Portada
mis comunidades
otras secciones
#6:
Tras meses reventando wifis te aseguro que la única que vale es la de la postdata. Es decir, no utilizar WEP.
Se tardan entre dos y cinco minutos. Da igual que no difundas el SSID (no es necesario para algunos ataques o kismet te lo dice o lo que realmente importa es la MAC del punto de acceso y esa no se puede esconder), que no tengas DHCP (una vez obtenida la clave sniffas un rato y ves la red que existe y la pones a manubrio), que pongas una contraseña de 512 bits (es cuestion de un poco de más tiempo, y a la larga más divertido).
Como asesor de seguridad no recomiendo a nadie, absolutamente a nadie, usar WEP y pasarse a WPA con una contraseña que no esté en un diccionario, para evitar un ataque de fuerza bruta sobre el handshake WPA.
Se tardan entre dos y cinco minutos. Da igual que no difundas el SSID (no es necesario para algunos ataques o kismet te lo dice o lo que realmente importa es la MAC del punto de acceso y esa no se puede esconder), que no tengas DHCP (una vez obtenida la clave sniffas un rato y ves la red que existe y la pones a manubrio), que pongas una contraseña de 512 bits (es cuestion de un poco de más tiempo, y a la larga más divertido).
Como asesor de seguridad no recomiendo a nadie, absolutamente a nadie, usar WEP y pasarse a WPA con una contraseña que no esté en un diccionario, para evitar un ataque de fuerza bruta sobre el handshake WPA.
Comentarios
Tras meses reventando wifis te aseguro que la única que vale es la de la postdata. Es decir, no utilizar WEP.
Se tardan entre dos y cinco minutos. Da igual que no difundas el SSID (no es necesario para algunos ataques o kismet te lo dice o lo que realmente importa es la MAC del punto de acceso y esa no se puede esconder), que no tengas DHCP (una vez obtenida la clave sniffas un rato y ves la red que existe y la pones a manubrio), que pongas una contraseña de 512 bits (es cuestion de un poco de más tiempo, y a la larga más divertido).
Como asesor de seguridad no recomiendo a nadie, absolutamente a nadie, usar WEP y pasarse a WPA con una contraseña que no esté en un diccionario, para evitar un ataque de fuerza bruta sobre el handshake WPA.
#8 Nunca sabes que hace tu vecino....
No creo que mis vecinos sospechen absolutamente nada....
Y si, WPA2 es algo más seguro. Hoy por hoy casi todos los dispositivos de red soportan WPA y queda muy poco que no lo soporte. En cualquier caso una tarjeta wifi con soporte WPA2-AES no cuesta más de 15€.
Si no hay más remedio, seguir los consejos ayuda, pero no garantiza absolutamente nada. Si no usas la Wifi, apagala, si la usas cambia cuanto antes a WPA.
De todas formas, una configuración por defecto de WPA solo tiene un punto debil y es que las contraseñas que están poniendo los fabricantes son predecibles. Los SpeedTouch son supersencillos. Con cambiarla puede ser más que suficiente ya que solo queda el recurso de la fuerza bruta y esa suele fallar a menudo.
Se me olvidaba. El filtrado MAC no sirve de nada.
macchanger --mac [una que ya esté asociada al punto de acceso a reventar] y 'padentro'
#14 Pues a ti te vendría muy bien leerte este articulo, de hecho esta enfocado a usuarios que por el motivo que sea no tienen wpa.
Algún notas en su día escribió/tradujo esto: 10 secretos sobre la seguridad de un router
10 secretos sobre la seguridad de un router
bulleting.blogspot.comLa verdad es que el manual no esta nada mal si queremos ponernos al día en seguridad wifi siempre y cuando se utilice el protocolo de seguridad WEP.
#11 También esta Etherchange para windows y desde una shell sin programa alguno para Linux, el hecho es que este articulo no se trata de difundir el como reventar una red wifi con el protocolo WEP si no de asegurar lo máximo posible una red basada en dicho protocolo ;-...¿Que WEP es altamente insegura? todos los sabemos pero podemos protegernos mejor si seguimos algunas medidas de seguridad básicas, y eso incluye también a WPA.
#6 Lo se, lose, pero estarás de acuerdo conmigo en que los pasos a seguir que da el Blog aseguran una red wifi mucho mas que si lo dejaras todo por defecto ¿verdad?. Por cierto y como bien sabemos todos mejor WPA2 en su defecto WPA y si no hay mas remedio pues WEP con estas premisas de seguridad que al menos te protegen algo....recordemos que no todos tenemos Juakers por vecinos verdad?
Mi router sólo usa WEP
Es absurdo que se hable de "asegurar una red" para referirse a unas medidas que se revientan en dos patadas.
Son medidas generales que se pueden aplicar tambien a WPA, no aportan nada nuevo.
#5 Eso es seguridad de papel. De todas las medidas la única realmente útil es desactivar el wireless o no usar wep
#2 Eso me gustaría verlo siempre y cuando siguas los pasos de este manual.
#12 El problema, es que alguien que no tenga mucha idea y lea tu articulo, puede pensar que ha mejorado en algo la seguridad de su red wireless, cuando no es así. Por eso, de entrada, deberias aconsejar que no se usara wep en absoluto.
#3 Claro que si por eso deberías leer el articulo, entre otras cosas se habla también del WPA ;-).
#13 Si te pararas a leer el articulo entero te darías cuenta de que se desaconseja por activa y por pasiva la utilización del protocolo web, si embargo si por los motivos que sean nos vemos obligados a utilizarlo pues se dan unas premisas y consejos de seguridad básicos para asegurar tu red lo máximo posible. Creo que ha quedado claro ¿o todavia no?...
#16 Lo que dice el artículo hace tiempo que lo aplico. Incluso apago el router cuando no lo uso