No has iniciado sesión. Por favor, inicia sesión o registrate.
macacocafé » Redes & Internet » Wep & Wpa
Páginas 1
Debes entrar o registrarte para enviar una respuesta
Buenas gente, acá caigo con un nuevo dilema... Este es para la gente de redes. 
La implementación de WPA en un router es mediante hard o con una actualización de firmware puedo obtener WPA en un router que solo dispone de WEP?
Buenas gente, acá caigo con un nuevo dilema... Este es para la gente de redes.
La implementación de WPA en un router es mediante hard o con una actualización de firmware puedo obtener WPA en un router que solo dispone de WEP?
Buenas,
Supongo que hablas de routers Wi-Fi, me imagino un linksys, un trendnet, o alguno de esos, WPA no necesita de hardware especifico, es un protocolo, asi que si el hardware te provee de un firmware que soporte el WPA estarias pronto, imaginate que esto es como el caso del WDS...
Bueno espero haber ayudado,
Salu2,
PoohMac
Ahi va, no dije nada de los routers, mal yo. Estoy hablando de un Trendnet TEW 231BRP. Solo tiene opción de clave WEP, por eso preguntaba si haciendo actualización de firmware conseguiría (en caso de existir tal actualización) implementar WPA.
Mi duda venía por saber si la encriptación era hecha por soft o hard.
Queda claro que es por soft. Voy a buscar a ver si hay algun firm.
Gracias PoohMac!
si no hay un firmware de Trendnet mismo que tenga, fijate si se puede instalarle DD-WRT o alguno de esos
El firmware actualizalo igual, aunque no te de WPA.
El WPA (a diferencia de WPA2), no requiere hard adicional para ser implementado. Ahora, de ahí a que el fabricante del router se moleste en implementarlo (aunque sea por firmare) hay una diferencia. Cualquier router de semi decente para arriba te soporta WPA, y si es bueno WPA2.
Buenas de nuevo 
Una acotacion mas nomas, probalemente si viene con WEP nomas debe ser un router viejito asi que quizas trendnet no tenga firmware, no te recomiendo poner el del linksys el DD-WRT es mas probable que te quedes con un cadaver, eso es principalmente por que los linksys tienen la particularidad de que tienen un linux y de ahi que pueden manipularse tanto, cosa que trendnet creo que no, y ademas mezclar un firmware de otra marca es una locura, imaginate meterle a un fiat 600 un V8 por dar un ejemplo absurdo pero bien descriptivo.
Podes usar WEP, todos sabemos (creo) que WEP es crackeable pero se necesitan muchas condiciones y podes hacer que sean dificiles de obtener, no evitarlas pero ya merecería tener un tipo que sepa mas que el promedio... (menos los que usan kismac 
)
Te paso una serie de TIPS que pueden hacer el WEP mas seguro:
- no hagas boradcast del SSID
- restringi por Mac el acceso
- no permitas la conexion a mas de "x" equipos.
bien con esto vas a obligar a un tipo que te quiera crackear tenga que: Descubrir el SSID, encontrar una Mac valida, hacer spoof de la misma (si lo hace y te conectas entras en colisión lo sacas al toke), y la mas obvio tiene que encontrar poder conectarse (ahi va la restricción por equipos). Para esto el tipo necesita saber saber bastante de networking como para saber que tiene que hacer (leer logs sacar la Mac y spoofearla, saber inyectar paquetes, etc.) la verdad es bastante.
No se me parecio importante ponerlo, WPA es mucho mas seguro pero si te sirve de consuelo es crackeable tambien asi que ta. Es mas la mayoria de los router que usan WDS o bridging de Wi-Fi solo soportan WEP , por lo menos de los que lei.
Bueno nada mas,
Salu2,
PoohMac
Una acotacion mas nomas, probalemente si viene con WEP nomas debe ser un router viejito asi que quizas trendnet no tenga firmware, no te recomiendo poner el del linksys el DD-WRT es mas probable que te quedes con un cadaver, eso es principalmente por que los linksys tienen la particularidad de que tienen un linux y de ahi que pueden manipularse tanto, cosa que trendnet creo que no, y ademas mezclar un firmware de otra marca es una locura, imaginate meterle a un fiat 600 un V8 por dar un ejemplo absurdo pero bien descriptivo.
El único TRENDnet que corre DDWRT es el TEW411BRP, asi que ya fue DDWRT para Mars.
Nada de cadáveres y V8s, o funciona o no, acá están los "Supported Devices": http://www.dd-wrt.com/wiki/index.php/Supported_Devices#TRENDnet
Podes usar WEP, todos sabemos (creo) que WEP es crackeable pero se necesitan muchas condiciones y podes hacer que sean dificiles de obtener, no evitarlas pero ya merecería tener un tipo que sepa mas que el promedio... (menos los que usan kismac
Te paso una serie de TIPS que pueden hacer el WEP mas seguro:
- no hagas boradcast del SSID
- restringi por Mac el acceso
- no permitas la conexion a mas de "x" equipos.bien con esto vas a obligar a un tipo que te quiera crackear tenga que: Descubrir el SSID, encontrar una Mac valida, hacer spoof de la misma (si lo hace y te conectas entras en colisión lo sacas al toke), y la mas obvio tiene que encontrar poder conectarse (ahi va la restricción por equipos). Para esto el tipo necesita saber saber bastante de networking como para saber que tiene que hacer (leer logs sacar la Mac y spoofearla, saber inyectar paquetes, etc.) la verdad es bastante.
No se me parecio importante ponerlo, WPA es mucho mas seguro pero si te sirve de consuelo es crackeable tambien
Si, yo que se, por las dudas, pero son medidas medio al (ST). Tenes dos clases de gente, la que no puede crackearte el WEP y la que sí; y si sabes crackear WEP seguramente sabes como ver un SSID oculto y Spoofear un Mac address.
La mejor forma de convivir seguro con WEP es cambiando la contraseña de vez en cuando.
BTW, yo uso WPA en mi setup Linksys con WDS. Lo que si no pude hacer funcionar con WDS es WPA2.
@spradling: buenas, queria comentarte que no estoy de acuerdo con algunas de las cosas que pusiste...
"funciona o no" es relativo, no creo que se aplique a todo y con un poco de hack no creo que se aplique a este caso tampoco, pero no seria yo el del hack sin duda.
respecto a lo de los 2 tipos de gente mm... creo que te equivocas también, podría ser los que entienden el concepto y lo que están haciendo y los que no, pero te puedo asegurar que hay mucho que sin saber lo que hace podría crackera, para empezar conozco a muchos que andan con el kismet buscando redes por hobby y cuando ven un WEP dicen "que papa" pero después se les complica, conozco los que conocen el Aircrack y saben hacer un dump de trafico pero no injectar paquetes (por lo general tenes que recompilar el driver), tenes los que si saben generar el treafico pero no saben como spoofear una Mac y tenes los que usan Kismet que hacen todo solo con 4 botones y tienen menos idea de lo que hacen y a esos con una restriccion de Mac y SSID oculto los matas... asi que pienso que tambien es relativo
REspecto a WPA+WDS, bien metida hasta ahora lo que había leido y por hobby por que no necesito implementar, no soportaban o eran experimentales, asi que mira D+ que se pueda
ciao
Muchas gracias a todos por los comentarios, la verdad es que tenía idea de algunas cosas como esconder el SSID y también la restricción por Mac, solo que me enfoqué en la encriptación y olvidé estas buenas recomendaciones. El router tiene actualización de firm pero no implementa WPA. Me tiene sin cuidado ya que siguiendo esas directivas voy a andar bien.
Thx again!
Gracias por los datos, ya puse en WPA2...
Lo de funciona o no queria decir que no vas a de las nadas tratar de cargar el ddwrt en cualquier router, te fijas si lo soporta y listo. O lo soporta o no.
Si, obvio, cuanto más mejor Estoy de acuerdo.
Lo unico que decía es que de esas medidas son muy faciles de sobrepasar.
Cuanto tiempo te lleva quebrar un buen WEP key? Porq el Mac y SSID lo sobrepasas al toque, o sea... quiera decir que lo importante en realidad es el WEP key, y que lo mejor es cambiarlo de vez en cuando.
Páginas 1
Debes entrar o registrarte para enviar una respuesta
macacocafé » Redes & Internet » Wep & Wpa