Resultados 1 al 25 de 25

Tema: Seguridad WiFi

  1. txakurra
    txakurra está desconectado
    Usuario registrado CV
    Fecha de ingreso
    05 feb, 05
    Ubicación
    ES
    Mensajes
    8,213

    Seguridad WiFi

    Hola.
    Os voy a hablar un poquito sobre algunos aspectos que se deben tener en cuenta a la hora de protejer nuestra red inalámbrica de los posibles ataques de nuestros "queridos" vecinos o de otros intrusos.

    • Seguridad básica[/*:m:2ea7ecy4]

    Si tenemos un router WiFi pero no utilizamos dicha característica, debemos desactivarla. Es como tener la luz encendida cuando no hay nadie (exceptuando algunos casos).
    De fábrica, los routers suelen traer en el SSID (nombre de la red inalámbrica) la marca del mismo. Es recomendable cambiarlo por otro mucho más complejo que no conozcan tus vecinos (ni el nombre de la suegra, ni la raza del perro, etc). Sería ideal mezclar letras minúsculas, letras mayúsculas y números formando una cadena larga (por ejemplo: aAOidoaA3u4A8749aoOiriquauyria3471aAIrmcghai).
    Deberemos dejar deshabilitada la opción SSID Broadcast, porque lo único que hace es permitir a tus vecinos ver tu red si está activada. Al no estarlo, serás prácticamente invisible. Será un poco coñazo porque habrá que configurar las conexiones wifi desde cero, pero nos dará más seguridad.
    Si todas las tarjetas de red son 11g u 11b, configurar el router o punto de acceso para que funcione solo a 11g o a 11b respectivamente. Con esto evitaremos que un vecino con una tarjeta 11b se cuele en nuestra red 11g y viceversa.

    • Encriptación[/*:m:2ea7ecy4]

    Hay dos métodos más o menos seguros: WEP y WPA. Si ambos dispositivos soportan WPA-PSK (no el WPA RADIUS server, que es demasiado complejo para uso doméstico), recomiendo utilizarlo. Si no (si soportan tan solo WEP), utilizar WEB a 128 bits.
    Se deberían utilizar contraseñas complicadas, que no tengan ninguna relación contigo (DNI, número de la cuenta de la caja de ahorros o banco, etc). Es preferible hacer lo mismo que con el SSID, mezclar números y letras (tanto mayúsculas como minúsculas). En WEP, si el dispositivo "emisor" (el router o el P.A.) dispone de un generador de claves, introducir la cadena en el generador. De no ser así, usar números hexadecimales aleatorios.

    • Restricción de acceso[/*:m:2ea7ecy4]

    Antes de nada, hay que tomar nota de todas las MAC o NIC de todas nuestras tarjetas de red inalámbricas. Luego configuraremos el router para que solo permita el acceso a los dispositivos con esas direcciones MAC.
    También debemos cambiar la contraseña de acceso a la configuración del router/P.A., para evitar que algún vecino hacker que consiga saltarse la protección nos configure el router como le de la gana.


    Si alguien quiere profundizar, aquí tiene estos enlaces:
    Seguridad en redes Wi-Fi inalámbricas (desde PDA Expertos).
    Seguridad en WiFi (desde Wikilearning).
    Definición de WEP (desde Wikipedia).
    Definición de WPA (desde Wikipedia).
    Definición de SSID (desde Wikipedia).
    • Los dos primeros enlaces han sido proporcionados por Muri



    Saludos.

  2. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    con tu permiso añado este link a mi post recopilatorio

  3. txakurra
    txakurra está desconectado
    Usuario registrado CV
    Fecha de ingreso
    05 feb, 05
    Ubicación
    ES
    Mensajes
    8,213
    Cita Iniciado por worsito
    con tu permiso añado este link a mi post recopilatorio
    Sargento, añádalo inmediatamente. Tiene mi permiso.
    xDDDDDDDDDDDDd

  4. solacros
    solacros está desconectado
    Usuario registrado CV
    Fecha de ingreso
    14 ago, 05
    Ubicación
    Argentona
    Mensajes
    602
    Sos un crack txakurra,

    salu2

  5. seven05
    seven05 está desconectado
    Usuario registrado CV
    Fecha de ingreso
    21 feb, 05
    Ubicación
    Mequinenza / Lleida
    Mensajes
    783
    Hola, en cuanto a seguridad wifi, nunca se puede asegurar una conexión segura al 100%, lo de la contraseña está bien pero, prácticamente podrías poner el padrenuestro y seria igual de fácil de averiguar que una contraseña de 3 letras, la contraseña es secundaria.
    La encriptación no os recomiendo de ninguna manera WEP pues es muy fácil de saltarla, la encripación WPA por ahora es la más segura. Cualquier vecino tuyo con un par de programitas se salta tu encriptacion WEP y a la vez te saca la contraseña.
    El restringir el acceso por direccion MAC creo que convinado con WPA es una de las formas mas seguras de protegerte. Configuras el router para que solo tu tarjeta de red pueda tener acceso.
    Aun cumpliendo todo esto no se tiene asegurada del todo la red, porque si un vecino tuyo puede detectar tu conexion wifi, tambien puede saber tu direccion MAC muy facilmente y aunque la direccion MAC en teoria es unica, puede cambiarse y si tu vecino se pone tu direccion MAC podra gozar de tu conexion porque si el se conecta antes que tu tu no puedes conectarte a tu red porque no admite dos MAC iguales.
    Lo malo es que es dificil aveces averiguar si hay alguien conectado a tu red y lo peor es que no hay manera existente de limitar el numero de conexiones a un punto de acceso.
    Asi que a parar cuidadito y ser un poco paranoicos, pero si haceis todo esto tendreis una conexion segura en un 99,9 por ciento.
    Tambien recomiendo para los que tienen packs ADSL de esos que se te instala el router inalambrico rapidamente (telefonica y demas) que lo tireis y configureis el router a mano pues es mas seguro.
    Para configurar el router a mano tan solo se tiene que hacer telnet a la ip del router o conectarte por el explorador web a la ip del router.
    Ah si alguien no sabe como averiguar su propia direcion MAC, tan solo en el simbolo del sistema escribis ipconfig/all y donde pone direcion fisica eso es la d MAC (16 digitos separados por guiones)
    suerte

    salu2

  6. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    un par de apuntes. mas seguro que un password y encriptacion WPA esta en que se identifica en servidor RADIUS
    http://es.wikipedia.org/wiki/RADIUS aqui un poco de informacion de lo que es el rollo este.
    asi junto con filtrado de macs (y si cada mac es unica y NO SE PUEDE CAMBIAR seven05, se puede virtualizar y hacer creer a un dispositivo que tu ip es otra pero cambiarla no la cambias ) creo que tendremos algo bastante seguro.

  7. seven05
    seven05 está desconectado
    Usuario registrado CV
    Fecha de ingreso
    21 feb, 05
    Ubicación
    Mequinenza / Lleida
    Mensajes
    783
    worsito creo que no me as entendido, las direcciones MAC en teoría son únicas pero sí pueden canviarse, si mi vecino tiene filtrado de direcciones MAC, yo puedo ponerme su direccion MAC y acceder a su red wifi. Porque si tiene filtrado de direcciones MAC no sirve de nada emular su ip porque lo que controla es la MAC

    salu2

  8. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    perdon me cole con lo de IP, queria decir que le haces creer al dispositivo que TU MAC es otra pero realmente no puedes cambiarla, vamos que si tu coges esa targetta de red (que es el dispositivo de tu pc que lleva mac) y la metes en otro pc, la mac sera la que ha tenido siempre esa targeta. Creo que asi si que me explique bien no? lo que haces es una emulacion/virtualizacion de la MAC para hacer creer al router/AP wifi que tu Mac es "otra" y no realmente la que tiene tu hardware.

  9. Invitado
    En primer lugar saludos para todos, he encontrado este foro casualmente y me parece un excelente foro donde hay muchaa informacion, muy variada y espero poder aprender mucho de vosotros, y yo tb intentare ayudar en la medida de lo posible, ya que mi nivel es muy baajo.

    bueno despues de este rollo queriaa preguntar si yo no pongo ninguna medida de seguridaad a mi router wifi, cualquiera que pase por la calle y le llegue la señal se puede conectar a mi P.A?. pero por facil que sea la contraseña del router por defecto, no le deberia pedir la contraseña antes de poder conectarse a mi router?

    Habeis comentado muchas medidas de seguridad, pero yo creo que la
    gente que pasa por la calle o vecinos no van preparados de programas para reventar contraseñas, ssid... ¿seguramente este equivocado, pero si yo pongo mi direccion mac copmo unica que aceda, no tendria ya mas de un 95% de seguridad? o es fcil que me roben la mac?

    venga saludos y gracias

  10. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    a ver por pasos:
    Lo primero de todo bienvenido al foro
    ahora el tema de la wifi, no debemos confundir la contraseña del Router con la contraseña de la conexion, es decir te pongo un ejemplo:
    SI yo en mi router para cambiar su configuracion tengo como nombre de usuario: admin y password: admin y otras personas no lo saben, lo unico que hago es parar la entrada a la configuracion del router, pero estoy cediendo WIFI a todo el que la quiera, ya que no tengo contraseña en la conexion wifi sino en la configuracion del router.
    El otro tema que comentas del filtrado MAC, es cierto que tendrias un 95% protegido tu equipo de la gente que pasa por la calle, pero imaginate que tienes un vecinito "hijoputa" que tiene conocimientos y tiempo suficientes (puede dejar su pc las 24h. del dia monitorizando tu red) y se le antoja el usar tu internet porque el no dispone de Linea en su casa, ese usuario el filtro mac se lo salta como quiera si es suficientemente inteligente lo mejor es mezclar las dos cosas, filtrado Mac y password WPA asi si sera verdad que tienes una proteccion mas decente y tu vecinito el "hijoputa" no lo tendra tan facil

  11. Invitado
    perdona worsito
    el ssid es la contraseña del wifi?
    si le pongo la contraseña cualquiera que coja señal por la calle, tendra que identificarse con la contraseña wifi?
    saludos

  12. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    el SSID es el nombre que le das a la wifi, por ejemplo: WLAN... es decir lo que tu quieras, es el nombre que vera la gente que va por la calle con un portatil, a la hora de detectar tu Red inalambrica.
    Si le pones contraseña a la WIFI entonces tendran que identificarse claro esta, usa la encriptacion WPA es mejor que la WEP

  13. Quetedigo
    Quetedigo está desconectado
    Administrador Avatar de Quetedigo
    Fecha de ingreso
    18 dic, 04
    Ubicación
    Sevilla
    Mensajes
    8,417
    La forma más segura de proteger una Wifi es la WPA2 PSK (clave de paso).

    Lleva mucho tiempo saltarse la protección y es inviable....de hecho, tú tienes una clave pública, pero la WPA a grandes rasgos trabaja con una clave encriptada privada.

    La WEP, es pa ná, en clase hicimos una práctica y con 3 portátiles nos cepillamos una WEP en 20 minutos.

    Ocultar el SSID tampoco sirve para nada, pues programas como el Cain te la muestra incluso si el router la tiene desactivada.

    Y filtrar por MAC también inútil; inútil claro para gente que sepa un poco de seguridad wifi....hay programas que permiten clonar MACs....el Cain te da la MAC de todos los PCs que hay conectados a la red y hay software que permite cambiar la MAC de cualquier tarjeta de red (desde linux se hace con unos simples comandos).

    De modo que con tener la WPA o la WPA2 es suficiente; incluso para gente que no controle, es decir, usuarios normales, con desactivar el SSID broadcast (difusión del nombre de tu red) y el bloqueo por MAC, es más que suficiente.

    chaoo!

  14. Invitado

    problema con 1 pass de wifi

    Buenas, me compré un router para conectar el ordenador fijo y el portatil. total que puse los 2, pero en el portatil , marque la opcion, que se conecte automaticamente y en el fijo no. Total, que se me ha olvidado la contraseña del router inalámbrico. Puedo ver la contraseña a partir del portatil? Puede estar por el registro o algo?, que alguien me ayude por favor

  15. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    Puedes entrar al router y transfigurarla, es decir cambiarla. No puedes ver la contraseña porque windows la encripta así que por ahora te queda esa opción o resetear el router.

  16. Invitado
    lo mas facil y que te recomiendo es que ingreses al portal del modem y cambies la clabe de encrptacion y borras las red preferidas en las 2 aunque sea borra la de tu router y despues de cambiar la clave en el router volver a detectar la red en los 2 equipos y guardar la contraseña para que no tengas nuevamente problemas.

    Atte:
    Jorge Lozano

  17. Invitado

    hackear equipo conectado a mi red wifi

    como puedo entrar al equipo del vecino que se conecta sin permiso a mi red wifi, para darle un sustillo.

  18. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070

    Re: hackear equipo conectado a mi red wifi

    Cita Iniciado por djrequena
    como puedo entrar al equipo del vecino que se conecta sin permiso a mi red wifi, para darle un sustillo.
    Le tocas a la puerta de su casa y le sueltas una hostia, pero aquí no enseñamos a entrar a equipos de nadie.

  19. Invitado

    ¿será que no sabéis?

    Bueno enseñar a entrar en otro equipo no es ningún delito creo yo , y todos los expertos en seguridad saben hacerlo ¿porque los demas no podemos aprender?. Creo que el que responde "aqui no enseñamos a hacer eso" es simple y llanamente porque no tiene ni puta idea.

    Un saludo a todos

  20. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    dontysk si enseño a alguien a entrar a tu casa no es delito verdad? pero si esa persona lo pone en practica y te roba me vas a venir a buscar a mi por haberle enseñado... En hard-h2o no nos pillamos los dedos con este tipo de tonterias y te aseguro que muchos de aquí tienen los conocimientos necesarios para eso y mucho más, pero si quieres aprender vete a otras webs a buscar información al respectoi, que en google encontraras miles.

  21. Invitado

    Diplomado en Redes WIFI

    La Universidad Manuela Beltran quiere invitarlos al Diplomado en Redes Inalámbricas WIFI pueden solicitar información en el siguiente linkhttp://aulanet.umb.edu.co/diplomado ... ndex.html#

  22. Invitado
    Sobre el tema de Redes Wifi y Wimax muy recomendado este sitio : http://<la publicidad no autorizada no está permitida>

  23. Invitado

    Cositas de wifi

    hostia e enconrau una tienda de wifi ke tiene precios ke te cagas

    http://www.squeta.com

  24. ElRodri
    ElRodri está desconectado
    Usuario registrado
    Fecha de ingreso
    06 may, 09
    Mensajes
    108
    Mi recomendación es:

    En vez de tener el nombre de serie ejemplo "WLAN_XX" cambiarlo por otro MI_WLAN o el que más te guste.

    Así tus vecinos pasaran más de tu red :wink:

  25. Invitado
    A ver si alguien me puede ayudar, he cambiado el Router WIFI, y he conectado el equipo principal sin problemas, pero otro equipo de sobremesa que tengo si pongo el Router sin seguridad habilitada, tengo conexion sin rpoblemas, pero el problema viene cuando quiero que tenga seguridad, para que no tengal el acceso abierto a todo el mundo, entonces en este equipo no puedo acceder a tener conexion, me dice:
    La contraseña no es la correcta y si es la correcta, porque lo compruebo.

    Que es lo que falla, porque no lo entiendo sin seguridad Funciona, y con seguridad no va.
    Me dijero que seria problema de la Tarjeta gráfica, pero no lo entiendo si funciona.

    La verdad si alguien sabe y me puede explicar, yo es que no entiendo mucho la verdad.
    Gracias,