|
HQH
|
 |
« : Febrero 14, 2008, 08:53:40 » |
|
Me gustaria saber una lista de precauciones basicas a la hora de hacer segura una red inalambrica. Posiblemente me monte una en breve y jamas he tenido antes asi para trastear cuanto yo quiera. Un saludo amigos!! |
|
|
|
|
En línea
|
|
|
|
|
svoboda
|
|
« Respuesta #1 : Febrero 14, 2008, 09:18:52 » |
|
Lo primero, si todos los dispositivos tienen la posibilidad de utiliza WPA como método de cifrado hazlo, y si no hay más remedio WEP, dejarla abierta, no deberÃa ser una opción.
En tu punto de acceso cambia los parámetros por defecto de usuario y contraseña.
A partir de aquà y sobre todo si usas WEP, puedes hacer algo de lo siguiente, o todo:
- Bajar la potencia de emisión del punto de acceso, para que te de señal a la menor distancia posible dentro de tus necesidades. Es decir, Si llega a 120 metros y solo necesitas que llegue a 60 metros, pues pones la potencia al 50 %.
- Desactivar el servidor de DHCP, puede ser un coñazo si hay mucho trasiego de máquinas, pero si no, aporta seguridad el añadir tus máquinas a mano.
- Realizar filtrados de MAC e IP, mucho puntos de acceso aportan esta funcionalidad, y aunque se pueden clonar, ya hay que trabajárselo un poco más.
- Ocultar la identidad de la red para que no se trasmita. Esta claro que alguna vez se va a trasmitir, sobre todo en paquetes de conexión, pero la mayorÃa de redes lo hacen constantemente. Si no envÃas identificador de red, es más difÃcil atacar aquello que no sabes que es.
Como configuraciones para no hacer nada, y más o menos estar seguro, o que al menos las molestias de utilizar tu red sean grandes, esas.
Luego, ya si tienes muchas preocupaciones, pues puedes llevar un control de los logs de conexiones realizadas a tu punto de acceso. En modo de ataque activo verás un enorme incremento del tráfico de paquetes, además de un gran número de paquetes erróneos de intento de conexión, y podrás apagar el punto de acceso si hace falta. En ataques en modo pasivo no te enterarás (que yo sepa).
Creo que con eso más o menos ya puedes hacer algo.
|
|
|
|
« Última modificación: Febrero 14, 2008, 09:23:24 por svoboda »
|
En línea
|
|
|
|
ElTrapecista
Grupo_Moderadores
Experto
Mensajes: 409
|
|
« Respuesta #2 : Febrero 15, 2008, 08:32:41 » |
|
Usa WPA y una contraseña larga y segura, pues solo se le puede atacar por fuerza bruta. Nunca dejes la contraseña que viene por defecto en el router, en el caso de los routers de Telefonica se obtiene fácilmente aun siendo WPA. Haz caso a Svoboda y controla la señal, si necesitas poca cobertura usa poca potencia y si puedes dirige la señal con una antena direccional o mediante un wifi booster[1]. Un saludo [1] http://www.youtube.com/watch?v=u0uYtm-b3O4 |
|
|
|
|
En línea
|
Me interesa la vibraci
|
|
|
Yosako Mimoto
Novato
Mensajes: 20
|
|
« Respuesta #3 : Febrero 18, 2008, 05:27:42 » |
|
Tanto WEP como WPA están ya desaconsejados porque han quedado obsoletos. Si tus dispositivos inalámbricos soportan WPA2, utilÃzalo.
|
|
|
|
|
En línea
|
-- Ingeniero T
|
|
|
|
HQH
|
|
« Respuesta #4 : Febrero 18, 2008, 06:49:53 » |
|
¿ Existe algo para dejar que se conecte a un router, por ejemplo, un numero maximo de pcs ?
¿Hay algun paquete de herramientas de ese tipo?
Un saludo
|
|
|
|
|
En línea
|
|
|
|
actinio
Grupo_Moderadores
Experto
Mensajes: 279
|
|
« Respuesta #5 : Febrero 20, 2008, 05:45:05 » |
|
No conozco alguna...déjame averiguar y te aviso. Y si solamente le tiras filtrado de MAC a las (n) que quieras y ya está? Asà hago yo a veces.
|
|
|
|
|
En línea
|
La tecnologÃa no es un privilegio, es un derecho.
|
|
|
|
_MoRpheuS_jl
|
|
« Respuesta #6 : Mayo 15, 2009, 02:48:09 » |
|
Todas las técnicas para proteger al WEP son inútiles:
Filtrado mac: Todo el mundo se puede cambiar la mac, ponerse una de alguien que esté dentro lo solucionarÃa
Desactivar DHCP: Con un analizador de paquetes puedes ver las ips que se manejan y asignarte una
Ocultar el essid: Acaba apareciendo el essid, y a fin de cuentas es lo que cuenta
Aún no me he metido con las claves WPA, primero, nose si por mi driver (rt73) o por otra cosa, pero no consigo el handsake de ninguna red.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
svoboda
|
|
« Respuesta #7 : Mayo 15, 2009, 06:52:29 » |
|
En esto de la informática, se parte de la premisa de que nada es seguro al 100%, todo se puede vulnerar, con medios suficientes y tiempo. La cuestión es poner las barreras suficientes para que no merezca la pena el esfuerzo. Además, a más barreras más conocimientos y medios harán falta para saltarselas.
|
|
|
|
|
En línea
|
|
|
|
|
_MoRpheuS_jl
|
|
« Respuesta #8 : Mayo 15, 2009, 11:20:31 » |
|
pero WPA ya hablamos de fuerza bruta, y yo no tengo los ordenadores de la nasa....
|
|
|
|
|
En línea
|
|
|
|
|
svoboda
|
|
« Respuesta #9 : Mayo 16, 2009, 11:09:21 » |
|
No he profundizado mucho, pero he leÃdo algo por ahà de que con la potencia de calculo de las GPUs el tiempo de cálculo de la clave se reduce bastante, ya no hacen falta los ordenadores de la NASA.
Por otro lado, si no recuerdo mal, el protocolo TKIP de WPA es vulnerable salvo que uses AES como método de cifrado, asà que ya habrÃa que pasarse a WPA2 si quieres algo seguro aunque no está tan extendido.
|
|
|
|
|
En línea
|
|
|
|
|
GuilleSEN
Visitante
|
|
« Respuesta #10 : Febrero 22, 2010, 12:37:39 » |
|
Y sobretodo no poner nunca de clave 1234, que por lo visto es la mas utilizada en el mundo entero.
|
|
|
|
|
En línea
|
|
|
|
|
HQH
|
|
« Respuesta #11 : Febrero 22, 2010, 01:25:56 » |
|
Yo pensaba que era 1111 xD
|
|
|
|
|
En línea
|
|
|
|
|
svoboda
|
|
« Respuesta #12 : Febrero 22, 2010, 07:01:15 » |
|
Nunca habÃa visto la de 1111 :p
La mayorÃa de listas de las contraseñas más utilizadas es más o menos asÃ:
password
123456
qwerty
abc123
letmein
monkey
myspace1
password1
blink182
(el nombre de pila)
Asà que ya sabéis, si tenéis una que esté en la lista, a cambiarla.
|
|
|
|
|
En línea
|
|
|
|
|
Tono
|
|
« Respuesta #13 : Febrero 22, 2010, 10:53:35 » |
|
si es para empresa , te recomiendo montar un servidor Radius ya sea en Windowz o en Linux . para que los empleados se logueen a la wifi mediante su usuario de Active Directory y a la vez que esten en el dominio de la empresa. hoy x hoy asi manejo la red wifi de donde trabajo. el protocolo es el 802.1x  Si ya es para tu casa o un cyber pues combinar mayus, minus # etc ,etc etc etc.. xD  o bien lo haces por MAC. slds. Tono |
|
|
|
|
En línea
|
Prefiero los errores del entusiasmo a la indiferencia de la sabiduria.....
T o N o
|
|
|
|
ZaK
|
|
« Respuesta #14 : Julio 22, 2010, 10:08:22 » |
|
Ya puestos pregunto aqui.
Alguien sabe incompatibilidades entre WDS y cifrado de cualquier tipo?
Tengo en casa 2 routers enlazados, un WRT54G con DD-WRT y un WAG54G con firmaware 1.3 beta... ambos linksys. A la que meto cifrado.. el wag54g es incapaz de enlazarse como nodo WDS al WRG54G que es el que esta conectado al router adsl... sin cifrado funciona bien. Asi que solo puedo ocultar las 2 SSID, filtrar por mac, y poner un tope máximo de clientes wifi, a parte de limitar el dhcp y acotar la red mediante mascara (realmente tengo 2 subnets, con un FW virtual en una maquina)...
por poder puedo hasta modificar la potencia.. el tiempo de espera maximo entre paquetes.. todo con el DD-WRT... el problema esta en el wag54g... no conecta ni con wep ni con wpa... con wep creo que llegaba a conectar pero se desconectaba... con wpa ni conecta...
|
|
|
|
« Última modificación: Julio 22, 2010, 10:10:19 por ZaK »
|
En línea
|
|
|
|
|
Portal
Suscribete
Seguridad y Redes
