Red WiFi Segura con Gentoo: WPA + MSCHAP-EAP-TLS + RADIUS + MySQL

meneame.net TRACK TOP
Publicado el 15th Abril, 2009 por KaRMaN. Archivado en Linux, Seguridad.
Leido 78,216 veces. 6 comentarios archivados.

Update: Recientemente he creado esta aplicación web para gestionar los usuarios WiFi de la base de datos en MySQL.

El objetivo de este artículo es que al final hayamos configurado un acceso seguro a la red WiFi a través de algo tan sencillo como un usuario y una contraseña. Eston son los elementos que tomarán parte:

  • WPA: Es el método de acceso que se ha de configurar en el AP (Punto de Acceso).
  • TLS: Será nuestro método de cifrado de la información que circule a través de la WiFi.
  • MSCHAP: Utilizaremos la implementación de Microsoft del protocolo CHAP para la autenticación por ser el mas extendido.
  • RADIUS: Instalaremos un servidor RADIUS que soporte TLS, CHAP y utilice como base de datos MySQL para autenticar a nuestros usuarios.
  • MySQL: Será utilizado principalmente para almacenar usuarios y contraseñas.

Se toma como punto de partida que tenemos un Sistema Operativo instalado junto a un servidor MySQL. Este manual está principalmente orientado a Gentoo, aunque puede utilizarse como punto de referencia para otras distribuciones GNU/Linux.

Leer el resto de la entrada »

Gestor de descargas Megaupload y Rapidshare

meneame.net TRACK TOP
Publicado el 29th Marzo, 2009 por KaRMaN. Archivado en Programación.
Leido 4,074 veces. 1 comentario archivado.

La verdad es que me da mucha rabia querer bajarme cualquier cosa de megaupload que esté dividida en tropecientos enlaces y tener que estar pendiente de las descargas para poner a bajar el siguiente cuando acabe el actual, así que aprovechando que tengo una maquina linux 24 horas en marcha, me he hecho un bash script que toma como argumento un archivo de texto plano que contenga un enlace por linea, ya sea de rapidshare o megaupload, se autentica contra la página en cuestión guardando la cookie y luego la utiliza para iniciar la descarga progresiva de los enlaces del archivo que los contiene. Tan sencillo como:

user@machine:~# ./gestor.sh enlaces.txt

Disponible en descarga desde aqui. No hay que olvidar editar la cabecera para cambiar el usuario y contraseña por el que queramos.

P.D: Este script solamente sirve para cuentas premium.Requiere tener wget instalado.

A veces me aburro

meneame.net TRACK TOP
Publicado el 28th Marzo, 2009 por KaRMaN. Archivado en Desvarios.
Leido 3,277 veces. Comments Off

Recientemente he escrito como configurar una Fonera con ddwrt instalado para usarla como router de una red wifi, pero al tener la fonera una dirección de red 192.168.1.0/24 y ser la de mi casa 192.168.0.0/24 tendría que haber desconectado el ordenador de la red de mi casa y conectarlo directamente a la fonera y cambiar la dirección ip, desconectandome de internet y de lo que quisera que estuviese haciendo. Así que como no quería desconectarme, esto es lo que hice:

Accedí por ssh a mi server (un ordenador que enruta entre el módem de ono y que tiene dos interfaces de red) y en la interfaz de red que apunta a la intranet creé una interfaz ethernet virtual con una dirección de red 192.168.1.0/24 (Casshern es mi servidor y Usagi es mi ordenador):

root@Casshern:~# ifconfig eth1:0 up 192.168.1.2/24

Donde eth1 es la ethernet de mi intranet. Después en mi ordenador accedí por ssh usando el direcciónamiento de tráfico:

karman@Usagi:~$ ssh casshern -D 1234

y configuré FireFox para que usara como proxy SOCKS la dirección 127.0.0.1:1234 (así podía acceder a 192.168.1.1, la fonera, sin desconectarme de mi red y sin desconectarme de internet).

Con esta configuración, seguí los pasos del artículo que he escrito sobre conectar ddwrt como cliente del vecino y al acabar de configurarlo, quise probarlo, por lo que miré la dirección ip de myip.es y agregé una regla de enrutamiento en mi server que específicaba que toda petición a la ip de myip.es debería de pasar a través de la fonera que había acabado de configurar:

root@Casshern:~# route add -host 87.118.124.104 gw 192.168.1.1 eth1:0

de manera que al poner en mi firefox la dirección http://myip.es no accedo a través de mi conexión a internet si no que lo hago a través de la fonera que a su vez es cliente del vecino, mostrandome una ip diferente a la mia :D

Ains, lo que hace uno a veces por no levantarse del sofá…

DD-WRT v24-sp1 en Fonera como cliente del vecino

meneame.net TRACK TOP
Publicado el 28th Marzo, 2009 por KaRMaN. Archivado en Desvarios, FON.
Leido 8,119 veces. Comments Off

Porque a veces no queda otro remedio que abusar un poco… se da por supuesto que tenemos una DD-WRT v24-sp1 funcional en nuestra fonera y que el vecino tiene servidor DHCP en su router:

  • Pinchar en la pestaña Setup y ahí, Basic Setup.
  • En Wireless Setup, configurar WAN Connection Type como DHCP.
  • Pinchar en Wireless y ahí, Basic Settings.
  • Aqui solo hay que tocar el Wireless Mode que por defecto viene en AP y cambiarlo a Client.
  • Ahora pinchamos en Status y ahí, Wireless.
  • Buscamos abajo del todo un botón que dice Site Survey y lo pinchamos.
  • Nos aparecerá una ventana emergente con el listado de las redes WiFi que capta la interfaz wifi. Seleccionamos la red a la que queremos conectarlos y le damos a la derecha donde pone Join.
  • Se nos cerrará la ventana de forma automática y en donde teniamos la interfaz web de DD-WRT nos aparecerá de nuevo el apartado Wireless – Basic Settings. No hay que tocar nada, en teoría ya debe de estar conectado a la wifi que le dijimos.

BONUS: Si la red a la que nos hemos conectado estaba cifrada y conocemos la clave de cifrado, tras hacer todo lo anterior, iremos a Wireless, Wireless Security, seleccionamos el método de cifrado, le introducimos la clave y ya está.

Ahora basta con jugar un poco para ponerle una ip a la interfaz de red de cable (eth0), activar dhcpd, dnsmasq, etc y tendremos configurado un bonito router a través del vecino.

DD-WRT v24-sp1 para la Fonera

meneame.net TRACK TOP
Publicado el 28th Marzo, 2009 por KaRMaN. Archivado en FON.
Leido 3,811 veces. Comments Off

Ésta es la última versión estable disponible de DD-WRT para la fonera. Yo la aconsejo mucho, pues la última que instalé era la v24 RC5 y no me gustaba nada como funcionaba la interfaz web, que además de ser lenta se colgaba mucho (problemas corregidos en esta versión estable).

Para flashearla en nuestra fonera se da por supuesto que tenemos un servidor tftpd (en windows se puede encontrar facilmente el tftpd32). Copiamos el archivo linux.bin que podemos encontrar aqui en el directorio compartido del tftpd y a continuación accedemos a la fonera por telnet (abrir telnet)(Método válido tanto para 2100 como para 2200):

RedBoot> ip_address -l ip.para.la.fonera -h ip.del.server.tftpd
RedBoot> fis init
Redboot> load -r -v -b 0×80041000 linux.bin
RedBoot> fis create linux
RedBoot>

Cuando haya acabado (tarda como 20 minutos) habrá que actualizar el script de inicio:

RedBoot> fconfig
Run script at boot: true
Boot script:
.. fis load -l vmlinux.bin.l7
.. exec
Enter script, terminate with empty line
>> fis load -l linux
>> exec
>>
Boot script timeout (1000ms resolution): 10
…(aqui le damos todo al enter, o lo cambiamos a nuestro gusto)
Update RedBoot non-volatile configuration – continue (y/n)? y
… Erase from 0xa87e0000-0xa87f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa87e0000: .
RedBoot>

Y ya está, dd-wrt instalado en la fonera, solo hay que reiniciarla. La dirección ip por defecto que viene es 192.168.1.1. Cuando entremos por primera vez se nos pedirá que introduzcamos un usuario y una contraseña.