Mejorar la seguridad de tu wifi

hola blogeros

Hoy os enseñaré a como mejorar la seguridad de vuestro wifi.

Para ello necesitaremos un router wifi y un ordenador. En nuestro caso hemos utilizado Cisco-Linksys WRT54GL Wireless-G Broadband Router que seria el siguiente:

 

Para empezar conectaremos el router a nuestro ordenador mediante un cable utp. Mas adelante tendremos que encender el ordenador y habrir un navegador en el que pondremos la ip del router al que queremos acceder. Para saber la ip del router no habrá nada mas que mirar en el manual de dicho router, en nuestro caso la ip del router será 192.168.1.1 . Tener en cuenta que el ordenador con el que queremos acceder este en la misma red del router, es decir, tendremos que poner a nuestro ordenador una ip 192.168.1.X . si no sabéis realizar este paso mirar en practicas anteriores en la que lo explico, sino no dudéis en consultarme.

Al poner la ip del router nos pedira el usuario y contraseña que tambien os deberia salir en el manual del router. En nuestro caso el usuario es “admin” y la contraseña es “admin” . Al realizar este paso deberia de salir una pantalla como esta:

 

Como podeis observar en esta imagen estamos en el apartado de “setup”  en el que pondremos realizar la configuracion basica de nuestro router pudiendo cambiar el nombre la ip (con la que accederemos esta paguina) y la configuracion del DHCP que es el servidor encargado de darnos ip’s automáticamente para poder conectarnos a internet. Para que esto suceda deberemos de poner en este servidor en “enable”.

Después de haber echo esto iremos al aprtado de “WIRELESS”  que pone en la parte superior de la pantalla.

Al clicar en dicho apartado nos saldrá la siguiente pantalla:

Para empezar pondremos en “disable” la SSID, que sera el nobre de nuestra red wifi. Con esto lo que conseguimos es que se oculte nuestro nombre del wifi por lo que conseguiremos que usuarios no deseados consigan entrar en nuestra red.

Despues de realizar este paso pondremos un contraseña a nuestra red wifi, para ello nos dirigiremos al apartado de “WIRELESS SECURITY” y nos saldrá la siguiente pantalla:

Lo primero que deberemos hacer en este apartado será elegir el tipo de contraseña que queremos poner. Os recomiendo que utilicéis wpa, wpa-2 o radius ya que estas son las mas seguras y son mas difíciles de acceder a ellas que la wep.

Siguiendo y para terminar a mejorar nuestra red inalambrica clicaremos en el apartado de “WIRELES MAC FILTER” en donde podemos crar dos listas de direcciones MAC que seran las siguientes: White list  (lista de MAC´s que permite acceso) y Black list ( lista de MAC´s que no permite acceso) .

En estas listas indicaremos que direcciones mac queremos que puedan acceder ( White list) y que direcciones mac quremos que no puedan acceder (Black list).

Esto a sido todo por hoy espero que se os haya servido de mucha ayuda.

 

 

 


creación de VLAN

Hola de nuevo blogeros!!!

Hoy os enseñare como realizar varias redes virtuales mediante un switch (en nuestro caso sera un switch overlink), es decir, crearemos varias redes virtuales desde una red física.

 

Materiales a utilizar:

-4 ordenadores (en nuestro caso).

-un switch

– cables utp

Este es el switch con en el que hemos realizado la práctica

En nuestro caso conectaremos 4 ordenadores al switch, donde dos de ellos estarán en una red y los otro dos en otra.

Antes de empezar a configurar el switch tendremos que tener en cuenta que todos los equipos conectados a el deberan estar en la misma red. El switch tiene la ip 192.168.0.1 por lo que los equipos deberan tener las ips 192.168.0.X.

Este paso de cambiar la ip lo tengo esplicado en practicas anteriores, por lo que en caso de duda no dudeis en consultarlas o en preguntar.

Cuando tengamos todas las ips bien puestas, comenzaremos a la configuracion de las redes virtuales. Para ello, habriremos un novegador con algun equipo conectado al switch donde pondremos la direccion ip del switch que en nuestro caso sera 192.168.0.1.

Al poner la ip se nos saldrá la siguiente pantalla:

En esta pantalla nos saldra el estado del switch, la configuración de puertos, configuración de la MAC, etc…

Nosotros lo que queremos es configurar las redes virtuales por lo que pulsaremos en el apartado de VLAN situado en el menu de la izquierda.

Al pulsar en vlan nos saldra la siguiente pantalla:

En la parte superior tenemos las bocas que tiene el switch y en la parte inferior las diferentes vlan’s.

Lo único que tendremos que haces será seleccionar a que red queremos que este cada equipo donde los numeros en horizontal seran las bocas del switch donde iran conectados los equipos mediante utp, y los números en vertical las distintas vlan’s.

Para comprobar que todo este correcto haremos ping entre los equipos conectados al switch, en donde entre los equipos que esten en la misma vlan tendrán que hacer ping  y entre los equipos de diferentes vlan’s no podrán hacer ping ya que se encuentran en diferentes redes a pesar de estar en la misma red física.

El tema de hacer ping ya esta explicado en anteriores practicas, pero solo habría que abrir la terminal y poner ping seguido de la ip con el que queremos saber si tenemos conexión.

 

 


creación de red de área local utilizando hubs,bridge y swich.

Hola blogeros en la practica anterior os enseñe como montar una red de area loca mediante la utilizacion de diferentes medios de transmision. Hoy os esplicare como realizar una red local con hubs, bridges y switches que mejoraran la eficiencia de la red.

Os explicaré 3 modos de hacer una red de area local, la primera sera utilizando 2 concentradores y un bridge, la segunda utilizando un 2 concetradores y un switch y la tercera utilizando 3 switches.

Los materiales que necesitaremos por lo tanto son:

– 12 ordenadores ( no hace falta que sean 12 pero son los que hemos utilizado)

– 3 Switches

– 2 Hubs

– 1 Bridge

– Cable de fibra óptica

– Cable de pares con conectores RJ45

Antes de hacer los montajes de la red como ya os e explicado en otras ocasiones deberemos de cambiar las ips de los equipos para que se encuentren en la misma red.

1º modo ( 2 Hubs y un brigde)

En el primer modo conectaremos los dos hubs al bridge de la siguiente manera:

Como vemos en esta imagen los hubs estaran conectados a las dos salidas que tiene el bridge mediante cables de pares. Los equipos por otra parte estaran conectados a los hubs mediante cables utp con conectores RJ45.

Lo que hace el bridge, es separar la red en dos dominios de colision por lo que la red será mas eficiente. Para los que no lo sepan los dominios de colisión son los espacios de la tipologia de red que es posible que surjan colisiones.

Entonces cuando manadas datos desde un equipo conectado a un hub a otro equipo conectado al otro hub los datos pasan por el bridge y este le da permiso para pasar. En cambio si un equipo manda datos a otro del mismo hub el brigde no dejara pasar esos datos a la otra parte por lo que se evitara asi una mayor colision de entre las tramas que se envien en ese momento.

 2º modo  (2 Hubs y un switch)

En el segundo modo conectaremos los hubs y el switch de la siguiente manera:

El switch lo que hace es separar en dominios de colision todo lo conectado a ello, es decir que todos los elementos conectados al switch tendrian un dominio de colision individual, por lo que tenemos un dominio por cada hub conectado al switch y otro por cada equipo conectado al switch. Entonces los ordenadores conectados al switch directamente tendran sus propios dominios de colisión.

Esto ocurre porque el switch solo deja pasar los datos por la salida en la que esta el mac del equipo destinatario.

En definitiva con el switch conseguimos tantos dominios como salidas tenga por lo que conseguimos disminuir las colisiones.

 

3ºmodo (3 switches)

 

El tercer modo seria utilizando 3 switches de la siguiente manera

 

 

En este caso hemos utilizado tres switches por loque todos los equipos tendran un dominio de colisiones indivual. Este seria el metodo mas eficaz por lo que cada trama enviada ira directamente a su destinatario sin tener que pasar por otro equipo.

Esto ha sido todo en caso  de duda no olviden en preguntar.

Hasta la proxima blogeros!!!

 

 

 

 


Construccion de red de area local mediante cable utp, coaxial y fibra optica.

Hola blogeros!!!

En esta entrada esplicaré las diferentes formas de montar 3 redes de area local utilizando distintos equipos (Hub, Bridge y Switch) y distintos medios de transmision (Cable coaxial, cable utp y fibra optica).

Estas redes serán redes que contendrán 12 PCs que estaran organizados en tres lineas en las que iran del 1-4 en la primera linea del 5-8 en la segunda y de 9-12 en la tercera.

Para estas practicas necesitaremos los siguientes materiales:

– PCs

– Hub

-Bridge

-switch

-Cable coaxial

-Cable utp

-Fibra optica

-Convertidor de medios

Antes de ponerse a montar la red tenemos que configurar las IPs para que nuestros equipos esten en la misma red. Para ello entraremos en el panel de control en configuranciones de redes y ahi cambiaremos la ip dinamica a ip fija. En caso de mas dudas consulten mis anteriores practicas en las que lo esplico mas detalladamente.

En la primera forma montaremos una red utilizando Hubs(concentradores) y cable utp con conectores RJ45. Necestiramos tres concentradores y cables utp.

Lo que haremos sera conectar el cable utp desde el primer conector del hub al primero del segundo, con el tercero haremos lo mismo. Despues, conenctaremos los equipos del 1-4 mediante los cables utp al primer hub y haremos los mismo con los otros dos, en los que del 5 al 8 se conectaran al segundo hub y los del 9 al 12 al tecer hub.

El concetrador al fin y al cabo lo que hace es amplificar y difundir la señal entre los equipos. Aqui os dejo una imagen de un hub.

En la segunda forma conectamos los concentradores mediante cable coaxial con conectores BNC.

En este caso cada concetrador llebara una T que sera la encargada proporcionar la conexion al suigente hub. En el concentrador del medio se utilizaran las dos bocas de la T, pero en el caso de los concetrados de las esquinas en una de las bocas de la T se debera poner un terminador.

Este terminador sera una resistencia de 5 ohmnios. Algunos concetradores lleban esta resistecia metida por lo que en algunos casos no hace falta poner dicha resistencia, pero os recomiendo que siempre la pongais por si acaso.

En la tercera y ultima forma los concentradores los conectamos mediante fibra optica. Los hubs utilizados al no tener toma para fibra optica por lo que tenemos que utilizar conversores de medios. Estos conversores cambiaran la fibra optica por un cable de utp con conector RJ45.

Para este caso necesitaremos 4 conversores de medios uno cada uno para los concetradodes de los lados y dos para el del medio ya que se tendra que conectar con los otros dos concetradores

Por cada concentrador debera de haber dos cables de fibra optica, ya que unos de ellos sera el que transmite los datos (Tx) y otro el de recepcion de datos (Rx).

Para comprobrar la conexion entrariamos en la terminal y utilizariamos el comando ping siguiendo de la ip del equipo cual queremos conectarnos, si nos devuelve los paquetes es que tenmos conexion. Esto se haria con cualquiera de las formas.

Esto es todo, espero que se os haya sido de utilidad

Hasta la proxima blogeros!!

 

faltan fotos


Como hacer un cable utp

AHola amigos!

Hoy os esplicare como hacer un cable utp directo y cruzado mediante conectores RJ45, que sera utilizado como medio de transmisión para conectar dos equipos entre si en una misma red.

Para realizar esta practica necesitaremos los siguientes materiales:

– Cable de par trenzado

– Dos conectores RJ45

– Cimpradora

– Tijeras de electricista

– Tester (opcional, para comprobar si el cable funciona correctamente)

Aqui os dejo unas fotos de lo que serian los materiales necesarios para la cinstruccion de dicho cable.

Como he comentado antes haremos una cable utp directo y otro cable utp cruzado.  Un cable utp se utiliza para conectar diversos equipos como puede ser un ordenador con un swich etc… Por otro lado el cable utp cruzado conecta de nodo a nodo (PC con PC, hub con hub, hub con switch).

Para empezar pelaremos el cable utp mediante las tijeras. Y aqui nos aparecenran unos hilos de colores enroscados por parejas que tendremos que desatar para que queden todos separado uno a uno, como podemos contemplar en las siguientes imágenes.

 

 

Ahora ordenaderemos  los hilos de colores en este orden:

  • Blanco naranja
  • Naranja
  • Blanco verde
  • Azul
  • Blanco Azul
  • Verde
  • Blanco marrón
  • Marrón

En el cable directo abria que mantener este orden en los dos extremos, pero en el cruzado en cambio en uno de los extremos no seguira este orden sino que utilizara este siguiente:

  • Blanco verde
  • Verde.
  • Blanco naranja
  • Azul.
  • Blanco azul
  •  Naranja.
  • Blanco marrón
  •  Marron.
Como se nos muestra en la siguiente foto:

Ahora tenemos que hacer un corte a los hilos, mediante la cimpradora para hacer un corte recto, y cojeremos una medida para cortar los hilos en la que algo de la funda de plastico del cable de par trenzado quede enganchado dentro del conector RJ45.

 

A continuación meteremos los hilos en el orden ya dicho antes por cada hueco del conector RJ45 y lo crimparemos mediante la crimpadora. Aquí os dejo unas imágenes para que veáis como quedaría.

 

Bueno espero que os haya sido de gran utilidad.

un saludoo!!

 


conectarse con un impresora en la misma red

hola de nuevo blogeros!!

Hoy os esplicare como poder imprimir con una impresora estando conectados en la misma red. Para ello necesitaremos un ordenador una impresora y que los dos elementos esten conectados a la misma red.

Para comprobar que estan en la misma red avria que mirar las IPs de los dos componentes. Para que estuvieran en la misma red las dos IPs tendrian que tener los mismos numeros en los 3 primeros grupos. por ejemplo la IP 192.168.1.56 y la IP 192.168.2.43 no estarian en la misma red ya que los 3 primeros grupos de numeros no coinciden.

Si las IPs no coinciden, como ya hemos dicho antes la impresora y el PC no estan en la misma red por lo que habria que cambiar la ip de uno de los componentes manualmente. Para  ello entramos en panel de control/conexiones de red, y aqui con boton derecho pulsamos en conexion de area local le das a propiedades yu ahí pulsas en propiedades y en tcp/ip cambias la ip manualmente. Para cambiarla ten en cuenta que tendras que entrar con el administrador.

Ahora lo unico que tendremos que hacer será agregar la impresora. Para ello entramos en panel de control/impresoras y faxes y pulsamos en agregar una impresora.

Nos saldrá este asistente y aquí le damos a siguiente. selecionamos la impresora le ponemos el nombre que queremos poner a la impresora y listo. ya tendriamos conectada la impresora a nuestra red luego a la ora de imprimir selecionamos esa impresora y imprimiriamos con esa impresora.

Espero que os haya sido de mucha utilidad.

Hasta la proxima amigos!!!!!


practica 3: compartir carpetas entre ordenadores en la misma red

Hola blogeros!!

Hoy os esplicare como compartir carpetas entre dos ordenadores que estan conectados a la misma red lan.  Esta practica la hemos realizado en windows 7 pero tranquilos que se hace parecido en otros sistemas operativos como el xp o el vista, pero tener en cuenta que en los PCs tiene que tener el mismo sistema operativo.

Para realizar esta practica necesitaremos dos o mas ordenadores y que esos ordenadores esten debidamente conectados a la misma red.

Para comenzar tenemos que configurar la red doméstica. Para ello entraremos en panel de control/redes e internet/grupo hogar  nos saldria una pantalla cual pulsaremos siguiente y ahí nos a parecera una contraseña cual guardaremos ya que luego nos pedira esa contraseña para compartir las carpetas. Luego solo tendriamos que pulsar con el boton derecho en la carpeta, video… que queramos enviar y pulsar compartir con y grupo hogar(lectura), si solo quieres que lo puedan ver o grupo hogar(lectura escritura), si queremos que tambn lo puedan modificar. Ese archivo entonces podra ser visto por otros equipos de la misma red entrando en equipo/red.

Para entrar en dicha carpeta compartida tambien se podria crear un acceso directo en epuipo o mi pc como si fuera almacenamiento de memoria como son C: o D:

 

Paraello , pulsariamos en inicio y tendriamos que acceder a equipo. Dentro de ahí entrariamos en red y nos deberia de salir la siguiente pantalla:

Esos ordenadores que aparecen ahí indican los equipos conectados a tu misma red. Pulsaremos en el pc cual queremos conectarnos y nos apareceria lo siguiente:

Cuando estemos aqui pulsaremos con el boton derecho en una carpeta y le daremos a conectar a unidad de red y nos saldra la siguiente ventana:

 Aqui pondremos la letra de la unidad que queremos crear para compartir, pulsaremos en conectar de nuevo al iniciar sesion y le daremos a finalizar. Ya tenemos creado la nueva unidad que querramos compartir.