1 Tema creado por Ikki (editado por Ikki 14.01.2010 20:43:14)

  • Ikki
  • Ikki
  • Macaco
  • No conectado
  • Registrado: 08.01.2008
  • Mensajes: 248

Tema: Resumen Seguridad Wi-Fi

Esto lo Puse en otro foro capaz que le sirve a alguien aca, es sobre la seguridad Wi-Fi:



Lo que no sirve:

* Filtrado por Mac, en muchos lados aconsejan a la gente poner filtrado por Mac como si fuera la solucion definitiva pero la realidad es que no sirve para nada ya que cualquiera con una tarjeta Wi-Fi y un programa de captura de trafico Wi-Fi ve cuales son las MACs comunicandose y despues es solo cambiar la Mac de tu Wi-Fi por las que ves que son validas ( las que se estan comunicando) y conectarte cuando el poseedor legitimo de esa Mac no este conectado

esto es especialmente facil de hacer en linux


* Desactivar DHCP, con varios simples programas de scan de red podemos sacar hasta en menos de 1 minuto el rango de ips con que trabaja esa LAN y ponerlo manualmente y entrar sin drama


* Desactivar la publicacion de la SSID, SSID es el nombre de las redes Wi-Fi que vemos , si lo desactivamos lo unico que va a pasar es que vamos a dejar de ver el "Nombre" de nuestra red Wi-Fi y los demas tampoco lo van a ver pero cualquiera que tenga programas para ver trafico Wi-Fi se va a dar cuenta que hay una red Wi-Fi al toque y va a poder entrar igual si no tenemos ninguna otra seguridad


Lo que si sirve:

*Tipos de seguridad

WEP

WPA

WPA2

estos son 3 formas de seguridad que trae casi todo equipo Wi-Fi ( puede haber equipos viejos que solo soporten WEP)

de esas 3 WEP es la mas debil ( se puede romper en 5 minutos o menos aveces), WPA es intermedia, hoy en dia se puede romper con buen equipamiento en unas horas y WPA2 es la mas fuerte de las 3 y la mas moderna, WPA2 es casi imposible de romper con equipamiento tradicional informatico hogareño

en resumen si su equipamiento lo soporta usen WPA2

*Claves, aparte de usar WPA2 si todavia quieren hacerlo mas dificil pueden poner una clave de buena complejidad, ¿ que es una clave de buena complejidad ?, basicamente es una clave que mezcla letras minusculas, mayusculas, numeros y simbolos, por ej: P@ssw0rd

si quieren comprobar la fortaleza de su contraseña usen esta pagina http://www.passwordmeter.com/ , a mucha gente le aconsejan meter contraseñas de X cantidad de caracteres el tema es que no va solo en lo largo de la contraseña , una contraseña como "contraseñademired" tiene muchos caracteres pero es muchisimo mas facil de sacar por fuerza bruta o por diccionario que "P@ssw0rd"


Topic Original: http://www.antipro.com.uy/foro/index.php?topic=8065.0

PowerMac Yosemite G3 400mhz, 1GB RAM, Scsi Seagate 36GB Cheetah 10K.6 , Ati RageGL 16MB, Dvd-RW & Mac OSX 10.3.9

2 Respuesta por Gordo

  • Gordo
  • Gordo
  • Supermacaco
  • No conectado
  • Registrado: 21.07.2009
  • Mensajes: 1.540

Re: Resumen Seguridad Wi-Fi

Gracias por el aporte, hace unos días lo hablamos acá.

Si bien es cierto son medidas extra de seguridad. Acompañadas de una WPA2 hacen tu red mucho más segura.

iMac 27"

3 Respuesta por Ikki

  • Ikki
  • Ikki
  • Macaco
  • No conectado
  • Registrado: 08.01.2008
  • Mensajes: 248

Re: Resumen Seguridad Wi-Fi

Gordo escribió:

Gracias por el aporte, hace unos días lo hablamos acá.

Si bien es cierto son medidas extra de seguridad. Acompañadas de una WPA2 hacen tu red mucho más segura.

si justamente yo participe de ese topic si te fijas, sobre lo de ser medidas extras es relativo, en una red Wi-Fi que tengas WPA2 + SSID desactivado, DHCP desactivado y filtrado por Mac no sirve de mucho, cualquiera que sea capaz de de romper una WPA2 tiene conocimiento mas que suficiente para saltarse las otras 3 "protecciones"  en 1 o 2 minutos

es como que me digas que en tu casa tenes una puerta blindada ultra salada en la entrada y que si pasas esa puerta tenes 3 puertas de plastico de correr hasta la caja fuerte

desactivar DHCP, filtrado Mac y esconder SSID al unico que le terminan jodiendo es al propio usuario que tiene que poner las ips manual en cada maquina que le caiga, que tiene que agregar la Mac de cada note o estacion nueva que quiera conectar y que tiene que agregar manualmente la Wi-Fi por que esta el ssid desactivado, son mas una pesadilla administrativa que para el atacante

PowerMac Yosemite G3 400mhz, 1GB RAM, Scsi Seagate 36GB Cheetah 10K.6 , Ati RageGL 16MB, Dvd-RW & Mac OSX 10.3.9

4 Respuesta por Gordo

  • Gordo
  • Gordo
  • Supermacaco
  • No conectado
  • Registrado: 21.07.2009
  • Mensajes: 1.540

Re: Resumen Seguridad Wi-Fi

Entiendo... hoy no duermo... me quedo mirando el tráfico de internet. Jajaja!

Te mando un mail.

iMac 27"