pupila1992 escribió:setecr escribió:No todos los routers tienen esa funcionalidad, pero si quieres asegurar que solo tu te conectas, activa el filtrado por MAC.
y venga recomentar el filtrado mac, no solo es tonto y cansino por que cada vez que compras o quieres conectar un nuevo aparato tienes que mirar la mac y añadirla en la lista, sino por que en 5 minutos te la he clonado y listo.
WPA2 AES + clave MuyReshulondacOnM4oSta833!! + cambiar el nombre de la red (si lo has cambiado ya significa como poco que sabes entrar en el router y puedes saber mas cosas.. eso echa para atras a muchos a la hora de ir a quitar) la gente al final va a el que tiene el nombre de fabrica.
Hombre lo del filtrado MAC funciona bastante eh...
Creo que lo de clonar la MAC ha sido una flipada que te has metido.
Claro, y de paso tambien que se compre otro ordenador, le meta un Ubuntu y monte un servidor de claves Radius...
Primero, para clonar una MAC que este admitida en el router tendrias que saberla, y no hay manera, ni conectandote normalmente, ni en modo monitor al router, suponiendo que tu tarjeta wifi lo admita (con aircrack y esas herramientas) ya que el router va a explusar toda tarjeta que no tenga una MAC especifica sin dar lugar a la mas minima conexion.
Tampoco puedes detectar las MACs de las tarjetas Wifi que si estan aceptadas y estan actuando con la red, ya que para ello esas tarjetas tendrian que estar en modo AD-HOC, es decir, difundiendo su nombre y sus datos, y dudo que esas tarjetas esten en modo AD-HOC, sino en modo infraestructura (en ese modo es para conectarse a routers, y la tarjeta no emite sus datos al exterior).
Conclusion, ponle una clave del tipo WPA-PSK, activa el filtrado MAC para que solo se conecten los dispositivos que tu quieras y listo. Que luego tienes que tener cuiadado si has comprado un aparato con wifi nuevo, y meter su MAC en la lista de admitidas, vale, simplemente ten en cuenta que si tu nuevo dispositivo no se conecta a la red, es por eso, no creo que estes comprando aparatos todos los dias.
Edit: Hablando de difusion de nombres, si tu router lo admite, puedes decir que el router no difunda su nombre el nombre de su red, y de ese modo es invisible, luego en el ordenador que te quieres conectar tienes que usar software especial para ello porque no lo encontrarias en la lsta de redes, pero nunca lo he probado.
para que a to cristo le aparezca como red desprotegida y te hagan un bombardeo de peticiones al router ![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
que seguramente sea una chusta de las que dan los isp y se sature facilmente ![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
) es decir: cierto que aguantara los intentos de conexión masivos, pero con esa config de poco te va a servir frente a alguien que entienda un poco, o sea capaz de seguir unos sencillos pasos de uno de los tropecientos manuales colgados en la red. (con un cliente conectado caería en pocos minutos si o si)