[DUDA] Cuestión sobre Redes.

Iniciado por Kyxes, 1 Febrero 2015, 23:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Kyxes

Buenas, soy relativamente nuevo en este foro, a pesar de ello soy un apasionado de todo lo relacionado con la programación, redes y sistemas.
Aunque tengo escasos conocimientos, si tengo una gran facilidad para aprender y una increíble motivación para lograr mis objetivos.

Sé que en este foro hay gente con amplios conocimientos, y me gustaría que colaboraseis para ayudarme a completar mi objetivo en la medida de lo posible.

Antes de exponer mi problema quisiera aclarar que no soy un cracker, ni un niñato que solo se registra para obtener información y largarse, mi objetivo no es con ningún fin salvo mera curiosidad y solución al problema.

Invito a cualquier moderador a mover este tema a un apartado más conveniente si es necesario e incluso cerrarlo y borrarlo si plantea algún problema.

Planteo la siguiente cuestión (resulta complicada de entender, espero expresarme lo mejor posible):

Partimos de una toma de calle que abastece de internet a un edificio, digamos que este edificio se divide en 2 sub-edificios, A y B.

-En la red Wifi,tanto A como B tienen la misma red Wifi (mediante diferentes routers-amplificadores distribuidos por zonas de A y B). El wifi está abierto, pero solo deja acceder a internet a ciertos ordenadores (suponemos que filtra el acceso por MAC)

Para terminar con la red Wifi, hay otros ordenadores, que suponiendo que hay un filtro de MAC para el acceso, presentan una limitación en cuanto a cantidad de mb descargados, si este limite se supera se bloquea la MAC durante 24 horas.

-En cuanto a la red por cable de ambos edificios,  se puede acceder a internet mediante unas salas de ordenadores repartidas tanto en A como B (conectados por cable, no por wifi), cada sala de ordenadores tiene su propia red lan y acceso a internet, pero por ejemplo el ordenador 1 de la sala 1 puede conectarse con cualquiera de los 12 ordenadores y a internet, pero no puede conectarse con el ordenador 1 de la sala 2.

Cabe destacar que estos ordenadores, están congelados (se pueden descongelar),y se puede acceder al router que gestiona esas conexiones puesto que tienen todo por defecto ( admin / admin ).

Al intentar acceder al apartado de Wifi desde ese router, da una dirección y nombre diferente a la red wifi que comenté antes. Y todas las salas de ordenadores se conectan a ese mismo router.

Sé que resulta complicado de entender, he intentado expresarme lo mejor posible, si surge alguna duda no dudéis en preguntarme e intentaré aclararlo.

Por tanto aqui vienen mis preguntas:

A)¿Resulta sostenible un sistema asi, simplemente para evitar el acceso no autorizado a internet desde el conjunto de edificios?

B)¿Es posible todo este entramado? ¿Si es así alguien podria explicarme como se consigue gestionar?

C)¿Si falseamos una MAC incluida en el filtro en un ordenador ajeno, podriamos acceder a la propia red wifi?

Espero que esta cuestión no resulte demasiado confusa y que puedan resolver mis dudas.


¡Epilepsia a tope!


engel lex

es un poco confuso el planteamiento y veré si puedo responderte...

A: Si es sostenible... el sistema amplificando las wifi es comodo e ideal...

B: si es posible el entramado... para la gestion se usaría un servidor dedicado a eso o un buen router que tenga un sistema operativo decente

C: Si, si falseas la mac estás dentro...

a demás de esto debo aclarar que este sistema es un gigantesco hueco de seguridad andante al no tener las redes protegidas... todos los datos no cifrados podrían ser leidos y atacados por personas maliciosas, el sistema es terriblemente débil en descripción y un agente malicioso podría tomar el control completo del sistema para usarlo en su beneficio


El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Kyxes

#2
Respecto a la seguridad, cada sala de ordenadores presenta su propia red lan (pero todas las salas tienen el mismo acceso a internet) entre los ordenadores, por lo tanto la única vulnerabilidad sería el acceso al router en sí.

Además suponiendo que el wifi está capado por el filtro, y los ordenadores congelados, digamos que es un sistema perfecto para evitar el acceso con fines maliciosos.

Y volviendo al tema del wifi, la única forma de acceder al sistema operativo del router seria accediendo físicamente (o remotamente) a un ordenador con MAC incluida o falseando una MAC.

Y como cabe esperar... aquí viene otra pregunta jeje:

-¿Ambas redes (Wifi y cable) estarían separadas? No habría alguna forma de acceder al router que gestiona al wifi, desde un ordenador conectado por cable en las salas?
Porque al fin y al cabo... ambos routers (wifi y el que gestiona las salas por cable) están conectados a la misma toma de internet.

¡Epilepsia a tope!


engel lex

Citardigamos que es un sistema perfecto para evitar el acceso con fines maliciosos.

XD no XD ya las vulnerabilidades están dadas en forma de accesos XD

Citar¿Ambas redes (Wifi y cable) estarían separadas?
depende de la arquitectura de red, pueden estar de cualquier forma

CitarNo habría alguna forma de acceder al router que gestiona al wifi, desde un ordenador conectado por cable en las salas?
depende de como esté armada la red...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Kyxes

¿Y suponiendo que quisiese saber como está configurada que sería lo más recomendable hacer?

¿Habría alguna forma sin tener acceso físico?

¿Lo más simple seria acceder falseando la MAC verdad?
¡Epilepsia a tope!


engel lex

Citar¿Y suponiendo que quisiese saber como está configurada que sería lo más recomendable hacer?

¿Habría alguna forma sin tener acceso físico?
dar cabezazos en la red hasta que consigas como está configurada

Citar¿Lo más simple seria acceder falseando la MAC verdad?
si se te ocurre algo más simple, bienvenido jejeje :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Kyxes

Quizás esto pueda solucionar parte del problema:

¿Que funcionalidad tiene un sistema Cisco catalyst 3560 v2? Sé que está relacionado con las redes por cable de las que hablo puesto que es el que redirige la señal de la sala hacia un cajetin con un montón de hardware. Si puedo adjuntaré fotos mañana.
¡Epilepsia a tope!


engel lex

Cita de: Kyxes en  2 Febrero 2015, 03:05 AM
¿Que funcionalidad tiene un sistema Cisco catalyst 3560 v2?

uff es un switch cisco multicapa XD la pregunta es "que funcionalidad no tiene?" jejeje

no se cual problema quieres solucionar... pero a eso dudo que entres admin/admin XD son equipos profesionales y de alto nivel que pueden hacer las mil y una cosas... una de ella es crear redes internas completamente independientes o con accesos menores, incluso dejando redes aisladas solo para la administracion (VLANs)

puede (y es lo normal y esperado) que el no sea el unico equipo hasta ti y te des con otros switch o routers desde el hasta ti
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Kyxes

#8
vale pues entonces tengo cierto problema para acceder mediante cable no?

pensaba que podria ser algo como esto: http://foro.elhacker.net/redes/2_tarjetas_de_red-t416177.0.html

pero resulta más complicado, al parecer se han dejado una pasta para montar todo eso...

En cada sala de ordenadores, están conectados a un cisco y despues el cisco a esto:



¿Que crees que puede ser?

Pd:No sé girar la imagen jajaja
¡Epilepsia a tope!


engel lex

ok! esa locura de la que hablas es real :s


eso ultimo que muestras son switch aparetemente... el problema de equipos como el cisco que indicaste es que probablemente ni si quiera lo puedas acceder desde afuera... porque puedes configurarlo para que solo se acceda por su puerto de consola (es decir llegar y conectarte directamente con un cable serial) y si está así nada podrás hacer desde afuera...

el sistema no es tan facil de envenenar como indicaba... esos equipos tienen defensas... pero el sistema es peligroso porque puedes envenenar a otros hosts
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.