miércoles, 31 de agosto de 2011

Creación de archivos por lotes para pequeñas cosas. Parte 1: Script para introducir direcciónes estáticas.

Siguiendo con mi compartición de conocimientos con la Nada (Si, estoy completamente solo en este blog, no se para qué hago entradas... si, bueno, para no aburrirme tanto) voy a dejar apartados a un lado las experiencias ruterianas y voy a pasar a explicar la creación de pequeños archivos que falicitarán un poco al usuario que se vea obligado a usar en un sitio direcciones IP estáticas y direcciones dinámicas, como primera parte de dos de archivos por lotes para cosas "útiles".

Imaginemos la situación: En la empresa usas un ordenador portátil que funciona con Wifi y en casa usas el mismo ordenador para uso personal, con la diferencia de que en la empresa debes asignar estáticamente las IP, máscaras y DNS para trabajar, y en casa usas el servicio DHCP que te lo asigna solito. A la larga te aburrirá tener que entrar en configuraciones de adaptador para configurarlo, porque cansa mucho.

Yo he tenido esta situación presente, y tras muchas investigaciones con las consolas de comandos de Windows, por fin he conseguido dar con el método de librarme de ésto, de tal forma que con ejecutar un simple archivo por lotes, puedo cambiar las cosas rápidamente y en apenas 20 segundos.

Explicaré la situación con cifras, ésta vez, para hacerlo todo más intuitivo:

En casa usamos servidor DHCP, con lo que no hace falta introducir IP

En el trabajo/empresa/cualquier otro sitio no existe servidor DHCP, con lo que habrá que introducir las direcciones estáticamente. Como ejemplo, pondré estas:

Dirección IP: 192.168.16.2
Máscara de red: 255.255.255.0
Puerta de enlace predeterminada: 192.168.16.1
Servidor DNS primario: 80.58.61.250
Servidor DNS secundario: 80.58.61.254

Planteado el problema, haremos la solución.

Por consola de comandos, existe un pequeño programa llamado netsh, cuyo propósito es la configuración de la red mediante líneas de comandos.

Netsh ofrece variedad de opciones, como la configuración de interfaces de red, mostrar las redes a las que nos hayamos conectado, entre otras. Nosotros solo nos vamos a centrar en una opción sencilla: Interface.

Dentro de Interface se ofrece la posibilidad de configuración de IP, especificando siempre cuál es la conexión a modificar. La variable es IP

Dentro de la variable IP existen otros comandos, como Add, Set, Delete... Nos vamos a concentrar en la variable Set, que será la que nos ayude. Como lo que vamos a cambiar es una dirección, la sintaxis exacta dentro de ésta variable es Set Address

Ahora, debemos especificar cuál adaptador es el que vamos a modificar. Comúnmente, será el llamado "Conexión de Área Inalámbrica". Llegado a este punto, haré una advertencia:

Cambiad el nombre del adaptador de red, o, al menos, quitadle los acentos. Eso evitará problemas innecesarios al ejecutar el archivo. En vez de llamarse "Conexión de Área Inalámbrica", que se llame "Conexion de Area Inalambrica", así no habrá mucho problema al ejecutarlo. (Explicación: cmd no usa bien la codificación de caracteres, y cuando ejecutamos el archivo por lotes cambia los caracteres especiales [acentos], con lo que si quitamos los acentos y lo ponemos totalmente "plano", así evitamos problemas)

Una vez especificado el adaptador, debemos decirle al programa que la asignación es estática y la dirección IP, máscara de subred y puerta de enlace. La variable aquí entonces es static 192.168.16.2 255.255.255.0 192.168.16.1

A modo resumen: Para añadir la dirección 192.168.16.2 a nuestra tarjeta de red, habrá que poner:

netsh interface ip set address "Conexion de Area Inalambrica" static 192.168.16.2 255.255.255.0 192.168.16.1


Para los servidores DNS, aplicaremos otro contexto no muy distinto.

Como lo que vamos a hacer es agregar un servidor DNS a la lista, en vez de Set, Será Add la variable a usar. La variable Static del final tampoco es necesaria. Lo que nos debe de quedar para la asignación de la dirección DNS primaria es:

netsh interface ip add dns "Conexion de Area Inalambrica" 80.58.61.250

Para la dirección secundaria, haremos una pequeña variación. Colocaremos la dirección IP y luego index=2, referenciando que es secundaria.

netsh interface ip add dns "Conexion de Area Inalambrica" 80.58.61.6254 index=2

Una vez tenemos los comandos, lo más simple es guardarlos en un documento de texto para que no se olviden ¿No? Nosotros lo haremos más efectivo. Haremos un archivo ejecutable por lotes para ejecutarlo y que no haga falta introducir tanto chorizo por comandos.

En un documento de texto, añadimos los valores de antes:

netsh interface ip set address "Conexion de Area Inalambrica" static 192.168.16.2 255.255.255.0 192.168.16.1
netsh interface ip add dns "Conexion de Area Inalambrica" 80.58.61.250
netsh interface ip add dns "Conexion de Area Inalambrica" 80.58.61.6254 index=2

Lo guardamos, pero con la extensión .bat, para marcar que es un archivo por lotes.
Por ejemplo, Static.bat.


Ahora, cuando queramos tener esas direcciones, ejecutamos este pequeño archivo y configura el adaptador sin necesidad de ir a Conexiones de red y todo el rollo.


Hemos aprendido a hacer que sea estático ¿Pero y que sea DHCP, para cuando lleguemos a casa? La respuesta, ahora mismo.

Modificaremos solo las variables del final. En la de asignación de IP, en vez de static, irá la palabra dhcp, quedando así:

netsh interface ip set address "Conexion de Area Inalambrica" dhcp

La de DNS tendrá un ligero cambio. Ahora no es Add, sino Set, y en vez de las direcciones IP irá, como bien adivinaréis, dhcp

netsh interface ip set dns "Conexion de Area Inalambrica" dhcp

Hacemos un nuevo documento de texto, ahora con otro nombre, pero la misma extensión
Por ejemplo, dhcp.bat


Y listo. Ahora tienes la capacidad de cambiar de una a otra simplemente ejecutando un fichero .bat

PD: Necesitarás, obviamente, permisos de administrador. En Windows 7, Vista o similar, en vez de ejecutarlo con doble clic, pulsar botón derecho y "ejecutar como administrador", y listo.

Fuente:
Datos recopilados de Microsoft
Experiencias propias trasteando con el programita

Consejos de seguridad de routers Wireless

Hace no mucho, he estado investigando en Internet la capacidad de poder "romper" redes Wireless (En adelante Wifi) que vienen en los rúteres por defecto. 

Voy a hacer unos pequeños apuntes para poder ayudar a todo el que lea (Ah, no, que sigo estando solo... Bah, da igual) el cómo poder proteger su Wifi de manera mucho más segura.

1º Conoce cómo entrar a tu router.

Un router wifi tiene un modo de acceso, para poder hacerle cambios. Para acceder a él, comúnmente, el proveedor de servicios manda, junto con el router, un disco que instalas en tu ordenador y te da acceso a tu router y a cambiar una serie de preferencias.

Si el proveedor de servicios no ha suministrado un disco de instalación o algo de ese estilo, no te preocupes, puedes entrar aún así en él. Para ello, en un navegador debes introducir la IP de tu puerta de enlace (Comúnmente, en todos los rúteres, la puerta de enlace es 192.168.1.1, con lo que en el navegador debe quedar algo así como "http://192.168.1.1" (sin comillas, claro), y desde ahí podrás entrar. En este caso has de especificar un usuario y contraseña, que comúnmente debe ser 1234 en los dos campos. Si no da acceso con esos códigos, usa Google para adivinarlo (lo que viene a ser que pongas marca y modelo del router y "contraseña" y te aparecerá alguna).

2º Protege la contraseña de entrada y cambia las opciones

Un router, tal cual de fábrica, te viene con dos códigos únicos y relacionados: ESSID y BSSID

El ESSID es el nombre que comúnmente aparece cuando buscas wifi, algo así como "WLAN_XX", "JAZZTEL_XX". "VodafoneXXXX", "WLAN_XXXX" u otros que no tienen éste patrón.

El BSSID es el identificador único de tu punto de acceso wifi. Algunos confunden que la BSSID y la MAC del router son exactamente el mismo coso, pero no es así. Cierto que tienen similitudes como 6 grupos de 2 letras, así como 11:22:33:44:55:66, tomando estos números valores desde 1-0 y A-F (para el que no lo sepa, son valores hexadecimales), pero el BSSID es sólo del punto de acceso y la MAC del router es la dirección fisica del router, que no del punto de acceso.

Existen programas que conociendo estos dos únicos valores te sacan la clave exacta que tienes, sea WEP o WPA*

*WEP y WPA: Encriptaciones de los routeres. WEP es común en routeres WLAN_XX y JAZZTEL_XX y WPA en WLAN_XXXX y VodafoneXXXX

Para asegurar la conexión, cambiaremos el valor ESSID y la contraseña, ya sea WPA o WEP.

Antes de configurar el router, es recomendable hacerlo por cable Ethernet, para no quedarse parado en las configuraciones (Cuando cambias valores mediante Wifi, el router reinicia los ajustes y a veces desconecta de tu ordenador por los cambios que haces)

Una vez dentro del router, habrá un apartado llamado Wireless (Si usas el disco, sigue las opciones y te debería aparecer).

Una vez cambies el valor ESSID, a los 10 segundos debe aparecer el nuevo nombre de la red que hayas especificado. El BSSID seguirá inalterable, al igual que la contraseña del router, con lo que también cambiaremos dicha clave.

Para ello, el apartado ahora será Encryptation. Para más seguridad, recomiendo usar claves del tipo WPA/PSK, más difíciles de crackear que las tradicionales WEP o WPA de serie.

Una vez cambiados los valores del ESSID y la clave de entrada, el router puede estar totalmente protegido a primera vista, pero en realidad aún sigue estando vulnerable. Para fortalecer aún más la red, podemos activar o desactivar una serie de cosas, a saber:

  • Filtro MAC: Es un filtro único que afecta a la wifi. El router tiene una tabla MAC, de acceso o denegación. Si activas éste filtro y especificas que sólo se conecten ordenadores con una determinada MAC, conseguirás que el que te quiera entrar no pueda hacerlo tan fácilmente. La configuración del filtro es diferente en los rúteres, con lo que es preferible buscarlo en Google que hacer uno genérico

  • Servidor DHCP: Cuando un ordenador se conecta al router, sea mediante Wifi o cable, el router suministra una dirección IP, una máscara de subred, la puerta de enlace y las direcciones de los servidores DNS, para que funcione normalmente y sin problemas. Si desactivas el DHCP, tendrías que introducir manualmente los valores de la conexión. Como medida de seguridad, es a gusto del consumidor: si solo usas dos PC (un fijo y un portátil) y no los sacas de casa, desactivas el DHCP y pones todo "a capela" para que, si alguien se conecte, le resulte más dificil.

    PD: Si usas aparatos como teléfonos móviles, PDAs o aparatos que requieren el uso de wifi si pueden, has de saber que algunos de ellos no son adaptables si no tienen un servidor DHCP y no se le puede poner una dirección IP estática.

    PD 2: Una vez deshabilitado el servidor DHCP, nada más le des a Apply, el ordenador desconectará de la conexión, dado que el DHCP está desactivado y ya no ofrece esa IP asignada a tu ordenador. Es recomendable que si vas a desactivar el DCHP, tengas ya asignada una IP estática para no sufrir mucho retraso en la configuración. Para asignar una dirección IP, ve a Conexiones de Red, Propiedades en el adaptador de red que usas y en Protocolo de Internet versión 4, propiedades y asignas los valores que quieres dar.
  • Cambio de la contraseña de entrada al router: El usuario y contraseña de entrada al router también puede ser modificable. Así evitaremos que si alguien consigue entrar, pueda modificar valores.

  • Cambio de la dirección de la puerta de enlace: La dirección 192.168.1.1, por defecto en los routers, también puede ser modificable. Puedes asignar direcciones más seguras como 192.168.X.1 (x es el valor cambiable, de 0 a 254).

    Atención: Si cambias la dirección del router, los ordenadores también cambiarán de "red". Por ejemplo, si la dirección es 192.168.64.1, el resto de ordenadores tendrán que tener como dirección IP 192.168.64.X, siendo X el valor que quieras dar a la IP de tu ordenador (omitiendo el 0 y el 255, que son las IP de red y de broadcast). Con el servidor DHCP no será necesario, cogerá la red sola, pero sin DHCP, deberá ser así.
    Una vez hechos todos los cambios, es recomendable resetear el router (Ojo, no resetear de fábrica, sino apagar y encender) para que surtan efecto. Por defecto el router puede hacerlo solo debido a los cambios, pero por si acaso, se hará así también.

    PD: Posiblemente haya cientos, sino miles, de apuntes de éste tipo, pero este es totalmente personal y reproducido por un servidor como yo, aunque las cosas que diga sean demasiado obvias, no puedo dejar de recordarlo para los lectores.

    PD 2: Si algún usuario me remite algún tipo de duda, por ejemplo que no sabe cómo funciona el DHCP o cosas relacionadas, comenten en el problema y haré una nueva entrada con la solución del problema

    PD 3: Este artículo es meramente orientativo. Como seguro que aunque ponga que no lo distribuyáis por ahí o cosas así os la va a soplar a dos manos, no voy a poner el típico mensaje de "no lo distribuyas sin permiso", así que si os queréis hacer los listos hablando de direcciones MAC o servidores DHCP como si supiérais de lo que estáis hablando, adelante, pero no resolveré dudas para vuestro propio "lucro" con otras personas.

    Fuentes usadas:
    Elhacker.net
    Algunos recursos de Cisco Systems
    Experiencias propias configurando un router, y otras cosas de la vida.

    martes, 9 de agosto de 2011

    Volvemos a encontrarnos, señor Anderson. [Presentación]

    Bueno, supongo que todo blog tiene su primera presentación y toma de contacto.

    Blogger está cambiado muchas opciones, me está costando a horrores poder escribir algo coherente. Los de Google están teniendo bastantes problemas por lo que se ve, si.

    El objetivo principal de su creación no es otro que intentar plasmar todos los hechos que quiera compartir con todo usuario que se presente por aquí. (¿Hola? ¿Hay alguien? No, me parece que sigo estando solo...). La mayoría de mis entradas irán orientadas a solucionar, informar y sobretodo, aprender algunas cosas de informática. La temática de sistemas operativos será tanto Linux como Windows. Mac OS no la repasaré para nada, dado que ni he usado un Mac nunca, ni me va a dar ningún golpe en la cabeza para darle un repaso.

    Hasta aquí me despido. No es una entrada muy coherente pero es lo único que mi mente consigue escribir con el calor derritiendo la neurona del cerebro.