seguridad pública estatal, como sí lo hace sin tener ni puta idea y ningún pudor, este economista enfrascado en su particular e hilarante blogueo sobre sus aficiones y fobias informáticas.

También dile al Dans que se compre un objetivo macro para echar primeros planos a las flores: obtendrá mejores fotos.

Anónimo dijo...

buenas,
solo era para decir que el "iwlist interface scanning" si que te detecta otras redes de tu alrededor aunque estes conectado a un AP.
Lo digo por que lo he comprobado con dos ordenas que tienen ubuntu, uno con el driver de atheros y el otro con ndiswrapper.

PD:Ya he visto que a ti no te funciona.

:)

coder dijo...

Chemita, sí que se puede: http://www.fluzo.org/blog/post/chemita-si-que-se-puede

Maligno dijo...

@coder,

tu actualización de la 7 debe tener algo mejor que mi nueva instalación de la 8 ;).

Saludos!

coder dijo...

Que noooo, que esta prueba ha sido en una instalación limpia de la 8.

Maligno dijo...

@coder,

sólo por eso de que no sea porque no quede... lo he probado por enésima vez, he reiniciado el router, he reiniciado el equipo y la respuesta es... "if you want rice Cathy", claro que siempre queda esa invitación personal a mi casa. ¿Tendremos diferente tarjeta de red wifi? ¿será el router? ¿Será...la vida, será el amor o seré yo señor?

Saludos desde mi ubuntu!

Anónimo dijo...

Holas...
Habeis probado el wicd? es una alternativa al Network Manager de las pe@#%as. Yo aún estoy intentando conectarme a la wifi de casa con el ubuntu 8.04. Es una conexión de lo más normalito, con IP fija y WEP, con windows tardo unos tres minutos en configurarla y tener internet en cualquier portátil amigo que entre en mi casa.

Con ubuntu 8.04 he probado el network manager... nada, por consola... nada y por último con el wicd, que a pesar de tener muy buena pinta... pues nada.

Lo seguiré intentando, espero que a alguno de vosotros le vaya mejor con el wicd.

Cris-Vigo

Eleven Paths Blog

Seguridad Apple

Entradas populares