Las principales operadoras siguen entregando a sus nuevos clientes routers WiFi con una configuración insegura, utilizando la encriptación vulnerable WEP y estableciendo claves según un patrón que permite averiguar el 70% de sus caracteres. En el caso de Telefónica, hasta el 93% de las redes WiFi conservan la configuración original, franqueable en cuestión de segundos.
#12:
Mi caso: dos ordenadores, ambos enchufados por cable al router + wifi abierta llamada "noDesfaseisConLaMula".
Cero problemas, máximo respeto y media docena de vecinos enchufados por la cara. Os aseguro que no estoy temblando, como dice #6... además, si es tan fácil colarse, que lo es, ¿por qué no dejarlas abiertas?
Si hay algo que les jode a las operadoras es un usuario compartiendo su ADSL porque cada usuario conectado a una ADSL abierta es una ADSL que no se vende... ¿os suena?
#3:
#1 ¿Y no se te ocurrió cambiar de contraseña? ¿Y pasar a WPA?
Dejar las wifis abiertas es una medida altruista loable e incluso rentable ya que compartir no significa solo compartir beneficios (Internet) sino gastos( la factura del que paga).
Sin embargo puede ocurrir que uno de los que usan altruistamente tu red se dedican a bajar videos pedófilos. En este caso la BIT o la GC irán a por la IP desde la que se produce la descarga y arremeterán judicialmente contra el titular de la línea.
Podrás demostrar que no eres tu, pero incialmente serás imputado del delito y tendrás que pagarte abogado, procurador y perito para demostrar en el posterior juicio que tu no has tenido nada que ver con eso. Siempre y cuando puedas demostrarlo, claro.
Usar una criptografía debil (Wep) te deja en una postura más delicada en el caso anterior porque tendrás que demostrar que realmente han roto tu seguridad, aparte de todo lo anterior. Y te aseguro que hoy por hoy romper la WEP del vecino no deja rastro alguno en la mayoría de los casos. En el resto tan solo se tiene una MAC (que puede ser falsa o no).
Por otro lado, una vez que tienes el acceso a la red, obtener claves (las del correo van en texto claro), perfiles de navegación, usuarios de páginas concretas, es tan sencillo como "escuchar" el tráfico de la red. El acceso a las carpetas del ordenador de tu vecino no suele ser dificil y se pueden encontrar cosas muy "curiosas".
Es el eterno dilema entre los que somos gente "buena" y los que se aprovechan de los "buenos".
#8 Te aseguro que aún hay de Ono, Jazztel (uno recientito) y YA que siguen usando WEP.
#17:
#7 Esa lista es errónea. La password depende del SSID del router y el nombre de la WLAN, no solo del nombre del WLAN.
Quiero decir que el 99% de ellas no funcionarán.
Pero siempre puedes usar el wlandecrypter.
Le pasas el SSID y el BSSID y te da la lista de los posibles. Con el fichero de claves y unos cuantos IVS (vectores de incialización) capturados la revientas en 3 segundos con el aircrack-ng.
Para todo lo demás mastercard.
#18:
#16 Conozco los posibles problemas de dejarla abierta, pero igualmente gracias por la explicación. Mi experiencia ya te conté cuál es, una red siempre abierta y cero problemas.
Al principio tenía un monitor para controlar posibles abusos pero ya hace tiempo que ni eso porque el uso era de lo más racional, como es lógico y normal: navegación, correo... y si quieres P2P contratas una ADSL, hasta donde yo sé eso lo entiende todo el mundo.
Como te digo una cosa te digo la otra: estoy seguro de que alguno de mis vecinos pensará "mira el gilipollas este que se deja la red abierta y yo qué listo soy que la uso por toda la cara". De la misma manera, otros tendrán vecinos más necios que los míos y que intentarán disponer de una red abierta como si estuvieran ellos solos y además fuera suya, pero yo no encontré nada de eso.
#19:
#18 Al menos tu sabes o te has interesado en monitorizar el asunto, es decir, te ha preocupado el tema. Pero hay muchos que desconocen los riesgos que hay tras las redes abiertas. Y hay que valorar bien los riesgos que se quiere asumir abriendo la red.
No estoy en contra de ellas. De hecho creo que hay algo que bien planteado puede ser la leche en portales de vecinos, que son las Wifis comunitarias. Es decir, contratadas por la comunidad de vecinos, con un ancho de banda más que respetable y accesible a todos los vecinos (con alguna mediad de seguridad/control de acceso)
Además se podría implementar un servidor de ficheros para no bajar quince veces la misma película o la misma música. Y todo lo descargado estaría disponible a todos los vecinos, clasificado por categorías, etc. Con control de calidad de servicio (QoS) para priorizar transferencias y que el emule/torrent no colapse la red.
Si el coste de una ADSL/Cable de 20Mb (o la mejor que te de el proveedor) se reparte entre 10 vecinos creo que la idea puede tener bastante salida. Se reparten unos puntos de acceso estrategicamente y a correr.
Lo que tengo pendiente de estudiar son las repercusiones legales, pero como idea pienso llevarla a cabo cuando me mude a mi otra casa.
( #18, creo que te estoy soltando el mismo rollo que en otro meneo )
Mi caso: dos ordenadores, ambos enchufados por cable al router + wifi abierta llamada "noDesfaseisConLaMula".
Cero problemas, máximo respeto y media docena de vecinos enchufados por la cara. Os aseguro que no estoy temblando, como dice #6... además, si es tan fácil colarse, que lo es, ¿por qué no dejarlas abiertas?
Si hay algo que les jode a las operadoras es un usuario compartiendo su ADSL porque cada usuario conectado a una ADSL abierta es una ADSL que no se vende... ¿os suena?
Dejar las wifis abiertas es una medida altruista loable e incluso rentable ya que compartir no significa solo compartir beneficios (Internet) sino gastos( la factura del que paga).
Sin embargo puede ocurrir que uno de los que usan altruistamente tu red se dedican a bajar videos pedófilos. En este caso la BIT o la GC irán a por la IP desde la que se produce la descarga y arremeterán judicialmente contra el titular de la línea.
Podrás demostrar que no eres tu, pero incialmente serás imputado del delito y tendrás que pagarte abogado, procurador y perito para demostrar en el posterior juicio que tu no has tenido nada que ver con eso. Siempre y cuando puedas demostrarlo, claro.
Usar una criptografía debil (Wep) te deja en una postura más delicada en el caso anterior porque tendrás que demostrar que realmente han roto tu seguridad, aparte de todo lo anterior. Y te aseguro que hoy por hoy romper la WEP del vecino no deja rastro alguno en la mayoría de los casos. En el resto tan solo se tiene una MAC (que puede ser falsa o no).
Por otro lado, una vez que tienes el acceso a la red, obtener claves (las del correo van en texto claro), perfiles de navegación, usuarios de páginas concretas, es tan sencillo como "escuchar" el tráfico de la red. El acceso a las carpetas del ordenador de tu vecino no suele ser dificil y se pueden encontrar cosas muy "curiosas".
Es el eterno dilema entre los que somos gente "buena" y los que se aprovechan de los "buenos".
#8 Te aseguro que aún hay de Ono, Jazztel (uno recientito) y YA que siguen usando WEP.
#7 Esa lista es errónea. La password depende del SSID del router y el nombre de la WLAN, no solo del nombre del WLAN.
Quiero decir que el 99% de ellas no funcionarán.
Pero siempre puedes usar el wlandecrypter.
Le pasas el SSID y el BSSID y te da la lista de los posibles. Con el fichero de claves y unos cuantos IVS (vectores de incialización) capturados la revientas en 3 segundos con el aircrack-ng.
#16 Conozco los posibles problemas de dejarla abierta, pero igualmente gracias por la explicación. Mi experiencia ya te conté cuál es, una red siempre abierta y cero problemas.
Al principio tenía un monitor para controlar posibles abusos pero ya hace tiempo que ni eso porque el uso era de lo más racional, como es lógico y normal: navegación, correo... y si quieres P2P contratas una ADSL, hasta donde yo sé eso lo entiende todo el mundo.
Como te digo una cosa te digo la otra: estoy seguro de que alguno de mis vecinos pensará "mira el gilipollas este que se deja la red abierta y yo qué listo soy que la uso por toda la cara". De la misma manera, otros tendrán vecinos más necios que los míos y que intentarán disponer de una red abierta como si estuvieran ellos solos y además fuera suya, pero yo no encontré nada de eso.
#18 Al menos tu sabes o te has interesado en monitorizar el asunto, es decir, te ha preocupado el tema. Pero hay muchos que desconocen los riesgos que hay tras las redes abiertas. Y hay que valorar bien los riesgos que se quiere asumir abriendo la red.
No estoy en contra de ellas. De hecho creo que hay algo que bien planteado puede ser la leche en portales de vecinos, que son las Wifis comunitarias. Es decir, contratadas por la comunidad de vecinos, con un ancho de banda más que respetable y accesible a todos los vecinos (con alguna mediad de seguridad/control de acceso)
Además se podría implementar un servidor de ficheros para no bajar quince veces la misma película o la misma música. Y todo lo descargado estaría disponible a todos los vecinos, clasificado por categorías, etc. Con control de calidad de servicio (QoS) para priorizar transferencias y que el emule/torrent no colapse la red.
Si el coste de una ADSL/Cable de 20Mb (o la mejor que te de el proveedor) se reparte entre 10 vecinos creo que la idea puede tener bastante salida. Se reparten unos puntos de acceso estrategicamente y a correr.
Lo que tengo pendiente de estudiar son las repercusiones legales, pero como idea pienso llevarla a cabo cuando me mude a mi otra casa.
( #18, creo que te estoy soltando el mismo rollo que en otro meneo )
Pero estamos en las mismas... el problema es de Telefonica o del usuario que no sabe lo que tiene?
Me explico, si la ponen sin wep malo, si la ponen con WPA2/AES peor por que no todas las tarjetas lo soportan.
El usuario final quiere que la cosa "funcione" pero luego se queja si le roban la conexion.
Yo personalmente acabo de poner telefonica ( alta nueva y solo me la podian dar ellos o R y no me interesaba cable) y lo prinmero que he hecho es desactivar el wifi ( y creeme que se como dejarlo seguro).
Pero tengo claro que si lo activo no pienso matarme en "protegerlo" , quedara abierto y con dhcp y con una escucha activa... cualquier IP que no sea la mia me avisa y lanza un sniffer del trafico de red.
Cuando tenga datos suficientes le dejare un regalo al vecino.
Insisto en que hay mucha paranoia por lo menos en cuanto a la seguridad de los datos de la clase media patatera, como si todos mereciéramos la atención de un hacker malvado. Ya es improbable tener cerca a un especialista y que además sea un villano. Claro que todo puede ser, también puedes andar por la calle y colisionar con un psicópata peligroso, pero no veo que eso justifique salir forrados de kevlar y armados hasta los dientes o que tengamos que acabar con la posibilidad de utilizar la calle.
#20 Es que hace tiempo en otro meneo de Wifis, seguridad, vamos muy relacionado con este estuve argumentando con otro tipo que decia lo mismo que tu y he supuesto que habiamos vuelto a encontrarnos....
#44 tanto como poner macchanger --mac 00:11:22:33:44:55 eth1 #43 Una wifi abierta no es solo una "fuente de internet", son tus datos los que son enviados 200metros a la redonda sin encriptar, susceptibles a ser interceptados,interpretados, modificados,, lo de que te chupen el ancho de banda, es simplemente "anecdotico" contra lo que se puede hacer con una comunicacion no cifrada
#43 lo unico seguro hoy por hoy a nivel domestico es una configuracion con WPA/WPA2 con AES por supuesto.
Diccionarios hay para otras redes como las TELE2 (con wpa), las speedtouch adslxxxx.
Vaya novedad.
Pasé algún tiempo instalando ADSL en empresas y particulares,para telefónica y otras subcontratas, allá por el año 2000,cuando aún empezaban los kits autoinstalables y tenía que ir el técnico de turno a tu casa a poner a funcionar la linea,bueno,pues yo era uno de esos.
En esos tiempos no había wifi,pero,los routers recién llegados de fábrica tenían casi todos el mismo nombre de usuario y contraseña,pues esa configuración era la que le quedaba al usuario,la mayor parte de la gente no sabe modificar las configuraciones del router o del wifi y ni les importa,por eso no cambian las contraseñas,y muchos no saben ni que existen.
La gente lo que quiere es usar su conexión,no tiene porque saber de problemas,eso debería ser cosa de las compañías,si te venden una conexión que se responsabilicen de su seguridad a no ser que tu pidas hacerte cargo de tu linea.
#38 no es infalible, se puede simular una MAC distinta a la que tienes, pero eso ya es complicarle la vida bastante al que quiera entrar, tanto que no resulta en principio viable.
Por cierto, gracias a esta noticia en Meneame habrá usuarios de telefónica que cambiarán la clave de sus routers, y los "gorrones" se quedarán sin Internet teniendo que contratarlo, por lo que Telefónica, uno de los enemigos reconocidos de esta web, ganará más dinero.
#6 que yo sepa, Jazztel y Ya.Com (ono no lo se) te mandan en router configurado por defecto como WPA. En los casos que yo conozco ha sido así, no se si es norma general pero supongo que sí.
En cambio, Timofónica te manda un router que soporta WPA configurado para WEP, supongo que para ahorrarse la asistencia técnica del 0.1% que no debe soportar WPA.
Tengo la wifi abierta desde el principio de los tiempos de las wifis abiertas y nunca tuve problemas. Respecto a los problemas, el que veo más posible es que te chupen demasiado ancho de banda pero como dice #12 basta con que los usuarios comunes perciban que no se puede abusar, mientras que los usuarios eventuales no solemos descargar muchos contenidos o usar P2P cuando vamos por la calle.
Los peligros los veo demasiado improbables, porque la mayoría de la gente que usa eventualmente la wifi no tiene conocimientos para averiguar cuentas y meterse en las redes, mientras que la mayoría de la minoría que tiene esos conocimientos no creo que tenga ni tiempo, ni ganas, ni motivos para hacerlo. Y bueno, no se como van los procedimientos judiciales de captura de pedófilos, pero esperaría que si las autoridades encontraran trafico en mi red, tuvieran además que probar que he visitado esas paginas desde mis ordenadores o que guardo o guardé contenidos en mi disco duro.
1. Se cambia la IP de 101.10.5.x por ejemplo
2. Se desactiva DHCP
3. Se activa filtro mac
El que intenta juankearte la wifi no suele ser un experto en seguridad, si no alguien que se ha mamado un video del aircrak y se siente h4x0r u_tM14t3 k1__3r |00b$ pero es bastante probable que al ver que no rula el intenné pase.
#3 Pues no sé si se le ocurrió o no, pero desde luego es responsabilidad de la empresa el suministrar equipos debidamente configurados y protegidos, y de paso, informar a sus clientes porque no todos son informáticos.
#45#46 Cambiarla es fácil, pero no tienes pista alguna de cuáles permite, y primero tienes que imaginarte que es la MAC lo que te está impidiendo conectar, para luego probar con todo el rango de posibles... así que eso, se puede hacer, pero no resulta viable.
"Bajo los routers de Telefónica viene pegada una etiqueta con la clave WiFi que se le ha asignado. Para generar la clave se toman 6 caracteres de la dirección MAC del router, 1 de la inicial del fabricante y 2 del identificador de la red. Este patrón utilizado por la operadora permite averiguar 9 de los 13 caracteres de la clave. Mediante fuerza bruta es cuestión de fracciones de segundo recorrer las 65.535 combinaciones de los 4 caracteres restantes. Serán menos teniendo en cuenta que solo se utilizan mayúsculas y números."
Errónea. Para formar la clave WEP por defecto de los routers de Telefonica (y no todos, los de RDSI no son así), no se cogen 6 caracteres de la MAC, se cogen los 12, a los que se le pone la inicial del fabricante del router por delante. Así pues, teniendo en cuenta que en total son 13 caracteres, en realidad no sabes tantos como dice el artículo. Te sabes los dos últimos porque coinciden con los dos últimos del SSID, pero a partir de ahí:
- El primer caracter es a elegir entre tres posibles, Z, X o C.
- Los dos siguientes serán siempre 00.
- El tercero por lo general es un 0, aunque puede ser un 1 o también un 3.
- Del cuarto al undécimo te puede tocar, en principio, cualquier cosa.
Lo que sucede es que como las MAC's se dan correlativas para un fabricante, es decir, dentro del rango asignado, desde el tercer hasta, aproximadamente, séptimo u octavo caracter, según el fabricante que hayas podido elegir para el primer caracter, puedes probar con distintos esquemas más probables. Es decir, si tienes un Amper es bastante probable que tu contraseña empiece por X000138, si es un Zyxel por Z001349 o, si es más nuevo, Z0002CF, si es un Comtrend por C0030, y eso reduce bastante lo que tengas que calcular a ojo, pero no es tan, tan sencillo como lo ponen en el artículo.
La culpa no es del operador, que pone una configuración concreta para hacérselo más fácil al usuario, la culpa es del usuario que no sabe lo que tiene.
Yo ya tengo cable. Pero la idea, es comenzar un proyecto con la idea de paralelizar todas las wifis de los vecinos, para conseguir una línea de dedicada y conseguir una ancho de banda sin precedentes... ¡para bajar porno, por supuesto!
Compartir tu Wifi no es tan malo. Lo importante es que la clave del router no sea facil. Echo de menos los tiempos en que las operadoras instalaban las wifis abiertas por defecto, ahora no las cierran porque sea un problema para sus usuarios, sino para sus negocios.
Trabajo en el SAT de Telefónica para pagarme los estudios y casi siempre que un cliente quiere cambiar su clave Wifi por que piensa que se la están robando o para que se sientan mas seguros, intento configurárselas en WPA...
Como si quieres ponerle un filtrado MAC, el SAT de Telefónica te lo tiene que hacer, ahora es otro mundo que te toque un operador de una subcontrata como Atento etc...
La verdad es que el SAT de Telefónica es una jodida lotería. Bien te sale un tuerto como un manco.. y de vez en cuando, alguien con dos dedos de frente.
... ... PUES YO DESDE QUE SUPE QUE, CAMPOS ELECTROMAGNÉTICOS INCLUIDOS, QUEDARSE A LA LUNA DE LAS TOMAS DE ENCHUFES, de cualquier enchufe... ..." A LA LUNA DE VALENCIA", ... PODÍA SONAR A CIENCIA Y AFLICCIÓN, ... ...
... en fin... no sigo con la farsa... NOS PUEDEN ROBAR HASTA CON EL CÓDIGO GENÉTICO ENCRIPTADO... ¿ Ehhhhh...?
¿ HEEE ... ? CIERTO-TOTALMENTE. Las mentes ingeniero-informátic@s de ésta casa, ...Y DE OTROS FOROS CON PROVERBIOS O NO, ... dominan todos los campos. L@S QUE SÓLO INTUÍMOS PARTE DE LA PELÍCULA,...terrorifica y bucanera, ... ya estamos hasta sin acojonar.
Mejor tenerla cifrada que no tenerla. #35 falso el servicio de asistencia técnica solo da soporte wep. porque? porque hay dispositivos que no funcionan con WPA, si quieres WPA tendrás que hacerlo tu mismo. Pobrecillos los del SAT la que le va a caer esta tarde con las WIFIS...
La probabilidad de que tengas un vecino con la Wifislax o una distro de linux, una tarjeta que permita capturar o inyectar paquetes, que tenga serios problemas mentales es bastante remota.
Si queréis seguridad usad PLC, WPA2 y comprad aparatos que lo soporten, pero luego no os quejéis de que tenéis aparatos que lo soportan pero no sabéis como configurarlos...
Como dijo Peter Norton: La seguridad no es una opción, es una forma de vida.
#48 simplemente con ver la mac de un cliente asociado ya tienes una mac valida, es facil darse cuenta si no llegas a asociar con tu mac te la cambias, #51 cierto que eso te quitaria a aquellos que no sepan mucho pero todo es sacable y si buscas seguridad y olvidarte... wpa/wpa2 AES (con una contraeña de mas de 10 digitos con todo tipo de caracteres).
#27 Mientras tengas conexión a Internet estas con el culo al aire como el resto de los mortales, he visto servidores Linux reventados estando detrás de un cortafuegos por hardware, por cierto que los cortafuegos para controlar la salida muy bien pero la entrada...., mientras haya servicios corriendo en una máquina, con puertos abiertos al mundo, se pueden aprovechar los bugs de esos servicios para tomar el control.
Yo tengo seguridad con mi router 100%, desactivado el wifi, sin antena, y enchufados lso 2 pcs con su cable de toda la vida.
O te pinchan el cable, o ya me diras como te piratean .
Para cracker wlan_xx:
Te capturas 1 solo data, abre el .dat con el wireshark, buscas la direccion que te asigna el router, la pasas a hexadecimal, le pones la letra de la marca del router al principio. y ya tienes la clave, mas facil imposible, se tarda unos 30seg .
"El 93% de las wifis de clientes de Telefónica son vulnerables a intrusiones externas"
Así es, y para algunos como yo, es un gran favor puesto a que cuando encontramos el huésped adecuado, no debemos pagar red. Eso si, ni hackeo ni intrusiones ni obstrucción de más del 20% de la banda.
Una cuestión que os querría preguntar, ¿aumenta la seguridad de mi red wifi el añadir un filtro de mac al router? en casa lo tenemos así, yo no entiendo mucho, pero tengo entendido que sólo las mac's introducidas en el listado pueden conectarse a la red.
Imagino que, como todo, será una medida pirateable, pero, ¿aporta más seguridad? ¿o aparentemente es fácil saltarse este filtro?
Comentarios
#1 ¿Y no se te ocurrió cambiar de contraseña? ¿Y pasar a WPA?
Mi caso: dos ordenadores, ambos enchufados por cable al router + wifi abierta llamada "noDesfaseisConLaMula".
Cero problemas, máximo respeto y media docena de vecinos enchufados por la cara. Os aseguro que no estoy temblando, como dice #6... además, si es tan fácil colarse, que lo es, ¿por qué no dejarlas abiertas?
Si hay algo que les jode a las operadoras es un usuario compartiendo su ADSL porque cada usuario conectado a una ADSL abierta es una ADSL que no se vende... ¿os suena?
#12 Te lo explicaré:
Dejar las wifis abiertas es una medida altruista loable e incluso rentable ya que compartir no significa solo compartir beneficios (Internet) sino gastos( la factura del que paga).
Sin embargo puede ocurrir que uno de los que usan altruistamente tu red se dedican a bajar videos pedófilos. En este caso la BIT o la GC irán a por la IP desde la que se produce la descarga y arremeterán judicialmente contra el titular de la línea.
Podrás demostrar que no eres tu, pero incialmente serás imputado del delito y tendrás que pagarte abogado, procurador y perito para demostrar en el posterior juicio que tu no has tenido nada que ver con eso. Siempre y cuando puedas demostrarlo, claro.
Usar una criptografía debil (Wep) te deja en una postura más delicada en el caso anterior porque tendrás que demostrar que realmente han roto tu seguridad, aparte de todo lo anterior. Y te aseguro que hoy por hoy romper la WEP del vecino no deja rastro alguno en la mayoría de los casos. En el resto tan solo se tiene una MAC (que puede ser falsa o no).
Por otro lado, una vez que tienes el acceso a la red, obtener claves (las del correo van en texto claro), perfiles de navegación, usuarios de páginas concretas, es tan sencillo como "escuchar" el tráfico de la red. El acceso a las carpetas del ordenador de tu vecino no suele ser dificil y se pueden encontrar cosas muy "curiosas".
Es el eterno dilema entre los que somos gente "buena" y los que se aprovechan de los "buenos".
#8 Te aseguro que aún hay de Ono, Jazztel (uno recientito) y YA que siguen usando WEP.
#5 http://www.taringa.net/posts/downloads/2185147/Claves-WI-FI-Router-de-Teefonica.html
Yo tengo el doble. Cada ID tiene 2 pass posibles, ahí sólo figura una
Sed buenos
#7 Esa lista es errónea. La password depende del SSID del router y el nombre de la WLAN, no solo del nombre del WLAN.
Quiero decir que el 99% de ellas no funcionarán.
Pero siempre puedes usar el wlandecrypter.
Le pasas el SSID y el BSSID y te da la lista de los posibles. Con el fichero de claves y unos cuantos IVS (vectores de incialización) capturados la revientas en 3 segundos con el aircrack-ng.
Para todo lo demás mastercard.
#16 Conozco los posibles problemas de dejarla abierta, pero igualmente gracias por la explicación. Mi experiencia ya te conté cuál es, una red siempre abierta y cero problemas.
Al principio tenía un monitor para controlar posibles abusos pero ya hace tiempo que ni eso porque el uso era de lo más racional, como es lógico y normal: navegación, correo... y si quieres P2P contratas una ADSL, hasta donde yo sé eso lo entiende todo el mundo.
Como te digo una cosa te digo la otra: estoy seguro de que alguno de mis vecinos pensará "mira el gilipollas este que se deja la red abierta y yo qué listo soy que la uso por toda la cara". De la misma manera, otros tendrán vecinos más necios que los míos y que intentarán disponer de una red abierta como si estuvieran ellos solos y además fuera suya, pero yo no encontré nada de eso.
#18 Al menos tu sabes o te has interesado en monitorizar el asunto, es decir, te ha preocupado el tema. Pero hay muchos que desconocen los riesgos que hay tras las redes abiertas. Y hay que valorar bien los riesgos que se quiere asumir abriendo la red.
No estoy en contra de ellas. De hecho creo que hay algo que bien planteado puede ser la leche en portales de vecinos, que son las Wifis comunitarias. Es decir, contratadas por la comunidad de vecinos, con un ancho de banda más que respetable y accesible a todos los vecinos (con alguna mediad de seguridad/control de acceso)
Además se podría implementar un servidor de ficheros para no bajar quince veces la misma película o la misma música. Y todo lo descargado estaría disponible a todos los vecinos, clasificado por categorías, etc. Con control de calidad de servicio (QoS) para priorizar transferencias y que el emule/torrent no colapse la red.
Si el coste de una ADSL/Cable de 20Mb (o la mejor que te de el proveedor) se reparte entre 10 vecinos creo que la idea puede tener bastante salida. Se reparten unos puntos de acceso estrategicamente y a correr.
Lo que tengo pendiente de estudiar son las repercusiones legales, pero como idea pienso llevarla a cabo cuando me mude a mi otra casa.
( #18, creo que te estoy soltando el mismo rollo que en otro meneo )
Y Jazztel, y Ya.com, y Ono... Es decir, que la noticia es real pero sesgada. No la voto errónea porque no lo es al 100% pero está muy sesgada.
Si supieseis lo sencillo que llega a ser colarse a la "casa del vecino" os echabais a temblar.
Wifislax POWA!!!
Pero estamos en las mismas... el problema es de Telefonica o del usuario que no sabe lo que tiene?
Me explico, si la ponen sin wep malo, si la ponen con WPA2/AES peor por que no todas las tarjetas lo soportan.
El usuario final quiere que la cosa "funcione" pero luego se queja si le roban la conexion.
Yo personalmente acabo de poner telefonica ( alta nueva y solo me la podian dar ellos o R y no me interesaba cable) y lo prinmero que he hecho es desactivar el wifi ( y creeme que se como dejarlo seguro).
Pero tengo claro que si lo activo no pienso matarme en "protegerlo" , quedara abierto y con dhcp y con una escucha activa... cualquier IP que no sea la mia me avisa y lanza un sniffer del trafico de red.
Cuando tenga datos suficientes le dejare un regalo al vecino.
Otra distribución muy buena para la auditoría wireless es Wifiway
#4 ¿Pruebas? Pasa el link
Lo que viene a decir que el 93% de las personas que tienen una conexion a internet son usuarios.
Capitan obvious was here
Jejeje, lo que parece es hay mucho wardirver por aqui
Insisto en que hay mucha paranoia por lo menos en cuanto a la seguridad de los datos de la clase media patatera, como si todos mereciéramos la atención de un hacker malvado. Ya es improbable tener cerca a un especialista y que además sea un villano. Claro que todo puede ser, también puedes andar por la calle y colisionar con un psicópata peligroso, pero no veo que eso justifique salir forrados de kevlar y armados hasta los dientes o que tengamos que acabar con la posibilidad de utilizar la calle.
#20 Es que hace tiempo en otro meneo de Wifis, seguridad, vamos muy relacionado con este estuve argumentando con otro tipo que decia lo mismo que tu y he supuesto que habiamos vuelto a encontrarnos....
Interesante leer el meneo y los comentarios:
Protección de Datos absuelve a un usuario por tener la WiFi abierta
Protección de Datos absuelve a un usuario por tene...
bandaancha.euMás relacionadas:
http://meneame.net/story/aun-sigues-encriptacion-wep-para-tu-wifi
http://meneame.net/story/asegurar-red-wifi-basada-wep
Más relacionadas:
¿Aún sigues con encriptación WEP para tu WiFi?
¿Aún sigues con encriptación WEP para tu WiFi?
vicente-navarro.comAsegurar una red wifi basada en WEP
Asegurar una red wifi basada en WEP
hackdosx.blogspot.com#44 tanto como poner macchanger --mac 00:11:22:33:44:55 eth1
#43 Una wifi abierta no es solo una "fuente de internet", son tus datos los que son enviados 200metros a la redonda sin encriptar, susceptibles a ser interceptados,interpretados, modificados,, lo de que te chupen el ancho de banda, es simplemente "anecdotico" contra lo que se puede hacer con una comunicacion no cifrada
#43 lo unico seguro hoy por hoy a nivel domestico es una configuracion con WPA/WPA2 con AES por supuesto.
Diccionarios hay para otras redes como las TELE2 (con wpa), las speedtouch adslxxxx.
Vídeo "como petar una WLAN de Telefónica":
#27 Hay dos vías para entrar a tu router:
a) Por osmosis inversa, basta poner otro router muy pegadito al tuyo, y en cuestión de segundos ¡voilá!, ya navegamos.
b) Por sodomización, que es un método digamos ejem... parecido al force brute, pero más rápido y directo.
Porque será que no me extraña...
Vaya novedad.
Pasé algún tiempo instalando ADSL en empresas y particulares,para telefónica y otras subcontratas, allá por el año 2000,cuando aún empezaban los kits autoinstalables y tenía que ir el técnico de turno a tu casa a poner a funcionar la linea,bueno,pues yo era uno de esos.
En esos tiempos no había wifi,pero,los routers recién llegados de fábrica tenían casi todos el mismo nombre de usuario y contraseña,pues esa configuración era la que le quedaba al usuario,la mayor parte de la gente no sabe modificar las configuraciones del router o del wifi y ni les importa,por eso no cambian las contraseñas,y muchos no saben ni que existen.
La gente lo que quiere es usar su conexión,no tiene porque saber de problemas,eso debería ser cosa de las compañías,si te venden una conexión que se responsabilicen de su seguridad a no ser que tu pidas hacerte cargo de tu linea.
#38 no es infalible, se puede simular una MAC distinta a la que tienes, pero eso ya es complicarle la vida bastante al que quiera entrar, tanto que no resulta en principio viable.
El problema viene de los fabricantes, Telefónica no puede estar configurando cada router que entrega...
Además, si un cliente quiere cambiar su clave web, el servicio de asistencia de telefónica le asesora.
Y mucha gente tiene un ordenador de sobremesa, con el router al lado y se empeña en tenerlo por Wifi.
La pass de telefonica se compone con la MAC del interfaz de red LAN, con lo cual, nunca puede haber 2 iguales.
Si no lo creeis, comprobadlo.
Por cierto, gracias a esta noticia en Meneame habrá usuarios de telefónica que cambiarán la clave de sus routers, y los "gorrones" se quedarán sin Internet teniendo que contratarlo, por lo que Telefónica, uno de los enemigos reconocidos de esta web, ganará más dinero.
#0 Tengo un diccionario de claves de los router de Telefónica. Simplemente sabiendo el ID de la red, ya tengo la contraseña. Con eso te digo todo...
#24 en mi caso Bardriver, es decir, te vas a un bar, pides un café y a jugar...
#38 si además pones encriptado, será todo un reto para los juankers
#19 Pues no sé de qué meneo me está usted hablando, pero ya nos vale discutir dos veces una cosa en la que básicamente estamos de acuerdo .
#21 No hubiera sido raro, siempre que hay una noticia de estas hago un poco de apología de las wifis abiertas.
#6 que yo sepa, Jazztel y Ya.Com (ono no lo se) te mandan en router configurado por defecto como WPA. En los casos que yo conozco ha sido así, no se si es norma general pero supongo que sí.
En cambio, Timofónica te manda un router que soporta WPA configurado para WEP, supongo que para ahorrarse la asistencia técnica del 0.1% que no debe soportar WPA.
Vale, pero no lo vayáis diciendo por ahí no vayan a empezar a protegerlas.
Es muy útil cuando estás de vacaciones poder conectarse a Internet.
Tengo la wifi abierta desde el principio de los tiempos de las wifis abiertas y nunca tuve problemas. Respecto a los problemas, el que veo más posible es que te chupen demasiado ancho de banda pero como dice #12 basta con que los usuarios comunes perciban que no se puede abusar, mientras que los usuarios eventuales no solemos descargar muchos contenidos o usar P2P cuando vamos por la calle.
Los peligros los veo demasiado improbables, porque la mayoría de la gente que usa eventualmente la wifi no tiene conocimientos para averiguar cuentas y meterse en las redes, mientras que la mayoría de la minoría que tiene esos conocimientos no creo que tenga ni tiempo, ni ganas, ni motivos para hacerlo. Y bueno, no se como van los procedimientos judiciales de captura de pedófilos, pero esperaría que si las autoridades encontraran trafico en mi red, tuvieran además que probar que he visitado esas paginas desde mis ordenadores o que guardo o guardé contenidos en mi disco duro.
Es más seguro utilizar WPA, pero
1. Se cambia la IP de 101.10.5.x por ejemplo
2. Se desactiva DHCP
3. Se activa filtro mac
El que intenta juankearte la wifi no suele ser un experto en seguridad, si no alguien que se ha mamado un video del aircrak y se siente h4x0r u_tM14t3 k1__3r |00b$ pero es bastante probable que al ver que no rula el intenné pase.
#3 Pues no sé si se le ocurrió o no, pero desde luego es responsabilidad de la empresa el suministrar equipos debidamente configurados y protegidos, y de paso, informar a sus clientes porque no todos son informáticos.
Yo también cambiaría de empresa.
#45 #46 Cambiarla es fácil, pero no tienes pista alguna de cuáles permite, y primero tienes que imaginarte que es la MAC lo que te está impidiendo conectar, para luego probar con todo el rango de posibles... así que eso, se puede hacer, pero no resulta viable.
"Bajo los routers de Telefónica viene pegada una etiqueta con la clave WiFi que se le ha asignado. Para generar la clave se toman 6 caracteres de la dirección MAC del router, 1 de la inicial del fabricante y 2 del identificador de la red. Este patrón utilizado por la operadora permite averiguar 9 de los 13 caracteres de la clave. Mediante fuerza bruta es cuestión de fracciones de segundo recorrer las 65.535 combinaciones de los 4 caracteres restantes. Serán menos teniendo en cuenta que solo se utilizan mayúsculas y números."
Errónea. Para formar la clave WEP por defecto de los routers de Telefonica (y no todos, los de RDSI no son así), no se cogen 6 caracteres de la MAC, se cogen los 12, a los que se le pone la inicial del fabricante del router por delante. Así pues, teniendo en cuenta que en total son 13 caracteres, en realidad no sabes tantos como dice el artículo. Te sabes los dos últimos porque coinciden con los dos últimos del SSID, pero a partir de ahí:
- El primer caracter es a elegir entre tres posibles, Z, X o C.
- Los dos siguientes serán siempre 00.
- El tercero por lo general es un 0, aunque puede ser un 1 o también un 3.
- Del cuarto al undécimo te puede tocar, en principio, cualquier cosa.
Lo que sucede es que como las MAC's se dan correlativas para un fabricante, es decir, dentro del rango asignado, desde el tercer hasta, aproximadamente, séptimo u octavo caracter, según el fabricante que hayas podido elegir para el primer caracter, puedes probar con distintos esquemas más probables. Es decir, si tienes un Amper es bastante probable que tu contraseña empiece por X000138, si es un Zyxel por Z001349 o, si es más nuevo, Z0002CF, si es un Comtrend por C0030, y eso reduce bastante lo que tengas que calcular a ojo, pero no es tan, tan sencillo como lo ponen en el artículo.
La culpa no es del operador, que pone una configuración concreta para hacérselo más fácil al usuario, la culpa es del usuario que no sabe lo que tiene.
Yo ya tengo cable. Pero la idea, es comenzar un proyecto con la idea de paralelizar todas las wifis de los vecinos, para conseguir una línea de dedicada y conseguir una ancho de banda sin precedentes... ¡para bajar porno, por supuesto!
#45 ifconfig eth0 hw ether 00:11:22:33:44:55
Sin necesidad de aplicaciones externas.
#45 Se puede encriptar por soft. Yo tengo la red abierta y cuando necesito seguridad uso ssh y listo.
#27 Siempre te pueden hacer un "corta y pega"
#32 LEET
Compartir tu Wifi no es tan malo. Lo importante es que la clave del router no sea facil. Echo de menos los tiempos en que las operadoras instalaban las wifis abiertas por defecto, ahora no las cierran porque sea un problema para sus usuarios, sino para sus negocios.
En Euskaltel es muy típico poner el teléfono del cliente mas un 0 delante o detrás.
Y lo contento que estoy yo de que eso sea asi...
#56
Trabajo en el SAT de Telefónica para pagarme los estudios y casi siempre que un cliente quiere cambiar su clave Wifi por que piensa que se la están robando o para que se sientan mas seguros, intento configurárselas en WPA...
Como si quieres ponerle un filtrado MAC, el SAT de Telefónica te lo tiene que hacer, ahora es otro mundo que te toque un operador de una subcontrata como Atento etc...
La verdad es que el SAT de Telefónica es una jodida lotería. Bien te sale un tuerto como un manco.. y de vez en cuando, alguien con dos dedos de frente.
Mozilla Firefox, ... ...
... ... 0.46... ... su "camello-de usté", ... felices sueños.
... ... PUES YO DESDE QUE SUPE QUE, CAMPOS ELECTROMAGNÉTICOS INCLUIDOS, QUEDARSE A LA LUNA DE LAS TOMAS DE ENCHUFES, de cualquier enchufe... ..." A LA LUNA DE VALENCIA", ... PODÍA SONAR A CIENCIA Y AFLICCIÓN, ... ...
... en fin... no sigo con la farsa... NOS PUEDEN ROBAR HASTA CON EL CÓDIGO GENÉTICO ENCRIPTADO... ¿ Ehhhhh...?
¿ HEEE ... ? CIERTO-TOTALMENTE. Las mentes ingeniero-informátic@s de ésta casa, ...Y DE OTROS FOROS CON PROVERBIOS O NO, ... dominan todos los campos. L@S QUE SÓLO INTUÍMOS PARTE DE LA PELÍCULA,...terrorifica y bucanera, ... ya estamos hasta sin acojonar.
Mejor tenerla cifrada que no tenerla. #35 falso el servicio de asistencia técnica solo da soporte wep. porque? porque hay dispositivos que no funcionan con WPA, si quieres WPA tendrás que hacerlo tu mismo. Pobrecillos los del SAT la que le va a caer esta tarde con las WIFIS...
La probabilidad de que tengas un vecino con la Wifislax o una distro de linux, una tarjeta que permita capturar o inyectar paquetes, que tenga serios problemas mentales es bastante remota.
Si queréis seguridad usad PLC, WPA2 y comprad aparatos que lo soporten, pero luego no os quejéis de que tenéis aparatos que lo soportan pero no sabéis como configurarlos...
Como dijo Peter Norton: La seguridad no es una opción, es una forma de vida.
noooooooooooo
esto a portada nooooooooo!!!
se acabó el chollo del wlandecrypter/aireplay + aircrack
#48 simplemente con ver la mac de un cliente asociado ya tienes una mac valida, es facil darse cuenta si no llegas a asociar con tu mac te la cambias,
#51 cierto que eso te quitaria a aquellos que no sepan mucho pero todo es sacable y si buscas seguridad y olvidarte... wpa/wpa2 AES (con una contraeña de mas de 10 digitos con todo tipo de caracteres).
#1 Lo tuyo es como dejarte las llaves del coche puestas, que te lo roben y al día siguiente cambiar de marca.
#27 Mientras tengas conexión a Internet estas con el culo al aire como el resto de los mortales, he visto servidores Linux reventados estando detrás de un cortafuegos por hardware, por cierto que los cortafuegos para controlar la salida muy bien pero la entrada...., mientras haya servicios corriendo en una máquina, con puertos abiertos al mundo, se pueden aprovechar los bugs de esos servicios para tomar el control.
Yo tengo seguridad con mi router 100%, desactivado el wifi, sin antena, y enchufados lso 2 pcs con su cable de toda la vida.
O te pinchan el cable, o ya me diras como te piratean .
Para cracker wlan_xx:
Te capturas 1 solo data, abre el .dat con el wireshark, buscas la direccion que te asigna el router, la pasas a hexadecimal, le pones la letra de la marca del router al principio. y ya tienes la clave, mas facil imposible, se tarda unos 30seg .
no wifi - no problemas...viva la ethernet!!
"El 93% de las wifis de clientes de Telefónica son vulnerables a intrusiones externas"
Así es, y para algunos como yo, es un gran favor puesto a que cuando encontramos el huésped adecuado, no debemos pagar red. Eso si, ni hackeo ni intrusiones ni obstrucción de más del 20% de la banda.
Admin: 1234
Pass: 1234
R00LZ!!!!!!!!!!!1111
Una cuestión que os querría preguntar, ¿aumenta la seguridad de mi red wifi el añadir un filtro de mac al router? en casa lo tenemos así, yo no entiendo mucho, pero tengo entendido que sólo las mac's introducidas en el listado pueden conectarse a la red.
Imagino que, como todo, será una medida pirateable, pero, ¿aporta más seguridad? ¿o aparentemente es fácil saltarse este filtro?
muchísmias gracias
yo fui del 93% y me quedé casi sin velocidad de red... Cambié de empresa