WebEx, en su  plataforma WebMeeting Center (que es la que yo conozco) es una plataforma web que sirve, entre otras muchas utilidades, para interactuar con cualquier persona, en cualquier lugar y a cualquier hora.  para finalizar los proyectos de manera más rápida. Con ella se pueden compartir aplicaciones, presentaciones, documentos e, incluso, el escritorio del ordenador en tiempo real.

WebEx además de la plataforma WebMeeting tiene estas otras:

• Marketing & Events (Presentaciones a grandes audiencias)
• Interactive Sellings (Ventas interactivas)
• Interactive Training (Salón virtual de capacitación)
• Support & IT Help Desk (Optimización del S.A.T.)
• Remote Access (Gestión de ordenadores remotos)

Ahora, vía NetWork World, me entero de que Cisco extiende su servicio de reuniones virtuales WebEx a los iPhones introduciendo una aplicación gratuita, disponible en la App Store de Apple, que permite a los usuarios de iPhones participar en reuniones virtuales soportadas por sus sistemas de conferencia WebEx Meeting Center.

Uno de los objetivos de Cisco es que cualquier persona pueda disponer de contenido multimedia y colaborar en cualquier lugar y sobre cualquier dispositivo convirtiéndose Cisco, por tanto, en un proveedor de plataformas sin dejar de lado a su  famosa marca como fabricante de redes.

Los usuarios de iPhones, siguiendo la estrategia de WebEx, no necesitarán estar abonados a WebEx para participar en los encuentros si utilizan la nueva aplicación. Simplemente instalando el software podrán unirse a la reunión pinchando en un enlace dentro de una invitación enviada por correo electrónico por el administrador de la reunión o eligiendo un determinado encuentro listado dentro de la aplicación. A continuación, el sistema WebEx realizará una llamada al iPhone y el usuario podrá entrar en la reunión sencillamente respondiendo a ella.

Mañana, día 19 de noviembre, asistiré en la Plaza de España de Mérida a la concentración que reclama las atribuciones de las carreras de Ingeniería Informática e Ingeniería Técnica en Informática. Dicha concentración será de 11,00h a 11,30h. Si quieres darle un vistazo al Manifiesto pulsa aquí. Hay concentraciones o manifestaciones en muchos lugares de España, puedes ver un listado e informarte de todo en www.huelgainformatica.es

Quede claro que lo que realmente me gustaría sería ponerme en huelga y asistir a la marcha-manifestación que hay en Cáceres y que tiene recorrido desde la Cruz de los Caidos hasta la Plaza Mayor pero como no existe una solicitud formal de huelga a nivel estatal realizada por los representantes de los trabajadores pues tendremos que ser legales, asistir al trabajo y, en mi media hora de desayuno, acercarme a la Plaza de España y unirme a la concentración.

Esta manifestación, como digo, viene provocada por la exclusión de las titulaciones de Ingeniería en Informática e Ingeniería Técnica en Informática de las propuestas de la orden ministerial y acuerdo de Consejo de Ministros referidas a títulos que habilitan para el ejercicio de las diferentes profesiones de ingenieros. Interpretándose este hecho como un incumplimiento, por parte del actual equipo ministerial, de los compromisos adquiridos por el Sr. Miguel Ángel Quintanilla, antiguo Secretario de Estado de Universidades e Investigación del Ministerio de Educación y Ciencia, con la CODDI, durante el plenario de la Conferencia celebrado en Gijón el día 22 de mayo de 2007.

Hasta ahora se han otorgado las siguientes competencias a las ingenierías de telecomunicaciones: Internet, servicios, aplicaciones, componentes, circuitos digitales, circuitos integrados, dispositivos lógicos, microprocesadores, arquitecturas de computadores (convencional, secuencial, paralela y multiprocesamiento), procesado digital de la señal, servidores, redes, sistemas distribuidos, sistemas operativos, interfaces persona/computador, usabilidad, seguridad, bases de datos, sistemas de información, programación (fundamentos, métodos, lenguajes, en tiempo real, concurrente, distribuida y basada en eventos), software (tecnología, metodología, ingeniería), gestión del conocimiento, etc. Llegados a este punto quiero decir claro y para que la gente no se lleve a engaños es que no buscamos quitar competencias a los Ingenieros en Telecomunicaciones pero, eso sí, creo que se nos deberían reconocer atribuciones compartidas con la Ingeniería en Telecomunicaciones. Algunas otras, según mi opinión, deberían tenerlas ellos en solitario y algunas otras nosotros en solitario.

Teniendo en cuenta lo anterior, se entiende todavía menos que la profesión de Ingeniero en Informática e Ingeniero Técnico en Informática se encuentre sin regular, dando lugar a un inaceptable agravio comparativo y a una absurda y peligrosa situación en que las atribuciones ligadas a las competencias mencionadas en el punto anterior sólo pueden ser reclamadas en exclusividad por la rama de las telecomunicaciones.

Por nosotros, porque, en su día, le pagamos un título al estado, porque en los planes de estudio que hemos cursado se exponía que adquiriríamos habilidades que ahora se niegan a reconocernos de manera profesional. Porque es de justicia que se reconozcan nuestras habilidades en el plano profesional. .. ¡MANIFIESTATE!

Ryan Giobbi nos brinda en Vulnerability Analysis Blog unas rápidas recomendaciones acerca del filtrado ICMPv6 con ip6tables y el firewall de Microsoft Vista.

ICMPv6 es un protocolo que forma parte de IPv6 y está definido en RFC 4443. Ryan Giobbi nos comenta que no es fácil mantener una red IPv6 sin permitir algunos tipos ICMPv6, así que nos muestra algunos pocos ejemplos de cómo filtrar ICMPv6 en las máquinas usando ip6tables y el firewall de Windows Vista.

En un principio hay que considerar alguna recomendación antes de pasar con el análisis del filtrado que puede resumirse en que no se debe usar las reglas directamente en producción sin pasar por test.
Los tipos ICMPv6 listados a continuación pueden ser representados por otras reglas u otros códigos.

Cuando administramos un firewall a través de reglas, la RFC 4890, “Recommendations for Filtering ICMPv6 Messages in Firewalls,” nos facilita el camino. Si miramos la sección 4.4 y sus subsecciones encontramos los tipos ICMPv6 agrupados en cuatro categorías:

Tráfico que no debe ser cortado:
Types 1, 2, 3, 4, 128, 129, 130, 131, 132, 143, 148, 149, 151, 152, 153, 133, 134, 135, 136, 141, 142
Tráfico que normalmente no debería ser cortado:
Types Type 3 - Code 1, Type 4 - Code 0
Tráfico que debería ser cortado siempre y que no necesita especial atención:
Types 138,144,145,146,147
Tráfico al que hay que aplicar la política de empresa:
Types 137, 139, 140, 5-99, 102, 126

Las siguientes reglas aprovechan algunas de las nuevas funcionalidades ofrecidas por IPv6.

Lo primero, como siempre, poner por defecto una política denegatoria ya que sin ella un firewall deja de tener sentido:

ip6tables -P INPUT -j DROP

ip6tables -P OUTPUT -j DROP

En las reglas anteriores estamos cortando el tráfico de entrada y de salida de la máquina en cuestión. Ahora vamos a añadir, poco a poco las reglas para el tráfico que debe ser permitido:

La sección para “Tráfico que no debe ser cortado” nos muestra el echo request (128) y el echo response (129). Llegados a este punto muchos de vosotros os estaréis preguntando que un supuesto atacante usará estos echo request (pings) como ayuda para un ataque de denegación de Servicio (DoS) así que deberíamos bloquear, o al menos limitar, estas peticiones pero, claro, hablando de firewalls software no podemos rechazar las echo request a la máquina porque influiría en la visibilidad de la máquina pero sí que podemos limitar cómo respondemos a esas peticiones:

ip6tables -A INPUT -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -j ACCEPT

ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -j ACCEPT

Si nuestras máquinas usan DHCPv6 o las IPs son asignadas manualmente junto con la puerta de enlace podemos cortar estas peticiones al router.

Se podría deshabilitar estas peticiones en el kernet usando sysctl y el tráfico sería cortado por la política por defecto:

ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 133 -j REJECT

ip6tables -A INPUT -p icmpv6 --icmpv6-type 134 -j REJECT

El parámetro por defecto en el límite de salto es 255 y se va decrementando uno a uno cada vez que el router envía un paquete. Asumiendo que el router trabaja correctamente, esta regla permitiría sólo los echo request y echo response hacia y desde cada nodo de la red de área local. Usando este valor de límite de salto podemos permitir los tipos de tráfico desde otros nodos conectados al mismo router.

Este valor puede ser ajustado como creas razonablemente. Si sólo quieres usar los echo request y echo response provenientes de nodos vecinos, este campo del límite de saltos puede ser perfectamente válido. Estas reglas restringen el echo request y la respuesta a los paquetes con 255 como límite de salto:

ip6tables -A INPUT -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -m hl --hl-eq 255 -j ACCEPT

ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -m hl --hl-eq 255 -j ACCEPT

ip6tables -A INPUT -p icmpv6 --icmpv6-type 128 -m limit --limit 900/min -m hl --hl-lt 255 -j DROP

ip6tables -A OUTPUT -p icmpv6 --icmpv6-type 129 -m limit --limit 900/min -m hl --hl-let 255 -j DROP

Hablemos ahora del criticado Vista. Como muchos sabéis, por defecto, el firewall de Windows Vista corta los paquetes de entrada y permite los de salida. Trabajemos, ahora, en el filtrado de las reglas “Tráfico en el que la política debería ser definida“.

Usa el siguiente comando para bloquear las redirecciones del router (tipo 137):

netsh advfirewall firewall add rule name "block icmpv6 type 137" dir=i action=block protocol=icmpv6:137,any

El estado por defecto del firewall de Windows Vista no permite especificar el permitir que el tráfico de entrada ICMPv6 pero se puede intentar algo un poco más avanzado. la siguiente regla permite la redirección de mensajes ICMPv6 pero sólo si la máquina está en nuestro dominio. Se podría lograr algo similar con ip6tables, pero solamente usando el script Networkmanager.

netsh advfirewall firewall add rule name "allow icmpv6 type 137 for the domain profile" dir=in action=allow protocol=icmpv6:137,any profile=domain

Esta regla impica que la máquina está logada dentro del dominio y autenticada vía Active Directory.

Para los administradores que estén preocupados por la gestión del ancho de banda la siguiente regla permite los echo request de entrada sólamente en las conexiones wireless:

netsh advfirewall firewall add rule name "allow icmpv6 type 128 when wired" dir=in action=allow protocol=icmpv6:128,any inerfacetype=lan

El firewall de Windows Vista incluye la capacidad de permitir o denegar las conexiones que son autenticadas por el protocolo IPsec utilizado en VPNs:

netsh advfirewall firewall add rule name "allow icmpv6 type 128 when wired" dir=in action=allow protocol=icmpv6:128,any security=authenticate

netsh advfirewall firewall add rule name "allow icmpv6 type 128 when wired" dir=in action=allow protocol=icmpv6:128,any security=authenc

Si quieres aprender más acerca de la configuración del firewall de Windows Vista usando los comandos netsh, puedes darle un vistazo al artículo “Netsh Commands for Windows Firewall with Advanced Security“

Si estás interesado en las reglas ip6tables de Linux puedes echar un vistazo a su entrada man.

Del 12 al 14 de noviembre se celebra en la Sala Colón de IFEMA en Madrid VoIP2DAY.

VoIP2DAY, según los organizadores, nace como punto de encuentro del mundo de la Voz y el Video sobre IP en España y Portugal.

 

El evento está concebido con la aspiración a consolidarse como un referente anual dinamizador del creciente mercado local y puntero a nivel tecnológico mundial.

Si queréis ver el programa de actos en pdf pulsad aquí.

Me gusta la infografía del móvil HTC G1 de Google que he visto en la página de Consumer Eroski en su sección de Hardware de Nuevas Tecnologías. En un principio muestra sus características físicas comparadas con el famoso iPhone de Apple.

Tras verla en unos minutos te puedes hacer una idea clara de qué es lo que ofrece este móvil y compararlo con otros conocidos. Si queréis más información del famoso teléfono sólo tenéis que googlear un poco.

Muy recomendable la lectura de la entrada del blog de Sergio Hernando sobre cómo los atacantes obtienen información técnica de los servidores con el fin de facilitar ataques dirigidos a una determinada vulnerabilidad conocida.

Yo no tengo mucho que añadir, simplemente recomendaros que le echéis un vistazo porque merece mucho la pena.

IPv6 (Internet Protocol versión 6) es la versión 6 del Protocolo de Internet; un estándar de facto del nivel de red encargado de dirigir y encaminar los paquetes a través de una red de ordenadores.

Diseñado por Steve Deering de Xerox PARC y Craig Mudge, IPv6 está destinado a sustituir al IPv4, cuyo principal hándicap ha sido su limitación en el número de direcciones de red ya que en países como China, India y otros países asiáticos densamente poblados están empezando a tener problemas. Gracias a NAT muchos de estos problemas son fácilmente solventables pero a día de hoy se calcula que las dos terceras partes de las direcciones que ofrece IPv4 ya están asignadas.

IPv4 soporta 2³², es decir, 4.294.967.296 direcciones de red diferentes, un número que se está tornando corto dado los numerosos dispositivos con conexión a la red de redes.

Por el contrario, IPv6 soporta 2¹²⁸, es decir, 340.282.366.920.938.463.463.374.607.431.768.211.456 o, lo que es lo mismo, 340 sextillones de direcciones.

Actualmente IPv6 cuenta con un pequeño porcentaje de las direcciones públicas de Internet, que, obviamente, todavía están dominadas por IPv4. Como es fácil entender, la adopción de IPv6 ha sido frenada por la traducción de direcciones de red (NAT) pero, aun así, NAT no es la solución a todo. Pensad, por ejemplo, en las aplicaciones P2P o VoIP en las que el NAT es prácticamente inviable.

Muchos pensaréis que por qué se ha saltado de IPv4 a Ipv6 cuando, en realidad, no es así. Efectivamente, existe un IPv5, pero es un protocolo experimental orientado al flujo de
streaming que intenta soportar voz, video y audio.

Otra ventaja de IPv6 es el que el espacio de direcciones está mucho más optimizado ya que cuando se diseñó IPv4, allá por la década de los 80, dejaron grandes espacios discontinuos cuya solución sería una renumeración y reasignación de dicho espacio de direccionamiento. Esto, como es obvio, no es tan sencillo de realizar ya que requeriría unos esfuerzos de coordinación, a escala mundial, absolutamente impensables.

Otro de los problemas de IPv4 que puede entender cualquiera que administre un router es la dimensión de las tablas de enrutamiento en el troncal de Internet, que la hace ineficaz, y perjudica enormemente los tiempos de respuesta.

Características principales de IPv6

• Mayor espacio de direcciones.
• Autoconfiguración
• Seguridad en el núcleo del protocolo (IPsec). El soporte de IPsec es un requerimiento del protocolo IPv6. Esto permite autenticación y encriptación del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello.
• Posibilidad de paquetes con carga útil (datos) de más de 65.355 bytes.
• Simplificación del formato del Header.
• Multicast: envío de un mismo paquete a un grupo de receptores.
• Anycast: envío de un paquete a un receptor dentro de un grupo.
• Movilidad: una de las características obligatorias de IPv6 es la posibilidad de conexión y desconexión de nuestro ordenador de redes IPv6 y, por tanto, el poder viajar con él sin necesidad de cambiar configuración de los parámetros de red.
• Renumeración y “multihoming”: facilitando el cambio de proveedor de servicios.
• Capacidad de etiquetas de flujo. Puede ser usada por un nodo origen para etiquetar paquetes pertenecientes a un flujo (flow) de tráfico particular, que requieren manejo especial por los routers IPv6, tal como, por ejemplo, calidad de servicio a un determinado conjunto de paquetes.
• Enrutado más eficiente en el troncal (backbone) de la red, debido a una jerarquía de direccionamiento basada en la agregación.

Representación de direcciones IPv6

La representación de las direcciones IPv6 sigue el siguiente esquema:

x:x:x:x:x:x:x:x

donde “x” es un valor hexadecimal de 16 bits.

Por ejemplo una dirección IPv6 sería:

FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

Hay que tener en cuenta que se pueden omitir los ceros a la izquierda de cada campo de la dirección, por ejemplo:

1080:0:0:0:8:800:200C:417A

Cuando hay más de dos grupos consecutivos de ceros se pueden comprimirse con “::”

1080::8:800:200C:417A

Si la dirección tiene más de una serie de grupos nulos consecutivos la compresión sólo se permite en uno de ellos.

La dirección de auto-retorno o localhost sería ::1

Instalación en plataformas Windows XP/2003

Para instalar IPv6 en Windows XP desde una consola (Inicio -> Ejecutar -> cmd) ejecutamos:

ipv6 install

Para probar la instalación tenemos dos opciones, la primera ejecutar ipconfig y ver que ya nos resuelve en formato IPv6 y la segunda es ejecutar ipv6 if

Para desinstalar ipv6:

ipv6 uninstall

Aunque en Windows 2003 server ya está instalado por defecto hay que habilitarlo. Para ello ejecutamos desde una consola el siguiente comando:

netsh interface ipv6 install

Instalación en plataformas Linux

Para comprobar si el kernel tiene soporte para IPv6, ejecutamos en consola:

#test -f /proc/net/if_inet6 && echo "Kernel actual soporta IPv6"

Para instalar módulo, se puede ejecutar el comando:

#modprobe ipv6

Para comprobar que tenemos el módulo cargado:

#lsmod | grep -w ’ipv6’ && echo "modulo IPv6 cargado"

Carga/descarga automática del modulo (/etc/modules /etc/modules.conf o /etc/conf.modules ):

alias net-pf-10 ipv6 #habilita carga bajo demanda
alias net-pf-10 off #deshabilita carga bajo demanda

Para verificar que todo funciona correctamente ejecutamos:

#ifconfig

Hace unos días leí en Kriptópolis que el Widget de Xirrus Wi-Fi Monitor estaba disponible para Linux. No conocía esta Widget así que me decidí a instalarlo para ver cómo quedaba y, la verdad, es bastante chulo tal y como veís en la captura siguiente:

Se trata de un widget que muestra todas las redes inalámbricas que se encuentren a tu alcance con la opción de cambiar entre vista radar o vista sonar. El resultado es un widget con un estilo muy profesional.

Instalación
Como siempre y antes de instalar cualquier paquete a mi me gusta actualizar el sistema:
apt-get update
apt-get upgrade
Una vez que ya tenemos el sistema al día vamos a proceder, en el caso de no tenerlo instalado en el sistema, con la instalación de gDesklet, un programa gnome que provee el soporte para instalar, entre otros muchos, el widget Xirrus Wi-Fi Monitor que será colocado en la parte frontal del escritorio del usuario.
apt-get install gdesklets
Una vez que tenemos instalado el programa que dará soporte al widget nos bajamos el archivo que contiene el Xirrus Wi-Fi Monitor de la página de Xirrus.

Tras haber descargado el widget vamos al menú Aplicaciones/Accesorios/gDesklets de nuestro Debian y dentro del programa seleccionamos la opción Archivar/Instalar Paquete.
Seleccionamos el archivo anterior dentro de la carpeta en dónde hayamos bajado el archivo y, tras reiniciar el programa gDesklets, podemos ver el widget dentro de la carpeta System/Net tal y como figura en la captura siguiente:

Una vez llegados a este punto, sólamente tenemos que colocar el Widget en el lugar del escritorio dónde deseemos.

Según Wikipedia entendemos como Spoofing al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.

Hace ya unos días que se viene hablando de una grave vulnerabilidad en el protocolo DNS que consiste en permitir falsificar las respuestas del servidor de nombre de dominio facilitando con esto la suplantación de cualquier sitio en Internet, es decir, lo que actualmente se ha venido a denominar DNS Cache Poisoning y que puede devenir facilmente en un ataque DNS Spoofing.

Según leo en los maravillosos blogs de Kriptópolis y de Sergio Hernando esta vulnerabilidad fue descubierta por Dan Kaminsky que prometió que daría detalles sobre la misma en la conferencia Black Hat de agosto para, en principio, dar tiempo de corregirla a todos los proveedores de Internet aunque al parecer y como era de esperar ya se le han adelantado.

Problema
Grosso modo, la vulnerabilidad está implícita en la implementación del mismísimo protocolo DNS que como sabemos usa UDP.

Un DNS funciona enviando peticiones en paquetes individuales UDP, cada respuesta que recibe el servidor DNS usa una única random query ID, es decir, un identificador aleatorio único, y se tienen que cumplir dos reglas básicas: que todas las respuestas y peticiones emparejadas compartan ese ID, y que las respuestas se emitan desde el mismo puerto empleado en la petición. Si se cumplen las condiciones, la primera respuesta válida es la que prevalece.

Pero si un atacante tuviera la capacidad de conocer el puerto empleado en la petición y el valor de esa query ID, podría fabricar respuestas falsas que serían aceptadas, ya que cumplen con las condiciones y podría redireccionar nuestras peticiones de páginas, por ejemplo, bancarias a cualquier otra página y hacerse con las claves bancarias.

El query ID tiene 16 bits de longitud, lo que permite obtener 2^16 = 65.536 combinaciones posibles aunque en implementaciones defectuosas, puede ser menor, reduciendo el espacio considerablemente. Otras veces, la implementación defectuosa simplemente generará IDs predecibles.

Respecto a puertos estamos hablando de 64.511 posibilidades ya que hay que restar a 65.535 (valor límite) los 1.024 primeros puertos reservados. Sería fácil pensar que falsificar una respuesta es complicado estadísticamente hablando pero, en la realidad, es más fácil ya que, a parte de que no todos los rangos de puertos están disponibles, casi todos los DNS operan con los mismos puertos, lo que reduce drásticamente la combinatoria.

Protección
Bien, ahora que ya sabemos cuál es la vulnerabilidad, cómo funciona el protocolo DNS y cuál es el problema debemos preocuparnos por protegernos.

Lo primero que debemos saber es si nuestros DNS’s son vulnerables. Para saberlo hay dos páginas que nos indican si nuestros servidores DNS tienen esta vulnerabilidad y una tercera vía a través del command.com de Windows (Ejecutar → cmd).

1.- Visitando la página DoxPara Research y tras pinchar en Check My DNS nos mostrará si nuestros DNSs son o no vulnerables.

2.-. Visitando la página DNS-OARC y realizando el Web-based DNS Randomness Test. Se trata de un test más detallado que el anterior y que muestra sus resultados de forma más gráfica. Este test informa por separado de la aleatoriedad de los dos factores implicados en la vulnerabilidad:
a.- Aleatoriedad del puerto de origen.
b.- Aleatoriedad del identificador de la transacción.

3.- Desde la pantalla (Ejecutar → cmd) teclear:
nslookup -type=txt -timeout=30 porttest.dns-oarc.net

Solución

Bien, ahora ya que podemos saber si nuestros DNS tienen esa grave vulnerabilidad, ha llegado el momento de, dado el caso, solucionar el problema.

Solo tienes que poner los DNS que no tengan la vulnerabilidad, como por ejemplo 208.67.222.222 y 208.67.220.220 (DNS de OpenDNS) en tu conexión de red. Para ello, sigue estos sencillos pasos:

Windows
1.- inicio
2.- panel de control
3.- Conexiones de red
4.- click derecho en Conexión de área local luego en propiedades
5.- doble click en Protocolo Internet (TCP/IP)
6.- seleccionar “Usar las siguientes direcciones de servidor DNS”
7.- ingresar cualquier estos 208.67.222.222 - 208.67.220.220

GNU/Linux
Edita el archivo /etc/resolv.conf y coloca los siguientes datos

nameserver 208.67.222.222
nameserver 208.67.220.220


Problemas detectados
El parche creado por Microsoft (MS08-037) comenzó dando problemas a los usuarios de Zone Alarm, un popular cortafuegos personal aunque, según parece, también existen problemas con servicios como Exchange Server, Active Sync, IPSec (Internet Protocol Security), IAS (Internet Authentication Services).

Hace un par de días me decidí a instalar la última versión del S.O. Ubuntu (Hardy Heron 8.04) en mi nuevo portátil (HP Compaq Presario modelo V6518ES). Tras liberar espacio e instalarlo en cuatro particiones distintas (/, /boot, /home, swap) comprobé que Ubuntu no reconocía la tarjeta de red inalámbrica que tenía el portátil, es decir, no reconocía mi Broadcom Corporation BCM94311MCG wlan mini-PCI (rev-02) aunque, según lo leído por ahí, este mismo problema puede hacerse extensible a todas las tarjetas wlan de la marca Broadcom Corporation BCM943XX.
Tras buscar por internet e intentar un par de soluciones probé la siguiente solución que me dio resultado. Como la página está en inglés y puede ser útil tenerla en español voy a resumir/traducir los pasos que realicé por si alguien más tiene el mismo problema y no domina la lengua de Shakespeare.

Instruccciones
No se trata de un script por lo que debes introducir los comandos uno por uno en un terminal. Ten en cuenta que se puede copiar y copiar online y así se facilitaría tu trabajo. (Para copiar del navegador pulsa CTRL+C y para pegarlo dentro del terminal pulsa CTRL+MAYUS+V).

Paso 1: Instalar ndiswrapper y llevar a blacklist el driver nativo
Teclea los siguientes comandos uno por uno en un terminal de tu equipo:
echo 'blacklist bcm43xx' | sudo tee -a /etc/modprobe.d/blacklist
sudo apt-get install ndiswrapper-utils-1.9
mkdir ~/bcm43xx; cd ~/bcm43xx

Paso 2: Bajar y extraer los drivers
Lo primero que necesitamos es identificar que chipset tenemos, para ello ejecuta en un terminal:
lspci -n | grep '14e4:43'
Tras lo cual obtendrás algo como esto (en mi caso):
xx:xx.x xxxx: 14e4:4311 (rev 02), donde x puede ser cualquier número según tu equipo pero lo que nos interesa es lo que viene después y que está en negrita.

En mi caso tengo el Chipset PCI ID 14e4:4311 (rev 02). Este post, por tanto, seguirá con los pasos a seguir para este Chipset (Step 2ª). En el caso de que tú tengas cualquier otro Chipset, con esa información debemos irnos a la página del post original y buscar el identificador en la columna Chipset PCI ID y seguir los pasos en el orden que se indique en la tabla correspondiente con la información que aparece bajo la tabla.

Paso 2a: Driver sp24152
sudo apt-get install cabextract
wget ftp://ftp.compaq.com/pub/softpaq/sp34001-34500/sp34152.exe
cabextract sp34152.exe

Paso 3: Configurar ndiswrapper y WPA Supplicant
sudo ndiswrapper -i bcmwl5.inf
ndiswrapper -l
sudo depmod -a
sudo modprobe ndiswrapper
sudo cp /etc/network/interfaces /etc/network/interfaces.orig
echo -e 'auto lo\niface lo inet loopback\n' | sudo tee /etc/network/interfaces
sudo ndiswrapper -m
echo 'ndiswrapper' | sudo tee -a /etc/modules
echo 'ENABLED=0' | sudo tee -a /etc/default/wpasupplicant
Si has seguido estos pasos deberías tener configurado y funcionando tu tarjeta de red inalámbrica. Pero… puede haber un problema tal y como yo (¡cómo no!) lo tuve.
Ejecuta el siguiente comando:
lshw -C network | grep module
Si tras ejecutar el anterior comando ves en pantalla ‘module=ssb’ en lugar de ‘module=ndiswrapper’…, ¡lo siento!, estás en mi misma situación y eres víctima de un bug de la versión Hardy Heron de Ubuntu. Este error es debido, grosso modo, a que el modulo que toma el control es ssb en lugar de ndiswrapper. Pero no todo está perdido, hay unos sencillos pasos que te pueden ayudar a solucionarlo y que los listo tras el cuarto y último paso.

Paso 4: Borra el directorio
Hay que borrar la información que hemos ido guardando en el directorio, para ello ejecuta el siguiente comando:
rm -Rf ~/bcm43xx

Paso extra: Solución posible al bug del módulo ssb
Antes de hacer cambios definitivos vamos a introducir los siguientes comandos:

sudo rmmod b43
sudo rmmod b44
sudo rmmod b43legacy
sudo rmmod ssb
sudo rmmod ndiswrapper
sudo modprobe ndiswrapper
sudo modprobe ssb
sudo modprobe b44

Ahora, si tras ejecutar el siguiente comando:

lshw -C network | grep module

ves ‘module=ndiswrapper’ estás de enhorabuena y puedes hacer los cambios definitivos con el siguiente comando (en una sólo línea):

echo -e '# Fix para el bug en ssb/ndiswrapper de Hardy\ninstall ndiswrapper modprobe -r b43 b44 b43legacy ssb; modprobe --ignore-install ndiswrapper $CMDLINE_OPTS; modprobe ssb; modprobe b44;' | sudo tee -a /etc/modprobe.d/ndiswrapper

Desgraciadamente, si esto no te funciona deberás ir a la página original en inglés y observar el hilo de las actualizaciones para ver si alguien ha resuelto este problema ya que, a fecha de hoy, hay unas cuantas soluciones pero no están del todo testadas.