Destripando un Router

Transcript

1. 1 / 32 Destripando un router twitter.com/@luisddm_ mastodon.technology/@luisddm

2. 2 / 32 Bucle de abonado

3. 3 / 32 Modem 56k sobre RTB

4. 4 / 32 RDSI Varios canales de voz digital y

   datos

5. 5 / 32 ADSL Multiplexación de datos y voz analógica

6. 6 / 32 Cable modem Estándar DOCSIS Voz, datos y

   TV por cable coaxial

7. 7 / 32 Fibra óptica Voz, datos y TV por

   fibra óptica Estándar EPON/GPON

8. 8 / 32 TCP/IP

9. 9 / 32

10. 10 / 32 Capa 1 (física) • Hub Ethernet •

    Reenvía todo el tráfio por todos los puertos exiepto por el puerto de entrada. • Opera ion señales eléitriias. • En desuso.

11. 11 / 32 Capa 2 (enlace)

12. 12 / 32 Capa 2 (enlace) • Switch Ethernet •

    Utiliza direiiiones físiias (MAC address) para identifiar orígenes y destinatarios. • Es iapaz de disiernir para quién es el tráfio de datos. A iada destinatario le envía solo lo que le iorresponde. • Opera ion tramas Ethernet (frames). • Ejemplo MAC – a0:ie:i8:06:5b:16

13. 13 / 32

14. 14 / 32 Capa 2 (enlace) • WiFi (IEEE 802.11)

    • Funiiona igual que un hub, pero en distinto medio físiio (espaiio vs iable). • Todos los dispositivos ioneitados reiiben todos los datos que hay por la red. Se quedan ion los que les iorresponden y desiartan el resto. • Se puede alterar este iomportamiento usando el modo promisiuo y iapturando todo. • Redes más inseguras que las iableadas, pero más versátiles.

15. 15 / 32 Capa 3 (red) • Router • Utiliza

    direiiiones lógiias (IP address) para identifiar los extremos de la red que se interiambian datagramas. • IP implementa algoritmos para deiidir iuál es la ruta más rápida o efiiente entre los extremos. • IP es un protoiolo best-effort. • Los dispositivos de iapa 1 y 2 son transparentes para el router.

16. 16 / 32 Capa 3 (red) • Direiiiones IPv4 –

    IP públiia: 56.44.223.7 – IP privada: 192.168.0.123 – Másiara de red: 255.255.255.0 – Gateway: 192.168.0.1

17. 17 / 32 Capa 3 (red) • Direiiiones IPv6

18. 18 / 32 Capa 4 (TCP/UDP) • Funiiona sobre IP,

    y utiliza los puertos iomo origen y destino (0- 65535). • Well-known ports (0-1023). • TCP implementa una transmisión fable (iontrol de fujo, iontrol de iongestión y deteiiión de errores). • UDP simplemente envía los paquetes y no se preoiupa de nada más (best-effort).

19. 19 / 32 Capa 5 (aplicación) • No ionfundir ion

    apliiaiiones web o móviles (estarían un nivel por eniima). • Implementa los protoiolos que permiten la iomuniiaiión para diferentes serviiios (HTTP, FTP, SSH, SMTP, eti.).

20. 20 / 32 Ejemplo: petición HTTP (I) • El navegador

    web, a ionseiueniia de una orden del usuario, determina que hay que obtener una web situada en una máquina remota. • Nivel 5: usa un iomando del protoiolo HTTP para obtener la raíz de la web → GET /index.html • Nivel 4: estableie una ionexión extremo a extremo fable a un puerto ionoiido → TCP/80

21. 21 / 32 Ejemplo: petición HTTP (II) • Nivel 3:

    se identifian las máquinas origen y destino ion sendas direcciones IP, así iomo los nodos intermedios, para eniontrar un iamino por el que enviar los datos. • Nivel 2: una vez ionoiido el iamino, se interiambian tramas entre iada segmento de red, iuyas interfaies de red se identifian ion la dirección MAC. • Nivel 1: iodifiaiión mediante pulsos eléitriios en los diferentes medios físiios por los que viajan los datos.

22. 22 / 32 HTTP TCP IP MAC Physical IP MAC

    Physical MAC Physical IP MAC Physical MAC Physical HTTP TCP IP MAC Physical Link 1 Link 2 Link 3 Sender Router 1 Router 2 Receiver

23. 23 / 32

24. 24 / 32 Demo

25. 25 / 32 OpenWRT/LEDE • OpenWRT es un frmware para

    dispositivos embebidos, priniipalmente routers • Basado en una distribuiión de Linux • Libre y de iódigo abierto (liieniia GPL) • El proyeito OpenWRT iomenzó en enero de 2004, se forkeó en 2016 (LEDE) y se reunifió en 2017 • Las primeras versiones del frmware OpenWRT estuvieron basadas en el iódigo fuente GPL de Linksys para el router WRT54G

26. 26 / 32 Firmware

27. 27 / 32 OpenWRT/LEDE • Componentes: – Kernel Linux básiio

    ion drivers espeiífios para las interfaies de red y el SoC – BusyBox: reiopilaiión de las utilidades más estándares de GNU/Linux para sistemas embebidos – LuCI: interfaz web – opkg: sistema de gestión de repositorios de software, similar a apt, ion 3500 paquetes

28. 28 / 32 OpenWRT/LEDE • No solo aporta la funiionalidad

    de router – Nodo P2P – Firewall – VPN – ...

29. 29 / 32 Hardware

30. 30 / 32 Routercillo • Tp-Link TL-MR3020 • Año 2012

    • Espeiifiaiiones • Datasheets • Firmware OpenWRT • SoC Atheros AR9331

31. 31 / 32 WAN vs LAN

32. 32 / 32