Filtrado Mac
-
Me han dado un router inalambrico zyxell, y estoy intentando configurar una red inalambrica con un solo pc coectado mediante punto de acceso, no se en que me equivoco pero no hay manera de cifrar la conexion mediante contraseña, cuando lo hago o desaparece la conexion o se queda bien pero no puedo navegar con el otro pc, al final he optado por usar el filtrado mac, creeis que es sufuciente para proteger la red ?, conoceis alguna forma de saber si alguien se conecta a mi red ?.
Saludos -
Si usas WPA o WPA2 (con servidor radius) podria ser medianamente seguro, con WEP o con filtrado MAC, si usas mucho la red wireless, si alguien se propone conectarte a tu red … lo hace seguro. Con buscar en un par de webs, bajarte dos programillas .. y con las tarjetas wireless adecuadas ... en 15 min te tienen. Con WPA tambien pero es muuucho mas segura. Si no puedes usar WPA porq tu router no lo adminta, mezcla WEP y MAC o WPA y MAC y cambia la clave continuamente si crees que alguien se conecta a tu red.
Como saber si se conectana tu red, lo peudes hacer de una forma muy sencilla, activa el DHCP para dar IPs, todos tus Pcs les pones con IP fija, si alguien se conecta primero buscan si tu router da DHCP, si es asi, lo dejan q lo coja automaticamente (generalemente), si es asi, si tu router te muestra la cola del DHCP(el mio lo hace), las IP que ha dado, si ha dado alguna .. pues lo cazaste, filtra las MACs (la cola del DHCP me muestra la MAC del cliente y la IP q le ha asignado) denegando a quien haya podido intentar acceder.
-
Lo ideal es combinar métodos. Mac+WPA2 sería lo suyo hoy en día. Pero además, si tu router lo permite, puedes no enviar bacon frames, así nadie puede autodetectar tu red, tendría que saber la IP del router para conectarse.
-
Dices ocultar el SSID? .. porq el beacon no se puede desactivar (que yo sepa) … aunk por mucho q ocultes el SSID .. un buen sniffer t lo pilla igual ... y hay otra forma de conectarte a ellas, tengo una tarjeta con un programilla propio de la tarjeta inalambrica que puedes elegir conectarte a una SSID o a una BSSID (es decir a la MAC del wireless) .. pero amos q con WPA y una clave de 128b creoq de sobra ... no es muy normal q la gente tenga el material y sepa hacerlo para pilalrte la red de tu casa ...
-
Se que no es una medida muy segura en sí misma, pero me parece un añadido interesante a las medidas antes comentadas. Los routers que yo he visto si permiten no enviar beacon frames, el SSID es sólo una parte de lo que se envía en el beacon frame http://en.wikipedia.org/wiki/Beacon_frame.
Yo también creía que WPA era dificil de romper, hasta que vi que basta con 3 paquetes para romper esta encriptación, los 256bits y una clave compleja me parecen obligatorios. Sobre todo siendo tan fácil hacer trabajar a ordenadores zombie para romper claves.
-
romper un WPA no es que sea dificil… sobretodo si la dejas como te las poene ahora un WLAN_XX ... amos de risa ... pero como dije .. no todo el mundo tiene conocimiento ni el material para ello (una tarjeta con chip atheros o realtek especificos), lo de los beacon .. es un elemento de la comunicacion wireless que no se puede desactivar,lo unico que se puede desactivar es el SSID broadcast, lo que hace borrar el nombre de la red en el beacon, pero no es lo unico que va en el beacon, van tiempos de sincronizacion, paquetes para negociar la comunicacion, y la seguridad de la red ...
Lo mejor .. es poner una antenita pequeña .. lo justo y necesario para que llegue a tus PCs la señal wireless (incluso probar sin antena .. si te llega la señal bien .. ¿para que mas?), si no tienes una señal muy potente, no te la pueden pillar desde fuera .. y si no usas wireless ... desactivar el wireless o quitar la antena (si es desenrroscable a ver si alguien se va a liar a bocados con la antena ... ;D )
... y en una empresa ... pues un hotspot, un buen firewall o incluso un servidor radius con un 2000 server o un linux
