UNIVERSIDAD TECNOLÓGICA METROPOLITANA

Informe Auditoria Red

Colegio Corporación San
Miguel
Escuela Básica Villa San Miguel
Pedro Salas Vergara
Cristian Mondaca Ruiz
Sebastián Ceron Luna
Nicolas Oyarzún Hernandez

Auditoría del funcionamiento de la red WiFi de la Escuela. Se realizará una auditoría a la red instalada el
primer semestre 2013 para la asignatura de Comunicación de Datos de las Carreras de la Escuela de
Informática de la Universidad Tecnológica Metropolitana (UTEM)
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Tabla de Contenidos

Introducción.……………………………………….………………..……………………………….…………………………3
Objetivos…..……………………………………………………………………………………………………………….……..4
Objetivo General………………………………………………………………………………………………...4
Objetivo Específico…………………………………………………………………………..………………...4
Descripción de la escuela……..….……………………………………………………………..……………….….5 - 6
Información General.……………………….............................................................…5 – 6
Estado actual de la Escuela…………...………........................................................................7 - 9
Mapa de la Escuela…………………………………………………………………..…………….............7
Presentación Fotos…………………………………………………………………………………………..…8
Requerimientos de la Escuela…………………………………………………………………….….......9
Auditoría de la red………………………………………….…….…………………………………..……..……..10 - 11
Métodos para la Auditoría…………………………………………………………………….………….10
Elementos principales detectados……………………………………………………………...10 - 11
Topología de la red………………………………..……………………………………………….…………………...…12
Toma de pruebas………………………..………………………………………………………………………..………..13
Equipos Utilizados……………………….………………………………………………………..………....13
Pasos y procedimientos…………………………………………………………………………….………13
Análisis de Intensidad……………………………………………….……………………………………………..14 - 18
Puntos a Considerar……………………………..……………………………………………………………….…19 - 20
Interferencia y atenuación……………………………………………………….……………………….19
Perdida Señal WiFi……………………………………………………………………..…………………....20
Clasificación Auditoria de la Red………………………………….………………………………………….21 - 23
Auditoria red física………………………………………………………….………………………………..21
Auditoría de comunicaciones…………………………………..………..……………………….22 - 23
Análisis Seguridad Router……………………………...……………………………………………..…………….…24
Prueba udp-cast…………………..…………………………………………………………..……………………..……..25
Solución sugerida……………………………………………………………………………..……………………..26 - 27
Conclusión……………………………………………………………………………………………………………...………28
Anexo……………………………………………………………………………………………………………………….…….29

2
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Introducción
A medida que surgen nuevos cambios en la tecnología informática, también surgen nuevas necesidades
de servicios, nuevas formas de transportar la información, utilizando la movilidad y las comunicaciones,
en donde el ser humano siempre busca nuevas formas de poder realizar sus actividades con el mayor
grado de comodidad, de una forma fácil y movible, por ello nace la necesidad de implementar las redes
inalámbricas.

Las redes inalámbricas están diseñadas para conectar ordenadores a la red sin la necesidad de que estén
interconectados entre ellos de manera física a través de cables. Este tipo de redes son cada vez más
comunes en el entorno en que nos movemos, de manera que nos encontramos redes configuradas sin
tener en consideración la seguridad convirtiendo así sus redes en redes abiertas sin proteger la
información que por ellas circula.

Debido al importante crecimiento de las redes inalámbricas, las auditorías de redes y sobre todo las
inalámbricas WLAN se han incrementado en los últimos años considerablemente en todo el mundo,
porque se hace necesaria la realización de evaluaciones en distintas áreas de la red inalámbrica para
optimizar su funcionamiento.

No obstante ante el incremento de esta necesidad emergen ciertos mecanismos fraudulentos que
afectan el entorno de estas redes y su seguridad y por ende a la información que estos entes respaldan.

Los mecanismos fraudulentos en la mayoría de casos afectan a la seguridad de las redes inalámbricas,
trayendo como consecuencia diferentes riesgos informáticos, y esto genera un gran impacto negativo si
no se tiene el control respectivo dentro de dicha entidad.

Es entonces que bajo la vinculación que toda universidad debe tener con la comunidad en donde el que
se plantea la realización de una auditoría de las redes de los colegios de la corporación San Miguel en
donde se analizará la red WiFi de la Escuela Básica Villa San Miguel.

En este informe y todos los datos e información que aquí se presentan son el fruto del trabajo
desarrollado en el marco del proyecto de iluminación digital para la Escuela Básica Villa San Miguel. Este
proyecto se enmarca en la auditoria de la red WiFi para el establecimiento antes mencionado, aplicando
los conocimientos entregados en la asignatura de Comunicación de Datos, mejorando en gran medida
las necesidades tecnológicas de conectividad de la comunidad escolar, ayudando a llevar a cabo la labor
educacional de los docentes, administrativamente a su directiva, como también las curiosidades por
conocer y aprender de sus estudiantes.

3
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Objetivos

Objetivo General

Vincular los conocimientos entregados en la Asignatura de Comunicación de Datos de la Universidad

Tecnológica Metropolitana y llevarlos a la practica en la Escuela Villa San Miguel en donde la revisión y
Evaluación de los controles, sistemas, procedimientos de la red informática (red wifi); su utilización,
eficiencia y seguridad, a fin de que por medio del señalamiento de fallas, errores y mejoras se logre una
utilización más eficiente y segura de la red.

Objetivos Específicos
Llevar a cabo la vinculación con el medio por parte de la universidad y la comunidad, para que el
rol público sea apreciado en los actos.
Visitar en terreno las dependencias de la escuela para revisar a través de la interacción con sus
autoridades el correcto funcionamiento de la red y el internet.
Realizar un estudio del contexto -de la escuela- a nivel redes de internet (Identificar el
funcionamiento de la red Wifi o Router, áreas de cobertura, conexiones, estado de los equipos
utilizados, entre otras).
Evaluar el desempeño de la red de la Escuela.
Evaluar el diseño y prueba de los sistemas de la red Informática.
Determinar el buen funcionamiento del área de Informática.
Evaluar la forma como se administra la red informática y su acceso.
Evaluar el control que se tiene sobre el mantenimiento y las fallas de la red.
.

4
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Descripción de la Escuela
La Escuela E-462 Villa San Miguel es una escuela municipal que imparte educación pre-básica y básica.
Fue fundada el 21.11.1965 y se encuentra ubicada en calle Avenida Lazo 1520, fono 5224269. Es
administrada por la Corporación Municipal de San Miguel.

Información General:

Nombre: Escuela Básica Villa San Miguel

Dirección: Lazo 1520, San Miguel, Santiago de Chile
Directora: Sonia Aguilera Reyes
Niveles de Enseñanza: Educación Básica

Contactos:

Teléfonos: 5228864
Correo Electrónico: villasanmiguel@corporacionsanmiguel.cl

Misión:

La misión de la Escuela es entregar aprendizajes de calidad y significativos para todos los niños y
niñas, incorporando valores éticos que le permitan desenvolverse socialmente en la consecución
de sus estudios en enseñanza media y superior.

Visión:

Ser reconocidos como una entidad educativa que promueve la equidad, el desarrollo integral a
través del arte, la cultura, la ciencia, tecnología y variados deportes, integrando a las familias a
un trabajo en conjunto que beneficie a niños y niñas.

Talleres:

Taekwondo
Scouts
Patín Carrera
Hockey Patín
Basquetbol
Ciencias
Horticultura
Coro e Instrumental

5
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Baby Fútbol
Psicomotricidad
Acondicionamiento Físico
Ajedrez
Talleres Académicos
Computación

6
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Estado Actual de Escuela

La Escuela básica Villa San Miguel actualmente cuenta con dos proveedores de servicio de internet,
Movistar y Claro, el primero es usado para brindar Internet a los alumnos y funcionarios del
establecimiento en general, por lo que se nos comentó que esta es una red que constantemente tiene
problemas, y la segunda que es objeto de nuestro estudio, es la que nos corresponde monitorear debido
a que es la que la UTEM montó esta señal (Claro).

En la entrevista realizada al director de la Escuela el Sr. Juan Salazar, daba a conocer las problemáticas a
las que se enfrentaron los estudiantes de la UTEM que montaron la red, debido a los escasos recursos
con los que trabajaron y la tardanza en conseguir tales recursos con el fin de llevar a cabo la tarea de
abastecer de internet a los departamentos del establecimiento (Dirección, UTP, Salas de Clases).

Dentro de los datos, existe un dato anecdótico, que se suscito en el proceso de la compra de la antena
espada (antena amplificadora de señal WiFi) en donde tuvieron que recurrir a conseguir recursos
económicos con el quisco del colegio para sacar adelante la tarea, nos dijo además que nunca han
tenido problemas con la red que instaló la UTEM, fue claro el director en ese punto.

La conexión red y de Internet actual y la cual deberemos analizar es principalmente un router unido a
una antena amplificadora de la señal WiFi, la cual distribuye señal a los departamentos de la Escuela y a
las diferentes salas de clases.

Mapa de la Escuela Básica Villa San Miguel

Fotografía Satelital de la Escuela Básica Villa San Miguel

7
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Presentamos fotos de la conexión WiFi de la Escuela:

8
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Requerimientos de la Escuela

Los requerimientos de las autoridades de la Escuela específicamente del director nacen de la necesidad
de tener una conexión a internet inalámbrica en la totalidad del establecimiento (Salas de Clases, Salas
de Profesores, Dirección) con el fin de mejorar la forma de entregar el conocimiento por parte de los
profesores. Esto hace referencia a que el internet debe funcionar de la mejor forma posible, sin
problemas, para que así los profesores puedan entregar la mejor y mayor experiencia en la sala de
clases.

Es de importancia para el personal de la escuela que la conexión a internet tenga cierto grado de
seguridad que permita el acceso a la red mediante una clave. Con el fin de evitar que personas no
ligadas a la escuela puedan acceder a la red.

También se vuelve una importancia que el Internet funcione en perfectas condiciones para que las
clases no se vean interrumpidas por problemas técnicos ligados a la señal.

9
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Auditoria de la Red
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar el
correcto funcionamiento de la red informática, en el caso de la Escuela es el WiFi que ocupan
manteniendo la integridad de los datos, todo esto con el fin de llevar a cabo eficazmente los fines de la
organización y utilización eficaz de los recursos.

Como auditores evaluamos y comprobamos en determinados momentos los procedimientos de uso y

funcionamiento de la red, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el
uso de software.

Es de nuestra responsabilidad revisar e informar a la Dirección de la Organización sobre el diseño y el

funcionamiento de la red WiFi y los temas relacionados a la conexión a internet que esta genera.

Métodos para la auditoría

Los métodos utilizados en esta auditoría fueron el análisis y la entrevista, la cual permitieron establecer
una relación con el objeto de estudio. El análisis nos permitió hacer una revisión de metodologías,
normas y buenas prácticas para auditar la red inalámbrica del Establecimiento. La entrevista ha sido de
gran utilidad para recoger información sobre aspectos muy específicos, acerca del nivel de experiencia
de los involucrados y las buenas prácticas implementadas en la red inalámbrica.

Elementos principales detectados en la Red WiFi

1. Router

El router WRT54G de Linksys utiliza el estándar G, el cual está siendo el más utilizado entre los
estándares de routers de 54Mbps, que es 5 veces más rápido que el estándar b (802.11b). El dispositivo
es ideal para casas u oficinas. Estructuralmente, incorpora un conmutador 10/100 de cuatro puertos de
dúplex completo para conectar dispositivos Ethernet con cables, que nos permite conectar cuatro PC
directamente para crear una red local.

10
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

2. Antena amplificadora WiFi

Antena Omnidireccional Exterior TL-ANT2415D opera en la banda de 2.4 a 2.5 GHz y proporciona 15dBi
operación omni-direccional, que se extienden en gran medida el alcance inalámbrico y entregar un
mejor rendimiento inalámbrico. La antena ofrece conector hembra que garantiza una mayor
compatibilidad con la mayoría de equipamientos. El diseño asegura que puede funcionar normalmente
durante varias soluciones exteriores.

11
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

El esquema muestra la topología utilizada por la Escuela para entregar internet en la Escuela,
principalmente consta de un modem que está unido a un router y desde este router se encuentra
conectado a la antena, la cual distribuye señal a los departamentos y las distintas salas de clases.

12
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Toma de Pruebas

Equipo utilizado para la auditoria:

 Notebook con sistema operativo Linux
 Notebook con sistema operativo BackTrack 5 R3
 Notebook con sistema operativo Windows 7
 Tablet

Pasos y Procedimiento para la auditoria:

Revisión del alcance de la red para determinar el radio en el que los usuarios pueden
conectarse y de qué manera un atacante podría beneficiarse del largo alcance.
Revisión de protocolos y medidas de seguridad empleados en la red inalámbrica
o Cifrado débil.
o Puntos de acceso a red maliciosos.
o Errores de diseño y configuración en la red.

13
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Análisis de intensidad
Para realizar el análisis de intensidad utilizamos una tablet con sistema operativo android 4.2.2 y con
ella la aplicación Wifi Analyzer (Se encuentra en Play Store). El análisis consiste en posicionarse en seis
puntos estratégicos para medir la intensidad de la red a distintas distancias y direcciones. La aplicación
nos permite visualizar tres representaciones gráficas de la intensidad medida en dbm (medida de
potencia expresada en decibelios (dB) relativa a un milivatio (m)), estas son de los siguientes tipos:

Medidor de Aguja (dbm) : Este medidor mide y muestra la intensidad relativa en tiempo real
según la posición de la antena.
Gráfico de Línea (dbm) : En este se muestra un histórico de intensidad versus tiempo y su
correlación con la otras redes en el alcance.
Gráfico de curva (Chanel / dbm) : Este gráfico muestra la curva de intensidad de forma parábola
invertida la cual representa la intensidad según el canal y su comparación con las demás redes
en alcance.

Los puntos de medidas fueron los señalados en la siguiente imagen:

De las medidas se obtuvieron los siguientes gráficos:

14
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Punto 1:

En este primer punto uno de los más cercanos a la antena vemos una recepción correcta a este punto no
se ve reflejado ningún problema.

Punto 2:

En nuestro segundo punto más cerca aún de la antena la intensidad se ve rebosante ya que no tenemos
ningún sólido que interfiera en la señal de la red.

15
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Punto 3:

En este tercer punto debido a la lejanía y a la cantidad de muros de concreto que separan este punto
desde donde sale la señal es que la aguja en el primer gráfico muestra una intensidad casi nula, y en los
otros dos gráficos no muestra presencia aparente.

Punto 4:

El 4to punto ya un poco más lejos sigue teniendo una buena intensidad pero a esta distancia tienen una
mayor presencia en el perímetro redes externas a la institución.

16
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Punto 5:

Este punto es uno de los más lejos que sigue teniendo una intensidad considerable la red inclusive
anteponiéndose a unas aulas que hacen de obstáculo, esto demuestra que incluso en la otra esquina del
patio nos podemos conectar y realizar las tareas necesarias que requieran conexión.

Punto 6:

Por último este punto un poco más cercano al anterior y sin unas aulas como interferencia seguimos
notando una buena presencia de la red.

17
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

De las mediciones podemos concluir lo siguiente:

En cuanto al alcance la red en estos momento está abarcando toda el área de salas y patio del
establecimiento, salvo en el punto dos que la intensidad es demasiado baja, para efectos de usabilidad
no representa mayor problema ya que es un sector de escalera cercana a la propiedad colindante por lo
que no representa una dificultad la baja intensidad en este punto, de todas formas de requerir cubrir
ese punto se recomienda utilizar un “repetidor” para hacer llegar la señal ahí.

Un aspecto positivo de la red y su instalación es que durante el proceso de medición que duró
aproximadamente 20 - 30 min. no se desconecto la red en ningún momento lo que habla de una clara
señal sin cortes ni bajas de intensidad bruscas.

También el tener la presencia de redes externas al recinto, para efectos de auditoría no son influyentes.

En definitiva la red no presenta dificultades de intensidad y hasta el momento se mantiene en un

correcto funcionamiento acorde a las necesidades del establecimiento.

18
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Puntos a considerar:

1. Interferencia y Atenuación

Debido a la naturaleza de la tecnología de radio, las señales de radio frecuencia pueden desvanecerse o
bloquearse por materiales medioambientales. La inspección nos ayudará a identificar los elementos que
afecten negativamente a la señal inalámbrica, algunos elementos y su grado de interferencia se muestra
en la Tabla:

Interferencia Ejemplo Material

Baja Tabiques Madera

Baja Ventanas Vidrio

Baja Paredes interiores Yeso

Media Paredes interiores y exteriores Ladrillo

Media Árboles y plantas Hojas

Alta Lluvia Agua

Alta Rollos de papel Papel

Alta Ventanas Vidrio con Plomo

Muy Alta Vigas, armarios Metal

Debido a que las redes inalámbricas operan en un espectro de frecuencias utilizado por otras
tecnologías, pueden existir interferencias que pueden afectar negativamente al rendimiento. Las
tecnologías que pueden producir interferencias son las siguientes:

Bluetooth.
Hornos Microondas.
Algunos teléfonos DECT inalámbricos.
Otras redes WLAN.

19
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

2. Pérdida de Señal WiFi

Una de las dudas que tiene el usuario al momento de realizar la instalación WiFi y, a la vez, uno de los
factores que se debe tener en cuenta es la interferencia que va tener la WLAN. A continuación se les
presenta una tabla resumen con esos datos.

Rango efectivo Pérdida adicional (db) Material

Espacio abierto 0 100%

Ventana (no metal) 3 70%

Ventana (metal) 5-8 50%

Pared 5 cm espesor 5-8 50%

Pared 10 cm espesor 10 30%

Pared +10 cm espesor 15 - 20 15%

Hormigón 20 - 25 10%

Techo/suelo 15 - 20 15%

Techo/suelo (amplio) 20 - 25 10%

20
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Clasificación Auditoría de la Red

Para efectos de la auditoría hemos clasificado esta en dos tipos para un mejor trabajo, auditoria de la
red física, en donde se revisó todo lo referente a la instalación y la auditoria de comunicación en donde
se revisó todo lo referente al funcionamiento. Estas se detallan a continuación:

Auditoría de la Red Física

Se debe garantizar que exista:

Red con control de acceso para la conexión WiFi a Internet.

 Existe una contraseña, que tenia 11 caracteres, con una combinación 7 letras y 4 números,
encriptados en Wired Equivalent Privacy o WEP, la cual es una función de seguridad que se
utiliza con las redes inalámbricas.

Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.
 No hay protección del cable (está a la vista), no existe un tendido adecuado del cable de
red que une la antena con el router, puesto que el cable es sostenido solo por guincha
aisladora, lo que implica que puede ser manipulado por cualquier persona.

Comprobando que:

El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.

 Existe un router y un computador, los cuales se encuentran al interior de la sala de UTP,
la que permanece cerrada. Las llaves son manipuladas solo por la jefa del departamento
de UTP, los equipos al interior de dicha sala no tienen ningún otro tipo de protección
física que los proteja, ante algún posible robo al momento de ingresar a la sala, puesto
que hay una ventana por donde es posible ver lo que existe dentro del departamento.

La seguridad física del equipo de comunicaciones sea adecuada.

Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas
telefónicas.
 El cableado eléctrico está protegido y separado de los cables telefónicos.

 Las líneas de comunicación estén fuera de la vista.

 Los cables se encuentran a la vista de cualquier persona que pase por el lugar, académicos,
estudiantes y autoridades.

21
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

 Haya procedimientos de protección de los cables y las bocas de conexión para evitar
pinchazos a la red.
 No existe una protección de los cables de red, está expuesto a un posible pinchazo. En
cuanto a las bocas de conexión si se encuentra protegidas.

 Existan revisiones periódicas de la red buscando pinchazos a la misma.

 No existen revisiones periódicas a la red de la UTEM, pero si existe un encargado en temas
informáticos.

 Existan alternativas de respaldo de las comunicaciones.

 Los respaldos solo se dan en los mismos computadores, es decir cada usuario respalda su
propia información en cada computador.

● Con respecto a las líneas telefónicas.

 No debe darse el número como público y tenerlas configuradas con retrollamada, código de
conexión o interruptores.

Auditoria de Comunicaciones

Ha de verse:
La gestión de red = los equipos y su conectividad.
 La administración de la red es gestionada por el departamento de UTP, dirección y por los
profesores del establecimiento.

La monitorización de las comunicaciones.

 Nadie está encargado específicamente en la función de monitoreo de la red. Los equipos
que se conecta a la red manejan una contraseña.

Cumpliendo como objetivos de control:

Mantener una vigilancia constante sobre cualquier acción en la red.

 No se mantiene una vigilancia constante a la red, se nos explico que desde que se instalo
por el grupo de la universidad, nadie la había revisado.

Se lleva un registro de costos de la conexión.

 No existía conocimiento del monto que se pagaba por la conexión, porque no se encontraba
el encargado de finanzas, él es quien lleva el registro de los pagos, pero asumimos que, si se
lleva un registro por tal pago.

22
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Mejorar el rendimiento y la resolución de problemas presentados en la red.

 Mejora de la conexión, aumento la cantidad de computadores conectados y accesibilidad a

la misma por parte de los que la gestionan.

Para lo cual se debe comprobar:

La responsabilidad en los contratos de proveedores.

 Los proveedores de servicio de internet en este caso para la red instalada por la UTEM, si
son responsables en cumplir los contratos.

Ha de tenerse documentación sobre el diagramado de la red.

 El director nos dijo que si existía un diagrama de la red, pero no tuvimos el acceso a tal
documento.

Se han de establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la

tasa de errores.
 Al hacer la prueba de traspaso de archivos, por medio del udp-cast, no se registraron
errores en el traspaso de archivos.

Vigilancia sobre toda actividad on-line.

 No existe una verificación o monitoreo del tráfico en la red de los involucrados.

Autorización de nuevo equipamiento, tanto dentro, como fuera de las horas laborales.
 No existe restricción, cualquier persona que se encuentre dentro del rango de la red puede
conectarse a esta siempre y cuando posea la clave de acceso.

23
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Análisis Seguridad Router

Para este análisis utilizamos en un notebook con linux en la consola el comando ifconfig con esto
pudimos obtener algunos datos relevantes, uno de ellos la máscara de red del router la clásica
192.168.1.1, al escribir este número en nuestro navegador predeterminado de internet nos aparece lo
siguiente:

“Usuario y contraseña son solicitados por http://1929168.1.1. El sitio dice “DI-524””

¿Qué quiere decir esto?

Pues que nuestra red tiene una seguridad basada en la autentificación de usuario de este, lo que
permite que solo personal autorizado tenga acceso a modificar propiedades de la red, tales como filtro
MAC, Seguridad (wpa, wpa2, wep), la contraseña entre otras. Esto es una buena práctica para aquellos
establecimientos donde se conecte un alto número de usuarios, porque siempre debemos configurar las
redes suponiendo que “alguien” tratara de romperla.

24
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Prueba Udp-cast
Dentro de los conocimientos adquiridos en al asignatura de comunicación de datos en el lab 1
aprendimos a hacer transmisiones punto a punto entre 2 computadores conectados a la misma red para
esto se utilizó udp-cast, esto lo utilizamos en la auditoría del colegio para comprobar la transmisión
entre Pc’s conectados a la misma red. y los resultados fueron los siguientes.

Envío exitoso

Recibo Exitoso

Con esto que podemos inferir, que la capa de transporte (protocolos TCP y UDP) que no se preocupa de
la ruta que siguen los mensajes hasta llegar a su destino. Sencillamente, considera que la comunicación
extremo a extremo está establecida y la utiliza. Esto nos permite enviar y recibir exitosamente archivos
de cualquier tipo entre dos pcs conectados a la Red del establecimiento.

25
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Solución Sugerida
Con respecto al análisis de la situación actual, tomando en consideración el análisis expuesto
anteriormente, recomendamos:

 Con respecto a la red física:

El cable que une el router con la antena amplificadora “espada” esta a la vista por lo que se expone a ser
manipulado por terceros, lo podría dañar el correcto flujo de la red, es por ello que recomendamos un
mejoramiento este aspecto con algún tipo de canaleta que haga menos vulnerable al mal uso de la red.

 En el aspecto de Seguridad:

Recomendamos cambiar el cifrado de la red. Para proteger la privacidad de las comunicaciones WiFi, se
desarrolló el sistema WEP (Wired Equivalent Privacy). Dos años después de su estreno ya eran conocidas
varias vulnerabilidades que lo hacían inseguro, por lo que en el año 2003 fue sustituido por el sistema
WPA. El organismo estandarizador IEEE recomendó que no se continuará utilizando WEP como una
forma de proteger redes WiFi. Dado este aspecto se recomienda cambiar el sistema de privacidad WPA,
este emplea el cifrado de clave dinámico, lo que significa que la clave está cambiando constantemente y
hacen que las incursiones en la red inalámbrica sean más difíciles que con WEP. WPA está considerado
como uno de los más altos niveles de seguridad inalámbrica para su red, es el método recomendado si
su dispositivo es compatible con este tipo de cifrado.

 Aspecto de Conectividad

En los aspectos de conectividad recomendamos mayor velocidad en bajada de internet es decir

aumentar el ancho de banda aceptable, esto se dice ya que la red es utilizada por alto número de
usuarios entre estos profesores y estudiantes, por lo que para tener una fluidez aceptable es necesario
tener una mayor velocidad de la red.

26
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Se hicieron pruebas en dos computadores distintos y las velocidades se representan en los siguientes
gráficos:

27
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Conclusión
La auditoría aplicada a la Escuela Básica Villa San Miguel, permitió interiorizarnos en el proyecto que la
UTEM aportó para el desarrollo de redes wi-fi en dicho establecimiento, además de precisar el nivel de
desempeño y plantear alternativas de mejoras sustanciales en el rendimiento, seguridad y protección de
la red wi-fi.

Con la aplicación de la auditoria, se pudo definir las acciones pertinentes que dicha escuela deberá llevar
a cabo para mejorar su desempeño, de igual forma, dicha auditoría permitió encontrar las causas que
pueden provocar un mal funcionamiento de su red wifi.

A través de distintas pruebas de medición de las señales emanadas desde la antena y captadas desde
distintos puntos del establecimiento, logramos dilucidar que las señales varían en su intensidad debido
al medio por donde se propagan las señales, actualmente existen alternativas en el mercado de
dispositivos más eficientes que la antena utilizada en el colegio para mejor propagación de la señal, pero
esto implica más costo, lo cual va en contra la realidad que se nos planteo en el colegio, “los recursos
son escasos”, también es recomendable recurrir a proveedores que entreguen mayor velocidad de
bajada para el servicio de internet.

En el tema de seguridad física de la red existe también una deuda, por lo que presentamos en el
presente informe de auditoría de la red, los cables están a la deriva para ser mal usado por personas
inescrupulosas, y que puedan dañar el correcto desempeño del proyecto de los estudiantes de la UTEM,
y por lo mismo es necesario una inversión para velar por proteger cables y la red en sí.

Por último en cuanto a la seguridad de acceso es protegido por el sistema WEP, el cual se encuentra en
declive por clara vulnerabilidad, por lo que creemos cambiar el sistema de seguridad a WPA, el cual es
un cifrado dinámico y nos otorga una alta seguridad en la protección de los datos transmitidos en la red
wi-fi.

28
 Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de informática

Anexo
Adjuntamos Fotos de la Visita y Trabajo:

29