¿Cómo configurar el MAC Filtering?

La función de filtrado de direcciones MAC inalámbrico (MAC Filtering) permite controlar las estaciones inalámbricas que acceden a un Router o Access Point. Es decir que, conociendo la dirección MAC del dispositivo que se conecta al AP o Router puedo permitir o denegar su conexión.

Esta función es común a la mayoria de los router o access point inalámbricos, voy a mostrar como utlizo la configuración para denegar o permitir accesso a un Access Point TP-LINK WA500G.

1) Acceso a la configuración de AP. Vea este artículo si no puede ingresar a la configuración

2) Seleccionado la opción Wireless del menú izquierdo en la ventana de configuración del AP podrá elegir entre estas opciones: Basic Setting, Wireless mode, Security Settings, Mac Filtering y Wireless statistics. De acuerdo a lo que quiero mostrar en este post vamos a ver las dos últimas opciones:

Wireless Satistics

Esta opción muestra un listado de las direcciones MAC (MAC address) que actualmente se encuentran conectadas al AP. Es especialmente útil cuando conocemos las MAC address autorizadas, comparando con este listado podemos detectar conexiones intrusas.

Mac Filtering

Como mecionamos al comienzo del post, esta opción nos permitirá denegar el acceso a las MAC address que indiquemos o viceversa.

Hay dos formas de hacer el filtrado de MAC address:

1) Activo la función de filtadro (Wireless MAC Address Filtering) que por defecto viene desactivada

2) Selecciono como voy a establecer el filtro: Allow o Deny

Allow: Al elegir esta opciones estoy indicando que el AP le da conexión a cualquier dispositivo que se lo pida exepto a los que estén agregados en la lista con privilegio deny.

Deny: Esta opción por defecto le niega la conexión a cualquier dispositivo exepto a los que aparezcan en la lista con privilegio de Allow.

En cualquier caso agregar un dispositivo a la lista con su correspondiente privilegio es muy simple si se conoce la MAC Address del dispositivo. Para ello hay que utilizar el botón Add New...

Acceder al setup del router Cisco Lynksys wrt120N

Este modelo de Cisco viene acompañado de un CD-ROM de instalación con el cual un usuario sin experiencia en el tema puede configurar en minutos las opciones básicas del router para que funcione. Pero podemos acceder al setup del router utilizando un navegador web en caso de que no tengamos el cd de instalación o simplemente querramos realizar la configuración de esta manera. El post viene porque en el manual del router no menciona esta opción de configuración o al menos yo no la pude encontrar en el manual.

Para acceder al setup mediante un navegador web (IE, Chrome, Mozilla, etc.) debemos seguir estos pasos:



1) Conectamos el cable de alimentación del router de modo que se encienda el indicador luminoso de "encendido"
2) Conectamos un cable de red "derecho" en cualquira de las bocas ethernet del router (1 2 3 o 4), NO conectar el cable en la boca de "Internet"
3) El otro extremo del cable lo conectamos a la toma de red de nuestra PC , notebook o netbook.
4) En la barra de direcciones de nustro navegador web escribimos el siguiente número: 192.168.1.1
aparecerá una ventana solicitando usuario y contraseña para poder acceder al setup, que son admin en ambos casos. Si esta ventana de validación no aparece o aparece un error en el navegar seguramente alguno de los pasos anterior no está bien.
5) Listo! accedimos al setup del Lynksys.

IP Switcher

IP Switcher es una sencilla aplicación gratuita que nos permite cambiar la configuración de red del equipo en segundos.

Cambiar la configuración de red implica, cambiar la dirección IP en particular, la dirección de puerta de enlace, máscara de subred, servidor proxy, la impresora por defecto, etc. Para poder hacerlo, hay que recordar la configuración TCP / IP de cada red. No pierda  tiempo en reconfigurar  la red cada vez que cambie su ubicación. 

 

IP Switcher es una buena solución

   

Cambia entre configuraciones de red preconfiguradas con un solo clic y sin reiniciar el sistema. IP Switcher  puede cambiar automáticamente todos los ajustes de red en su PC: dirección IP, máscaras de red, puerta de enlace predeterminada, servidor DNS, servidor WINS, la configuración del proxy, impresora predeterminada y más.

En cada pestaña set (ver imagen) ingresas los datos de cada red, luego cuando necesites usar una determinada configuración solo tienes que ejecutar IP Switcher, seleccionar el set adecuado y pulsar el botón Active... en un par de segundos estarás listo para trabajar en esa red. Funciona en Windows XP - Vista y Seven

Descargar IP Switcher

Cable UTP – Paralelo o Cruzado

¢UTP RJ45 (Unshielded Twisted Pair), par trenzado no apantallado es un tipo de cableado utilizado principalmente para comunicaciones. Se encuentra normalizado de acuerdo a la norma estadounidense TIA/EIA-568-B y a la internacional ISO-11801.

 

¢La idea de cruzar los cables de a pares es disminuir las interferencias eléctricas y poder aumentar las distancias. Los pares que se cruzan son el de ida y el de vuelta y se distinguen por pares de colores.

 

¢Los cables UTP utilizan un conector denominado RJ45 para enchufarse a las PC, Switch, Hub, etc. Es similar al utilizado para telefonía (RJ11) solo que esta preparado para 4 pares en lugar de 2.

 

¢Además de la 568B esta la norma 568A Se diferencian por el orden de los colores de los pares a seguir en el armado de los conectores RJ45..

 

¢Estos dos esquemas permiten definir dos tipos de cableado:

—Paralelo: en cada extremo del cable se aplica la misma norma, es la más utilizada. Requiere que cada PC se interconecte utilizando un switch o router.

—Cruzado: utiliza un norma distinta para cada extremo. Los cables cruzados permiten interconectar PC directamente (punto a punto) o utilizando un hub.

 

 

 

¿Cómo funciona un servidor DNS?

Un servidor DNS proporciona la resolución de nombres utilizando el daemon de nombre que generalmente se llama named (se pronuncia name-dee).

El servidor DNS almacena diferentes tipos de registros de recursos utilizados para resolver nombres. Estos registros contienen el nombre, la dirección y el tipo de registro.

Algunos de estos tipos de registro son:

• A: una dirección de un dispositivo final.

• NS: un servidor de nombre autoritativo.

• CNAME: el nombre ideal (o Nombre de dominio completamente calificado) para un alias, que se utiliza cuando varios servicios tienen una única dirección de red pero cada servicio tiene su propia entrada en DNS.

• MX: registro de intercambio de correos, asigna un nombre de dominio a una lista de servidores de intercambio de correos para ese dominio.

Cuando un cliente realiza una consulta, el proceso "named" del servidor primero observa en sus propios registros para ver si puede resolver el nombre. Si no puede resolver el nombre utilizando los registros almacenados, contacta a otros servidores para hacerlo.

La solicitud puede pasar por un número de servidores, lo cual lleva tiempo adicional y consume ancho de banda. Una vez que se encuentra una coincidencia y se devuelve al servidor solicitante original, el servidor almacena temporalmente en la caché la dirección numerada que coincide con el nombre.

Si vuelve a solicitarse ese mismo nombre, el primer servidor puede regresar la dirección utilizando el valor almacenado en el caché de nombres. El almacenamiento en caché reduce el tráfico de la red de datos de consultas DNS y las cargas de trabajo de los servidores más altos de la jerarquía. El servicio del cliente DNS en las PC de Windows optimiza el rendimiento de la resolución de nombres DNS almacenando previamente los nombres resueltos en la memoria. El comando ipconfig /displaydns muestra todas las entradas DNS en caché en un sistema informático con Windows XP o 2000.

El sistema de nombres de dominio utiliza un sistema jerárquico para crear una base de datos para proporcionar una resolución de nombres. La jerarquía es similar a un árbol invertido con la raíz en la parte superior y las ramas por debajo.

En la parte superior de la jerarquía, los servidores raíz mantienen registros sobre cómo alcanzar los servidores de dominio de nivel superior, los cuales a su vez tienen registros que apuntan a los servidores de dominio de nivel secundario y así sucesivamente.

Los diferentes dominios de primer nivel representan el tipo de organización o el país de origen. Algunos ejemplos de dominios de primer nivel son:

• .au: Australia

• .co: Colombia

• .com: una empresa o industria

• .jp: Japón

• .org: una organización sin fines de lucro

Después de los dominios de primer nivel se encuentran los dominios de segundo nivel y, debajo de estos, hay otros dominios de nivel inferior. Cada nombre de dominio es una ruta a través de este árbol invertido que comienza desde la raíz.

Por ejemplo: como se muestra en la figura, el servidor DNS raíz puede no saber exactamente dónde se encuentra el servidor de correo electrónico mail.cisco, pero lleva un registro de los dominios "com" dentro de los dominios de primer nivel. Asimismo, los servidores dentro del dominio "com" pueden no tener un registro de mail.cisco.com, pero sí tienen un registro para el dominio "cisco.com". Los servidores dentro del dominio cisco.com tienen un registro (un registro MX para ser exactos) para mail.cisco.com.

El sistema de nombres de dominio depende de esta jerarquía de servidores descentralizados y mantiene estos registros de recursos. Los registros de recursos enumeran nombres de dominios que el servidor puede resolver y servidores alternativos que también pueden procesar solicitudes. Si un determinado servidor tiene registros de recursos que corresponden a su nivel en la jerarquía de dominios, se dice que es autoritativo para esos registros.

Resolución DNS

DNS es un servicio cliente/servidor; sin embargo, difiere de los otros servicios cliente/servidor que estamos examinando. Mientras otros servicios utilizan un cliente que es una aplicación (como un explorador Web o un cliente de correo electrnico), el cliente DNS ejecuta un servicio por sí mismo. El cliente DNS, a veces denominado resolución DNS, admite resolución de nombre para otras aplicaciones de red y servicios que lo necesiten.

Al configurar un dispositivo de red, generalmente proporcionamos una o más direcciones del servidor DNS que el cliente DNS puede utilizar para la resolución de nombres. En general, el proveedor de servicios de Internet provee las direcciones para utilizar con los servidores DNS. Cuando una aplicación de usuario solicita conectarse con un dispositivo remoto por nombre, el cliente DNS solicitante envía una petición a uno de esos servidores de nombre para resolver el nombre en una dirección numérica.

Los sistemas operativos informáticos también tienen una utilidad denominada nslookup que permite al usuario consultar manualmente los servidores de nombre para resolver un determinado nombre de host. Esta utilidad también puede utilizarse para resolver los problemas de resolución de nombres y verificar el estado actual de los servidores de nombres.

DNS

En redes de datos, los dispositivos son rotulados con direcciones IP numéricas para que puedan participar en el envío y recepción de mensajes a través de la red. Sin embargo, la mayoría de las personas pasan mucho tiempo tratando de recordar estas direcciones numéricas. Por lo tanto, los nombres de dominio fueron creados para convertir las direcciones numéricas en nombres simples y reconocibles.

En Internet, esos nombres de dominio, como www.cisco.com, son mucho más sencillos de recordar que 198.133.219.25, que es la dirección numérica real para este servidor. Además, si Cisco decide cambiar la dirección numérica, para el usuario es transparente ya que el nombre de dominio seguirá siendo www.cisco.com. La nueva dirección simplemente estará enlazada con el nombre de dominio existente y la conectividad se mantendrá. Cuando las redes eran pequeñas, resultaba fácil mantener la asignación entre los nombres de dominios y las direcciones que representaban. Sin embargo, a medida que las redes y el número de dispositivos comenzó a crecer, el sistema manual dejó de ser práctico.

El Sistema de nombres de dominio (DNS) se creó para que el nombre del dominio busque soluciones para estas redes. DNS utiliza un conjunto distribuido de servidores para resolver los nombres asociados con estas direcciones numéricas.

El protocolo DNS define un servicio automatizado que coincide con nombres de recursos que tienen la dirección de red numérica solicitada. Incluye las consultas sobre formato, las respuestas y los formatos de datos. Las comunicaciones del protocolo DNS utilizan un formato simple llamado mensaje. Este formato de mensaje se utiliza para todos los tipos de solicitudes de clientes y respuestas del servidor, mensajes de error y para la transferencia de información de registro de recursos entre servidores.

Protocolos y servidores DNS

Ahora que comprendemos mejor cómo las aplicaciones proporcionan una interfaz para el usuario y acceso a la red, veremos algunos protocolos específicos que se utilizan comúnmente.

Como veremos más adelante, la capa de transporte utiliza un esquema de direccionamiento que se llama número de puerto. Los números de puerto identifican las aplicaciones y los servicios de la capa de Aplicación que son los datos de origen y destino. Los programas del servidor generalmente utilizan números de puerto predefinidos comúnmente conocidos por los clientes. Mientras examinamos los diferentes servicios y protocolos de la capa de Aplicación de TCP/IP, nos referiremos a los números de puerto TCP y UDP normalmente asociados con estos servicios. Algunos de estos servicios son:

• Sistema de nombres de dominio (DNS): puerto TCP/UDP 53.

• Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol): puerto TCP 80.

• Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol): puerto TCP 25.

• Protocolo de oficina de correos (POP): puerto UDP 110.

• Telnet: puerto TCP 23.

• Protocolo de configuración dinámica de host: puerto UDP 67.

• Protocolo de transferencia de archivos (FTP, File Transfer Protocol): puertos TCP 20 y 21.

Aplicaciones punto a punto

Una aplicación punto a punto (P2P), a diferencia de una red punto a punto, permite a un dispositivo actuar como cliente o como servidor dentro de la misma comunicación. En este modelo, cada cliente es un servidor y cada servidor es un cliente. Ambos pueden iniciar una comunicación y se consideran iguales en el proceso de comunicación. Sin embargo, las aplicaciones punto a punto requieren que cada dispositivo final proporcione una interfaz de usuario y ejecute un servicio en segundo plano. Cuando inicia una aplicación punto a punto específica, ésta invoca la interfaz de usuario requerida y los servicios en segundo plano. Luego, los dispositivos pueden comunicarse directamente.

Algunas aplicaciones P2P utilizan un sistema híbrido donde se descentraliza el acceso a los recursos pero los índices que apuntan a las ubicaciones de los recursos están almacenados en un directorio centralizado. En un sistema híbrido, cada punto accede a un servidor de índice para alcanzar la ubicación de un recurso almacenado en otro punto. El servidor de índice también puede ayudar a conectar dos puntos, pero una vez conectados, la comunicación se lleva a cabo entre los dos puntos, sin comunicación adicional al servidor de índice.

Las aplicaciones punto a punto pueden utilizarse en las redes punto a punto, en redes cliente/servidor y en Internet.