Portada
mis comunidades
otras secciones
#2:
La única WiFi segura es la que está apagada.
#4:
Pues para estar tan preocupado por la seguridad, no se preocupa nada por estar al día. La vulnerabilidad de WPS se publicó en un paper de hace más de dos años, y los programas que la explotaban no tardaron nada en salir. La primera versión de reaver (el software que usa en el artículo) es de diciembre de 2011.
http://code.google.com/p/reaver-wps/downloads/list
http://code.google.com/p/reaver-wps/downloads/list
#5:
Hombre, la wifi a lo mejor no, pero vivir en una zona con baja densidad intelectual y un analfabetismo informático galopante ayuda a que no sea vulnerada.
Las cosas como son.
Las cosas como son.
#11:
Y digo yo...¿No es un poco incompatible estar superafavor de bajarselo todo gratis y luego tener la wifi de uso personal e intrasferible? Pero claro, a lo mejor estoy disparatando...
Comentarios
La única WiFi segura es la que está apagada.
#2 la NSA no opina lo mismo
#2 O la que está abierta. Ahí no hay nada que hackear
Pues para estar tan preocupado por la seguridad, no se preocupa nada por estar al día. La vulnerabilidad de WPS se publicó en un paper de hace más de dos años, y los programas que la explotaban no tardaron nada en salir. La primera versión de reaver (el software que usa en el artículo) es de diciembre de 2011.
http://code.google.com/p/reaver-wps/downloads/list
Como dice #4 esto se sabía desde hace tiempo. Yo jamás de los jamases lo he tenido activado porque no me fiaba, igual que tampoco me he fiado nunca del UPnP. Son protocolos demasiado estúpidos como para ser seguros.
#12 No tienes smartphone/tableta/cosa que sólo tenga conectividad WiFi?
#17 suelo usar 3g, como tengo pepephone y una tarifa de datos bastante grande el wifi procuro usarlo para lo justo (actualizar apps y poco mas)
#4 Salió aquí mismo en Menéame: Vulnerabilidad en WPS permite ataques de fuerza bruta en la mayoría de routers WiFi, en menos de 2 horas.
Vulnerabilidad en WPS permite ataques de fuerza br...
bandaancha.euMi wifi está con WPA2 y una clave de 63 caracteres (que incluyen símbolos) aleatorios.
Hombre, la wifi a lo mejor no, pero vivir en una zona con baja densidad intelectual y un analfabetismo informático galopante ayuda a que no sea vulnerada.
Las cosas como son.
MMMmmm ¿Obama, tú que opinas, es segura mi Wifi?
#1 La tuya no. Deja de ver porno guarro!
Y digo yo...¿No es un poco incompatible estar superafavor de bajarselo todo gratis y luego tener la wifi de uso personal e intrasferible? Pero claro, a lo mejor estoy disparatando...
#11 Pues al margen de bajárselo todo gratis o no, el problema no es que el vecino use mi conexión a internet.
Lo grave es que desde una wifi abierta es muy fácil buscar vulnerabilidades a los dispositivos que hay conectados a ella o incluso espiar las conexiones no cifradas que atraviesen dicha wifi.
Por ejemplo, hasta hace relativamente poco tiempo, WhatsApp no cifraba los mensajes que se enviaban, así que con el software adecuado alguien conectado a mi red podría saber todo lo que enviase y me enviaran a través del móvil. Y este es sólo uno de mil ejemplos.
#11 Es verdad, dejemos la WIFI abierta y usemos eMule y Torrent para ser coherentes. Si mi vecino comparte pornografía infantil ya se lo explicaré yo a la policía en el registro
#20 Con Wireshark yo mismo lo he hecho en el pasado (fines educativos), algo así como (tcp.port == 5222) && ip.dst == 173.192.219.150/16 si mal no recuerdo (a lo mejor añadía otros puertos y ponía IP local de origen para filtrar mejor).
#39 Efectivamente, de hecho la policía se presentará en tu casa con el secretario judicial para registrar tu material informático (olvídate del disco duro para empezar porque probablemente se lo lleven) y soportes de almacenamiento. Y te acusan no sólo de tenencia de pornografía infantil, sino también de difusión, porque compartir (aunque sólo sea un trozo de un fichero) ya supone difundir. Y desde que empiezas a bajar un fichero, probablemente ya estés subiendo el primer trozo que te haya llegado.
Y quien dice un pedófilo dice alguien que quiera amenazar de muerte a otra persona o cualquier otra actividad ilícita en la red.
Yo estoy con #42, a mí que me dejen de chorradas. Las WIFIs con su contraseña WPA2 larga (mayús, minús, números y símbolos) y el WPS desactivado. No hay que rayarse con ocultar el SSID, ni filtrar por MAC: saltarse eso es trivial.
CC: #31
#48 Efestiviwonder.
Hemos volcado gran parte de nuestra vida en internet, y mucho de lo que somos y tenemos está en la red, y circula por nuestra wifi. No creo que sea una cosa que debamos tomarnos a la ligera. Es como dejar que todos tus vecinos tengan acceso a tu buzón de correo y, si quieren, lean tu correspondencia. No es una idea muy inteligente.
#48 Cuanta razon en lo de ocultar el ssid (lo consigues de una trama de un usuario conectado)o filtrar por MAC(Clonas la mac de un usuario conectado).
Por cierto actualmente hay por ahí un scipt para tontos que te permite hacer un man in the middle perfecto,aunque hay programas de ubuntu que detectan el envenenamiento de cache arp y algunos antivirus.
#42 #48 por tener wifi abierta no significa que os lean datos personales... os presento a SSL y su primo HTTPS
#55 Te sorprenderías de lo que una buena antena y una adecuada potencia de transmisión consiguen
#54 ARP poisoning y expedir tu propio certificado para hacer el man in the middle. Si sabes esnifar, a poco que te pongas y tengas interes, montas el tinglado.
CC: #42
#11 por fin alguien lo dice.
#7 El que roba internet solo se puede beneficiar del ADSL a menos que sea un buen hacker. sí? seguro? tu crees que la mayoría de la gente se está descargando sniffers de red para ver lo que hacen los vecinos que le roban la wifi? seamos realistas, probablemente muchos ni siquiera se deben de dar cuenta que les entran en su red ni cambian la clave del router que viene por defecto. muchos routers siguen usando cifrado WEP, que se ha demostrado totalmente vulnerable. por no hablar de otras medidas de seguridad más o menos efectivas como el filtrado MAC, etc. es como si me dices que cuando borras un archivo o incluso partición la puedes recuperar con tesdisk por que realmente no se borra nada a no ser que se sobreescriba. estoy seguro que la mayoría de la gente ni lo sabe. determinado perfil de usuario seguro que sí, pero la mayoría ni de coña.
#9 Eres sencillamente doloroso.
#13 #18 ¿A quien le habláis? Yo no veo nadie...
#9 jaja no hagas caso a los maricones #13 #18 #24 #27 y #56 . Eres el puto amo. Lo único que lamento es que no nos deleites más a menudo con tu poesía urbana.
#9 ¿Tu has entendido que tengo dos SSIDs, y que uno está abierto para que invitados y vecinos se conecten?
No hay ninguna usabilidad comprometida, te lo aseguro. Es una cuestión de orden, no de paranoias...
La mia si. La de mi vecino que me da acceso, está claro que no.
La mía es completamente segura. De hecho, tengo dos. Una está abierta de par en par a http://guifi.net, y la otra está protegida por WPA2-PSK, encriptada con TKIP-AES y con el SSID oculto.
Quien quiera salir a internet, que lo haga, pero que no me entre en la red.
#6
Hace falta ser friki paranoico
para rechazar de esa manera la usabilidad
por estas cosas frikis la gente de menéame
a los 40 aún no perdió la virginidad.
Debe de ser muy cómodo en tu caso
conectar a la red un dispositivo nuevo
explícaselo a tus amigos paso a paso
a los cosplayers, roleros, jevis y emos.
Probablemente con una WPA
vivirías más cómodamente en casa
pero en tu caso prefieres frikear
y asegurarte de que nadie te gaste ancho de banda
especialmente cuando visitas pornotube
xhamster, xvideos o pornhub
atrás se quedan los tiempos
de alquilar las pelis en el videoclub.
#9 Bravo, eres el mas guay de meneame...
Para dejar esa tonteria de comentario, mejor, no dejes nada...
#9 Te ha faltado elephanttube. Ja ja ja
#9 Que tú llames friki a alguien en sentido peyorativo es como mínimo una incongruencia del tamaño del Everest.
Busca otro tipo de entretenimiento, éste se te da fatal.
#6, yo también tengo esa configuración y tengo a varios vecinos usando mi wifi abierta. Lo que no entiendo es la parte de que estás conectado a guifi.net. ¿En qué consiste esa conexión? ¿Qué ventajas tiene?
#32 Es una red privada, formada por nodos libres interconectados por wifi, por cable o por vpn. La red es propiedad de sus usuarios. A esto se le llama autogestión. La ventaja es que te independizas de operadoras, puedes aprender como funciona y ser partícipe de su expansión. Puedes investigar y probar servicios y configuraciones que en una red comercial en producción no podrías ni soñar. Puedes usar la red al límite de la tecnología, saltándote los límites artificiales que ponen las corporaciones para obtener ventajas económicas.
Y también que puedes ofrecer y acceder a contenidos compartidos sin riesgo de que te denuncien, que puedes disfrutar y participar en sistemas de proxys federados de accesos a internet (imagina 10 canutos de 100Mbps sólo para ti), que puedes disfrutar de servicios gratuitos (o de coste irrisorio) de telefonía fija...
Es segura la WIFI, NO.
Es seguro mi PC, NO.
Es seguro mi coche, NO.
...
Todo es susceptible de no ser seguro. Hay cosas más seguras y otras menos, pero no hay nada infalible.
Mi wifi lleva libre desde hace más de 7 años y solo he tenido dos incidencias de saturación por algun vecino que descargaba a tope, lo solucioné con sendos bloqueos de la MAC correspondiente.
Tengo una ADSL con 8 megas de bajada y uno de subida y tengo conectado un NAS con servidor de mail y de ficheros, todo va Ok.
Yo aconsejo que todo el mundo libere su wifi y comparta.
LIBERAR A WIFI!!!
#31 Por mi wifi circulan mis datos de email, datos bancarios y toda una serie de datos importantes para mi que no quiero que nadie vea. No es por no compartir, que no me importa, es porque no quiero arriesgarme a que algún desgraciado me haga un Man-in-the-Middle y capture todos mis datos importantes.
Lo siento, pero no. Mi wifi está cerrada a cal y canto.
Edito: este sitio es útil para las contraseñas: https://www.grc.com/passwords.htm
El que se tiene que preocupar no es el que le roban el WIFI, si no el que rompe la contraseña y entra a navegar con ADSL de otros.
Me explico, El que está conectado por cable puede saber todo lo que hace el individuo que roba internet y nunca al revés y también puede saber las de los que entran con permiso a travÉs de WIFI (historial de contraseñas, cookies etc..) , con ciertos programas fáciles de descargar, El que roba internet solo se puede beneficiar del ADSL a menos que sea un buen hacker.
Eso de que tarda horas el mencionado programa en saber el pin en parte es verdad, yo hice una prueba con goscript bajo distro wifislax instalados en un PC de los años del dinosaurio y tardó 3 segundos en darme el pin y contraseña de vodafoneXXXX JAZZTELXXXX Y algunas ono.
Hay que tener cuidado también con las redes sin contraseñas (no segura), su nombre lo dice claro, estas redes no solo el dueño del ruter puede saber nuestro historial de contraseñas, también cualquiera que se conecte puede saber las contraseñas de algunas redes sociales con unas extensiones de navegador, así que cuidado!.
#7 En eso siento mucho pero te equivocas, Actualmente hay scripts muy sencillinos para hacer un envenamiento del cache arp del router haciendo que todas tus tramas de información que envíes o seas destinatario pasen por el ordenador que va por wifi (un man in the middle de toda la vida).
Otra cosa peligrosa es que hagan cosas ilícitas a través de tu conexion, dado que al que se le puede caer el pelo es a ti.
Yo hubo un momento en que las WEP empezaron a ser menos frecuentes y pensé que me quedaba poco en este negocio del Internet gratis, pero resulta que salió el Reaver y... (pero vamos, que lleva tanto tiempo en marcha lo del reaver que ya hasta lo tienes integrado con las minisuites gráficas petawifis)
Al final incluso si lo tuyo no es 100% seguro "porque nada lo es", en la práctica te vale con ser más seguro que tus vecinos, ¿para qué iba a ir nadie a lo difícil?
Corregid la hipercorrección del titular: "¿Estáis seguros de que vuestra Wifi es segura?"
No, por supuesto
Define "seguridad".
Por cierto, ya que nadie lo dice, es "seguro de que".
http://www.fundeu.es/consulta/seguro-queseguro-de-que-798/
En mi calle el que robaba las wifis hasta hace poco era yo... joder algunas tenían cosas como "contraseñadelwifi" o nombre de la novia/mujer.
Ahora que tengo mi propia linea mi wifi es todo lo segura que puede ser y pillaría rápido a alguien que se colara.
Argh me van a joder el chollo
Yo sigo contento con mi Wifi instalado por telefonica, nadie es capaz de averiguar mi contraseña, que es 1234.
Sólo decir que en algunos routers más modernos, este sistema WPS (también llamado QSS) solamente funciona durante 5 minutos después de pulsar un botón en el frontal del aparato, por lo que difícilmente se podrá realizar un ataque de fuerza bruta con éxito.
Saludos.
Tengo una duda.. Si alguien tiene la wifi sin contraseña y un pedófilo usa esa red para hacer de las suyas.. No sería arriesgado en este sentido para el usuario que comparte el wifi?
Mi wifi es segura en tanto en cuanto mis vecinos no tienen ni idea de informática y, por tanto, que alguien con conocimientos suficientes pase por cerca de mi casa y se conecte es altamente improbable.
Yo estoy casi seguro de que mi wifi es segura, la tengo encriptada, una contraseña larga y compleja y lo mas importante, alrededor solo viven un par de inmigrantes digitales, algun vecino pureta y un par de familias con dinero de dudosa procedencia.
La suelo comprobar a diario por si hay algun acceso no autorizado.
yo hace 4 años deje de usar wifi en mi casa, por seguridad y por que siempre dependía de las ganas que tuviera la señal de llegar, compre unos PLC y mas contento que unas pascuas, fuera caídas de internet, fuera configuraciones con claves WEP/WPA y su padre, y hola a usar el 100% de la linea.
"Y pasé al sobremesa de la niña. Ella tiene XP montado, y sólo lo usa para jugar en páginas de juegos on-line. Curiosamente, estaba limpio".
#43 En corrección a #44. La WiFi atacada responde al proceso de autentificación así que lo sabes desde el primer intento.
El WPS es una buena cagada, porque la diferencia de tiempo a la hora de conseguir la contraseña es abismal, se consigue en escasos segundos. Y si me doy cuenta yo, que no tengo ni puta idea y me limité a escribir cuatro comandos desde wifislax me puedo imaginar cuántos facepalms habrá entre los gurús de la seguridad informática
... y ademas de la wifi libre tengo de servidor dns a OpenNIC para que todos puedan acceder a los dominios .free, .bbs, .geek, .null, .oss, ...etc
Pues no, la mía no es particularmente segura. Y me importa una mierda.
Digamos que es lo suficientemente segura como para que no entre el primero que pase y se ponga a bajar torrents, pero el que se esfuerce un poco no tendrá demasiados problemas. Y no me importa, porque casi seguro será un vecino que se ha quedado sin internet porque esté cambiando de operadora o algo parecido, y me parece fantástico si puedo echarle una mano. Yo lo he hecho desde el otro lado y, en realidad, si mi (birria) de router me permitiese hacer una gestión de QoS decente, la dejaría abierta para que cualquier pudiera aprovecharla.
¿Que entra alguien y hace algo feo? Pues el problema es suyo, porque yo le diré al juez que tenía un sistema razonablemente seguro, y que si alguien me ha entrado es culpa suya por ser un peligroso juánker, igual que si me entran en casa nadie me va a echar la culpa por no haber puesto una puerta blindada y una verja electrificada. Hay jurisprudencia al respecto.
Y como se sabe si una red WIFI tiene el WPS activado?
#26 En los Cisco/Linksys
Wireless -> Basic Settings -> Wireless Configuration = Manual / Wi-Fi Protected Setup
#28 No me refiero a saberlo desde dentro de la red. A lo que me refiero es que cuando detecto una Wifi, ¿ como se yo si tiene habilitado el WPS ?
#43 Es un ataque por la fuerza bruta así que no se sabe. El dispositivo atacante va probando el PIN del WPS del dispositivo atacado.
Deberías leerte el artículo, lo explica muy bien.
Bueno, ¿de qué sirve tanta seguridad si desde el piso de al lado la señal ya no tiene cobertura? Más seguridad que esa ...
Yo si que estoy seguro de que mi WiFi es segura, me he preocupado de ello.