Ir al contenido
truso04

ALGUNOS CONSEJOS SEGURIDAD WIRELESS

Publicaciones recomendadas

Hola, este post lo dedico a toda esa gente q tiene alguna duda acerca de seguridad wn Wi-fi o no sabe hasta donde llegar para crearse su pequeño muro en la red inalambrica.

Un comentario antes de empezar, todo esta basado en experiencias y opiniones personales, si hay algo de lo que discierna alguien, que lo comente y asi podremos enriquecernos todos un poco mas.

Lo primero, no os lleveis a engaño; la redes Wi-fi hoy por hoy NO son seguras; por mas que os molesteis en cubrir de seguridad, hoy en dia estan mas avanzadas las tecnicas de filtrado e intrusismo que las de propia seguridad casi. Si teneis algo importante que compartir y es confidencial, no lo hagais por wifi, hay programas especificos para que hasta el mas nuevo en 2 horas puede reventar casi cualquier red.

"Esconded" el SSID, es decir, que con el explorador de redes de windows no se vea la red a menos que la confgiureis manualmente con el SSID correspondiente y el canal por el que emite. Hay programas como el xxxxxxxx (Ya no lo pongo xD) y muchisimos mas que te encontraran la red, pero si de momento no la pones visible en windows a primera vista, nadie tiene porque ponserse a buscar redes alli "donde no las ve"

Acerca del SSID, ponerle un nombre que haga pensar que esta la red caida o sin servicio, como por ejemplo Offline, Null, Zero Signal,... Sinceramente es un poco gilipollesco, pero algun newbie (con todos mis respetos hacia los newbies) habra que se lo trague.

Por otro lado, por dios! Desactivad el DHCP! para el que no sepa que es, es una forma automatica de que el router reparta ips locales automaticamente a los que se conectan; si lo teneis activado cualquiera que vea la red, si no teneis nada de seguridad, le estareis abriendo las puertas de par en par. (No es una medida de seguridad, simplemente se trata de ponerselo mas dificil al intruso y quitarle las ganas xD) Si lo teneis desactivado, aunque el susodicho vea la red, tendra que ponerse a tirar ping o a localizar el rango de ips por el que emite y despues asignarse una el mismo.

EL filtrado MAC, hoy en dia casi todos los router lo ofrecen (por no decir todos). Activarlo y usadlo con cabeza. Si alguien no sabe lo que es, a grosso modo se lo puedo resumir; las direcciones MAC son direcciones fisicas de la tarjeta de red, adaptador wifi... con el que te conectas a internet. Con el Mac Filtering, le dices al router que solo le deje acceso a las MAC que tu quieras, de modo que si alguien llega hasta aqui, tenga que cambiar la direccion MAC de su dispositivo, que es tambien sencillo, pero seguimos poniendole pegas para cansarlo y que lo deje. es vulnerable tambien, hay programas de spoofing que "roban" pquetes de la red y los analizan, deduciendo las direcciones MAC que permite el router, y posteriormente, cambiando la de su dispositivo por una permitida y colandose.

Las claves WEP y WPA; teoricamente la WPA es mas segura, pero es tan franqueable como la WEP. Ponerlas, que para algo estan, y repito obligaremos al intruso nuevamente a sacar la clave, que se puede con programas del estilo al anterior, que escuchan paquetes y analizan la clave. Si usais WEP, por ejemplo, ponerle 128 bit, que como es logico, se tardara mas en deducir la clave, aunque siga siendo posible, le pondremos otra pega mas al supuesto atacante.

Si utilizais una tarjeta wifi o un centrino ligeramente antiguo, que transmitan por 11.b, limitar el acceso al router atraves de unicamente 11.b, esto provocara que si intenta conectarse alguien con 11.g le produzcan colisiones los paquetes y se harte de vuestra red. Haced lo mismo si trabajais con 11.g, limitar el acceso para 11.b.

Si teneis el router ligeramente cerca de vuestro portatil/ordenador... no necesitareis mucha potencia de emision, asique reducirsela al router. Esto quiza es algo mas complicado, hay algunos que te dejan hacerlo via web, en otros deberis cambiar la antena, taparla...

Creo que con eso se tiene algo de material para ir empezando, pero ahora mismo no caigo en nada mas.

Conesjo personal: si la red es de cuestra casa, y no teneis informacion confidencial ni vais a hacer transacciones bancarias etc... NO OS EMPARANOYEIS, por probabilidad, es realtivamente baja que alguien vaya a colarse en vuestra red, y si lo hace, que conseguira, internet gratis? olisquear las pelis porno que guardeis en el disco duro? Si manejais algo el tema ponerle seguridad, y si no, tampoco es cuestion de crear alarma social.

Si teneis informacion confidencial realmente importante, olvidaros del wifi, si teneis que tirar 10 metros de cable (para area local sin internet) pues se tiran, pero ahi no entra ni dios a no ser que se pinche con el pc al switch directamente.

Bueno, siento haberos aburrido un rato, pero me paecia interesante resumir estas cosillas en un solo post para los que andan empezando.

Saludos a todos. cualquier respuesta os la contestare encantado, al mail o por donde sea.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Sólo te rectifico una frase la redes Wi-fi hoy por hoy NO son seguras más bien, ninguna red es segura: Por Bugs, Por SpyWare, Por Troyanos, Por Intrusiones, Por Ingeniería social o incluso Por "el amigo/familiar que te ayuda" podrían tener acceso sea cual sea tu medio de transmisión, wireless o ethernet.

Por lo demás, un posts con gran usabilidad para los que usen wireless y les guste la seguridad.

Saludos.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Gracias por añadir tu opinion y comentario; quizas no matice lo suficiente a que me referia, comparaba redes de area local sin salida a internet, y consideraba que la unica forma de vulnerar una red local sin conexion a internet, es conectar un equipo fisicamente a dicha red (dejando de lado temas de usuarios malintencionados, o personal q se apropia de contraseñas indebidas, es decir, ataques internos)

un saludo

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

hola yo tengo un wrt54g a este le filtre el mac con la direccion mac de mi laptop, tambien le tengo los firewall de este activado, tambien tengo el norton internet security, tengo el acceso a la red con una clave creo que wap de 128bits y una no se que TKP no se que es es algo en donde pongo la clave de acceso mediante wireless, la pc la tengo conectada mediante el puerto lan1 del router estaria siendo mi red un poco engorrosa para que algun intruso entrase en mi red?? gracias... el post esta muy bueno

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Estoooo.... quizás seria conveniente no poner el nombre de los programas tipo sniffer. Por ejemplo, en mi caso ya conocia lo que ponías (muy bien puesto, sea dicho de paso) y lo unico es que me han entrado son ganas de probarlos con la red de un vecino (bueno de uno de ellos que es el unico que la tiene encriptada, el resto os podeis imaginar, me dan ganas de darme de baja de la adsl ). Bueno, la verdad es que si cualquira quisiera entrar en una red wi-fi le bastariá con buscar un poco en google, joder si hasta en sourceforge tienes herramientas.

Lo dicho, una tentación...aunque visto de otra manera, utilizar dichos programas es una manera de aprender más cosas

:lol: :lol:

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

monaculo, evidentemente la red la tienes bastante mas segura que alguien q la deja "pelada". La gracia del tema es ponerle trampas a algun supuesto atacante, para que ademas de ser necesario que controle el tema, lo deje porque no obtiene resultados a primera vista. sinceramente no creo que tengas ningun problema de seguridad.

Respecto al comentario dlp, cierto es que se ma colao algun nombre que otro por ahi... de hecho mi primera intencion fue la de no poner ninguno para no incitar "al lado oscuro" de cada uno. La parte positiva de esos programas es la usarlos contra tu propia red y asi ver la seguridad que tienes y que le falta. Asi aprendes a la ves que te haces tu fortaleza :D

saludos a los dosss!!

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Bueno, siento haberos aburrido un rato, pero me paecia interesante resumir estas cosillas en un solo post para los que andan empezando.

No solo no nos aburres sino q ademas es d agradecer q alguien piense en orientar un poco a los neofitos en estas lides (joder q bien me a quedao la frase xxxDDD) como yo.

Lo dicho, gracias y no te quepa duda d q seguire tus instrucciones en cuanto me llegue el router q tengo encargado.

Un saludo.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

"Esconded" el SSID

Y con el SSID Broadcast que pasa :?::?: Eso que é lo que hace :?::?:

Salu2 :)

P.D.:No estoy mu puesto en WIFI la verdad........ :( :(

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Hay un metodo para que la red wi-fi sea muy dificil de localizar localizar y por lo tanto, pasar inadvertida, seria usar hardware con que use el protocolo que acaba en A, pues esa red trabaja a otra frecuencia y por lo tanto se necesitaria adaptadores compatibles con ese protocolo para poder "cazar" algo. La unica pega que le veo a esa tecnologia es que esta poco implantada y es dificil encontrar aparatos que usen ese protocolo.

saludos desde alicante

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

"hay programas especificos para que hasta el mas nuevo en 2 horas puede reventar casi cualquier red. "

Esto es mas falso que las armas de destruccion masiva, te animo a descifrar una clave wep de 128 bits o una WPA en 2 horas, si lo consigues seras

un ser divino, ya que los mortales con el programa mas avanzado no tardariamos menos de un año

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Y con el SSID Broadcast que pasa :?::?: Eso que é lo que hace :?::?:

Es para que la red sea, digamos, mas discreta. Si esta activado el Broadcast cualquiera que esté dentro de alcance de tu red inalambrica le saldrá como red disponible. Si desactivas el Broadcast, para verla hay que buscarla especificando el nombre de SSID que tengas puesto a tu red (en el router).

No resulta incómodo porque tu solo tienes que buscarla una vez y ya se te queda en favoritas, y sigue conectandote automáticamente y tal.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

El descifrar una clave WEP no es cuestion de tiempo, si no de paquetes capturados (Normalmente mas de 5 millones de paquetes para reventar una de 128Bits) Un usuario 'normal' tardaria semanas en generar ese volumen de informacion... ¿Te aguantara la bateria del portatil para capturar todo eso ;)?

Si una clave WEP se cambia con frecuencia y no hay mucho trafico en la red, es casi imposible descifrarla.

... y que yo sepa, las WPA AUN no se han conseguido reventar.

Salu2.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Hermes, hay programas que se dedican a "inyectar" paquetes en la Wifi para asi "ayudar" a pillar la clave mucho antes :)

Saludos.

:shock: Esto es más alucinante que el código davici. Mañana tiro el router wi-fi, quemo el blootouth y vuelvo a poner un buzón de correos en mi puerta.

Gracias por avisarme.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Bueno tampoco hay que dramatizar :) jajajajaj, siempre han existidos robos, estafadores, asesinos, pedófilos y no por eso la gente ha dejado de salir a la calle :)

Saludos.

P.D: De todos modos hay que saber para poder usar estos programas y echarle tiempo, asi que no es tan sencillo :)

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Perdon por haber tardado tanto en dar señales de vida nuevamente. He estado fuera.

Lo de que la seguridad wep 128 bits se puede reventar, en su dia lo dije, y lo mantengo. Evidentemente como todo en esta vida es cuestion de practica, conocimientos y persistencia. Asimismo, los cifrados WPA, me reitero en lo que dije. No voy a dar ni informacion de como hacerlo ni nada por el estilo, al menos no por aqui, pero si indagais un poco (hasta por el google lo vereis por dios) ratificareis mis afirmaciones.

Yo sigo siendo partidario del cable de toda la vida (por si no lo habeis notado :D), aun a pesar de que yo uso router inalambricos. La solucion mas avanzada esta actualmente siendo implantada en el pais vasco, usando cacharritos que emiten por longitudes de onda diferenciales, por lo que es bastante mas dificil ni si qiera interceptar la señal.

De todos modos, como ya dije en su dia, no qiero convertir esto en un coloquio ni en una competicion de "a ver quien sabe mas", porque desde luego no soy yo; solo quiero aportar mi granito de arena a quien le sirva de ayuda.

HASTA OTRA!

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Por desgracia, si a alguien con los suficientes conocimientos y ganas se le mete entre ceja y ceja meterse en tu red lo hará, no lo dudes...Pero pensandolo friamente, que posibilidad hay de que tu vecino sea un friki de pacotilla?

Si cuando exploras las redes inalambricas ves que hay tres o cuatro vecinos que no la tienen ni siquiera protegida, el hacker ha de ser un poco masoca pa querer de meterse en la tuya!!!

Asi que tranquilos y a disfrutar!

Salu2

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Es infinitamente más fácil reventar tu puerta y hay infinitamente mucha mas gente capaz de entrar en tu casa que de hacerlo en tu ordenador. Si duermes tranquilo con sólo una cerradura y un muro de ladrillo entre tú, tu familia, tus posesiones, tus datos bancarios y el frio mundo cruel. Creo que es razonable confiar en tu red con las protecciones a tu alcance. Al fin y al cabo por que un empollón con alma de chorizo te iba a elegir a tí entre cientos de miles (suponiendo que seas un don nadie como es lo habitual).

Ahora bien, igual que hay casas especialmente golosas, seguro que hay usuarios que también lo son. Cada cual sabrá.

Saludos

Cafre

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Si alguien teme por sus datos privados, que use cifrado PGP (yo tengo así protegidas todas mis contraseñas, sobre todo las del banco), que prescinda de la red de Windows (un servidor FTP basta para intercambiar archivos) y que se lea un manual de phishing.

El peligro de que alguien se meta en tu ordenador está más en la boca "WAN/ADSL" que en la antenita del router/AP.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

evidentemente teneis razon, no es cuestion de emparanoiarse (oh por dios, me van a ver tol porno q me bajo de internet). solo he dejado unos consejitos para aquellos que quieran sacarle partido a su red o protegerla un poco, sea por el motivo que sea. creo q si el hilo sigue por aqi se nos terminara yendo de las manos y mi intencion es completamente contraria.

saludos a los niños y besitos a las niñas

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Hola a todos,

En este hilo http://www.adslayuda.com/C54APRA-11.html hay un manual muy majo de como poner en práctica todo los que nuestro buen amigo, consejero y guru del WLAN truso04 (juder que peloteo Wink ) nos ha comentado en su post.

Sirve tanto para Modems-Router WiFi de marca Conceptronic como D-Link (al menos para el D-Linl G604T). Supongo que con un poco de cabeza y buscando por los menús de configuración servirá para cualquier router WiFi.

Salu2,

Gorktron

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

GorkTron, ¿tienes un G604T? Lo digo porque, si bien al principio los dos routers eran clavados, luego la gente de D-Link ha introducido cambios en el firmware y actualmente las pantallas de configuración difieren bastante.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

GorkTron, ¿tienes un G604T? Lo digo porque, si bien al principio los dos routers eran clavados, luego la gente de D-Link ha introducido cambios en el firmware y actualmente las pantallas de configuración difieren bastante.

Pues si, comprado de segunda mano a un sufridor de Jazztel. Lo primero que he hecho ha sid cambiarle el firmware ya que se colgaba tontamente con el BitTorrent. Ahora con el último oficial (descargado de dlink.es) va perfecto, sin tocar nada.

En cuanto a las pantallas no me parece que hayan cambiado tanto, pero les volveré a echar una miradita (con la actualización no me eliminó la configuracion :D )

Salu2,

Gorktron

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Te lo decía porque le echo un vistazo al manual actual y no tiene nada que ver con el de mi Conceptronic. Ya no es sólo que los menúes sean distintos (salvo la barra de arriba), sino que --por ejemplo-- la manera de mapear puertos cambia bastante.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web
Invitado
Este tema está cerrado a nuevas respuestas.

×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.