Mensajes

Hola, podes conectarlo a cualquier puerto libre del switch utilizando un cable derecho, aunque hay switches que reconocen cables cruzados y se adecuan a ellos.
Si con eso no funciona puede ser un tema de configuracion del switch (revisa que los puertos esten en la misma vlan).
Saludos

En todo caso será Junos (OS de juniper) y creo que también es de pago como vyatta.

No recomende a junos por varios motivos:

1- es pago (aunque googleando se consiga)
2- requiere de conocimientos en unix para su instalacion y mantenimiento
3- es bastante mas pesado que vyatta y no conozco con que hard cuenta chocola pero menciono que es una pc vieja

Vyatta tiene dos versiones, una gratis que se puede conseguir en http://www.vyatta.org/downloads
y otra paga... la diferencia es que en la paga los parches salen mas rapido, soporte 24x7 y todas
esas cosas que necesita una empresa pero que para la mayoria de los usuarios son presindibles.

Hola, no conozco ese modelo en particular por lo que solo puedo responderte la primer pregunta.

A) Solo si tu ISP te entrega mas de una direccion IP publica. En caso contrario deberias redireccionar solo los puertos que necesites usar o las otras PC no tendrian ningun tipo de acceso a internet.

Como te comentaron anteriormente, lo mas seguro es WPA (si es 2 mejor), claves largas (con mayusculas, minusculas, numers y caracteres especiales) y cambiarla periodicamente. ¿Por que?
Porque siempre primero intentan sacarlas con diccionarios y si contiene todo eso no va a figurar. Si eso falla intentan por fuerza bruta y si es larga van atardar muuuucho tiempo en romperla. Como la fuerza bruta lo puede todo (solo es cuestion de tiempo y no reiniciar) hay que cabiarla cada tanto, asi el atacante se desmotiva y prefiere ir por un blanco mas facil.

Si queres ver sangre mete un proxy para capturar todo el trafico de tu atacante y deleitate con sus passwords y alguna que otra cosita que puedas conseguir

Si solamente queres usar esa PC como router te recomiendo que pruebes al vyatta, tiene una cli similar a la de cisco o juniper. Sino directamente metele cualquier distro de linux y lo armas con iptables. Saludos

Gracias... con eso tengo para divertirme un rato largo

Es cierto lo que te dice madpitbull_99, si esta haciendo un envenenamiento de ARP veras la puerta de enlace con una MAC cambiada. Mi recomendacion es que si no estas en un lugar seguro no te loguees en ninguna pagina. Hay incontables formas de conseguir contraseñas si te encuentras en la misma LAN si el administrador de la red no es muy habil en el tema de seguridad (como es en el caso de las universidades donde suelen estar a cargo de estudiantes).

En el caso de que igual quieras conectarte:
* Ingresa solo en paginas que utilicen certificados (HTTPS)
* Asegurate de que el certificado no haya sido cambiado (el explorador que utilices te preguntara si ve que este no esta firmado por un CA)
* Manten tu pc actualizada (en una de esas te esta atacando con algun exploit, por lo que tendria acceso a tu pc y el ataque seria tan sencillo como robarte la cockie con el pass)
* Revisa que no este corriendo ningun proceso extraño (keyloger... aunque pueden esconderse de forma que no sean visiblen en el task manager)
* Instala un firewall para tener registro de las conexiones entrantes y salientes

Debe haber mas, pero no se me vienen a la mente. Saludos!

Es porque la MAC-Address te indica la direccin física del proximo salto que necesita alcanzar el paquete para llegar a destino. A diferencia de la IP esta cambia cada vez que cruza un router por lo que solamente si te encuentras dentro de la misma subred podras conocer la direccion MAC que realmente tiene el host. Para verlo de un modo mas grafico:

AA-----------BB-----------CC

AA (192.168.1.10) necesita enviarle algo a CC (192.168.2.10). AA enviara como direccion MAC la de su puerta de enlace (en este caso BB). Cuando BB reciba esta trama armara un nuevo encabezado en el que colocara la direccion MAC de CC como destino y la suya como origen. Seguramente este es el comportamiento que estas viendo en tu router, es algo normal... es mas facil explicarlo graficamente pero no soy bueno con el ascii

Como aclaracion a lo comentado por madpitbull_99, existen MAC repetidas y a montones (sino ya se hubieran acabado) pero es recomendable que no se encuentren en la misma subred para evitar problemas de baja performance.