He estado mirando algo de documentación respecto al tema. Por lo que parece, las claves WEP son muy fáciles de asaltar, siempre y cuando haya un ordenador que ya está conectado. Hay un programa que bajo linux dice que es capaz de averiguar la clave en tres segundos (Habría que verlo) interceptando las comunicaciones entre el router y un ordenador. Supongo que si no hay comunicación que interceptar será más complicado.
En cuanto al WPA PSK, por lo visto hay programas que permiten captar el intercambio de claves cuando estas cambian (Cambian periodicamente). Esto no permite conectarse a la red, pero si "escuchar" las comunicaciones. Por otro lado, la única manera de entrar en una red de este tipo es por atacque de diccionario (es decir, probando clave por clave). Por tanto si pones una clave de 63 caracteres generados aleatoriamente (504 bits), los ordenadores actuales podrían tardar unos cuantos millones de años en probar todas las combinaciones posibles.
Estoy haciendo un programilla para generar claves aleatorias. Os lo mando en cuanto esté acabado.
Lo bueno de las WPA-PSK es que cambia la clave con la periodicidad que tu defines. Si elieges una periodicidad corta no hay forma en teoria, de averiguar la clave en tan poco tiempo.
Puedes escuchar la comunicacion de cualquier tipo de ondas esten cifradas o no. El aire es libre para captar las ondas. La diferencia esta en entenderlas (descifrarlas) o no.
Programas para generar claves aleatorias los hay a patadas. En cualquier repositorio de software por ejemplo softonic o Twocows hay para elegir. Incluso algunos modelos de router llevan incorporado en el firmware un generador aleatorio de claves.
Un saludo truso04 gracias por aportar tu granito de arena ya que muchas personas son de la ideologia de (informacion es poder) y de verdad ke por eso no avanza la gente y me da gusto ke gente komo tu kompartan sus conocimientos..
En kuanto a la seguridad de las redes numero 1, kiero preguntar ke pasa si tengo un espacio grande y tengo configurados 4 routers con el nombre SSID para usar 3 como acces point, y ke pasa si quito el nombre??
2. tambien kiero saber para ke koños me sirve la flag de HABILITAR AUTENTICACION IEEE 802.11X en esta red.. dentro de propiedades tambien veo una flag ke dice USAR MI TARJETA INTELIGENTE la verdad desconosco para ke es eso, espero alguien me pueda orientar
1. El nombre SSID sirve más que nada para identificar una determinada red wifi cuando hay varias superponiéndose. Si ocultas la SSID, al añadir un nuevo equipo tendrás que saberte el nombre o usar un programa tipo NetStumbler que lo extraiga.
2. La autenticación IEEE 802.11x se refiere a cifrado usando un servidor Radius, una forma de protección algo más sofisticada que usar claves compartidas. Las tarjetas inteligentes constituyen otra forma de autenticación: en vez de usar una contraseña, metes una tarjetita. Estos dos sistemas están pensados más bien para ambientes empresariales.
truso04 escribió:Hola, este post lo dedi ....... Saludos a todos. cualquier respuesta os la contestare encantado, al mail o por donde sea.
Muchas gracias por la informacion,.. hasta ahora muy util,.
Pero, me encuentro un problema,.. ahora quiero conectar a dicha red Wireless una PDA, y me encuentro q todos estos parametros q cuentas, no se encuentrane la configuracion del acceso desde la PDA,...
No he tenido una PDA en mi vida, pero el método no debe de ser muy diferente a un PC. Primero, detectar la red inalambrica y conectarse a ella físicamente. Segundo, configurar las propiedades TCP/IP para conseguir el enlace lógico.
Hola amigos. Soy nuevo en este tipo de conexiones (antes usaba un modem convencional ADSL). Ahora tengo un Router WIFI y he instalado el WIFI Defense en el portátil. Me detecta a un chupón que he clasificado como foe.
Se que tengo que cambiar parámetros de seguridad para que no entren cuando conecto el router, pero cuando lo hago en la configuración del router, luego no puedo entrar con el portátil. Lo único que puedo hacer cuando detecto a este pollo enganchado a mi red, es quitar la opción Wireless del router para que deje de navegar a mi costa, pero claro yo tampoco puedo.
He mirado todos los posts de como actuar con WAP y WEP para dar más seguridad al equipo, pero como digo, cuando lo hago, el ordenador de sobremesa si va, pero el portátil no consigo que enganche.
Necesito ayuda para echar a mi chupoptero de aquí. ¿Lo puedo hacer con el WIFI Defense o este programa sólo me avisa de que tengo un intruso?
No es tan complicado configurar el cifrado WPA (te lo recomiendo por encima de WEP). Además de introducir la clave en el router, <b>has de meterla en la tarjeta inalámbrica</b>. Esto es como las claves de la Segunda Guerra Mundial: las tiene que saber tanto el que encripta como el que después tiene que desencriptar. Si no, no sirve de nada.
xvr, Siento no haberte contestado anteriormente, pero con el curro y demas no he tenido tiempo de atender temas como este. Yo tengo una PDA con la que he funcionado via Wi-fi sin problemas, ahora bien, no he probado a conectarla a un router con seguridad. Hoy vuelvo a casa de puente, asique lo probare y te comento como esta el tema ok?.
Fernando, a ti comentarte otra cosilla, si lo que quieres es quitarte al gorron de encima, prueba a hacer un par de cosas, si te manejas con filtrado MAC, activalo, quizas con eso ya no tenga tanta paciencia y no lo intente mas.
Otra opcion es quitarle la antena el router, segun el modelo que sea, eso minimiza la señal lo suficiente como para que tu sigas recibiendola (aunque poca) y al gorras en cuestion no le llegue. esta solucion varia mucho en funcion del tipo de router y de la intensidad con la que emita.
Hola, yo me agencié una PDA hace un par de semanas y la he conectado con el router Wifi con WPA sin DHCP (es una HP Ipaq 5550) y el router es un Belkin (no es un router ADSL, el router ADSL que tengo es un 3Com 812 conectado al WIFI).
Es igual de fácil de configurar la PDA que en un portátil.
mced escribió:Si alguien teme por sus datos privados, que use cifrado PGP (yo tengo así protegidas todas mis contraseñas, sobre todo las del banco), que prescinda de la red de Windows (un servidor FTP basta para intercambiar archivos) y que se lea un manual de phishing.
El peligro de que alguien se meta en tu ordenador está más en la boca "WAN/ADSL" que en la antenita del router/AP.
No estoy tan de acuerdo, el mundo wireless es de lo mas inseguro que hay en todo esto.
Casi todas las redes wifi se pueden craquear, sean wep de 64 y 128, sean wpa.
Excepto las basadas en servidores Radious. Por lo mennos son las que yo no se o no puedo.
Hace tiempo que desconecte la red wifi en caso, y creerme si lo digo es por algo.
Os recomiendo una pagina web, donde podeis ver lo facil que es hacer todo esto, y es mas, en esa misma pagina hay todo tipo de herramientas para hacerlo.
Personalmente considero de mucho más riesgo los ataques por virus y troyanos o el "efecto phishing" que las intrusiones por vía wifi, pero cada uno tiene una percepción diferente de la seguridad. Por todo lo demás, de acuerdo con tus impresiones.
Posiblemente si es cierto que mi visión debido a lo que hago ultimamente este un poco desnaturalizada.
Tanto hablar de HW en otros sitios me haga ver las cosas de otra manera, quizas debe de tomarme un respiro y centrar mis ideas. O quizas sea a que casi siempre uso linux y en este campo uno se olvida un poco de los antivirus y de los firewall.
Y añadir que 12521 me parece una pasada en solo 2 años y medio.
Yo llevo cerca de 3500 desde Junio del 2005 y ya me parecia excesivo, evidentemente no aqui, sino en otro sitio pero noquiero hacer propaganda de eso, ya me sabe mal que la otra noche coloque en un hilo la direccion de mi pagina web pero prometo no hacerlo mas.
Saludos, un buen foro y un buen trato para los recien llegados, mi total respecto y admiración por el trabajo realizado
Hola, necesito una aclaracion, cuando intento ocultatar mi SSID desaparece de la lista de redes pero no consigo conectar porque el portatil no encuentra mi conexion. Tambien tengo activado el DHCP y activo el filtrado por MAC, mi clave es WPA. Gracias por adelantado.
