WPA reventado en 60 segundos

Ya hace un tiempo que cayó este tipo de cifrado, http://www.elotrolado.net/hilo_wpa-comprometida_1125667 , pero 60 segundos la verdad es que es una pasada. De todas formas aún sigo harto de ver redes con SSID WLAN_XX... de telefónica... La seguridad WiFi sigue sin tomarse muy en cuenta. A la gente no se le ocurre poner una toma rj45 en la puerta de casa para que se conecte cualquiera, vea sus archivos y use su conexión a internet, sin embargo no parece importar tener una red inalámbrica no segura...

Saludos!!!!

KaVaYoKeS escribió:Ya hace un tiempo que cayó este tipo de cifrado, http://www.elotrolado.net/hilo_wpa-comprometida_1125667 , pero 60 segundos la verdad es que es una pasada. De todas formas aún sigo harto de ver redes con SSID WLAN_XX... de telefónica... La seguridad WiFi sigue sin tomarse muy en cuenta. A la gente no se le ocurre poner una toma rj45 en la puerta de casa para que se conecte cualquiera, vea sus archivos y use su conexión a internet, sin embargo no parece importar tener una red inalámbrica no segura...

Saludos!!!!

Yo lo veo "normal", para más de la mitad de los usuarios de ADSL un "aparato que se enchufe a la pared" es algo "demasiado nuevo".

Yo creo que lo idoneo sería entregar los routers con el wifi apagado. Ni abierto, ni cerrado con claves cutres ni leches. Está muy bien que sea transparente para el usuario, pero no lo está que no sepa el agujero que le meten "en casa".

nos movemos a wpa2, lo del tema de las wlan, tened en cuanta k muchísima gente no tiene ni idea de estas cosas ó no muestran interés, solo lo muestran cuando internet les va lento lo cual puede significar k hay un gorrón enganchado, saludos

pues yo en mi casa tengo el wifi abierto, entre que es una vivienda unifamiliar y dudo mucho que les llegue a los vecinos por la mierda de router que tengo (a la cocina no me lelga) y que según mi router en 3 años no se ha conectado nadie ajeno xD y si se conectan para ver el correo o algo asi tampoco me molestaria

Lo mejor es tener las redes Wifi desconectadas el mayor tiempo posible y sólo conectarlas cuando vayamos a jugar...

Así si te piratean la señal, sólo será cuando tu verdaderamente la uses pero no cuando a ellos les de la gana. Si los ladrones de wifi ven que no siempre te pueden coger la señal o bien tienen que trasnochar (porque tus sesiones de live son de madrugada)... entonces se lo pensarán mejor y buscarán a otro "primo" más fácil que tú.

A pesar de todo... una de las mejores protecciones es cambiar el rango de IP por uno estático, poco común y que prohiba el DHCP. Además si usas filtrado MAC ya se lo podes más chungo y la mayoría de los ladrones de Wifi desisten y se van a por otra "presa" más fácil.

En resumidas cuentas:

1) Conecta el wifi sólo cuando lo uses, el resto del tiempo apágalo del router.

2) Desconecta siempre el DHCP y usa direcciones IP estáticas fuera de los rangos comunes y habituales.

3) Usa filtrado MAC para que sólo tus dispositivos Wifi en principio puedan conectar con tu red wifi bloqueando todos los demás. Es cierto que existen programas para simular la MAC... pero también lo es que si estás jugando a tu XBOX 360 o a tu NDS con tu MAC auténtica y otro intenta "emularla" no podrá ya que estará en uso por tí.

Como véis, no se puede evitar que te pirateen la señal wifi pero si se lo puedes poner chungo para que al menos, se lo piensen o busquen otra "presa menos problemática".

Un saludo

BY DERHYUS.

el filtrado de mac , segun tengo entendido es un "muy pequeño obstaculo" para que se te metan en el wifi...

hombre, ya todas las compañias dan router wifi, y la gente se compra portatiles, por lo que les viene mejor el wifi, pero nadie se preocupa de proteger la red, antes las compañias no ponian contraseñas y la gente lo dejaba abierto

Ahora los que tienen WLAN_XX es porque las pone telefonica, y son claves que se saben y se sacan en 5 minutos, y a la gente le da igual. Estas claves ya se pueden sacar desde un ipod o una psp tardando algo mas.

Yo en mi router solo tengo el filtro MAC, se que no es muy seguro porque alguien que sepa solo tiene que cambiar su MAC, pero no creo que mis vecinos sepan como hacerlo, y teniendo varias WLAN_XX a elegir no creo que vayan a conectarse a la mia.

Las direcciones MAC no van cifradas ni en WEP ni en WPA, y si estan duplicadas funcionan igual. El filtrar por direcciones MAC no ofrece ninguna seguridad adicional. Si usas rangos de direcciones IP "exoticos" te puedes encontrar que no te funcionan ciertas partes de internet. Tampoco ofrece ninguna seguridad adicional, una vez que tienes la clave de la red, mirando las cabeceras de uno o dos paquetes, puedes ver los rangos de direcciones IP que se usan.

El TKIP no es mas que un "parche" al WEP: cada paquete usa una clave WEP distinta, pero WEP al fin y al cabo.

En resumen, la unica red inalambrica segura seria una WPA2 usando AES, preferiblemente autentificando contra un RADIUS para obligar a que se cambien las contraseñas cada cierto tiempo.

pues en mi facultad habia un chico de erasmus que no se podia conectar a la wifi de la facultad y lo que hacia era poner la MAC de alguno de los portatiles que nos dejan en la biblioteca y el que cogia el portatil no se podia conectar mientras estuviera el chico este conectado.

Pues yo tengo una empresa y en mi oficina dejo abierta la wifi para que los estudiantes de la escalera puedan conectarse cuando quieran ( ya se lo dije a todos). Mientras que no me quiten todo el ancho de banda puede conectarse quien quiera. Esta abierta, sin protección y me importa un pimiento quien se conecte. Tengo un ADSL 20 Megas que sincroniza a 18,5 . Al unico que perjudica es a Jazztel.

Por cierto... comprobado... cuanto mejor entendimiento tienes con los que te rodean menos problemas.

escufi escribió:Pues yo tengo una empresa y en mi oficina dejo abierta la wifi para que los estudiantes de la escalera puedan conectarse cuando quieran ( ya se lo dije a todos). Mientras que no me quiten todo el ancho de banda puede conectarse quien quiera. Esta abierta, sin protección y me importa un pimiento quien se conecte. Tengo un ADSL 20 Megas que sincroniza a 18,5 . Al unico que perjudica es a Jazztel.

Por cierto... comprobado... cuanto mejor entendimiento tienes con los que te rodean menos problemas.

Pues deberías cerrar la wifi, creo ke no es legal ofrecerlo sin permiso de tu suministradora (Jazztel) y además eres el responsable de lo que hagan los que se conectan a tu wifi.

kikopo escribió:

escufi escribió:Pues yo tengo una empresa y en mi oficina dejo abierta la wifi para que los estudiantes de la escalera puedan conectarse cuando quieran ( ya se lo dije a todos). Mientras que no me quiten todo el ancho de banda puede conectarse quien quiera. Esta abierta, sin protección y me importa un pimiento quien se conecte. Tengo un ADSL 20 Megas que sincroniza a 18,5 . Al unico que perjudica es a Jazztel.

Por cierto... comprobado... cuanto mejor entendimiento tienes con los que te rodean menos problemas.

Pues deberías cerrar la wifi, creo ke no es legal ofrecerlo sin permiso de tu suministradora (Jazztel) y además eres el responsable de lo que hagan los que se conectan a tu wifi.

Déjala abierta si quieres,
Aquí JiXo enlaza a un artículo bastante interesante de Carlos Sánchez-Almeida sobre este tema.

Ya decía yo que me sonaba que hubiera petado... Justamente ayer cambiando el firmware de mi router al DD-WRT me decía que usase WPA2 porque la primera fue petada en un minuto y WEP en 5, que fuerte.

Es que la gente son unos chupones, apagué el router una noche y no sé porque se reseteó dejando las opciones por defecto sin seguridad en la WiFi, miro a la mañana siguiente y veo que hay dos PCs conectados. Y me digo, serán chupopteros los tíos!!! Ale, WPA2 y os jodéis. He estado todo este tiempo con WEP y no ha pasado nada, no soy un paranoico de la seguridad, pero ya que estaba cambiándolo todo...



Saludos!

kylez escribió:

kikopo escribió:

escufi escribió:Pues yo tengo una empresa y en mi oficina dejo abierta la wifi para que los estudiantes de la escalera puedan conectarse cuando quieran ( ya se lo dije a todos). Mientras que no me quiten todo el ancho de banda puede conectarse quien quiera. Esta abierta, sin protección y me importa un pimiento quien se conecte. Tengo un ADSL 20 Megas que sincroniza a 18,5 . Al unico que perjudica es a Jazztel.

Por cierto... comprobado... cuanto mejor entendimiento tienes con los que te rodean menos problemas.

Pues deberías cerrar la wifi, creo ke no es legal ofrecerlo sin permiso de tu suministradora (Jazztel) y además eres el responsable de lo que hagan los que se conectan a tu wifi.

Déjala abierta si quieres,
Aquí JiXo enlaza a un artículo bastante interesante de Carlos Sánchez-Almeida sobre este tema.

Interesante artículo.

kylez escribió:

kikopo escribió:

escufi escribió:Pues yo tengo una empresa y en mi oficina dejo abierta la wifi para que los estudiantes de la escalera puedan conectarse cuando quieran ( ya se lo dije a todos). Mientras que no me quiten todo el ancho de banda puede conectarse quien quiera. Esta abierta, sin protección y me importa un pimiento quien se conecte. Tengo un ADSL 20 Megas que sincroniza a 18,5 . Al unico que perjudica es a Jazztel.

Por cierto... comprobado... cuanto mejor entendimiento tienes con los que te rodean menos problemas.

Pues deberías cerrar la wifi, creo ke no es legal ofrecerlo sin permiso de tu suministradora (Jazztel) y además eres el responsable de lo que hagan los que se conectan a tu wifi.

Déjala abierta si quieres,
Aquí JiXo enlaza a un artículo bastante interesante de Carlos Sánchez-Almeida sobre este tema.

Pues eso... que me venga Jazztel y que me diga algo que se lo pillo a otra compañia. Yo en mis tiempos mozos curraba para pagarme la universidad y alguna vez me tuvieron que dejar libros etc..... no pienso quitarles la conexión a internet a los pobres estudiantes. Referente a temas legales.... viendo que chorizos como el camps hacen lo que les sale de las pelotas... dudo que me vengan a tocar las narices.

Otra cosa... no sé que secretos teneis que ocultar... sois la NASA o que? obsesionarse con la seguridad es una tonteria... y si tanto miedo teneis... en lugar de poner WPA2 y mierdas... poneros un cable directo Rj45 y fuera problemas.

Mas de una vez me ha salvado mucho tiempo el encontrar una wifi abierta para consultar alguna cosa, o algún mail urgente ( antes de tener internet en el movil etc...) si puedo colaborar en algo a alguien , pues cojonudo. Ya os digo que yo no tengo ningun problema con mis vecinos... incluso me respetan el horario de oficina. Tanta campaña pro-seguridad y tantos miedos etc... creo que son movidas de los ISP que lo hacen para no perder parte de su pastel.

Me hace gracia la gente... intentando pillar wifi gratis y cuando ellos la tienen de pago a caparla al maximo para que no le hagan lo mismo. Yo de lo unico que me preocupo es de la seguriodad de mi ordenador.... de ahi a la nube que se preocupen los demas que no es mi negocio ni mi territorio.

vaya tela.

se podrian dedicar a buscar un algoritmo de supercompresion en tiempo real en vez de a fastidiar a la gente rompiendoles la seguridad de su wifi.
en mi casa tengo un ruter wifi con wpa2, y se nota una cierta mayor latencia con respecto a wpa.
al final acabaremos volviendo a tener que cablear toda la casa para poder ver el correo desde el portatil en el salon.

AÑADO:
si pongo seguridad en el wifi, es porque nadie tiene porque ver que es lo que hago con el ordenador, y mis correo privado es eso, privado.
no hace falta ser del inta ni de la cia para querer que nadie te ande chafardeando en el ordenador.

aparte, todos somos muy comunistas en los foros, pero no conozco a nadie que deje las llaves de su coche en el portal para que todo el vecindario lo use porque si.

kikopo escribió:Pues deberías cerrar la wifi, creo ke no es legal ofrecerlo sin permiso de tu suministradora (Jazztel) y además eres el responsable de lo que hagan los que se conectan a tu wifi.

Efectivamente deberías cerrar la wifi. Cierto es que hay sentencias que dicen que el propietario de una red wifi con acceso a internet no tiene porqué ser el responsable de lo que hagan los demás usuarios, tal y como aparece en el artículo enlazado por jiXo... Sin embargo, se te olvida que eso implica un proceso donde aparentemente tienes la de ganar si se aplica la jurisprudencia, pero el follón del juicio y todo lo que representa no te lo quita nadie y más como se van a poner las cosas cuando la "menestra" Ángeles González Sinde haga de las suyas como están haciendo en U.K por las absurdas leyes de Gordon Brown y en Francia con la ley Hadopi-2 de "Zarkozí"

Finalmente y en cuanto a ser "un buen vecino"... creo que comprenderás que no es necesario dejar que te chupen la sangre para "que te dejen en paz"...

Un Buen Vecino lo es tanto si le haces favores como si no ya que la educación, la cordialidad, las buenas maneras y demás, no pueden ser COMPRADAS con favores, si los compras no estás teniendo una Cordialidad-sincera, ya que te respetan simplemente porque les dejas chupar del tarro.

Ahora mismo yo tengo a un vecino cabrón TOCANDO LA TUBA desde las seis de la tarde jodiendo a todo el personal como todos los días... ¿crees que si le dejo conectarse a mis 6MB la cosa cambiaría?... ya te adelanto yo que no... porque no tiene educación ni respeto y aunque tengo ganas de demandarle... sé que un juicio tarda mucho y además es menor de edad y si los caras duras de los padres lo consienten porque el "nene" toca la TUBA cuando ellos les dicen que se van a ir... ¿pues qué vas a hacer?... quizás pagarles con una moneda similar y aprovechar que ahora todo dios duerme con las ventanas abiertas con el calor y dejarte tú una ventana abierta con una luz toda la noche molestando al personal... porque así o cierran las ventanas y se asan como pollos o las tienen abiertas y se vendan los ojos...

Así es la vida... cruel y con muchísima gente egoísta y mala persona o bien no hacer nada y esperar que algún día le tengan que poner un sonotone y a tomar por culo el puto instrumentito de los cojones.

Un saludo

BY DERHYUS.

DERHYUS escribió:[...]Ahora mismo yo tengo a un vecino cabrón TOCANDO LA TUBA desde las seis de la tarde jodiendo a todo el personal como todos los días... ¿crees que si le dejo conectarse a mis 6MB la cosa cambiaría?... ya te adelanto yo que no... porque no tiene educación ni respeto y aunque tengo ganas de demandarle... sé que un juicio tarda mucho y además es menor de edad y si los caras duras de los padres lo consienten porque el "nene" toca la TUBA cuando ellos les dicen que se van a ir... ¿pues qué vas a hacer?... quizás pagarles con una moneda similar y aprovechar que ahora todo dios duerme con las ventanas abiertas con el calor y dejarte tú una ventana abierta con una luz toda la noche molestando al personal... porque así o cierran las ventanas y se asan como pollos o las tienen abiertas y se vendan los ojos...[...]

anderpr escribió:

DERHYUS escribió:[...]Ahora mismo yo tengo a un vecino cabrón TOCANDO LA TUBA desde las seis de la tarde jodiendo a todo el personal como todos los días... ¿crees que si le dejo conectarse a mis 6MB la cosa cambiaría?... ya te adelanto yo que no... porque no tiene educación ni respeto y aunque tengo ganas de demandarle... sé que un juicio tarda mucho y además es menor de edad y si los caras duras de los padres lo consienten porque el "nene" toca la TUBA cuando ellos les dicen que se van a ir... ¿pues qué vas a hacer?... quizás pagarles con una moneda similar y aprovechar que ahora todo dios duerme con las ventanas abiertas con el calor y dejarte tú una ventana abierta con una luz toda la noche molestando al personal... porque así o cierran las ventanas y se asan como pollos o las tienen abiertas y se vendan los ojos...[...]

Te hace gracia jeje... pero por aquí estamos hasta los cojones... dan ganas de pegarle un tiro, en serio... por eso le decía al forero de la oficina que si lo respetan los estudiantes no es por educación sino por oportunismo, y eso no es bueno...

Un saludo

BY DERHYUS.

DERHYUS escribió:

kikopo escribió:......

Vamos a ver... ahi te dejo mi explicación:

1) Si quieren llevarme a juicio me la pela... que se encargue mi abogado del tema
2) Yo no compro a nadie con mi wifi, simplemente la ofrecí a cambio de nada puesto que entiendo que sobretodo los pisos de estudiantes no tienen pasta para una conexión y lo ofrezco por que me sale de las bolas.
3) Hay diferencia entre ofrecer las cosas sin nigún fin y comprar a la gente.

Saludos

Referente al de la tuba.... jodido lo tienes pero existen ordenanzas municipales al respeto.

aqui nadie esta poniendo en duda que "tengas bolas" para ceder tu conexion wifi, es mas, leyendo los terminos que usas creo que ya vemos que no nos vamos a entender de ninguna manera.

la miga del asunto no es que "tengas bolas" para fines altruistas, ni que el personal tenga fines oscuros o de alto secreto para que no se les metan en la red, sino que al final se tendra que volver a los tiempos en los que habia cables por todas partes porque quizas alguien solo quiera ver la wikipedia, o mirar sus notas de la universidad, pero tambien habrá quien quiera dedicarse a meterse en tu ordenador para fisgar, borrarte tus contenidos para hacerte la gracia, o en el peor de los casos, cambiar los parametros de tu ruter para denegarte a ti mismo el servicio mientras él a saber que se esta descargando o a que sitios intenta acceder y con que fines.

esto es como el principio de los virus, que al principio te aparecia el "stoned" con el mensaje "legalise marijuana" y te ralentizaba el ordenador, y al final ha desembocado en robo de tarjetas de credito.

Segun leo la opinion de muchos de vosotros, el proyecto Guifi.net ni deberia existir ni tiene futuro.

te quedas maliciosamente solo con la parte polemica.

cada cual es libre de hacer lo que le venga en gana con su conexion, pero que lo haga voluntariamente, no porque alguien ya lo este haciendo sin que el que paga lo sepa.

AÑADO:
hay mas proyectos funcionando sobre la idea de wifi libre, pero es eso, libre porque quieres participar.
el que pones espero que no sea el que estaba rulando en cataluña con las contraseñas de acceso robadas a usuarios wep.

Tranquilo que no es el de claves wep robadas. El proyecto guifi nacio para ofrecer internet a aquellos municipios cercanos a Vic que no tenian una infraestructura para recibir conexion a internet con un minimo de calidad.

Lo he mostrado para que la gente que quiera dejar su WIFI abierta lo haga correctamente, y no se limite a dejar su WIFI abierta y carpetas compartidas en la red de casa. Si no que configure convenientemente su red, y si quiere dejar un ancho de banda libre que lo haga, PERO BIEN CONFIGURADO.

Partiendo de la base de que todos pagariamos nuestra banda ancha en casa, el GPRS/3G no tendria sentido de existir. Empiezo a pensar que la paranoia que les ha entrado a la mayoria por la seguridad, radica mas en intentar esconder lo que se esta haciendo "ilegalmente" con su banda ancha, que por temor a que un tercero se la haga desde tu conexion.

Abismo escribió:[...]Partiendo de la base de que todos pagariamos nuestra banda ancha en casa, el GPRS/3G no tendria sentido de existir. Empiezo a pensar que la paranoia que les ha entrado a la mayoria por la seguridad, radica mas en intentar esconder lo que se esta haciendo "ilegalmente" con su banda ancha, que por temor a que un tercero se la haga desde tu conexion.

pues hombre, si y no.
si tu te metes en paginas underground de todo tipo y sabes que te estas arriesgando a que te pillen haciendo algo, pues chico, si te pillan haberte escondido mejor, que le vamos a hacer. yo tengo modificada la x360, no juego en red, pero si me pillan, no voy a ir llorando de que lo han hecho y que mala es microdoft.
pero de ahí a que te enfrentes a posibles demandas porque alguien esta tratando de acceder a la pagina del CNI con tu IP y tu no lo sepas....

Siempre he dicho que eso de que mis archivos estén de un lado para otro viajando por el aire es muyyy maaalooo

Pobrecitos ellos tan indefensos.....

Desde que le demostré a mi mujer la "facilidad" de quebrar el WPA en su ordenador cuando manda archivos importantes utiliza una cablecito de toda la vida......

Es que aunque cuesta tiempo hacerlo (crackearlo) ya no se fía un pelo.....

De todas maneras que fisgoneen en tus archivos es tan facil por wifi como por cable siempre que estés conectado a internet. Hay que estar mas antento a la seguridad de tu ordenador que a la de to router. Si te cambian la clave de tu router lo reseteas y punto.

No me mal interpretes por las palabras usadas anderpr , lo unico que digo es que algunos se obsesionan por su seguridad y luego llevan documentos personales o importantes en un pendrive sin encriptar, que se les puede perder a la minima.

Uno tiene que ser coherente en todo en su vida. No puede pretender tener WPA2 y monsergas y luego cagarla por otro lado. Y si realmente es un fanatico de la seguridad, cable y punto ( aunque eso sí.... muchos con Wpa2 y puñetas y luego no tienen antispyware ni antivirus si me apuras).

La mejor manera de no exponer tus datos es tener un ordenador aislado de la red y si no , ya sabes lo que toca.

Como te dije antes, mis vecinos que hagan lo que quieran, solo te comento, que dando la conexión y hablando con ellos, aqui nadie se molesta. Esta comprovado que cuanto mas tienes que esconder, mas interes levantas.

Por ese mismo criterio no tendria que existir el codigo libre segun algunos ...

Ya que sale el tema me paso algo parecido a lo de firewire.

Estube probando una conexion con mi router wifi, y se me olvido poner de nuevo el FILTRADO MAC al terminador.

Si, filtrado mac, esa es la unica proteccion que tengo.

En esos dias se conectaron 3-4 maquinas ajenas, y cuando me di cuenta lo puse de nuevo. Ya no entro nadie mas, y asi llevo un monton de tiempo con esta misera proteccion y nadie la ha roto.

Y la pregunta es, ¿Creeis que gente que no saben romper un misero filtrado mac, se van a poner a hacer cosas de hacking/cracking o decodificando los paquetes para ver que contenidos envio? Pues NO.

¿Es posible? Claro ¿Probable? Mas dificil.

Y no se como estara el tema de seguridad de window, pero que yo sepa solo se puede acceder al disco duro si se ha creado un grupo de trabajo y asignado carpetas compartidas... y añadida una excepcion al firewall de windows... y configurada la red como local (antivirus/W. Vista o 7).

Saludos.

NeDark escribió:Ya que sale el tema me paso algo parecido a lo de firewire.

Estube probando una conexion con mi router wifi, y se me olvido poner de nuevo el FILTRADO MAC al terminador.

Si, filtrado mac, esa es la unica proteccion que tengo.

En esos dias se conectaron 3-4 maquinas ajenas, y cuando me di cuenta lo puse de nuevo. Ya no entro nadie mas, y asi llevo un monton de tiempo con esta misera proteccion y nadie la ha roto.

Y la pregunta es, ¿Creeis que gente que no saben romper un misero filtrado mac, se van a poner a hacer cosas de hacking/cracking o decodificando los paquetes para ver que contenidos envio? Pues NO.
¿Es posible? Claro ¿Probable? Mas dificil.

Y no se como estara el tema de seguridad de window, pero que yo sepa solo se puede acceder al disco duro si se ha creado un grupo de trabajo y asignado carpetas compartidas... y añadida una excepcion al firewall de windows... y configurada la red como local (antivirus/W. Vista o 7).

Saludos.

Vamos a ver, para "saltarse" un filtrado mac, simplemente tienes que abrir el airmon durante 30 secs para ver tu mac...
Y que alguien me corrija, pero si tienes el filtrado mac activado, en realidad podrían estar utilizando tu conexión y que tu no lo veas, porque siempre se conecta la misma mac (la tuya) aunque sea alguien de fuera...

Aqui en mi localidad hay montados unos cuantos Nodos con lo del proyecto Guifi.net y totalmene GRATIS.

Desde mi casa tengo acceso a 2 de ellos, aunque no me hacen falta estan ahi.

Porcierto, a quien diga que no puedes ceder tu linea aunque sea altruistamente, yo tengo que hacerles una pregunta:

Porque no venden los Routers con cifrado y que no permitan quitarle el cifrado?

Puestos a decir tonterias, a mi lo que diga el ISP de que no puedo revender la linea me parece perfecto, pero tampoco nos quejemos de que se dejan las Wiffis abiertas si ni tan siquiera se preocupan de quitar la opcion de quitar el cifrado. Solo por eso uno puede pensar que lo que nos está ofreciendo la compañia prestadora de servicios tiene graves problemas de seguridad, y eso NO ES MI PROBLEMA.

Si el sistema de seguridad de un Router que te ofrece la compañia (la gran mayoria los vende por 39,90) está obsoleto pues QUE NOS LO CAMBIEN POR OTRO. Lo mismo que el Digital + cambiaban las targetas de abonado y las ofrecian a sus clientes totalmente gratis.

Verdad que el Digital + no tiene una opcion para ver los canales de pago en abierto manipuladno el aparato?? aunque se haga altruistamente para quen lo vean otros¿? Pues esto igual.

Es muy sencillo, que vendan los Routers solo con cifrado comprendido entre 64 y 256 bits y ya está. Y si se quedan obsoletos, que suministren otros con un cifrado mas potente y ya esta.

No tiene porque estar el cliente todo el santo dia controlando quien entra y deja de entrar en su Router, si lo que nos estan vendiendo perfectamente se puede manipular para que todo el pueblo entre en tu linea.

Lo siento, pero sigo pensando que en un juicio, las de ganar las tiene el cliente, y sino, que me den un Router sólo con los fines con los que son correctos segun los ISP.

Salu2

el problema de esto, es simple y llanamente que se ha roto la seguridad de tu proteccion.

no se que pega le veis a entender eso, y os estais yendo cada vez mas a la polemica barata de si hago o dejo de hacer lo que quiera con mi conexion, que nadie dice que no la pongais al servicio de los demas, pero que lo hagais porque quereis hacerlo, altruistamente o mediante previo pago, pero que TU decidas, no algun hijo de puta que esta metido y tu no lo sabes.

si alguien rompe tu seguridad y consigue meterse en tu red, el siguiente paso logico es meterse en la configuracion de tu router para asegurarse el acceso la siguiente vez que le haga falta.... y que pasa si te mete un servidor dns manipulado de los que hay por ahí y cada vez que accedas a ebay te trinque tus datos de la cuenta?

fidillo escribió:
Verdad que el Digital + no tiene una opcion para ver los canales de pago en abierto manipuladno el aparato?? aunque se haga altruistamente para quen lo vean otros¿? Pues esto igual.

En realidad si, se llama cardsharing...

PiraBeLiO escribió:

fidillo escribió:
Verdad que el Digital + no tiene una opcion para ver los canales de pago en abierto manipuladno el aparato?? aunque se haga altruistamente para quen lo vean otros¿? Pues esto igual.

En realidad si, se llama cardsharing...

sip, y de momento funciona muy bien.

pero eso no quiere decir que sea legal....

anderpr escribió:sip, y de momento funciona muy bien.

pero eso no quiere decir que sea legal....

Quien ha dicho que sea legal?

nadie, lo digo por si acaso a alguien le da por comparar compartir tu conexion wifi con compartir tu subscripcion a canales de pago.

A lo que yo me referia, esque de serie el aparato no tiene NINGUNA opcion para que de repente los canales de pago que estan codificados DEJEN DE ESTARLO.

Es decir, que esto aplicado a los Routers, evitaria chorrocientas mil intrusiones no deseadas.

Porque teneis que comprender, que no todo el mundo sabe ni acceder al Router ni manipularlo para cambiar la proteccion y ponerle otra mas fuerte.

Y no solo eso, la gran mayoria de ISP que regalan Routers con una alta, no viene con manuales que digan como cambiar la seguridad del Router, simple y llanamente porque al cambiarla este ya de por si te pide una contraseña con mas digitos, y de ahi, una gran variedad de triquiñuelas varias tales como filtrado MAC, ocultar SSID etc etc.

Vamos, que queda claro no? xDDD

Salu2

anderpr escribió:nadie, lo digo por si acaso a alguien le da por comparar compartir tu conexion wifi con compartir tu subscripcion a canales de pago.

A efectos prácticos es muy parecido, si lo haces sin ánimo de lucro...
La cuestión es que el sharing, al ser a través de internet puede llegar a más gente que tu Wifi,
pero en ninguno de los dos casos estas "pirateando" ningún sistema.

PiraBeLiO escribió:Vamos a ver, para "saltarse" un filtrado mac, simplemente tienes que abrir el airmon durante 30 secs para ver tu mac...
Y que alguien me corrija, pero si tienes el filtrado mac activado, en realidad podrían estar utilizando tu conexión y que tu no lo veas, porque siempre se conecta la misma mac (la tuya) aunque sea alguien de fuera...

¿Quien ha dicho que no? ¿Pero crees que esas personas saben que es el airmon?

Tengo el filtrado mac, y contraseña en la interfaz web del router.

En el log se registran todas las equipos conectados con el MAC, Direccion IP privada (no puede ser la misma) y nombre del equipo.

Y repito, ¿Posible? Claro ¿Probable? Mas dificil.

Si alguna vez veo el mas minimo indicio le pondre WPA2+AES, el filtrado, SSID quitado, DHCP desabilitado. Pero mientras tanto no necesito navegar mas lento de lo que lo hago ahora por la latencia de los pesados sistemas de encriptacion.

Saludos.

Yo mientras que los gatos del callejón de detrás de mi casa no se descarguen el Backtrack2 puedo estar tranquilo

PiraBeLiO escribió:Vamos a ver, para "saltarse" un filtrado mac, simplemente tienes que abrir el airmon durante 30 secs para ver tu mac...
Y que alguien me corrija, pero si tienes el filtrado mac activado, en realidad podrían estar utilizando tu conexión y que tu no lo veas, porque siempre se conecta la misma mac (la tuya) aunque sea alguien de fuera...

Eso mismo iba a contestar yo... Cualquiera se conecta, pero tu no te das cuenta, a no ser que uses algun sistema de inspecion de trafico (IDS, IDP...)

Pero bueno, mientras tengais esa falsa sensacion de seguridad, seguireis siendo vulnerables.

¿Por que los fabricantes permiten desactivar los cifrados, o establecerlos a un nivel inferior? Es sencillo. Hay que mantener la compatibilidad con disposivos viejos. Hay camaras, PDA's, telefonos ip, puentes, puntos de acceso... y no todos pueden soportar cifrados fuertes. No es plan de que por cambiar el router, haya que tirar la infraestructura a la basura.

Que pesaos.

La mac podria ser la misma. El nombre del ordenador podria ser la misma. Si.

Pero la, IP PRIVADA, ASIGNADA por el propio router NO.

Y estoy constantemente revisando los logs, y NO, no he visto dos ips con la misma mac conectadas a la vez. Cuando las vea, ya me preocupare de extremar la proteccion, mientras tanto estoy bien asi.

NeDark escribió:Que pesaos.

La mac podria ser la misma. El nombre del ordenador podria ser la misma. Si.

Pero la, IP PRIVADA, ASIGNADA por el propio router NO.

Y estoy constantemente revisando los logs, y NO, no he visto dos ips con la misma mac conectadas a la vez. Cuando las vea, ya me preocupare de extremar la proteccion, mientras tanto estoy bien asi.

NeDark, yo tengo una fonera (y a pie de calle) y te diré que todos los días se conecta mucha gente y seguramente ni tengan ni idea de que lo están haciendo: Alguien que pasa con un teléfono "por delante de casa", alguien que enciende un portatil en una cafetería,...

Son gente que no están intentando conectarse pero lo hacen de forma accidental. Y que aun así no obtienen conexión a internet por que no son foneros o no han pagado a fon.

Con esto quiero decir, que si alguien de la calle con un poco de mala fe quiere obtener conexión a internet de una red libre no intentará hoy y mañana otra vez engancharse a ver si sin hacer nada le da servicio pero sin embargo se conectan día si y día también.

Con esto queiro decir, que esos ordenadores que se conectaban a tu red seguramente que ni intentaron conectarse de forma voluntaria. Pero da por hecho que quien quiera conectarse a su red lo puede hacer sin despeinarse y sin generar ningún mensaje de log, por que entre otras cosas, nunca saldrán 2 hosts en esa tabla con la misma ip+mac cuando tienes DHCP + ip reservada para tu MAC + filtro para esa MAC.

Como ya te comentaron antes, tienes una falsa sensación de seguridad que te puede suponer más de un problema. Ya no sólo por compartir la conexión, si no por que tus datos privados entran y salen de tu casa sin encriptar (y quien quiera cazarlos no necesita ni asociarse a tu red).

Shark escribió:

NeDark escribió:Que pesaos.

La mac podria ser la misma. El nombre del ordenador podria ser la misma. Si.

Pero la, IP PRIVADA, ASIGNADA por el propio router NO.

Y estoy constantemente revisando los logs, y NO, no he visto dos ips con la misma mac conectadas a la vez. Cuando las vea, ya me preocupare de extremar la proteccion, mientras tanto estoy bien asi.

NeDark, yo tengo una fonera (y a pie de calle) y te diré que todos los días se conecta mucha gente y seguramente ni tengan ni idea de que lo están haciendo: Alguien que pasa con un teléfono "por delante de casa", alguien que enciende un portatil en una cafetería,...

Son gente que no están intentando conectarse pero lo hacen de forma accidental. Y que aun así no obtienen conexión a internet por que no son foneros o no han pagado a fon.

Con esto quiero decir, que si alguien de la calle con un poco de mala fe quiere obtener conexión a internet de una red libre no intentará hoy y mañana otra vez engancharse a ver si sin hacer nada le da servicio pero sin embargo se conectan día si y día también.

Con esto queiro decir, que esos ordenadores que se conectaban a tu red seguramente que ni intentaron conectarse de forma voluntaria. Pero da por hecho que quien quiera conectarse a su red lo puede hacer sin despeinarse y sin generar ningún mensaje de log, por que entre otras cosas, nunca saldrán 2 hosts en esa tabla con la misma ip+mac cuando tienes DHCP + ip reservada para tu MAC + filtro para esa MAC.

Como ya te comentaron antes, tienes una falsa sensación de seguridad que te puede suponer más de un problema. Ya no sólo por compartir la conexión, si no por que tus datos privados entran y salen de tu casa sin encriptar (y quien quiera cazarlos no necesita ni asociarse a tu red).

Totalmente de acuerdo, de hecho, para cazar las conversaciones de messenger por ejemplo (que normalmente no van encriptadas) sería lo más fácil del mundo...

escufi escribió:

kylez escribió:

kikopo escribió:Pues yo tengo una empresa y en mi oficina dejo abierta la wifi para que los estudiantes de la escalera puedan conectarse cuando quieran ( ya se lo dije a todos). Mientras que no me quiten todo el ancho de banda puede conectarse quien quiera. Esta abierta, sin protección y me importa un pimiento quien se conecte. Tengo un ADSL 20 Megas que sincroniza a 18,5 . Al unico que perjudica es a Jazztel.

Por cierto... comprobado... cuanto mejor entendimiento tienes con los que te rodean menos problemas.

Pues deberías cerrar la wifi, creo ke no es legal ofrecerlo sin permiso de tu suministradora (Jazztel) y además eres el responsable de lo que hagan los que se conectan a tu wifi.

Déjala abierta si quieres,
Aquí JiXo enlaza a un artículo bastante interesante de Carlos Sánchez-Almeida sobre este tema.

+1
Ojalá todo el mundo fuera así

Pues eso... que me venga Jazztel y que me diga algo que se lo pillo a otra compañia. Yo en mis tiempos mozos curraba para pagarme la universidad y alguna vez me tuvieron que dejar libros etc..... no pienso quitarles la conexión a internet a los pobres estudiantes. Referente a temas legales.... viendo que chorizos como el camps hacen lo que les sale de las pelotas... dudo que me vengan a tocar las narices.

Otra cosa... no sé que secretos teneis que ocultar... sois la NASA o que? obsesionarse con la seguridad es una tonteria... y si tanto miedo teneis... en lugar de poner WPA2 y mierdas... poneros un cable directo Rj45 y fuera problemas.

Mas de una vez me ha salvado mucho tiempo el encontrar una wifi abierta para consultar alguna cosa, o algún mail urgente ( antes de tener internet en el movil etc...) si puedo colaborar en algo a alguien , pues cojonudo. Ya os digo que yo no tengo ningun problema con mis vecinos... incluso me respetan el horario de oficina. Tanta campaña pro-seguridad y tantos miedos etc... creo que son movidas de los ISP que lo hacen para no perder parte de su pastel.

Me hace gracia la gente... intentando pillar wifi gratis y cuando ellos la tienen de pago a caparla al maximo para que no le hagan lo mismo. Yo de lo unico que me preocupo es de la seguriodad de mi ordenador.... de ahi a la nube que se preocupen los demas que no es mi negocio ni mi territorio.[/quote]

Toma FAIL de quote, edítalo porque no me he enterado de nada.



Saludos!

NeDark escribió:Que pesaos.

La mac podria ser la misma. El nombre del ordenador podria ser la misma. Si.

Pero la, IP PRIVADA, ASIGNADA por el propio router NO.

Y estoy constantemente revisando los logs, y NO, no he visto dos ips con la misma mac conectadas a la vez. Cuando las vea, ya me preocupare de extremar la proteccion, mientras tanto estoy bien asi.

Si usas una ip en el rango de la red, no necesitas que te la de el router por dhcp y por tanto el router no la regista.

Yojumir escribió:

Pues eso... que me venga Jazztel y que me diga algo que se lo pillo a otra compañia. Yo en mis tiempos mozos curraba para pagarme la universidad y alguna vez me tuvieron que dejar libros etc..... no pienso quitarles la conexión a internet a los pobres estudiantes. Referente a temas legales.... viendo que chorizos como el camps hacen lo que les sale de las pelotas... dudo que me vengan a tocar las narices.

Otra cosa... no sé que secretos teneis que ocultar... sois la NASA o que? obsesionarse con la seguridad es una tonteria... y si tanto miedo teneis... en lugar de poner WPA2 y mierdas... poneros un cable directo Rj45 y fuera problemas.

Mas de una vez me ha salvado mucho tiempo el encontrar una wifi abierta para consultar alguna cosa, o algún mail urgente ( antes de tener internet en el movil etc...) si puedo colaborar en algo a alguien , pues cojonudo. Ya os digo que yo no tengo ningun problema con mis vecinos... incluso me respetan el horario de oficina. Tanta campaña pro-seguridad y tantos miedos etc... creo que son movidas de los ISP que lo hacen para no perder parte de su pastel.

Me hace gracia la gente... intentando pillar wifi gratis y cuando ellos la tienen de pago a caparla al maximo para que no le hagan lo mismo. Yo de lo unico que me preocupo es de la seguriodad de mi ordenador.... de ahi a la nube que se preocupen los demas que no es mi negocio ni mi territorio.

+1
Ojalá todo el mundo fuera así

No tiene por que ser así.

Yo por ejemplo comparto mi conexión mediante FON (bueno, realmente no tengo una fonera, pero ejecuto un software similar). De este modo puedo enrutar el tráfico de la gente que necesite conexión sin que el resto de la gente pueda espiarme y en caso de que ese alguien cometa un delito la policía podría pedir los logs a FON. Y evidentemente los logs que facilite FON son bastante más creibles que los que yo pudiera facilitar.

Por otra parte, resulta bastante "irrisorio" que no os tomeis en serio el tema de la seguridad y la privacidad y no seais capaces de percibir la cantidad de problemas que os puede generar tanto la suplantación de vuestra identidad, la alteración de vuestros datos o el robo de vuestra información.

Un par de ejemplos de suplantación de identidad:

- Un "shark" podría aparecer en eol poniendo a parir a todo el mundo. Perjudicados: Los usuarios de EOL y yo (que resultaría baneado por culpa del chorizo).
- Alguien habla con mis amigos en una conversación no automática y les cuela lo que les da la gana.

Un par de ejemplos de robo de información:

- Robo del código fuente de mis programas comerciales,...
- Robo de los números de serie de las licencias que tenga,...

Y se puede ser mucho más retorzido y mezclar:
- Modificar mi código fuente para que a los clientes les llegue código malicioso
- ...

Shark escribió:nunca saldrán 2 hosts en esa tabla con la misma ip+mac cuando tienes DHCP + ip reservada para tu MAC + filtro para esa MAC.

No entiendo muy bien lo que has dicho pero.

Tengo filtro de MAC, no tengo IP reservada para MAC.

Por eso si alguien se conecta con mi MAC aparecera dos registros distintos con distintas IP, la misma MAC.

chema.rb escribió:

NeDark escribió:Que pesaos.

La mac podria ser la misma. El nombre del ordenador podria ser la misma. Si.

Pero la, IP PRIVADA, ASIGNADA por el propio router NO.

Y estoy constantemente revisando los logs, y NO, no he visto dos ips con la misma mac conectadas a la vez. Cuando las vea, ya me preocupare de extremar la proteccion, mientras tanto estoy bien asi.

Si usas una ip en el rango de la red, no necesitas que te la de el router por dhcp y por tanto el router no la regista.

Pues ahora hablas sin saber.

Hay un log de DHCP y un log general de toda la actividad del router. Logicamente el que miro es el log general (Donde sale con todos los registros de cuando se conecta cada dispositivo por wifi y cuando se desconecta por hora).

-------------------

Las cosas se pueden hablar siempre, pero a eso de venirme con ese de que tengo falsa sensacion de seguridad sale de contexto.

Ya he explicado mi situacion, si estoy asi es porque a mi me parece bien, en ningun momento he dicho que sea muy seguro ni nada. Al reves, dije lo contrario, esta seguridad se puede romper muy facilmente y me pueden cazar los paquetes si quieren.

Y por tercera vez lo digo: ¿Es posible? Claro. ¿Probable? Mas dificil.

Los vecinos que tengo se ve que no saben mucho de seguridad wireless. Y no creo que se ponga un tio delante de mi casa a cazar los paquetes.

La informacion medianamente importante siempre va por https que eso si es mas dificil de romper.

Si quiero seguridad me pongo un WPA+AES, o si me apueras un simple RJ45, pero mientras estoy muy bien asi. Lo unico con lo que me conformo es con que no me quiten ancho de banda, por eso miro el log de vez en cuando.

Saludos..