'Amigo del wifi ajeno: ¡te metes en un lío!'

Archivado
Con un "aviso a los amigos del wifi ajeno: ¡te metes en un lío!", la Policía Nacional y la Guardia Civil alertan dentro del Plan Contigo –su página en la red social Tuenti, en la que tienen más de 63.000 usuarios- que se tenga cuidado con meterse en redes de wireless (wifis) ajenas.
Los agentes pertenecientes a las unidades especializadas en seguridad y tecnología advierten de que el afán desmedido de algunos por asociar internet al "gratis total" puede suponerle serios problemas de seguridad.
"Los especialistas señalan que se ha detectado una tendencia creciente de usuarios de programas para crackear o reventar las contraseñas de redes wireless, rompiendo el sistema de protección que éstas llevan", según ha explicado el Ministerio de Interior en un comunicado. "Mediante esta maniobra, quebrantan las medidas de seguridad y utilizan la red de internet ajena para conectarse gratuitamente a la Red", asegura.
Los agentes advierten de que el uso de estas aplicaciones que facilitan las claves de seguridad de las redes wifi puede acarrear un grave riesgo de seguridad, pues se expone toda la información y contenido almacenado en el equipo del 'asaltante', incluidas las claves y datos sensibles, en caso de que la otra persona supiera y quisiera investigar en su ordenador, portátil, notebook, tablet o smartphone. "Podrías acabar siendo el 'cazador cazado'", señalan los expertos en su mensaje en el Plan Contigo.
Querer ahorrar unos eurillos

Y recomiendan que no se accedan a wifis ajenas, salvo que sean de plena confianza y, si se tiene contratada una red wifi propia, lo mejor es que tenga un sistema de cifrado WPA y contraseñas fuertes y complejas.
Además, los agentes advierten que aquel internauta que reviente wifis ajenas utilizando esas aplicaciones informáticas para utilizarlas sin permiso, puede incurrir en un delito. El aviso de la Policía Nacional y la Guardia Civil concluye con esta frase: "Y, como dicen nuestros padres, 'el que avisa no es traidor': querer ahorrarte unos eurillos al mes puede acabar suponiéndote un problemón.".
El Plan Contigo es la página conjunta de la Policía Nacional y la Guardia Civil en la red social Tuenti, a través de la cual informan a sus más de 63.000 usuarios sobre cuestiones de interés para su seguridad y la convivencia de los jóvenes, y atienden centenares de consultas y dudas en torno a su protección, así como los riesgos que supone el uso de Internet.


http://es.noticias.yahoo.com/5/20110403 ... b36e8.html
Valiente comunicado mas chorra [qmparto] [qmparto] [qmparto]

Ademas con el precio que tiene el adsl es normal que la gente tire del aircrack [jaja]

Aqui otra fuente porque el enlace del elmundo.es no funciona.

http://es.noticias.yahoo.com/5/20110403/tes-la-polica-nacional-adviertede-los-pe-44b36e8.html

[bye]
Recuerdo que hace un tiempo, cuando vivia todavia con mis padres, hubo dos años que me llegaba al PC una Wifi de Ono totalmente abierta y desprotegida (hasta se podia acceder al router con admin/admin), de 6MB que ademas el vecino no usaba (solo sobre las 9 todos los dias para ver el correo, un desperdicio vamos).
tipico comunicado para asustar padres, cualquiera que sepa utlizar estos programas se la traera floja, a no ser que quiera robar el wifi de la policia
salu2
Al final es el mensaje de siempre "tened sentido comun y usad la cabeza".

Evidentemente si estas en una red con otros equipos, tienes el mismo acceso a ellos que ellos a ti (a no ser que deliberadamente protejas tu equipo), por no hablar de que entrar en la wifi del vecino implica usar un servicio que el ha contratado y protegido para usar de forma personal y que tu sin permiso estas usando. Es como si te colases en su jardin para usar su manguera para regar el tuyo mientras esta fuera de casa.

De todos modos esto se empieza a convertir en un problema por la gente que, como bien dicen en el comunicado, solo quiere tener internet gratis tirando del vecino (que encima es el tipo de gente que no solo entra a la wifi para ver el correo sino que se pone a descargar a saco con programas P2P para encima joder al vecino).

En mi caso personal he crackeado las wifis de mis vecinos (de hecho excepto 2 he crackeado todas las que pillo) y lo he hecho porque me mola el proceso en si. Yo ya tengo mi internet en casa y no voy a usar el de mis vecinos (de hecho no tengo las passwords apuntadas) pero si me gusta saber que puedo hacerlo.
Creo que el peligro real es que el router tenga instalado algún sniffer y que seamos tan listos de enviar información sensible (claves, numeros de tarjeta de crédito) utilizando páginas sin cifrar.

Si realmente os va la vida y necesitais usar una wifi ajena no está de más utilizar algo de protección como alguno de esos servicios de vpn gratuitos (en los que obviamente os tocará confiar, un problema si eres paranoico ¬_¬ y no se si habrá para tablets/smartphones) y cuidado con lo que comparte el sistema operativo.

Resumen, póntelo, pónselo.
Y digo yo, cuando me conecto al wifi del instituto o de algún centro comercial no estoy expuesto al mismo riesgo? Que métodos o programas se debería de aplicar para guardar un poco la confidencialidad? Porque vale que solo use esas redes para ver el correo pero solo con que caiga mi correo ya se me liaría gorda con mas cosas, saludos.
A mi lo que me encanta ... es dejar mi red abierta ... configurarla para que vaya mas lenta que el caballo del malo ... y ser una atrapa moscas, para poder pillarles a los jetas que se "cuelan" en mi red, todos sus ficheros ....

En realidad no lo hago con ninguna intencion malefica ... pero me encanta enviarles mensajes via msdos ... deben poner una cara, que no vuelven a conectarse ni de coña. Y es que el verdadero mensaje es ... si tu te conectas a mi red ... yo me puedo conectar a tu PC ............. con lo que ello repercute. Tu decides.
Yo por eso solo me conecto a las redes de los vecinos que tiene WPA xD

Na, y lo hago ahora porque me pase a orange y no se que co**** pasa que no me activan la linea y timofonica hace semana y media que me la corto...
selim

Y digo yo, cuando me conecto al wifi del instituto o de algún centro comercial no estoy expuesto al mismo riesgo? Que métodos o programas se debería de aplicar para guardar un poco la confidencialidad? Porque vale que solo use esas redes para ver el correo pero solo con que caiga mi correo ya se me liaría gorda con mas cosas, saludos.


Puedes usar Hotspot Shield o el proXPN

jcesar escribió:Yo por eso solo me conecto a las redes de los vecinos que tiene WPA xD

Na, y lo hago ahora porque me pase a orange y no se que co**** pasa que no me activan la linea y timofonica hace semana y media que me la corto...


Pues si son router con claves wpa por defecto es casi lo mismo que usar wep XD vamos que esa seguridad no sirve para nada.

[bye]
y si tienes wep+ocultacion del nombre de la red+mac restringidas esta segura mi red?

lo digo para ir cambiando a algo más seguro [boma]
O´Neill escribió:y si tienes wep+ocultacion del nombre de la red+mac restringidas esta segura mi red?

lo digo para ir cambiando a algo más seguro [boma]

Si alguien sabe sacar la clave WEP, no tendrá ningún problema en pillarte la mac para saltarse la restricción. El ocultar el nombre yo no lo consideraria un sistema de seguridad.

Lo mejor, poner una WPA y listo.
Yo hablo por mí, si alguna vez he entrado en una red que no es mía, siempre la analizo antes, si tiene todos los parametros de serie (señal de que el dueño no sabe mucho), desactivo el uso compartido de archivos y la detección de redes, compruebo tablas NAT por si hubiera envenenamiento ARP, observo los equipos que hay conectados, etc etc.
adri-skater8 está baneado por "troleos reiterados"
El 90% de los usuarios de internet, no tienen ni idea de lo que signigica MAC, seguramente lo asocien con una hamburguesa antes que con lo que es.

Asi que, tal y como va destinado el comunicado, es decir, a la inmensa mayoria de novatillos, va perfecto, ya que no tienen ni idea del daño que les puede
acarrear meterse en un router de alguien con mucha (o algo) de idea.
adri-skater8 escribió:Está claro que esto es para gente que no tiene ni puta idea. Sinceramente, si usa la red de un vecino, él tiene muchas más posibilidades de cagarla que yo xD
kikopo escribió:
O´Neill escribió:y si tienes wep+ocultacion del nombre de la red+mac restringidas esta segura mi red?

lo digo para ir cambiando a algo más seguro [boma]

Si alguien sabe sacar la clave WEP, no tendrá ningún problema en pillarte la mac para saltarse la restricción. El ocultar el nombre yo no lo consideraria un sistema de seguridad.

Lo mejor, poner una WPA y listo.


Efectivamente, WPA y a tirar millas, cambiar la MAC es lo más fácil que hay


ok,pondré WPA.

Gracias.
Yo utilizo wpa2-psk con password raro y largo y además con filtrado por mac

en general me siento seguro de que nadie se me cuele

por otro lado, nunca haría nada importante si uso un wifi abierto
Yo utilizo wpa2-psk con password raro y largo y además con filtrado por mac

en general me siento seguro de que nadie se me cuele

por otro lado, nunca haría nada importante si uso un wifi abierto


Yo tengo la password mas segura de todas, no tener vecinos [fies] , solo mi tio que vive debajo, pero con su 486 y windows 95 poco a romper [qmparto]
Las ondas pasan por mi casa.Que quieres que te diga, si hay manera de aprobechar esas ondas inecesarias que pasan por mi casa lo aprobechare.
menudajodienda escribió:Las ondas pasan por mi casa.Que quieres que te diga, si hay manera de aprobechar esas ondas inecesarias que pasan por mi casa lo aprobechare.


Yo uso reflectores, concentro todas en un área, y lo que me ahorro en microondas oiga.
Vamos a hacerles caso vamos a crackear todas las redes de nuestro alrededor [rtfm] [rtfm]
Bueno, yo vuelvo a tener internet, asi que ya no me metere en wifis ajenos hasta que no se me vaya la conexion, y espero que sea dentro de mucho tiempo...
ivan240 escribió:Vamos a hacerles caso vamos a crackear todas las redes de nuestro alrededor [rtfm] [rtfm]


Yo ya lo he echo XD ¿ alguna otra cosa mas que hacer ? [+risas]

[bye]
O´Neill escribió:y si tienes wep+ocultacion del nombre de la red+mac restringidas esta segura mi red?

lo digo para ir cambiando a algo más seguro [boma]


WPA2 + contraseña fuerte (ojo, que no significa larga) es mas que suficiente para proteger tu wifi.

La ocultacion del SSID hoy en dia no tiene sentido ya que aunque no este emitiendo el nombre de la red, puedes detectarla con los programas igual. Tenia sentido en su dia cuando no existia un software como el de hoy.

El filtrado mac podria llegar a hacer algo, pero el software de hoy en dia te permite usurpar la MAC de un usuario conectado asi que no termino de verle el sentido, aunque si veo las contras (es un coñazo tener que dar de alta las macs de los portatiles de amigos que se conectan a la wifi)

En resumen: Como siempre, la mejor seguridad es una contraseña que mezcle letras mayusculas, con letras minusculas, con numeros y simbolos del tipo "3l0TR0l@d0.|\|Et" que segun http://howsecureismypassword.net/ tardaria en crackearse por medios normales unos 127 trillones (americanos :P) de años (127 billones de años de los nuestros)
Yo dejo mi red abierta de vez en cuando, y mis vecinos ( sobretodo estudiantes) ya lo saben, es mas, mas de una vez les dije que si querian usarla que la usaran, eso sí, que si yo necesitaba mas ancho de banda o si me tocaban las pelotas que la cerraba ( de echo la tuve que cerrar una vez por uno que iba haciendo "cosas raras" ) .

En resumidas cuentas, yo les dejo que hagan lo que quieran ( tengo 20Mb) siempre y cuando respeten "la red wifi" y eso incluye a todos los que esten en ella ) Ese si que es el método mas seguro , y de paso se ahorran unas pelillas pobrecillos .

Saludos
Hilo patrocinado por [poraki]

Imagen

Pd: Mi clave Wpa2 AES C5B2BFA1A413DD16F26D31C0F2ED4720DCFB0670 y tan tranquilo hoygan [hallow]

[bye]
It would take

About 22 duodecillion years


¿¿Ese nº existe de verdad??
key1000es escribió:
ivan240 escribió:Vamos a hacerles caso vamos a crackear todas las redes de nuestro alrededor [rtfm] [rtfm]


Yo ya lo he echo XD ¿ alguna otra cosa mas que hacer ? [+risas]

[bye]


Pffff, desde que comprobé yo las redes de mis vecinos, por cierto, me da palo decirles que las cambien no sea que me terminen de colgar el farolillo de friki [+risas]
Gotxi escribió:...
Yo nunca lo he probado ;) , pero existe un metodo para realizar ataques por diccionario en 1337 tocando unos parametros del JTR. http://www.securitybydefault.com/2011/0 ... senas.html

En todo caso, siempre será más seguro que una contraseña del tipo "josele1234".
ARMAGEDDON86...


El backtrack es una maravilla XD

kinbi

Pffff, desde que comprobé yo las redes de mis vecinos, por cierto, me da palo decirles que las cambien no sea que me terminen de colgar el farolillo de friki


Mejor quedate calladito y te ahorras la cuota del adsl XD

Hay un ataque para wpa / wpa2 que consiste en capturar el handshake y luego usar los servicios de supercomputación de amazon para reventar la clave por fuerza bruta, yo no lo he echo nunca pero lo lei hace tiempo.

Y la clave sale en cuestion de minutos nada de esperar cientos de miles de años XD y da igual la longitud de la clave y tampoco importa los caracteres que uses, ya puedes usar la clave mas rara del mundo que la clave cae seguro XD

[bye]
Hay un ataque para wpa / wpa2 que consiste en capturar el handshake y luego usar los servicios de supercomputación de amazon para reventar la clave por fuerza bruta, yo no lo he echo nunca pero lo lei hace tiempo.

Y la clave sale en cuestion de minutos nada de esperar cientos de miles de años XD y da igual la longitud de la clave y tampoco importa los caracteres que uses, ya puedes usar la clave mas rara del mundo que la clave cae seguro XD


Ese es un problema que se esta volviendo muy frecuente.

Gracias a que hoy en día se pueden contratar servicios como los de amazon que te cotizan por horas o uso, puedes disponer de una potencia de calculo bestial con una inversión mínima para reventar cualquier tipo de clave por fuerza bruta.

El cloud computing es el futuro (o eso piensan algunos), pero no es oro todo lo que reluce.
Elkri escribió:
Hay un ataque para wpa / wpa2 que consiste en capturar el handshake y luego usar los servicios de supercomputación de amazon para reventar la clave por fuerza bruta, yo no lo he echo nunca pero lo lei hace tiempo.

Y la clave sale en cuestion de minutos nada de esperar cientos de miles de años XD y da igual la longitud de la clave y tampoco importa los caracteres que uses, ya puedes usar la clave mas rara del mundo que la clave cae seguro XD


Ese es un problema que se esta volviendo muy frecuente.

Gracias a que hoy en día se pueden contratar servicios como los de amazon que te cotizan por horas o uso, puedes disponer de una potencia de calculo bestial con una inversión mínima para reventar cualquier tipo de clave por fuerza bruta.

El cloud computing es el futuro (o eso piensan algunos), pero no es oro todo lo que reluce.


Con que pagues unos pocos minutos te sobra, creo que con 5 minutos vas mas que sobrado y el precio es muy economico, ademas te cobran por minutos, con una hora te inflas a sacar claves XD

[bye]
Yo a tres vecinos mios les dije:

"Mira, antes de intentar entrar en mi red Wifi, os comento ... no seria mas interesante que os cobrase 5 euros al mes por tener linea, ya que el resto del tiempo estoy trabajando ... y asi teneis conexion? Ademas, tengo un directorio compartico con pelis, musica y demas chorradas, no hace falta que os bajeis nada".

Y desde entonces, tengo a 4 vecinos con internet y tan contentos todos ... compartir P2P? Compartir tu linea y dejate de rollos ...
Edy escribió:Yo a tres vecinos mios les dije:

"Mira, antes de intentar entrar en mi red Wifi, os comento ... no seria mas interesante que os cobrase 5 euros al mes por tener linea, ya que el resto del tiempo estoy trabajando ... y asi teneis conexion? Ademas, tengo un directorio compartico con pelis, musica y demas chorradas, no hace falta que os bajeis nada".

Y desde entonces, tengo a 4 vecinos con internet y tan contentos todos ... compartir P2P? Compartir tu linea y dejate de rollos ...


Tomarla prestada directamente sin permiso sale mas barato XD aparte de la broma es una buena opcion el compartir entre varios vecinos una unica conexion adsl siempre y cuando no pongan el emule o similar ya que esto sobrecarga la linea y no se puede ni navegar.

[bye]
key1000es escribió:
Edy escribió:Yo a tres vecinos mios les dije:

"Mira, antes de intentar entrar en mi red Wifi, os comento ... no seria mas interesante que os cobrase 5 euros al mes por tener linea, ya que el resto del tiempo estoy trabajando ... y asi teneis conexion? Ademas, tengo un directorio compartico con pelis, musica y demas chorradas, no hace falta que os bajeis nada".

Y desde entonces, tengo a 4 vecinos con internet y tan contentos todos ... compartir P2P? Compartir tu linea y dejate de rollos ...


Tomarla prestada directamente sin permiso sale mas barato XD aparte de la broma es una buena opcion el compartir entre varios vecinos una unica conexion adsl siempre y cuando no pongan el emule o similar ya que esto sobrecarga la linea y no se puede ni navegar.

[bye]


Por eso mismo ya les dije ... que con que me pidan que quieren (email ...) yo se lo pongo en la carpeta compartida, no necesitan saturar la linea a todos los demas con algo asi. Es mas, les dije en una junta, que si querian, podiamos compartir cuenta de megaupload ... asi que ya ves lo bien que lo tenemos.
Edy...


Acabo de leer esta noticia relacionada con lo que estamos hablando.

Los vecinos de un edificio podrán compartir wifi comunitario

http://www.internautas.org/html/6633.html

Pues que alegria de vecinos igualito que los mios XD y luego me suelen preguntar sobre los precios del adsl y cual es la mas barata y le comentas lo de compartir la conexion y te dicen que no [qmparto] [qmparto] con la gente cerrada de cabeza no hay nada que hacer XD , pues nada ellos sabran si quieren adsl que suelten la pasta, a mi personalmente me la pela, encima que le das opciones economicas te ponen pegas.

[bye]
key1000es escribió:Hay un ataque para wpa / wpa2 que consiste en capturar el handshake y luego usar los servicios de supercomputación de amazon para reventar la clave por fuerza bruta, yo no lo he echo nunca pero lo lei hace tiempo.

Y la clave sale en cuestion de minutos nada de esperar cientos de miles de años XD y da igual la longitud de la clave y tampoco importa los caracteres que uses, ya puedes usar la clave mas rara del mundo que la clave cae seguro XD

[bye]


mmm.... me ha entrado curiosidad y he buscado el articulo orginal, nada de sensacionalismos que hay por ahí. El dice que es capaz de testear 400.000 contraseñas por segundo.

Con 400000 contraseñas no rompes un cifrado de 256b aleatorio, con eso rompes o ataques por diccionario o contraseñas extremadamente simples. Si he hecho bien las cuentas sale que con eso solo da para contraseñas numericas de longitud 9.... Así que eso no esta roto.

2^128/400000= sale a 2.6*10^25 años....casi nada...
nu_kru escribió:
key1000es escribió:Hay un ataque para wpa / wpa2 que consiste en capturar el handshake y luego usar los servicios de supercomputación de amazon para reventar la clave por fuerza bruta, yo no lo he echo nunca pero lo lei hace tiempo.

Y la clave sale en cuestion de minutos nada de esperar cientos de miles de años XD y da igual la longitud de la clave y tampoco importa los caracteres que uses, ya puedes usar la clave mas rara del mundo que la clave cae seguro XD

[bye]


mmm.... me ha entrado curiosidad y he buscado el articulo orginal, nada de sensacionalismos que hay por ahí. El dice que es capaz de testear 400.000 contraseñas por segundo.

Con 400000 contraseñas no rompes un cifrado de 256b aleatorio, con eso rompes o ataques por diccionario o contraseñas extremadamente simples. Si he hecho bien las cuentas sale que con eso solo da para contraseñas numericas de longitud 9.... Así que eso no esta roto.

2^128/400000= sale a 2.6*10^25 años....casi nada...


Voy a buscar el articulo original porque lo que estoy comentando es de memoria y la memoria la tengo fatal ultimamente XD de todas formas me parece que con 41,88 TFLOPS da para procesar mas de 400.000 contraseñas por segundo.
37 respuestas
Archivado
Volver a El Buffer