En este post voy a pasarme un poco al terreno de la teoría. Salgo de la zona de los pequeños post técnicos y muy concretos, para pasar a redactar algo con más texto. Además, entro en el terreno de la opinión, que por supuesto no tiene porque ser compartida. Tal y como indica el título, me gustaría darle la importancia que creo que se merece el conocer el Modelo OSI de 7 capas. En Wikipedia “…, una normativa formada por siete capas que define las diferentes fases por las que deben pasar los datos para viajar de un dispositivo a otro sobre una red de comunicaciones.” También en la wikipedia…
-
-
Como prevenir que NetworkManager controle un interfaz de red
motivación NetworkManager es un servicio que controla los diferentes interfaces de red instalados en nuestro equipo. Los interfaces pueden ser de varios tipos, incluyendo: Ethernet, Wireless, VPN o incluso Túneles. En ocasiones, necesitamos que un interfaz de red no sea controlado por este servicio, dejándolo al margen y disponible para otros menesteres. Para conseguirlo existen varios métodos, aunque no todos sirven para todas las distribuciones. como lo hacemos La forma más universal consiste en modificar la propia configuración de NetworkManager. Dentro del archivo: $ sudo vi /etc/NetworkManager/NetworkManager.conf Hay que añadir la MAC del interfaz al parámetro unmanaged-devices. Ojo que la MAC tiene que estar escrita en minúsculas. Ahora un reinicio…
-
IDS, IPS, SIEM, muchas muchas siglas son
motivación Relacionadas con la seguridad, aparecen muchas siglas que en ocasiones no se emplean correctamente o no se explican con un mínimo detalle. En esta entrada intento resumir los tres principales herramientas sin llegar a proporcionar ejemplos comerciales. desarrollo IDS (Sistema de Detección de Intrusos.“Intrusion Detections System”) Herramienta que detecta intrusos en los sistemas. Hasta aquí nada diferente de lo que anuncia el título. Es importante denotar que un IDS puede conectarse a un gran número de fuentes de log para encontrar ataques. Tal y como indica también el título, los IDS no pueden detener los ataques por si solos, sino que necesitan herramientas adicionales que ayuden en esta tarea.…
-
hostapd. Añadir filtrado mac a Raspberry Pi
motivación hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11 En anteriores entregas ya comenté la utilidad que le podemos dar a nuestra Raspberry Pi como punto de acceso gracias a la utilidad hostapd. Raspberry Pi como AP (hostapd + bridged) Obtener listado de clientes de hostapd Si queremos proporcionar la función de filtrado mac a hostapd es necesario añadir un par de parámetros al archivo /etc/hostapd/hostapd.conf # Configuración de ACLs macaddr_acl=0 deny_mac_file=/etc/hostapd/hostapd.deny #accept_mac_file=/etc/hostapd/hostapd.accept
-
Modulo wifi artesanal para relé de 2 canales. esp8266. Parte I
motivación Pues bastante clara, porque necesito poder encender / apagar un par de dispositivos. La intención es poder prescindir de interruptores físicos y que el acceso sea por wifi. Los dispositivos son; una bomba de agua que activa el circuito cerrado de una fuente ornamental y por otro lado una pequeña farola.
-
Establecer una IP Fija en Raspbian Stretch
motivación Con la nueva actualización de Raspbian (Stretch) han realizado bastantes cambios que se podrían considerar chocantes. Uno de ellos es la nueva ubicación de la configuración para el establecimiento de la ip estática.
-
Instalar OpenWrt en EdgeRouter – EdgeMAX de Ubiquiti
motivación El hecho de que con un dispositivo nos proporcionen un sistema operativo instalado de fábrica, no significa que tengamos que usarlo siempre con este sistema. Es posible instalar otro sistema puesto que normalmente el procesador principal no deja de ser una cpu generica de la cual existen implementaciones de un sistema u otro. Por ejemplo, para el router de Ubiquiti EdgeRouter Lite existe la posiblidad de instalar el sistema OpenWrt que le dará otro aire proporcionando nuevas funcionalidades.
-
EdgeRouter – EdgeMAX. Acceso por consola al router
motivación En ocasiones y por diversos motivos es posible que se pierda acceso vía http o ssh a un router EdgeMAX. En estos casos existe una tercera vía de conexión gracias al acceso por consola.
-
EdgeRouter – EdgeMAX. Cambio de USB interno. Fallo en Flash Memory
motivación Estos dispositivos de Ubiquiti, ademas de la memoria integrada disponen de un puerto USB con una llave de memoria. En esta memoria se guarda el sistema operativo diseñado por Ubiquiti, de manera que si este almacenamiento falla nos quedamos aparentemente sin router. Digo aparentemente porque es posible utilizar otro pincho USB donde previamente hemos instalado el sofware de ubiquiti.
-
Obtener listado de clientes de hostapd
motivación hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11 Cuando tenemos a un servicio como hostapd funcionando y si además lo tenemos en Raspberry Pi, es de mucha utilidad, conocer que clientes tenemos activos en cada momento. Existe un comando muy completo que nos proporciona esta información llamado iw. Este comando proporciona una información muy detallada que en ciertos momentos puede ser de utilidad, aunque no muestra por ejemplo la dirección ip del cliente. Con un sencillo script es posible obtener esta información.