Compartición de Discos mediante NetBIOS

Última Actualización: 18 de Septiembre de 1.997 - Jueves

Windows proporciona un protocolo de compartición de dispositivos, normalmente discos o impresoras, llamado NetBIOS. Dicho protocolo, aunque muy útil, supone un importante riesgo de seguridad cuando no se configura correctamente o no se comprenden todas sus implicaciones. Así, es muy posible que un usuario esté exportando sus discos o impresoras, accesibles para el resto de máquinas de Internet, sin ni siquiera ser consciente de ello.

Descripción

El protocolo NetBIOS es un protocolo de aplicación para compartir recursos en red. Dicho protocolo está soportado por Windows 3.11, Windows 95 y Windows NT, de forma nativa.

Al mismo tiempo, este protocolo de aplicación debe transportarse entre máquinas utilizando, al menos, uno de los siguientes protocolos:

• IPC/IPX: Protocolo nativo Novell. Es rutable, pero en Internet sólo se puede transportar si se encapsula sobre IP.

• NetBEUI: Protocolo nativo Windows, normalmente no rutable. Es el sistema que debe utilizarse, por seguridad, cuando la red está constituida exclusivamente por máquinas Windows. Sólo se puede transmitir por Internet si se encapsula sobre IP.

• TCP/IP o UDP/IP: Encapsulado NetBIOS directamente sobre protocolo Internet, por lo que permite compartir dispositivos remotos. Ello resulta muy conveniente en determinados entornos, pero normalmente este encapsulado se realiza de forma inadvertida y puede suponer un compromiso grave de seguridad. El problema surge, por tanto, cuando nuestra máquina acepta operaciones NetBIOS encapsuladas sobre TCP/IP o UPD/IP, ya que los accesos pueden provenir de un usuario remoto con no muy buenas intenciones.

¿Estoy compartiendo cosas?

La compartición de recursos, en Windows, puede ser:

• Explícita: Los datos compartidos se especificado claramente de forma manual. Los iconos que los referencian tendrán una mano debajo, indicando que se trata de un recurso exportado y accesible en la red.

• Implícita: Si bien no hemos declarado ningún recurso como compartido, tenemos instalados y activados los drivers correspondientes. En principio no se comparte nada, pero los drivers NetBIOS de Microsoft tienen numerosos problema de diseño que hace que el activarlos siquiera comprometa enormemente la seguridad del sistema.

Yo es que no necesito compartir nada...

Si no necesitas compartir nada, lo más usual, resulta recomendable quitar todos los drivers de compartición de discos e impresoras. Para ello debes:

• Sobre Windows 95:
  1. Barra de Tareas -> Inicio -> Configuración -> Panel de control
  2. Red
  3. Compartir impresoras y archivos
  4. Quitar todas las opciones de compartición
  5. Resulta también recomendable quitar los elementos de red "Compartir impresoras y archivos para redes Microsoft" y "Cliente para redes Microsoft"

• Sobre Windows NT:
  1. Barra de Tareas -> Inicio -> Configuración -> Panel de control
  2. Red
  3. Servicios
  4. Quitar los siguientes servicios: "Server", "Workstation" y "NetBIOS Interface"

Necesito compartir cosas. ¿Qué hago?

Si se necesita la compartición de recursos en red porque, por ejemplo, se está trabajando en un entorno ofimático, deberían seguirse los siguientes pasos:

1. Poner claves difíciles de adivinar a todos los recursos compartidos (Botón derecho sobre el recurso -> Compartir)

2. Evitar en lo posible el utilizar el encapsulado NetBIOS sobre TCP/IP, sustituyéndolo por NetBEUI. Para ello:

   • Sobre Windows 95:
     1. Barra de Tareas -> Inicio -> Configuración -> Panel de control
     2. Red
     3. Instalar el protocolo NetBEUI
     4. Entrar en la carpeta \windows\system
     5. Buscar un fichero llamado "vnbt.386"
     6. Renombrarlo (por ejemplo "vnbt.bak")

   • Sobre Windows NT:
     1. Barra de Tareas -> Inicio -> Configuración -> Panel de control
     2. Red
     3. Bindings
     4. Deshabilitar todos los protocolos WINS TCP/IP

Hay que recordar que NetBEUI no es, en general, rutable a través de Internet. Si es preciso compartir datos remotos utilizando los protocolos Microsoft, debería montarse una VPN (Virtual Private Network) con criptografía o instalar un cortafuegos que filtre todos los paquetes NetBIOS excepto los provenientes (y los destinados) de redes determinadas.

Bibliografía

• Parches Windows 95 (WinOOB)

• RFC 1001
  PROTOCOL STANDARD FOR A NetBIOS SERVICE ON A TCP/UDP TRANSPORT:
  CONCEPTS AND METHODS

• RFC 1002
  PROTOCOL STANDARD FOR A NetBIOS SERVICE ON A TCP/UDP TRANSPORT:
  DETAILED SPECIFICATIONS

• Parches Windows 95 (WinOOB)
• Artículos Hacking y Seguridad
• Artículos
• La Página de Jesús Cea Avión

©1.997 [email protected]