+ Responder tema
Resultados 1 al 10 de 10
  1. #1
    Usuario registrado CV
    Fecha de ingreso
    22 nov, 06
    Mensajes
    219

    Sobre seguridad wifi

    Hola buenas noches, pues quiero plantear dos cuestiones referente a la seguidad wifi:

    1- He visto que mi dhcp habia asignado una ip, a una maquina que no era mia, y me he puesto a intentar atrincherar mi punto de aceso, y a pesar de saber que nunca sera 100% segura, os quiero comentar lo uqe he llevado a cabo, y me gustaria saber si se os ocurre algo mas, y si es segurio lo que he hecho:


    a-->He filtrado por Mac aunque ya sé que esto es bastante sencillo de clonarlo con un minimo de conocimientos

    b--> Solo permito que se conecte un solo equipo ¿Esto parece dar bastante seguridad?¿o tambien es facil saltarselo?

    c-->Dhcp desabilitado. Es facil saltarselo configurandolo uno mismo manualmente si ha conseguido la clave wpa. Aunque supongo que tienes que saber que compañía de Internet tengo para poder poner los dns de la compañía ¿cierto?

    d-->He puesto contraseña al router para que no puedan modificarlo si alguien se cuela ¿se puede averiguar la clave de mi router tan facil como una clave wep?

    No se si se os ocurre algo mas, para proteger lo mejor posible mi AP, y si me podeis responder las preguntas de cada punto mejor que mejor.

    2--> Y la segunda cuestion del post- es que con el portatil que es con el que me conecto, nunca he tenido ningun problema para conectarme con una clave wpa psk, de unos 18 caracteres, y hoy conecta cuando quiere. Si lo dejo abierto se conecta, a veces poniendo una clave facil como 123456789, tambien, pero en cuadnot que pongo una clave algo mas seria (tampoco mucho), no hay manera de conectarse, y la verdad es que no entiendo que ocurre. Despues de llevar un rato dandome problemas, el reseteado el router, y sigue igual.

    Bueno pues eso... a ver si me podeis ayudar.

    Muchas gracias de antemano y un saludo
    Rockin 80

  2. #2
    Usuario registrado
    Fecha de ingreso
    11 ago, 11
    Ubicación
    Sevilla
    Mensajes
    58
    1 - Cambia la contraseña del router.

    2 - cambia el ssid

    3 - usa la ecrypcion wpa2-aes (con este solo, no deberias tener problemas). wpa o wep no serven.

    4 - si tienes mas paranoia todavia se puede asignar direcciones mac.

  3. #3
    Usuario registrado CV
    Fecha de ingreso
    22 nov, 06
    Mensajes
    219
    Gracias elamericano, tengo todo lo que me dices, menos lo del SSid, porque si no me equivoco cualquier programa de monitorieo, ve las redes ocultas.

    Me interesa bastante todas las medidas de proteger mi WIFi, pero ahora mismo me interesa mas saber porque no consigo conectar con mi portatil, que es el unico que utiliza mi wifi. He probado como dije a resetear el wifi, he probado a cambiar el aes y el trip, y ambos a la vez, pero sigue sin conectar. Recuerdo qeu si lo dejo abierto si que conecta, eso quiere decirque el problema no esta en el portatil.

    Supongo que aparecerá pronto worsito, que se que es una maquina en estos temas, aunque realmente espero comentarios de todos los que puedan aportar algo

    Bueno, pues... un saludo y gracias por al respuesta
    Rockin 80

  4. #4
    Usuario registrado CV
    Fecha de ingreso
    22 nov, 06
    Mensajes
    219


    Esto que he encontrado, no sabia que existia en la configuracion de la tarjeta inalambrica, pero el caso es que no me aparece en el lugar que dice esta pagina.

    Puede ser este el problema que tengo????
    Última edición por rockandjavi; 05/04/2012 a las 16:00
    Rockin 80

  5. #5
    Usuario registrado CV
    Fecha de ingreso
    22 nov, 06
    Mensajes
    219
    Hola de nuevo, ya he solucionado el problema de la conexion, era que al haber cambios en el router, mi tarjeta tenia como predeterminada mi red, con los datos antiguos (lo comento por si alguien llega detras con el mismo problema)

    Podeis comentar que metodo os da mas confianza a la hora de asegurar vuestra conexion


    Un saludo
    Última edición por rockandjavi; 06/04/2012 a las 01:21
    Rockin 80

  6. #6
    Usuario registrado CV
    Fecha de ingreso
    22 dic, 06
    Ubicación
    bolivia
    Mensajes
    269
    1.- desactiva la visibilidad del router asi nadie podra ver el SSID.
    2.- pon nueva contraseña para la administracion del router.
    3.- usa seguridad WPA2 con una contraseña de al menos 8 caracteres.
    4.- desactiva el dhcp solo en el caso en que tengas pocos dispositivos que se conectan a tu AP y asignales tu la CONFIGURACION DE RED a cada dispositivo , si son muchos los dispositivos que se conectan a este y van a seguir creciendo la administracion manual de la CONFIGURACION DE RED se te va a escapar de las manos.
    • phenom II x6 1055t
    • gigabyte ga-880gm-ud2h
    • OCZ vertex 2 120gb
    • seagate 1500GB 7200rpm
    • seagate 500GB 7200rpm
    • titan 2 X 2gb 1333 ddr3
    • zotac 250gts 1gb ddr3
    • cooler master haf 922
    • cooler master v8
    • Sentey sdp650-ss

  7. #7
    Moderador
    Fecha de ingreso
    04 feb, 05
    Ubicación
    ES
    Mensajes
    8,207
    Cita Iniciado por rockandjavi Ver mensaje
    b--> Solo permito que se conecte un solo equipo ¿Esto parece dar bastante seguridad?¿o tambien es facil saltarselo?
    Es un pelín preocupante porque si se te conectan cuando tu no estás "activo" luego no podrás acceder a tu propia red, obligándote a reiniciar el router y a tener un adaptador WiFi que se conecte más rápido que el del vecino cabrón si quieres recuperar el control sobre tu red, o a resetear el router y configurarlo todo de nuevo.

    Cita Iniciado por rockandjavi Ver mensaje
    c-->Dhcp desabilitado. Es facil saltarselo configurandolo uno mismo manualmente si ha conseguido la clave wpa. Aunque supongo que tienes que saber que compañía de Internet tengo para poder poner los dns de la compañía ¿cierto?
    No se salta. Únicamente evitas que el router asigne automáticamente IPs a todo lo que se conecte. Y solamente tiene sentido desactivarlo y configurar a mano las IPs si también cambias los tres típicos octetos (192.168.1) de la IP.
    Sobre el DNS, estás un tanto confuso. El DNS es independiente de la compañía, pero las compañías te proveen de unas direcciones para que puedas empezar y no tengas que saber de antemano a qué IP acceder buscar las IPs de los DNS. Si es el router el que gestiona los DNS, con ponerle al sistema operativo como dirección DNS principal la dirección de la puerta de enlace (tu router) ya se puede navegar tranquilamente por internet, por lo que tendrías que quitar las IPs de los DNS del router y desactivar la opción que hace que coja automáticamente las de la compañía. Aún así, cualquier espabiladillo sabe que las DNS de google son 8.8.8.8 y 8.8.4.4, y las de OpenDNS 208.67.222.222 y 208.67.220.220.

    Cita Iniciado por rockandjavi Ver mensaje
    d-->He puesto contraseña al router para que no puedan modificarlo si alguien se cuela ¿se puede averiguar la clave de mi router tan facil como una clave wep?
    Eso depende del router, aunque cualquiera caería si se emplea la fuerza bruta.

  8. #8
    Usuario registrado CV
    Fecha de ingreso
    22 mar, 11
    Ubicación
    Madrid
    Mensajes
    233
    Y no habéis puesto lo más importante, revisa si tu modelo de router tiene alguna vulnerabilidad por defecto, y si es así, actualiza el firmware al último disponible que lo solvente.

    1.- desactiva la visibilidad del router asi nadie podra ver el SSID.
    Esto no es correcto. Desactivar la visibilidad del SSID lo único que logras esque la red vaya más lenta y además exponer la ip y mac de tu pc que empezará a mandar pings para buscar la red oculta. Nunca se debe ocultar la red.

    Resumiendo: [WPA2 + Filtrado por MAC + clave alfanumérica con mayúsculas, minúsculas y signos de puntuación.]


    Para soluciones empresariales, suele además implementarse una capa adicional de autentificación para el acceso de los usuarios que se conectan, con un servidor RADIUS:
    http://es.wikipedia.org/wiki/RADIUS

  9. #9
    Usuario registrado
    Fecha de ingreso
    13 oct, 07
    Ubicación
    Madrid
    Mensajes
    46
    en mi casa lo que he hecho es desactivar dhcp y poner wpa2 con eso basta. eso si como te han dicho debes asignar manualmente las direcciones ip de la red.

    A y por defecto tengo desactivado la visibilidad en mi router de telefonica porque para conectarse con wifi uso un router D-Link.

  10. #10
    Usuario registrado CV
    Fecha de ingreso
    22 nov, 06
    Mensajes
    219
    Hola de nuevo, siento no haber entrado antes, pero creia que hilo estaba cerrado. Muchas gracias a todos por vuestras aportaciones.
    Un saludo ... )
    Rockin 80

Permisos de publicación

  • Puedes crear nuevos temas
  • Puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •