Tema: Resumen Seguridad Wi-Fi
Esto lo Puse en otro foro capaz que le sirve a alguien aca, es sobre la seguridad Wi-Fi:
Lo que no sirve:
* Filtrado por Mac, en muchos lados aconsejan a la gente poner filtrado por Mac como si fuera la solucion definitiva pero la realidad es que no sirve para nada ya que cualquiera con una tarjeta Wi-Fi y un programa de captura de trafico Wi-Fi ve cuales son las MACs comunicandose y despues es solo cambiar la Mac de tu Wi-Fi por las que ves que son validas ( las que se estan comunicando) y conectarte cuando el poseedor legitimo de esa Mac no este conectado
esto es especialmente facil de hacer en linux
* Desactivar DHCP, con varios simples programas de scan de red podemos sacar hasta en menos de 1 minuto el rango de ips con que trabaja esa LAN y ponerlo manualmente y entrar sin drama
* Desactivar la publicacion de la SSID, SSID es el nombre de las redes Wi-Fi que vemos , si lo desactivamos lo unico que va a pasar es que vamos a dejar de ver el "Nombre" de nuestra red Wi-Fi y los demas tampoco lo van a ver pero cualquiera que tenga programas para ver trafico Wi-Fi se va a dar cuenta que hay una red Wi-Fi al toque y va a poder entrar igual si no tenemos ninguna otra seguridad
Lo que si sirve:
*Tipos de seguridad
WEP
WPA
WPA2
estos son 3 formas de seguridad que trae casi todo equipo Wi-Fi ( puede haber equipos viejos que solo soporten WEP)
de esas 3 WEP es la mas debil ( se puede romper en 5 minutos o menos aveces), WPA es intermedia, hoy en dia se puede romper con buen equipamiento en unas horas y WPA2 es la mas fuerte de las 3 y la mas moderna, WPA2 es casi imposible de romper con equipamiento tradicional informatico hogareño
en resumen si su equipamiento lo soporta usen WPA2
*Claves, aparte de usar WPA2 si todavia quieren hacerlo mas dificil pueden poner una clave de buena complejidad, ¿ que es una clave de buena complejidad ?, basicamente es una clave que mezcla letras minusculas, mayusculas, numeros y simbolos, por ej: P@ssw0rd
si quieren comprobar la fortaleza de su contraseña usen esta pagina http://www.passwordmeter.com/ , a mucha gente le aconsejan meter contraseñas de X cantidad de caracteres el tema es que no va solo en lo largo de la contraseña , una contraseña como "contraseñademired" tiene muchos caracteres pero es muchisimo mas facil de sacar por fuerza bruta o por diccionario que "P@ssw0rd"
Topic Original: http://www.antipro.com.uy/foro/index.php?topic=8065.0