Seguridad Wireless


  • 0

    Desde hace más de 1 año tengo una red montada en casa, con un Ap Gigabyte y el portátil para estar sin tirar de cables; en mi caso puedo crear un cifrado Wep y tb puedo dar sólo permiso a las Mac´s Adress que yo quiera, lo cual me parece lo mejor.

    Hace unos meses en el curro se hizo un estudio, para hacer una wifi, y por lo visto el Wap o Wep son fáciles de acceder y el encriptamiento era cambiante cada 8h y totalmente seguro. Eso a nivel de empresas, pero a nivel de usuarios ¿que armas hay para que no nos gorroneen red, o aún peor, archivos?

    Tb estaria interesante si conoceis alguna pág o foro, para tb analizar redes wifi y poder estar al dia, tanto del darkness como de lo que interesa para seguridad propia

    P.d.: No espero que inclumpla ninguna regla, por el hacer referencia lejana… al hack por wifi, en caso contrario que se proceda de la manera que se ha de hacer.



  • 1

    En una red doméstica, lo mejor es apagar el AP cuando no se use. Eso es 100% seguro y no hay hacker que "crackee" esa seguridad :) (a no ser que el gorrón en cuestión sea alguien de tu familia y que viva n la misma casa, con acceso al interruptor :)).

    Otra opción de seguridad es cambiar el password.
    En los routers y en los AP existe una contraseña para acceder a su configuración. Esta es genérica para todos los modelos de una marca, por ejemplo 1234 o admin,… ya sabes, las típicas.
    Así pues es buena idea cambiársela por otra más larga, a ser posible con números. Todo sea por proteger más aún la red wireless.

    Por último, echale un vistazo a lo que se discute en esta rama:

    http://www.hardlimit.com/forum/showthread.php?t=33016



  • 2

    Puedes tambien hacer un par de cosas .. la del WEP y WPA .. no es tan facil de saltarsela, para casa de sooobra … en cuanto a lo del gorron .. jis,jis .. yo con eso no tengo problema, si lo q yo no uso, cuando yo no estoy, por mi, k lo usen (y lo usan, y de momento no he tenido ningun problema, solo tiene acceso a internet y nada mas ... y como el q se que me lo pilla (no le conozco personalmente) no hace nada a parte de usar tan poco ancho de banda q ni me molesta, tener encuenta que a no ser q este en nuestra habitacion o la casa, la covertura baja muuucho y por tanto su velocidad tambien, creo q cuando esta conectado el chaval este solo me coje unos 5-9Kbps y para mi no es ninguna molestia, como no pone ningun P2P ni nada por el estilo .. pues q aproveche mientras pueda ...

    Lo mas seguro es apagar el wireless o eso o kitarle la antena para ver si te llega a ti la covertura .. si sin antena te llega para lo que kieres .. ten por seguro que nadie te cogera la red wireless ...

    Y lo mas seguro que hay ahora mismo, creo, es un HOTSPOT ... son caros, por software o hardware, y configurando el hotspot adecuadamente no t entrara ni el tato, puedes hacer casi cualquier tipo de seguridad con este programa/hardware .. es una especie de firewall que pones entre el punto de acceso y el router .. de q sirve, pues de todo, desde no dejar navegar a nadie q no este dentro de la red, hasta que solo con contraseñas, incluso si tiene contraseña le puedes poner por tiempo, por sesiones de arraque, que la seguridad de las claves de usuarios las tengas en el programa que hace de hotspot que este en un servidor RADIUS que montes, .. de todo .. pero claro es caro, caro de narices .. a no ser que encuentres algun linux que lo haga (no se si lo hay, pero seguro que si) o q te bajes una version de evaluacion de alguno de ellos ... lo suelen usar en hoteles y sitios donde dan servicio wireless de pago.



  • 3

    Pues si, ahora que lo dices, Hotspot y Radius es lo que nos estuvieron comentando los comerciales, para el curro. Era conectar una nave, y otra cercana que son nuestras, y salía la cosa entre 6 mil y 9 mil euros y según nos dijeron era la que se usaba en varias comisarias que hbían montado y cosas así oficiales.



  • 4

    @kelven:

    en cuanto a lo del gorron .. jis,jis .. yo con eso no tengo problema, si lo q yo no uso, cuando yo no estoy, por mi, k lo usen (y lo usan, y de momento no he tenido ningun problema, solo tiene acceso a internet y nada mas … y como el q se que me lo pilla (no le conozco personalmente) no hace nada a parte de usar tan poco ancho de banda q ni me molesta,

    Vale que no te moleste, o al menos, no hasta cierto punto (qué menos que te pague algo de la conexión ¿no?). Pero veremos a ver qué cara pones el dia que este "gorron" se vuelva un "espabilado" y se conecte a páginas web de pago (dialers) :( :( o vaya a las webs donde logean la IP y se meta con todo el mundo :( :( y baneen tu IP.



  • 5

    Con ADSL dialerss?? es la primera vez q lo oigo … y para eso estoy yo, para controlar mi router .. mi IP baneada? una IP dinamica .. pos k baneen, lo unico que podria intentar es entrar en P2P q es lo mas me joderia q me banearan, aunq casi no los uso, pero al ser IP dinamica y ver q lo q consume es muuuy, pero muuy poco, pues q lo unico que hara es darle al MSN y al correo ... amos q tampoco es q me preocupe hasta cierto punto ... si veo q intenta entrar en el router y cosas asi, ni intenta entrar en mi PC .. pues ya si me moskeare .. pero mientras existan los sniffers, firewalls y vea q no hace nada raro... pues q navegue .. q para eso ya me timan a mi los de timofonica con lo q me hacen pagar todos los meses, por lo menos q mientras yo no la disfrute q la disfrute otro, pero esa es mi opnion .. y para gustos colores.



  • 6

    Según tengo entendido el WEP resulta relativamente sencillo saltárselo, al igual que el filtrado MAC (es información que se envía en los paquetes, un espabilado puede averiguar la clave en unas horas y ponerse nuestra MAC).

    Sin embargo el WPA ya es harina de otro costal, un vecino espabilado no podría hacerse con ella..

    Yo por mi parte tengo WPA + Filtrado MAC, con una contraseña que se las trae. También tengo IPs fijas, para no ponerselo fácil a nadie.

    Medidas interesantes serían también como se comenta en el post cambiar de contraseña periódicamente (un poco pesao por otro lao), y apagar el Punto de Acceso cuando no se use.

    Usar canales distintos a los usuales si nuestro hardware nos lo permite puede ser interesante, aunque entraríamos en temas delicados respecto a la legalidad.

    Si tenemos un "inquilino" y además lo sabemos y lo permitimos ;), es importante echarle un ojo a qué tenemos compartido, no vaya a ser que el "chavalín" en un alarde nos trastoque un par de cosas..

    Saludos!



  • 7

    Por lo de los canales hoy en dia ya no hay que preocuparse .. los permitidos en España son del 1 al 13 … yo todavia no he visto algun aparato que admita mas canales (alguno viejo que ha llegado a mis manos que solo admitia hasta el canal 10 pero nada mas) ...
    El WPA y WEP .. saltarselo no es tan facil .. claro que es posible (he visto distros lives de linux con utilidades que lo hacen), pero hay que tener medios, recursos y muchos conocimientos para ello ... un usuario que quiera coger una red inalambrica buscara las que esten sin encriptar y si encima le metes filtros MAC .. pues para que mas ... si eres una empresa pues ya te metes firewalls, Hotspots y mas .. pero claro todo eso cuesta dinero y es para salvaguardar datos de vitalidad para la empresa .. pero para no dejar que te naveguen por el router wireless... joder q quebradero de cabeza ...



  • 8

    Existe el canal 14, que es utilizado en Japón. En algunas tarjetas SENAO y Orinoco puede activarse. Pero creo que se sale de la legalidad en España, aunque creo que es obvio comentar el aumento de seguridad que implica.

    Saludos



  • 9

    @kelven:

    Lo mas seguro es apagar el wireless o eso o kitarle la antena para ver si te llega a ti la covertura .. si sin antena te llega para lo que kieres .. ten por seguro que nadie te cogera la red wireless …

    Yo no quitaria la antena porque creo que puedes quemar algun circuito del router. Digo creo porwue en emisoras, walkys, etc si le quitas la antena la señal "no escapa" y quema los integrados, supongo que con el Wifi pasara lo mismo ya que no deja de ser radiofrecuencia.



  • 10

    Hasta donde llegan mis conocimientos, en wireless esto no pasa … ten encuenta que esto emite con muy baja potencia .. si ves las antenas de los puntos de acceso normalitos son un simple cable con un pequeño tubito de cobre que rodea la parte que esta mas cerca del conector, es mas o menos un simple alargador del conector de la antena, las antenas son mas parecidas a las las antenas de TV yo todavia no he visto ninguna TV frita por no conectarle una antena.
    Es mas yo toy jarto de kitarle las antenas y ponerselas a dispositivos de estos encendidos .. y no les pasa nada de nada y alguno tengo cerca de mi PC sin antenas para q me de covertura a mi solito y tampoco le ha pasado nada en meses q lleva aki.



  • 11

    ok ok sera por la baja potencia yo se que en el campo de la radioaficion si que pasa y es muy importante la dimension de la antena que tiene que ser mas o menos la longitud de onda / 10 o multiplos. El wifi creo que va por 2,4Ghz asi que salen antenas muy pequeñas del orden de 12 cm, 6 cm. No tiene que pasar nada solo que no lo recomiendo. En cuanto a un televisor frito por no tener antena, esto solo pasa con los emisores de RF los receptores sin antena lo unico que les puede pasar es que no reciban la señal.
    perdon por el rollo, saludos



  • 12

    @k0ta:

    Existe el canal 14, que es utilizado en Japón. En algunas tarjetas SENAO y Orinoco puede activarse. Pero creo que se sale de la legalidad en España, aunque creo que es obvio comentar el aumento de seguridad que implica.

    Yo puedo seleccionar en mi router hasta el 13.
    ¿Cual es el mas seguro?



  • 13

    No esque sean mas seguros o menos, cada canal opera a una frq diferente. si tienes vecinos que tengan wifi con el canal 1 por ejemplo nada mas que te pongas en el 2 ya es suficiente. (aunque si te quedas en el 1 "teoricamente" no tienen k aver interferencias)

    para mas info aqui tienes las frq de cada canal pero vamos que da lo mismo el que uses. http://www.cisco.com/univercd/cc/td/doc/product/wireless/airo1200/accsspts/ap120scg/bkscgaxa.htm#21245





Has perdido la conexión. Reconectando a Hardlimit.