La mayoría de las wifis son vulnerables en España

yo tmb tengo wep por el tema de usar la DS, pero uso wep de 128bits, filtrado por MAC y no hago brodcast del SSID, asi que creo que con eso ya estoy bien protegido, no?

y algun tutorial para desencritpar estas?Es para acer pruebas en mi red.Cual es la manera mas sencilla?He visto que a traves de un patron se puede sacar no?
Saludos

javiersoria escribió:y algun tutorial para desencritpar estas?Es para acer pruebas en mi red.Cual es la manera mas sencilla?He visto que a traves de un patron se puede sacar no?
Saludos

Si te refieres a las WLAN_xx, la WEPKEY tiene que ver con la MAC del router y al final las 2 letras del xx del SSID
No se el patron exacto pero es algo de eso

Saludos

Google "auditoria wireless"

shhhh, que tenemos wifi gratis y en cualquier parte de la ciudad!!

¿Pero de verdad cree la gente que hay redes Wifi seguras?, ni Wep, ni Wap, ni Mac, ni 64 o 256 bits, no hay seguridad total en una red Wifi "casera".

Esto es un tema muy discutido.

El cable de red, tal vez sea el método mas incomodo para crear una red en casa, pero es un poco mas seguro para el exterior.

pinoprod2 escribió:

javiersoria escribió:y algun tutorial para desencritpar estas?Es para acer pruebas en mi red.Cual es la manera mas sencilla?He visto que a traves de un patron se puede sacar no?
Saludos

Si te refieres a las WLAN_xx, la WEPKEY tiene que ver con la MAC del router y al final las 2 letras del xx del SSID
No se el patron exacto pero es algo de eso

Saludos

Google "auditoria wireless"

existe una aplicación llamada wlanbuster que monitoriza las redes wlan_xx y a la que encuentra un paquete atacable, salta la key en un plis-plas.

Personalmente creo que una red wpa es prácticamente inexpugnable (siempre hay excepciones como las TELE2-WPA), pero los que dicen que con un buen diccionario pueden hacerlas saltar, yo tengo mis dudas. Jamás he conseguido hacer un uso existoso de los diccionarios que circulan por la red. Más bien porque casi todos son anglosajones y aquí raramente pondremos una clave en guiri. En mi caso he estado + de 24h probando un ataque de diccionario tras sacar un handshake y nada de nada, y eso que era un diccionario de 2 Gb.

En mi caso uso clave WAP2 TKIP + AES con renovación de clave cada 3600 segundos, y uso una clave de casi 20 letras.

pinoprod2 escribió:El WPA consume bastante mas uso de procesador que la WEP de 64bits, por lo menos seria lo logico

Una WEP de 64 bits
IPs estaticas en un rango no habitual (12.0.7.x)
sin dhcp
con filtrado mac

Yo creo que es la mejor opcion para no comer recursos y aligerar la conexion WiFi

Saludos

Una wep de 64Bits se saca en cuestión de 5 minutos como mucho, una vez hecho el obtener un rango de IPs está tirado (con un analizador de protocolos mismamente, en todos los paquetes suele poner la ip del destinatario) y el filtrado de MAC lo mismo...

En caso de usar WEP (y más de 64bits) lo único que te queda es confiar en que tus vecinos no tengan mucha idea de cómo hacerlo (vamos el 90% de los casos si no es más, pero hay un 10% que te pueden joder ), lo mejor un simple WPA (da igual la longitud de la contraseña), ya que seguro que tienes al menos 5 WLAN_XX cerca y muy mal tendría que estar la cosa para que le diese a alguien por joder al del WPA

Esto ya se sabia desde hace tiempo, de hecho hicieron un estudio en Computer Hoy hace cerca de 2 años y los resultados fueron similares. La gente compra, enchufa y fuera, no hay mas.

será cuestión de informar a la gente, ya se sabe que si no le pones la cuchara en la boca no tragan...

Es lo que hay, toda mi familia se queja de que si le roban el wi-fi, de que si no se qué... es normal... si tienes una clave que incluso yo me sé, pues normal que te "roben".

Será cuestión de eso, informar y ayudar a la gente diciéndole cómo hacerlo xD Es verdad que la gente enchufa y listo pero yo opino que será más bien porque no tienen información, aunque hay casos en las que, aunque tengan esta información, ni caso...

Pues yo tengo WEp en mi router pero viendo como esta el tema lo cambiaré. ¿Sabeis si para la psp hay algun problema con la WAP? Aunque solo sea para ponerselo mas dificil a los vecinos xD. Salu2

Yo tambien tengo Wifi gratis.
No se quien será el vecino q lo tiene sin clave, pero me conecto hasta con la PSP.

Joder, aqui hay cada uno que tiene protegida su red como si fuera el pentagono. Alguno ha pensado que en la mayoria de los casos la señal de wifi apenas llega a casa del vecino?.
Y si llega, la probabilidad de tener a un vecino sin internet que te robe el wifi y que además sea un hacker de la muerte megacrackeador de wep's es muy pequeña.

Yo solo tengo filtrado MAC, porque incluso wep me daba problemas con PS3,iPod's,xbox y demases y no me imagino yo a mis vecinos capaces de ni siquiera saltarse el filtrado MAC.

yo uso filtrado mac por una sencilla cuestion... es comodisimo a al hora de conectarte con tus cacharros... y segundo pork todos esos listillos k se saltan las contraseñas.. no son superhacker k saben como lo hacen, solo se han preocupado de bajarse un programita o un colega les ha dicho como romper las claves y no saben hacer nada mas... se encuentran una red abierta pero a la k no pueden acceder y derrepente se encuentran blokeados sin saber k hacer... y se van a por una k este cifrada k si saben como romper...las posibilidades de k te toke alguien k realmente sabe lo k hace son escasas

Campero escribió:Pues yo tengo WEp en mi router pero viendo como esta el tema lo cambiaré. ¿Sabeis si para la psp hay algun problema con la WAP? Aunque solo sea para ponerselo mas dificil a los vecinos xD. Salu2

sin problema. Yo tengo PSP, PS3, WII, PDA, portátil,... , y todo con WPA2 TKIP+AES

Yo soy otro pardillo con WEP
Antes de meterle el cambiazo, ¿sabéis si la Xbox 360 se lleva bien con el WPA?
La PS3 y la Wii, gracias al último comentario, entiendo que no hay problema.

La verdad es que yo tengo una WEP de 64 bits y MAC asignadas pero la verdad, si no fuera por la DS tendría una WPA ó WPA2...

Bueno, pues gracias a esta noticia y a este hilo he actualizado las eguridad de mi red WiFi a WPA2-PSK con contraseña aleatoria (y por si las moscas filtrado MAC, aunque en principio ya no me haría mucha falta, ¿no?).
No puedo conectar la DS ni la PSP, pero la verdad para lo que usaba yo el WiFi en ellas prefiero tenerlo así.

Muchas gracias a todos!

la culpa aparte del desconocimiento por parte del usuario y las ganas de informarse es de las operadoras y su frase de tenga conexion wifi nada mas enchufar el router...

PD: el filtrado de mac es inuti si el cifrado es malo, y si el cifrado es bueno... se supone que no hace falta...

dejarlo todo asi kesino no me puedo enganchar alas redes con el portatil cuando me voy por la calle xD

ManuJedi escribió:Bueno, pues gracias a esta noticia y a este hilo he actualizado las eguridad de mi red WiFi a WPA2-PSK con contraseña aleatoria (y por si las moscas filtrado MAC, aunque en principio ya no me haría mucha falta, ¿no?).
No puedo conectar la DS ni la PSP, pero la verdad para lo que usaba yo el WiFi en ellas prefiero tenerlo así.

Muchas gracias a todos!

la DS no pero la PSP sin problema

WPA, WPA2, es verdad que son las mejores soluciones por el momento pero el problema viene cuando queremos conectar otros dispositivos.
WEP, sin palabras ya sabemos lo que hay desde que apareció la suite aircrack hace unos años. Esperar unas horitas y ... (¿¿¿5 min??? Cuando alguien sea capaz de hacer eso con una red medio normalita que me comente, una red WLAN_XX no es normalita )

Pero siendo realistas a pesar de que el WEP se pueda romper sigue siendo la opción más factible. ¿Dejar de jugar por temor a que otros entren?¿Volver al cable? Sale mejor estar un poco pendiente de tu red y como ya han comentado si penetra alguna MAC desconocida, ponerla en el grupo de no permitidas.

¿Filtrado MAC? Pensaba que estabamos hablabando de redes con protección En serio no satisface a nadie esta opción, rezar porque no venga nadie que haya navegado media hora por cualquier foro de seguridad wireless

Yo filtro por MAC, nunca uso WEP, es un puto rollo ... no se si será más o menos hackeable, no me importa, no uso mucho el router

Criminal escribió:

ManuJedi escribió:Bueno, pues gracias a esta noticia y a este hilo he actualizado las eguridad de mi red WiFi a WPA2-PSK con contraseña aleatoria (y por si las moscas filtrado MAC, aunque en principio ya no me haría mucha falta, ¿no?).
No puedo conectar la DS ni la PSP, pero la verdad para lo que usaba yo el WiFi en ellas prefiero tenerlo así.

Muchas gracias a todos!

la DS no pero la PSP sin problema

Pues me pone "Seguridad no soportada".

gelon escribió:Yo filtro por MAC, nunca uso WEP, es un puto rollo ... no se si será más o menos hackeable, no me importa, no uso mucho el router

ten cuidado que este foro esta lleno de juankers, y te pueden robar el wifi xD. Ya en serio, dudo mucho que alguien que sepa saltarse un filtro mac o una wep no tenga internet en casa, y se pase el dia robando conexion al vecino. Y lo de ir con el portatil por la calle pillando wifis de casas....por favor....

Pues aunque tengas filtro por mac se salta te lo digo yo

Lo mejor es poner la WPA. La wep se peta enseguida, y más como dicen si no has cambiado la que te viene de fábrica.....

Cada vez hay más genet que sabe como hacerlo...

Turulo escribió:

gelon escribió:Yo filtro por MAC, nunca uso WEP, es un puto rollo ... no se si será más o menos hackeable, no me importa, no uso mucho el router

ten cuidado que este foro esta lleno de juankers, y te pueden robar el wifi xD. Ya en serio, dudo mucho que alguien que sepa saltarse un filtro mac o una wep no tenga internet en casa, y se pase el dia robando conexion al vecino. Y lo de ir con el portatil por la calle pillando wifis de casas....por favor....

En mi juventud con mi psp casa x casa xD

yo las 10 por mi zona son todas wep, y hasta tengo dos abiertas que uso para el movil (llamar por voip gratis en vez de que te sajen por el roaming es una buena idea), eso si mi red desactivada cuando no la uso y WPA-TKIP, hay 4 wlan_XX más fáciles de pillar antes que ponerse con una wpa.

kek_500 escribió:Esperar unas horitas y ... (¿¿¿5 min??? Cuando alguien sea capaz de hacer eso con una red medio normalita que me comente, una red WLAN_XX no es normalita )

Busca información sobre "aircrack-ptw" y luego vuelve a repetir tu frase si sigues pensando lo mismo

Yo he llegado a romper WEPs de 128 bits con 20.000 paquetes, que se consiguen en cosa de 5 minutos de reloj si tu tarjeta permite reinyectar y hay buena señal

PD: el tener la conexión abierta (me refiero a sólo filtrado MAC) es algo arriesgado, cualquiera con una tarjeta en modo monitor y algunos conocimientos básicos podría ver desde las páginas que visitais hasta contraseñas del correo (si utilizais algún cliente en vez de la web y no encriptais la conexión, aunque bueno en gmail es obligatorio y en hotmail creo que también...) e incluso las conversaciones del messenger y similares...

Pues yo debo ser un puto ñu, porque estoy intentando configurar la red con WPA-TKIP y filtrado MAC, y sólo lo he conseguido en mi portátil. El resto de ordenadores, ni flores.

¿¿¿Alguien sabe por qué pasa esto???

En fin... yo la dejo dejo abierta, cuando quiero, dsniff y a ver que chatean por mi red jajajaja mola mucho, en serio. acerlo.
Por cierto wpa ya no es seguro tampoco, y el filtrado de mac olvidaros porque son 20 segundos, Wpa2 de momento y radius.
y de vez en cuando entrar a las tablas del router o poner inicio, ejecutar, cmd y poner arp -a para ver que no os esten haciendo un mitm en la red y esten viendo vuestras cosas

Y con muchoas menos paquetes que se rompe la clave...las WLAN_XX con 1 o 2 Ivs ya se va al carajo.

Poned en google: WifiWay o WifiSlax, son live CD linux y vereis que las protecciones no siven para nada xDDDDDDDDDDDD habrá muchos que tengan intenec gratis incluso habrá que entren en el Web Configurator que la clave es universal y eso el usuario ni sabe que existe cambiara el PASS y hara lo que le salga del rabo con la linea, abrir/cerrar puertos a su antojo cambio de seguridad...ect. Y luego el cliente dice que su linea es una mierda, salu2

Por algo desactive el wifi y me compre 100 metros de cable E5 que van por el conducto de aire acondicionado...

Alee

Bueno bueno, aqui todos dan excelentes ideas, el problema es que se olvidan que gran parte de las redes WIFI caseras pertenecen a familias con escasos conocimientos de Informatica, su mundo es el correo electronico, msn, navegar y fin, ellos ni por asomo de que tal vez su router tenga WIFI, ahora mucho menos saben de cifrados WEP, WPA.

Lo curioso aqui es que los router son enviados de fabrica con cifrado WEP, tal vez y esto lo hagan porque la mayoria de los dispositivos utilizan este tipo de cifrado, ya que muchos como el Nintendo DS no aceptan cifrado WPA.

La solucion en algunos casos es que si no se utiliza la red WIFI, desactivarla en el router, si se utiliza, darle mayor seguridad, como el filtrado de MAC.

kenshin_spirit escribió:Bueno bueno, aqui todos dan excelentes ideas, el problema es que se olvidan que gran parte de las redes WIFI caseras pertenecen a familias con escasos conocimientos de Informatica, su mundo es el correo electronico, msn, navegar y fin, ellos ni por asomo de que tal vez su router tenga WIFI, ahora mucho menos saben de cifrados WEP, WPA.

Lo curioso aqui es que los router son enviados de fabrica con cifrado WEP, tal vez y esto lo hagan porque la mayoria de los dispositivos utilizan este tipo de cifrado, ya que muchos como el Nintendo DS no aceptan cifrado WPA.

La solucion en algunos casos es que si no se utiliza la red WIFI, desactivarla en el router, si se utiliza, darle mayor seguridad, como el filtrado de MAC.

Tal y como dices... a mi parecer creo que el filtrado MAC no sería del todo seguro, pero funciona.

Ya que WEP en 2 minutos muere, WPA sólo en un poco más... a lo mucho 1 hora.

Y con un buen sniffer clonamos una MAC y lo demás miel sobre hojuelas ^^

Que viva México ^^

Yo tengo el cifrado wep de toda la vida pero con una salvedad, el filtro MAC, no entrará una MAC que yo haya permitido su acceso antes a traves de la configuracion del Router. Este metodo es muy seguro no?

EDITO: No lei el mensaje anterior, entonces la unica seguridad, es desconectar el WIFI... xD

En mi caso, tengo una conexión de 20 Mb y la dejo abierta para todo el que quiera ( de hecho se lo dije a 2 pisos que hay en mi escalera que son estudiantes) . Yo cuando estudié la carrera pasé muchas penurias... asi que les doy todas las facilidades. Solo les pongo una condición.... que cuando yo necesite mucha conexión , se lo corto y punto. Normalmente hay muy buen rollo. Entre otras cosas, por que la mayoria del dia no necesito tanta conexión... y al fin y al cabo aunque gaste un poco de electricidad, a quien perjudica que tenga el router abierto? , pues a los ISP y por mi se pueden ir al cuerno.

No hay absolutamente ningún problema en dejar el router abierto, es mas, desde aqui invito a la gente a que le quite las claves y seguridades mientras no necesiteis conexión. A todo el mundo le gusta si tiene que mirar el mail o hacer algo y esta por la calle el tener una conexión cercana abierta.

Saludos

Fran_Teruel escribió:

kek_500 escribió:Esperar unas horitas y ... (¿¿¿5 min??? Cuando alguien sea capaz de hacer eso con una red medio normalita que me comente, una red WLAN_XX no es normalita )

Busca información sobre "aircrack-ptw" y luego vuelve a repetir tu frase si sigues pensando lo mismo

Yo he llegado a romper WEPs de 128 bits con 20.000 paquetes, que se consiguen en cosa de 5 minutos de reloj si tu tarjeta permite reinyectar y hay buena señal

¿Sabes que ese programa es lo mismo que utilizar el aircrack con el parametro -z? El dato de 20000 paquetes en 5 min me asombra la verdad, nunca fui capaz de conseguir tantos en ese tiempo.

La verdad es que para que el aircrack te obtenga una WEP el mínimo requerido eran unos 40.000 paquetes (que te daría un 50% de acierto) y con unos 80.000 el éxito era total.

Ojala y existieran personas asi como tú, escufi. No todos comparten su conexion a internet, mas sin embargo aca en Mexico compartir una conexione de 512 kbps o de 1 mbps con alguien desconocido, ya te imaginaras... luego sin contar que la velocidad de subida es tan solo de 128 kbps, es por eso que se sufre mas aca si te roban tu conexion a internet.

Saludos

Yo la tengo protegida con WPA2 TKIP+AES, contraseña larga y con varios caracteres >Ascii 127 en el router principal.
Por contra tengo conectado una Fonera con WPA abierta para todos los compañeros foneros que se acerquen por la zona.
Pero desde mi casa pillo a 3 vecinos que están con las patas abiertas y en algunas zonas de la casa tengo mas cobertura con la wifis de los vecinos que con la mía propia. De hecho en el patio posterior la wifi de mi casa no llega pero la del vecino de lujo.

Byes!
Speed_DC

el_aprendiz escribió:Y con muchoas menos paquetes que se rompe la clave...las WLAN_XX con 1 o 2 Ivs ya se va al carajo.

Poned en google: WifiWay o WifiSlax, son live CD linux y vereis que las protecciones no siven para nada xDDDDDDDDDDDD habrá muchos que tengan intenec gratis incluso habrá que entren en el Web Configurator que la clave es universal y eso el usuario ni sabe que existe cambiara el PASS y hara lo que le salga del rabo con la linea, abrir/cerrar puertos a su antojo cambio de seguridad...ect. Y luego el cliente dice que su linea es una mierda, salu2

Te has olvidado el Backtrack3, que incluso trae una aplicación gráfica para hacerlo.

En mi opinión, aparte de todo lo que se ha dicho, no hay método infalible para securizar una red Wi-Fi, es evidente que con todas las tecnologías que hay hoy, los dispositivos (que si Xbox 360, que si Nintendo DS...), hay que hacer un estudio personalizado para cada red. Si quieres jugar a la DS y ésta sólo permite usar cifrados WEP, pues o tienes el router emitiendo a través de WEP, o te quedas sin modo online en la DS.

La seguridad de nuestra conexión pasa FUNDAMENTALMENTE por no tener un vecino "cabron", con conocimientos de cualquier distribución Linux con aplicaciones para desencriptar, tiempo libre y sin internet en casa. Esa es la realidad.

Como digo, hay soluciones para todo, no es cuestión de obcecarse en "Wi-Fi sí" o "Wi-Fi no". Con algo de dinero e idea puedes montar una red medianamente segura. Está claro que la encriptación WEP es MUY peligrosa, añadirle un filtrado MAC no es solución, ya que cualquier distribución de live CD para crackear Wi-Fi te permite el "fakeauth" que hace pasar a tu ordenador por el ordenador del dueño del router, el filtrado de IPs es buena opción siempre que tengas el ordenador siempre encendido, y cante cuando haya un conflicto, pero no se te ocurra apagarlo... ninguna solución a simple vista es buena en sí, pero quizás juntándolas todas, y estando pendiente del log de acceso al router, o instalando una simple aplicación en la red de control de tráfico, podamos controlar si algún amigo de lo ajeno está intentando llevarse gratis unos euros de navegación, que personalmente, mientras no lo haga para delinquir, y no me chupe demasiado ancho de banda, no me importa demasiado la verdad.

El caso es que si nos centramos en hacer de nuestra conexión a internet (que no lo olvidemos, es para disfrutar) una red inaccesible, y estamos constantemente controlándola, no sé qué diferencia habría entre eso, y estar sentado en tu oficina en horario laboral.

Este tema es amplísimo!!!

.-BeNi-.

Perdon por tanta igonorancia pero..... como se puede saber si alguien me entra en la red?

Lo tengo protegido con clave WEP

Yo tengo encriptación WEP con una clave propia (no la que trae el router). Y además tengo los router (dos que tengo), el acceso por wifi filtrado por mac. Asi que se dejende cuentos estas consultoras que se ganan la vida metiendo miedo, activando dos opciones en el router y a cobrar una pasta por la auditoría que hacen.

Para una empresa meter WPA o cualquier otro, vale me lo creo. Pero para el resto de los mortales...

WPA es una salvajada para los mortales. Vale la Wep no es complicado saltarla, pero si filtras las MAC que acceden por wifi... ya me diras...


Por cierto, WPA tambien es vulnerable, y por eso recomiendan quinientos y pico bits, pero recuerdo que con doscientos o trescientos paquetes WPA ya se podia hacer algo.

Lo del perdón sobra, que nadie ha nacido sabiendo.

Hay varias maneras. Para mi gusto, la más fiable, es que entres en la configuración de tu router, si puedes por web mejor, que es más intuitivo y sencillo de manejar. Casi todos los routers tienen un archivo donde guardan el tráfico que tiene y ha tenido en los últimos días, horas... se suele llamar "log" que lo español en la informática no abunda. Con saber cuántos ordenadores/consolas tienes en casa y qué direcciones IP tienen, lo controlas.

Ej.- Tengo un ordenador (IP 192.168.1.33)
Tengo una Xbox 360 (IP 192.168.1.34)
No tengo nada más conectado al router...

Entro en un navegador de internet, y en dirección escribo la IP de mi router 192.168.1.1 -> Me pide la contraseña, la escribo y entro al menú del router.
Busco el "log", y veo que hay tráfico en mi red de la IP 192.168.1.33 y de la IP 192.168.1.34, pero que también hay tráfico de la IP 192.168.1.35 y ese ordenador no es mío...... TE ESTÁN ENTRANDO.

Hay otra manera que es instalarte un programa en tu windows, que escanee el uso de tu red. Busca por softonic, gratuítos los hay miles...

.-BeNi-.

benipla escribió:Lo del perdón sobra, que nadie ha nacido sabiendo.

Hay varias maneras. Para mi gusto, la más fiable, es que entres en la configuración de tu router, si puedes por web mejor, que es más intuitivo y sencillo de manejar. Casi todos los routers tienen un archivo donde guardan el tráfico que tiene y ha tenido en los últimos días, horas... se suele llamar "log" que lo español en la informática no abunda. Con saber cuántos ordenadores/consolas tienes en casa y qué direcciones IP tienen, lo controlas.

Ej.- Tengo un ordenador (IP 192.168.1.33)
Tengo una Xbox 360 (IP 192.168.1.34)
No tengo nada más conectado al router...

Entro en un navegador de internet, y en dirección escribo la IP de mi router 192.168.1.1 -> Me pide la contraseña, la escribo y entro al menú del router.
Busco el "log", y veo que hay tráfico en mi red de la IP 192.168.1.33 y de la IP 192.168.1.34, pero que también hay tráfico de la IP 192.168.1.35 y ese ordenador no es mío...... TE ESTÁN ENTRANDO.

Hay otra manera que es instalarte un programa en tu windows, que escanee el uso de tu red. Busca por softonic, gratuítos los hay miles...

.-BeNi-.

Si tienes las IP dinamicas (DHCP) eso no significa nada, eso que comentas te puede pasar con tus equipos sin que te entren. Si apagas el ordenador o lo reseteas, el router le va a dar de casi seguro la .35 pues apagaste o reseteaste el pc y no hiciste el release (liberacion) de la 34.

Lo que tienes que mirar son las MAC de los que acceden....

Bueno, gracias por el consejo, miraré el log a ver que me cuenta.
Tengo 2 ordenadors conectados por cable a la red, 1 ordenador portatil i 2 Iphones por wifi y la Xbox tambien por cable, todos los dispositivos siempre con un IP Fija, sobretodo por tema de puertos. Entiendo que cualquier actividad en el log que no sea de la Ip’s que yo he asignado a cada dispositivo debe ser alguien que se cuela, cierto?

Pero bueno... menuda aberración.

Osea, que según tú, si a mi el router me ha dado la 192.168.1.35 por DHCP, lo apago, y lo enciendo otra vez, y me da la 192.168.1.36, tú dices que la ip 192.168.1.35 sigue respondiendo? Y cual es el interfaz que responde? El espíritu del PC en otra dimensión?

En una red con DHCP no hace falta hacer lo que dices: ipconfig /release (para soltar la IP) e ipconfig /renew (para renovar la IP), el servidor se las arregla solo.
Si las cosas funcionaran como comentas, en una red de 254 IPs disponibles con un router servidor DHCP, y 253 ordenadores, los equipos entrarían en constante conflicto cada vez que se apagaran y encendieran, imagínate, todas las oficinas del mundo serían un caos.

Que me digas que en el log se quedan registradas las 2 IP, vale, pero con horas diferentes, eso hay que tenerlo en cuenta, pero de ahí, a que en un log en tiempo real, se muestren 2 direcciones IP diferentes, y tú solo tengas 1 equipo conectado... imposible.

De todas formas, me remito a lo mismo, si tienes tu router, cifrado en WEP, sin la clave estandar de la compañia, filtrado MAC, y filtrado IP con IPs estáticas en los equipos... aunque tu vecino sea muy experto cabrón, con mucho tiempo libre... se irá a atacar a otro vecino con menor grado de seguridad, en lugar de perder el tiempo.

.-BeNi-.

Pues yo tengo actualmente 2 redes en mi casa, una con WPA y la otra con WEP para la DS, eso si la WEP esta con clave, filtrada por mac, en un vlan propia y limitado el ancho de banda disponible a 64kbps. Vamos quien me entre en la WEP debe de tener los susodichos bien puestos.

PD: bendito WRT54G.

benipla escribió:Pero bueno... menuda aberración.

Osea, que según tú, si a mi el router me ha dado la 192.168.1.35 por DHCP, lo apago, y lo enciendo otra vez, y me da la 192.168.1.36, tú dices que la ip 192.168.1.35 sigue respondiendo? Y cual es el interfaz que responde? El espíritu del PC en otra dimensión?

En una red con DHCP no hace falta hacer lo que dices: ipconfig /release (para soltar la IP) e ipconfig /renew (para renovar la IP), el servidor se las arregla solo.
Si las cosas funcionaran como comentas, en una red de 254 IPs disponibles con un router servidor DHCP, y 253 ordenadores, los equipos entrarían en constante conflicto cada vez que se apagaran y encendieran, imagínate, todas las oficinas del mundo serían un caos.

Que me digas que en el log se quedan registradas las 2 IP, vale, pero con horas diferentes, eso hay que tenerlo en cuenta, pero de ahí, a que en un log en tiempo real, se muestren 2 direcciones IP diferentes, y tú solo tengas 1 equipo conectado... imposible.

De todas formas, me remito a lo mismo, si tienes tu router, cifrado en WEP, sin la clave estandar de la compañia, filtrado MAC, y filtrado IP con IPs estáticas en los equipos... aunque tu vecino sea muy experto cabrón, con mucho tiempo libre... se irá a atacar a otro vecino con menor grado de seguridad, en lugar de perder el tiempo.

.-BeNi-.

Estoy completamente de acuerdo contigo, sobre todo en lo último (lo primero no lo he entendido bie, pues soy profano en ello). Yo soy un usuario "normal" (típico), uso el orde para algo de p 2 p , leer noticias, hacer trabajos, leer blogs, informarme de cosas que me interesan etc... y tengo una comunidad de vecinos bastante normalita, que la mayoría tienen WIFI (pues me detecta muchas redes).

Tengo Seguridad WEP me parece que 128bits, contraseña en el Router, con contraseña elegida por mí y dificil (no mi telefono ni cositas chupadas) en la RED, luego filtrado MAC a tres máquinas (psp, pc, portatil), DCHP on , y la potencia del router (entiendo que se refiere a la velocidad??) a 11mbps. Con eso creo que sería muy muy muy mala suerte topar con un vecino verdaderamente cabroncete como pa que me quisiera a mi concretamente (pues hay muchas otras conexiones, algunas abiertas!) en las que investigar...

¿Qué opinais al respecto?

Es evidente que lo mejor para saber cómo actuará una persona, es ponerte en su lugar, y sinceramente, en comunidades de vecinos, que hoy el 90% de los routers traen Wi-Fi, poniéndonos en el caso de que tenemos los conocimientos suficientes como para desencriptar una clave red, a por cual iríamos? A por la que nos llevará 30 minutos? o a por la que nos llevará toda una noche capturando paquetes, teniendo que inyectarle paquetes al router mediante un fakeauth haciéndonos pasar por un equipo del dueño del router enmascarando nuestra MAC.... A no ser que topemos con alguien a quien le gustan los retos, nuestra red pasará al olvido de esos "cabroncetes" (me reitero en cabroncetes amistosamente, no veo nada malo en compartir una conexión a internet siempre que no sea para delinquir o para instalar P2P que machaquen mi ancho de banda).

Aparte de eso, un comentario que he leído más arriba, lo de la doble red WPA + WEP, me parece una idea estupenda, en definitiva es un diseño similar al de establecer un firewall entre los clientes y el router, solo que en lugar de filtrar MACs o IPs a través del firewall, lo que haces es añadir un cifrado más a la red. Desencriptar una clave WEP para tener acceso a desencriptar una clave WPA no es ni fácil, ni divertido para nadie.

.-BeNi-.

1RV1N3 escribió:Pues yo tengo la mejor defensa de todas las que pueden haber: TODO por cable. El PC, las consolas... y como a las portatiles no juego por wifi, pues santas pascuas. Le desactivas el wifi al router y a ver quien es el guapo que te pincha la conexion xD

pues un guapo que pinche desde tu bucle en la centralista aunque esto es mas dificil poco inusual pero puede pasar y de hecho ha pasao ya en gran bretaña donde esta muy de moda la snifar paquete para obtener datos para usarlos depues para sumplantar personalidades