Registrado: Feb 05, 2005 Mensajes: 6420 Ubicación: Tierra de abundantes conejos
Publicado: Domingo 17 Septiembre 2006 12:28 AM
Hola.
Os voy a hablar un poquito sobre algunos aspectos que se deben tener en cuenta a la hora de protejer nuestra red inalámbrica de los posibles ataques de nuestros "queridos" vecinos o de otros intrusos.
Seguridad básica
Si tenemos un router WiFi pero no utilizamos dicha característica, debemos desactivarla. Es como tener la luz encendida cuando no hay nadie (exceptuando algunos casos).
De fábrica, los routers suelen traer en el SSID (nombre de la red inalámbrica) la marca del mismo. Es recomendable cambiarlo por otro mucho más complejo que no conozcan tus vecinos (ni el nombre de la suegra, ni la raza del perro, etc). Sería ideal mezclar letras minúsculas, letras mayúsculas y números formando una cadena larga (por ejemplo: aAOidoaA3u4A8749aoOiriquauyria3471aAIrmcghai).
Deberemos dejar deshabilitada la opción SSID Broadcast, porque lo único que hace es permitir a tus vecinos ver tu red si está activada. Al no estarlo, serás prácticamente invisible. Será un poco coñazo porque habrá que configurar las conexiones wifi desde cero, pero nos dará más seguridad.
Si todas las tarjetas de red son 11g u 11b, configurar el router o punto de acceso para que funcione solo a 11g o a 11b respectivamente. Con esto evitaremos que un vecino con una tarjeta 11b se cuele en nuestra red 11g y viceversa.
Encriptación
Hay dos métodos más o menos seguros: WEP y WPA. Si ambos dispositivos soportan WPA-PSK (no el WPA RADIUS server, que es demasiado complejo para uso doméstico), recomiendo utilizarlo. Si no (si soportan tan solo WEP), utilizar WEB a 128 bits.
Se deberían utilizar contraseñas complicadas, que no tengan ninguna relación contigo (DNI, número de la cuenta de la caja de ahorros o banco, etc). Es preferible hacer lo mismo que con el SSID, mezclar números y letras (tanto mayúsculas como minúsculas). En WEP, si el dispositivo "emisor" (el router o el P.A.) dispone de un generador de claves, introducir la cadena en el generador. De no ser así, usar números hexadecimales aleatorios.
Restricción de acceso
Antes de nada, hay que tomar nota de todas las MAC o NIC de todas nuestras tarjetas de red inalámbricas. Luego configuraremos el router para que solo permita el acceso a los dispositivos con esas direcciones MAC.
También debemos cambiar la contraseña de acceso a la configuración del router/P.A., para evitar que algún vecino hacker que consiga saltarse la protección nos configure el router como le de la gana.
Los dos primeros enlaces han sido proporcionados por Muri
Saludos.
_________________
Última edición por txakurra el Domingo 17 Septiembre 2006 11:16 AM, editado 1 vez
worsito Admin del Foro
Registrado: Jul 04, 2005 Mensajes: 10652
Publicado: Domingo 17 Septiembre 2006 2:10 AM
con tu permiso añado este link a mi post recopilatorio
_________________
txakurra Moderador
Registrado: Feb 05, 2005 Mensajes: 6420 Ubicación: Tierra de abundantes conejos
Publicado: Domingo 17 Septiembre 2006 11:09 AM
worsito escribió:
con tu permiso añado este link a mi post recopilatorio
Sargento, añádalo inmediatamente. Tiene mi permiso.
xDDDDDDDDDDDDd
_________________
solacros Experto informático
Registrado: Aug 14, 2005 Mensajes: 594 Ubicación: Argentona
Publicado: Domingo 17 Septiembre 2006 12:37 PM
Sos un crack txakurra,
salu2
_________________ MSI K8N Neo4 Platinum / Athlon 64 3200+ Venice
F1-3200PHU2-2GBZX / 200 SATA + 160 PATA
XP-90al + Enermax 90 mm
Enermax 485 W PFC Activo
ATI X700 Pro LG 1915s
seven05 Experto informático
Registrado: Feb 21, 2005 Mensajes: 783 Ubicación: Mequinenza / Lleida
Publicado: Viernes 10 Noviembre 2006 10:44 PM
Hola, en cuanto a seguridad wifi, nunca se puede asegurar una conexión segura al 100%, lo de la contraseña está bien pero, prácticamente podrías poner el padrenuestro y seria igual de fácil de averiguar que una contraseña de 3 letras, la contraseña es secundaria.
La encriptación no os recomiendo de ninguna manera WEP pues es muy fácil de saltarla, la encripación WPA por ahora es la más segura. Cualquier vecino tuyo con un par de programitas se salta tu encriptacion WEP y a la vez te saca la contraseña.
El restringir el acceso por direccion MAC creo que convinado con WPA es una de las formas mas seguras de protegerte. Configuras el router para que solo tu tarjeta de red pueda tener acceso.
Aun cumpliendo todo esto no se tiene asegurada del todo la red, porque si un vecino tuyo puede detectar tu conexion wifi, tambien puede saber tu direccion MAC muy facilmente y aunque la direccion MAC en teoria es unica, puede cambiarse y si tu vecino se pone tu direccion MAC podra gozar de tu conexion porque si el se conecta antes que tu tu no puedes conectarte a tu red porque no admite dos MAC iguales.
Lo malo es que es dificil aveces averiguar si hay alguien conectado a tu red y lo peor es que no hay manera existente de limitar el numero de conexiones a un punto de acceso.
Asi que a parar cuidadito y ser un poco paranoicos, pero si haceis todo esto tendreis una conexion segura en un 99,9 por ciento.
Tambien recomiendo para los que tienen packs ADSL de esos que se te instala el router inalambrico rapidamente (telefonica y demas) que lo tireis y configureis el router a mano pues es mas seguro.
Para configurar el router a mano tan solo se tiene que hacer telnet a la ip del router o conectarte por el explorador web a la ip del router.
Ah si alguien no sabe como averiguar su propia direcion MAC, tan solo en el simbolo del sistema escribis ipconfig/all y donde pone direcion fisica eso es la d MAC (16 digitos separados por guiones)
suerte
salu2
_________________
worsito Admin del Foro
Registrado: Jul 04, 2005 Mensajes: 10652
Publicado: Sábado 11 Noviembre 2006 11:59 AM
un par de apuntes. mas seguro que un password y encriptacion WPA esta en que se identifica en servidor RADIUS
http://es.wikipedia.org/wiki/RADIUS aqui un poco de informacion de lo que es el rollo este.
asi junto con filtrado de macs (y si cada mac es unica y NO SE PUEDE CAMBIAR seven05, se puede virtualizar y hacer creer a un dispositivo que tu ip es otra pero cambiarla no la cambias ) creo que tendremos algo bastante seguro.
_________________
seven05 Experto informático
Registrado: Feb 21, 2005 Mensajes: 783 Ubicación: Mequinenza / Lleida
Publicado: Sábado 11 Noviembre 2006 6:27 PM
worsito creo que no me as entendido, las direcciones MAC en teoría son únicas pero sí pueden canviarse, si mi vecino tiene filtrado de direcciones MAC, yo puedo ponerme su direccion MAC y acceder a su red wifi. Porque si tiene filtrado de direcciones MAC no sirve de nada emular su ip porque lo que controla es la MAC
salu2
_________________
worsito Admin del Foro
Registrado: Jul 04, 2005 Mensajes: 10652
Publicado: Domingo 12 Noviembre 2006 4:28 AM
perdon me cole con lo de IP, queria decir que le haces creer al dispositivo que TU MAC es otra pero realmente no puedes cambiarla, vamos que si tu coges esa targetta de red (que es el dispositivo de tu pc que lleva mac) y la metes en otro pc, la mac sera la que ha tenido siempre esa targeta. Creo que asi si que me explique bien no? lo que haces es una emulacion/virtualizacion de la MAC para hacer creer al router/AP wifi que tu Mac es "otra" y no realmente la que tiene tu hardware.
_________________
rockandjavi Invitado
Publicado: Jueves 16 Noviembre 2006 12:13 AM
En primer lugar saludos para todos, he encontrado este foro casualmente y me parece un excelente foro donde hay muchaa informacion, muy variada y espero poder aprender mucho de vosotros, y yo tb intentare ayudar en la medida de lo posible, ya que mi nivel es muy baajo.
bueno despues de este rollo queriaa preguntar si yo no pongo ninguna medida de seguridaad a mi router wifi, cualquiera que pase por la calle y le llegue la señal se puede conectar a mi P.A?. pero por facil que sea la contraseña del router por defecto, no le deberia pedir la contraseña antes de poder conectarse a mi router?
Habeis comentado muchas medidas de seguridad, pero yo creo que la
gente que pasa por la calle o vecinos no van preparados de programas para reventar contraseñas, ssid... ¿seguramente este equivocado, pero si yo pongo mi direccion mac copmo unica que aceda, no tendria ya mas de un 95% de seguridad? o es fcil que me roben la mac?
venga saludos y gracias
worsito Admin del Foro
Registrado: Jul 04, 2005 Mensajes: 10652
Publicado: Jueves 16 Noviembre 2006 12:43 AM
a ver por pasos:
Lo primero de todo bienvenido al foro
ahora el tema de la wifi, no debemos confundir la contraseña del Router con la contraseña de la conexion, es decir te pongo un ejemplo:
SI yo en mi router para cambiar su configuracion tengo como nombre de usuario: admin y password: admin y otras personas no lo saben, lo unico que hago es parar la entrada a la configuracion del router, pero estoy cediendo WIFI a todo el que la quiera, ya que no tengo contraseña en la conexion wifi sino en la configuracion del router.
El otro tema que comentas del filtrado MAC, es cierto que tendrias un 95% protegido tu equipo de la gente que pasa por la calle, pero imaginate que tienes un vecinito "hijoputa" que tiene conocimientos y tiempo suficientes (puede dejar su pc las 24h. del dia monitorizando tu red) y se le antoja el usar tu internet porque el no dispone de Linea en su casa, ese usuario el filtro mac se lo salta como quiera si es suficientemente inteligente lo mejor es mezclar las dos cosas, filtrado Mac y password WPA asi si sera verdad que tienes una proteccion mas decente y tu vecinito el "hijoputa" no lo tendra tan facil
_________________
rockandjavi Invitado
Publicado: Jueves 16 Noviembre 2006 12:43 PM
perdona worsito
el ssid es la contraseña del wifi?
si le pongo la contraseña cualquiera que coja señal por la calle, tendra que identificarse con la contraseña wifi?
saludos
worsito Admin del Foro
Registrado: Jul 04, 2005 Mensajes: 10652
Publicado: Jueves 16 Noviembre 2006 3:04 PM
el SSID es el nombre que le das a la wifi, por ejemplo: WLAN... es decir lo que tu quieras, es el nombre que vera la gente que va por la calle con un portatil, a la hora de detectar tu Red inalambrica.
Si le pones contraseña a la WIFI entonces tendran que identificarse claro esta, usa la encriptacion WPA es mejor que la WEP
_________________
Quetedigo Admin Web / Editor
Registrado: Dec 18, 2004 Mensajes: 4391 Ubicación: Sevilla
Publicado: Sábado 23 Diciembre 2006 2:31 PM
La forma más segura de proteger una Wifi es la WPA2 PSK (clave de paso).
Lleva mucho tiempo saltarse la protección y es inviable....de hecho, tú tienes una clave pública, pero la WPA a grandes rasgos trabaja con una clave encriptada privada.
La WEP, es pa ná, en clase hicimos una práctica y con 3 portátiles nos cepillamos una WEP en 20 minutos.
Ocultar el SSID tampoco sirve para nada, pues programas como el Cain te la muestra incluso si el router la tiene desactivada.
Y filtrar por MAC también inútil; inútil claro para gente que sepa un poco de seguridad wifi....hay programas que permiten clonar MACs....el Cain te da la MAC de todos los PCs que hay conectados a la red y hay software que permite cambiar la MAC de cualquier tarjeta de red (desde linux se hace con unos simples comandos).
De modo que con tener la WPA o la WPA2 es suficiente; incluso para gente que no controle, es decir, usuarios normales, con desactivar el SSID broadcast (difusión del nombre de tu red) y el bloqueo por MAC, es más que suficiente.
Buenas, me compré un router para conectar el ordenador fijo y el portatil. total que puse los 2, pero en el portatil , marque la opcion, que se conecte automaticamente y en el fijo no. Total, que se me ha olvidado la contraseña del router inalámbrico. Puedo ver la contraseña a partir del portatil? Puede estar por el registro o algo?, que alguien me ayude por favor
worsito Admin del Foro
Registrado: Jul 04, 2005 Mensajes: 10652
Publicado: Jueves 14 Febrero 2008 12:50 AM
Puedes entrar al router y transfigurarla, es decir cambiarla. No puedes ver la contraseña porque windows la encripta así que por ahora te queda esa opción o resetear el router.
lo mas facil y que te recomiendo es que ingreses al portal del modem y cambies la clabe de encrptacion y borras las red preferidas en las 2 aunque sea borra la de tu router y despues de cambiar la clave en el router volver a detectar la red en los 2 equipos y guardar la contraseña para que no tengas nuevamente problemas.
) creo que tendremos algo bastante seguro. 
lo mejor es mezclar las dos cosas, filtrado Mac y password WPA asi si sera verdad que tienes una proteccion mas decente y tu vecinito el "hijoputa" no lo tendra tan facil 
