Sergio Gago

De la mano del que todavía no ha sido mi profesor de una asignatura de telecomunicaciones en la Universidad de Valladolid, Rafael Mompó, descubro Telekomor, la tira cómica para teleñecos.

Tira Telekomor.

Actualización: Leila me avisa que la tira se veía mal. Esto pasa por hacer las cosas deprisa y corriendo. La reduzco de tamaño y pongo enlace al original. Danke schön!

Si alguien tiene por ahi a mano un cargador de Nokia, justo debajo de las especificaciones de entrada y salida, aparece una imágen similar a la que pongo en este post. Pues eso es un QR Code (Quick Response Code), o código en 2D para el almacenado de información.

Desde hacía tiempo me había llamado la atención este código que aparece en muchos de los aparatos de fabricación japonesa, y por fin he intentado dar algo de luz al asunto.

Inicialmente se desarrolló para “encriptar y comprimir” una serie de datos, alfanuméricos o incluso binarios, pudiendo almacenar hasta 2,953 bytes.

La cosa es que en España no se está utilizando mucho, pero ya hay algunas ideas en el aire, como códigos añadidos a anuncios, o dentro de revistas y publicaciones. Ya existen programas para los teléfonos móviles de forma que haciendo una fotografía, nos decodifica el código y nos muestra el contenido. Imágenes, audio, o video.

Los desarrolladores, denso-wave tienen en su página más información, enlaces y los productos que permiten todo esto. Desde esta página podéis ver un script en php / perl para genenar el QRCode de una Web, la imágen que veis en este post es la de este blog, aunque no lo he comprobado

Por otra parte, Fujitsu está trabajando en los FPCodes (Fine Picture Codes) que supuestamente serán la revolución en este aspecto.

El hecho es que es un sistema demasiado lento para que el usuario medio le saque partido. Primero hacer una foto con el móvil a algo que no tienes claro al principio qué va a ser, luego decodificarlo y después leer o ver el elemento… ¿Tendrá salidas comerciales? ¿O puede ser candidato a funcionar como “los puntos carrerfour?

Via anieto2k veo el mapa de internet de las IPv4 en 2006

Lo cierto es que visto asi parece que no es tan urgente el uso del IPv6…

Atención que la numeración no va de izquierda a derecha!

Otro de los artículos rescatados, algo más obsoleto ya que el Wifi ha evolucionado mucho, pero útil sin embargo….

Seguridad en redes Wifi

Uno de los temas más candentes que hay ahora por la internet son las redes wifi. La posibilidad de ir andando por la calle con tu PDA y conectarte a internet es un mundo que se nos abre para comunicarnos más aún entre nosotros, o llevar un negocio de forma mucho más fluida.

Prueba de esto es que casi todos los PDAs nuevos, PSP, Nintendos y demás, vienen con la tarjeta wifi ya incorporada.

A nivel doméstico, con millones de madres o esposas odiando todo lo que significa cables por el suelo resulta muy cómodo. Yo mismo a veces cogo mi portatil y me voy al salón, a tirarme en el puff a trabajar, ver alguna pelí­cula o leer el correo (y habrá quien hasta se lo lleve al baño). La verdad es que no se como hemos podido vivir sin esto… aunque claro, todo tiene sus pegas.

Básicamente el wifi funciona igual que las redes ethernet normales (las que tenemos en prácticamente todas las redes domésticas y de oficina), solo que cambiando la capa física del par trenzado (coaxial o fibra óptica en el mejor de los casos) por el aire, y unas frecuencias de 2,4 GHz en 12 canales disponibles. Es una red peer to peer, en el que cada equipo se conecta ad hoc a la red y se comunica con los otros.

En cuanto a las normalizaciones del wifi es un tema que hay que tratar, pues más de un cliente me ha preguntado que significa, y porqué no puede conectarse a una red inalámbrica que ha puesto.
Conforme han evolucionado las tarjetas y sus rendimientos, se han ido creando nuevos modos:

- IEEE 802.11a: Solo en EEUU y Japón, funciona a 5Ghz
- IEEE 802.11b: 2,4 Ghz, 11 Mbps
- IEEE 802.11g: 2,4 Ghz, 108 Mbps

Ahora mismo, practicamente todas van sobre .11g, por las obvias prestaciones de velocidad, aunque todo esto quedará eclipsado por el WiMAX.

En cuanto a la seguridad, lo habitual es cifrar con WEP o WPA nuestras conexiones, mucho más recomendable este último. WEP basicamente utiliza el algorí­tmo RC4 con claves de 64 o 128 bits. El problema de este sistema es que envía con cada paquete una parte sin cifrar y una cifrada, y dentro de la parte cifrada un paquete CRC32 para comprobación de errores. Y es esta vulnerabilidad lo que nos permite por fuerza bruta averiguar la clave.

WPA sin embargo resulta mucho más seguro. Sin entrar en excesivos tecnicismos y lecciones avanzadas de redes, podemos decir que suple las debilidades del WEP haciendo que las claves sean dinámicas gracias a tramas de 48 bits (2 elevado a 48 combinaciones diferentes). Además estas claves se distribuyen automáticamente entre los nodos de forma que no tenemos que cambiarlos nosotros. Decir también que se está trabajando en el WPA2.

Entonces, nosotros estamos en una cafetería, con nuestro portatil y queremos conectarnos… ¿Cómo lo hacemos? Bien, supongamos que encontramos una red con seguridad WEP (si tuviera WPA es mejor olvidarnos salvo que seamos bastante buenos en esto).

Cuando nos intentamos conectar nos pedirá la clave, podremos usar alguno de los programas que luego comentaré para romper una clave WEP, con un rato de espera.

Debo decir que de todas las redes que he encontrado por ahi, la gran mayorí NO TENÍAN ningún tipo de cifrado, lo que las convierte en “llegar y conectar”, pero otro tipo de redes, con protección tení­an claves como “wireless” “wifi” o la propia SSID (nombre de la red), es decir, si la red se llama “wifi_casa” la clave era “wifi_casa”.

Una vez hayamos roto dicha clave, tendremos que conectarnos… todo depende de si usa o no DHCP en el router. En caso de usarlo ponemos todo a detectar automáticamente y ya nos asignará una IP y las DNS pertinentes, así­ que estaremos conectados. Pero si no usa DHCP tendremos que averiguar la dirección nosotros mismos.

La dirección de la puerta de acceso por defecto suele ser 192.168.0.1, o 192.168.1.1 que es la de los dispositivos NAT, aunque pueden ser alguna de las otras reservadas a tal efecto, como 10.0.0.1, ó 172.16.0.1.

Si ninguna de estas funciona, podemos usar algún sniffer de red como los que luego pondré para “espiar” los paquetes que circulan por el aire, y ver cual es la IP de su destino (el router), y así­ ya tendremos perfectamente nuestra puerta de enlace.

Y ahora, una colección de software para hacer un poco “el mal” con las redes Wifi.

- NetStumbler
Identificador de puntos de acceso y redes en general. Te detecta el SSID, el tipo de la red y la seguridad que tiene, muy útil como primera herramienta y bastante más práctico que el que viene por defecto tanto con windows como en Gnome.
- Kismet
Bastante buen sniffer. Monitoriza de forma pasiva el tráfico y filtra los paquetes para darnos las SSID, las direcciones MAC los canales usados y las velocidades de conexión. Nota para los administradores de red: Es una herramienta estupenda para detectar intrusiones.
- Wellenreiter
Software que usa la fuerza bruta para identificar puntos de acceso débiles, y lo más importante, oculta nuestra dirección MAC (importante si queremos limpiar nuestras huellas). Se integra en GPS.
- THC-RUT
Similar al anterior, pero más indicado para iniciar los ataques a host débiles
- Ethereal
El programa que te enseñan a utilizar en la universidad. No es solo útil para las redes Wifi, ya que captura de forma transparente todo tipo de tráfico, ya sea ethernet, token ring, WLan, etc… Captura las tramas y nos las muestra para que podamos analizarlas nosotros mismos.
- WEPCrack
Software para romper las claves WEP. Gracias a la debilidad RC4 de la que hablamos antes rompe cualquier clave que se le ponga delante, eso si, tarda un ratillo, sobre todo si es de 128 bits.
- Airsnort
Monitoriza de forma transparente las transmisiones filtrando la clave de la red, dándonos al cabo de un rato la contraseña de dicha red. Cabe decir que lo que hace básicamente es filtrar entre 5 y 10 millones de paquetes antes de poder decir con exactitud la contraseña.
- HostAP
Convierte nuestra tarjeta Wifi en un punto de acceso, que puede ser útil para expandir en espacio nuestras redes, o compartir datos si no disponemos de uno (o montar partidas en red improvisadas). Este programa solo funciona con tarjetas basadas en el chipset Prism2/2.5/3. las últimas tarjetas que están saliendo ya permiten esta caraterística.

De todas formas, para conectarnos desde cualquier sitio, existe actualmente un proyecto que pretender dar cobertura total en zonas urbanas de redes wifi. Se llama FON y es muy interesante. Básicamente tu puedes compartir parte de tu ancho de banda de casa o bien gratis o bien cobrando una parte. Si prefieres cobrar (eres un Bill que llaman ellos) cuando te vayas a conectar a otra red tendrás que pagar. Si la compartes gratuitamente (eres un Linus) luego podrás conectarte donde haya una red Fon gratis. Y si no compartes tu red (eres un Alien) pagarás por la conexión. Una idea revolucionaria que se va expandiendo poco a poco según su mapa de nodos.

Hasta entonces habrá que esperar a ver si se termina de desarrollar el WiMax y aprovechar todas las funionalidades que hasta ahora nos da el Wifi.

Notas:
Todo lo explicado en este artí­culo con fines educativos únicamente. Con ello queremos dar muestra de la inseguridad que podemos tener en ocasiones en nuestras redes, y por lo tanto, en nuestros datos.