Portada
mis comunidades
otras secciones
#6:
Buenooo... pues la gente que tenga Jazztel por defecto, que tenga compartidas carpetas, entre las cuales fotos, va a empezar a tener "WIFILEAKS".
#10:
Lo suyo es enlazar la noticia original.. que son los que han encontrado el fallo de seguridad y se han currado el tema del diccionario para sacar las claves
http://foro.seguridadwireless.net/noticias-wireless/clave-por-defecto-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx/
http://foro.seguridadwireless.net/noticias-wireless/clave-por-defecto-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx/
#25:
@MovistarCAT: Os recomendamos cambiar la clave wireless por defecto a los usuarios que tengan un router Comtrend CT-5365, por seguridad
http://twitter.com/MovistarCAT/status/15002941580640257
http://twitter.com/MovistarCAT/status/15002941580640257
#8:
#3 Y el resto de la gente nacimos enseñados... A ver, para cambiar la clave de un router de Movistar dan un CD con las instrucciones y un "pegote" de programa que te permite hacer operaciones tan básicas como eso. (Maravillas de la técnica, hasta permite abrir puertos, filtrar por MAC, y cosas así.)
Y no hace falta ser ingeniero ni especialmente listo para usarlo.
Y no hace falta ser ingeniero ni especialmente listo para usarlo.
#49:
#8 Que tú tengas interés por un tema, en este caso la seguridad Wireless, no significa que todo el mundo tenga que tenerlo. Como bien dice #7, son los ISPs los que deberían vender sus routers absolutamente blindados ante intrusos, puesto que el usuario final no tiene porqué interesarle 3 cojones lo que es un filtrado de MAC o una autencicación de puerto 802.1X. Igual que tú, probablemente, no sepas cuáles son los artículos del código penal, o qué es una enzima, o incluso ciertos temas de networking.
Y no me digas que debería interesarse porque lo está usando.... yo también uso un coche todos los días y me importa un huevo cómo funciona: si se jode, llamo al seguro y que lo arreglen, que para eso les pago.
Es una auténtica vergüenza que entreguen los routers sin haberles implementado antes las máximas medidas de seguridad, y que cualquier pintamonas suscrito a la newsletter de criptópolis o cualquier otra se te pueda colar en la red de casa y acceder a tus datos personales.
Y no me digas que debería interesarse porque lo está usando.... yo también uso un coche todos los días y me importa un huevo cómo funciona: si se jode, llamo al seguro y que lo arreglen, que para eso les pago.
Es una auténtica vergüenza que entreguen los routers sin haberles implementado antes las máximas medidas de seguridad, y que cualquier pintamonas suscrito a la newsletter de criptópolis o cualquier otra se te pueda colar en la red de casa y acceder a tus datos personales.
#7:
#1 Asumir que todo el mundo entiende de informatica y comunicaciones es un error. Hay muchisima gente que solo sabe usar el pc para mandar correos, ver algun video o jugar, sin bajar a las tripas, porque no les interesa o no lo necesitan, y como son mayoria, es deber de su proveedor entregarles un sistema seguro, que para eso lo pagan.
#2 Pone claramente WPA.
http://www.seguridadwireless.net/wpamagickey.php
#2 Pone claramente WPA.
http://www.seguridadwireless.net/wpamagickey.php
Comentarios
Buenooo... pues la gente que tenga Jazztel por defecto, que tenga compartidas carpetas, entre las cuales fotos, va a empezar a tener "WIFILEAKS".
Lo suyo es enlazar la noticia original.. que son los que han encontrado el fallo de seguridad y se han currado el tema del diccionario para sacar las claves
http://foro.seguridadwireless.net/noticias-wireless/clave-por-defecto-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx/
#10 No creo que un foro sea una fuente ideal para enlazar, las suelo poner de urls donde al menos pongan un formato de noticia, pero gracias por la aclaración
#17 Es que puede afectar a más routers, han descubierto un patrón genereador de claves que se ha usado en esos routers, pero puede afectar a más routers si se ha usado para otros modelos, y lo dicen en el anuncio de su descubrimiento #10 (por lo que sólo lo deben haber comprobado para el comtrend 5365).
#38 desde luego es posible lo que dices.
Lo que no he encontrado es comentarios del estilo "pues yo tengo un Zyxel/Xavi/Thompson y mi contraseña también la predice esta herramienta". Esto cambiaría la noticia, claro.
#23 No es un problema del firmware es un problema de la clave elegida con un algoritmo, ajeno al firmware, que han averiguado y por tanto es predecible.
#39 Si han contactado con Comtrend es que el patrón de claves lo estará usando Comtrend, no las operadoras, así que podría afectar otros modelos de routers comtrend, pero no de otras marcas, aparentemente.
#43 Comprendido. Entonces quedo a la espera de que comenten si funciona en otros modelos de Comtrend. Y lo que comento en #17 tiene validez porque esta empresa no ha suministrado el 100% de los routers de Movistar y Jazztel, ¿no?
#39 De todas maneras, parece que no afecte a todas las series de ese router #35.
#39 Para esos modelos los algoritmos son predecibles desde hace ya unos cuantos añitos usando wlandecrypter en aircrack-ng, hablando en términos WEP. #45 Yo lo acabo de probar y estoy dejando este mensaje desde mi otro router WLAN
. #49 Aún así, no viene nada mal tener un poco de iniciativa para aprender sobre todo aquello que te concierne, pues siempre puedes ahorrarte disgustos y dinero.
@MovistarCAT: Os recomendamos cambiar la clave wireless por defecto a los usuarios que tengan un router Comtrend CT-5365, por seguridad
#25 qué majos son los de@MovistarCAT avisando por Twitter, aunque probablemente sus followers tengan un poco de idea de informática y ya tengan cambiada la contraseña...
#23, muy bien. Ahora explicale como hacer todo esto a mi padre. Ahí es donde está el problema.
#26 No, si ya lo se. En realidad lo unico que hay que hacer es ir leyendo las opciones y dandole a lo que te interese, lo que no lo entiendas lo buscas en google.
Pero pasa lo mismo que con el movil, yo he sido incapaz de explicarle a mi madre como leer un mensaje de texto, que primero hay que buscar donde pone menu y darle a la tecla, luego buscar donde pone mensajes y darle a la tecla, y luego buscar el mensaje y bla bla. Es incapaz de asociar la opcion que sale en la pantalla con la tecla que hay que darle, y no se la razon, pero yo no soy capaz de hacerselo entender.
Con esto sera lo mismo, pero tambien creo yo que es una mezcla de falta de interes por aprender y una dificultad que tienen de entender las cosas que nunca han aprendido antes.
"con las ondas que entran en mi casa hago lo que me de la gana"
#30 ¿Y con las que salen?
Hay que aclarar en la entradilla que es para un modelo concreto de Router... la meneo pero aún así el titular es un pelín amarillista, parece que afecte a TODOS los clientes de Movistar y Jazztel
No entiendo porqué tanta gente ni se molesta en cambiar la clave por defecto del router. Se tarda 5 minutos en cambiar el SSID y la clave, y eso tomándose un café de por medio.
#1 pues porque la mayoria de esa mayoria de gente no tiene ni idea de como hacerlo. Y tampoco se le pasa por la cabeza cambiarla
#3 Y el resto de la gente nacimos enseñados... A ver, para cambiar la clave de un router de Movistar dan un CD con las instrucciones y un "pegote" de programa que te permite hacer operaciones tan básicas como eso. (Maravillas de la técnica, hasta permite abrir puertos, filtrar por MAC, y cosas así.)
Y no hace falta ser ingeniero ni especialmente listo para usarlo.
#8 tu te lees las instrucciones de todos los aparatos? porque yo creo que en general la gente no se lo mira, a no ser que sepa que es lo que ha de buscar "cómo hacer".. y hay mucha gente que compra internet para navegar, i no se le pasa por la cabeza: 'voy a cambiar la contraseña del router'.
esa es mi opinión
#8 Hace falta no ser vago, lo que explica la tendencia actual a que más del 90% de los usuarios no lo hagan.
#9 Si he leído bien el artículo se refiere a la clave WPA que llevan por defecto los routers de Movistar y Jazztel, no tiene nada que ver con vulnerabilidades en ningún software o protocolo sino con que se ha descubierto el algoritmo utilizado para crear las contraseñas WPA por defecto.
#8 No te lo tomes a mal por que no es mi intención ni mucho menos, pero se nota que no has trabajado en mantenimiento informático. Si fuera así sabrías que el común de la gente ni sane ni tiene la mas mínima intención de aprender a usar su PC.
#8 Que tú tengas interés por un tema, en este caso la seguridad Wireless, no significa que todo el mundo tenga que tenerlo. Como bien dice #7, son los ISPs los que deberían vender sus routers absolutamente blindados ante intrusos, puesto que el usuario final no tiene porqué interesarle 3 cojones lo que es un filtrado de MAC o una autencicación de puerto 802.1X. Igual que tú, probablemente, no sepas cuáles son los artículos del código penal, o qué es una enzima, o incluso ciertos temas de networking.
Y no me digas que debería interesarse porque lo está usando.... yo también uso un coche todos los días y me importa un huevo cómo funciona: si se jode, llamo al seguro y que lo arreglen, que para eso les pago.
Es una auténtica vergüenza que entreguen los routers sin haberles implementado antes las máximas medidas de seguridad, y que cualquier pintamonas suscrito a la newsletter de criptópolis o cualquier otra se te pueda colar en la red de casa y acceder a tus datos personales.
#49 Por favor, lee #23 y dime que perder un par de horas en proteger la red no debería ser resposabilidad del usuario.
Si se te rompe el coche, llamas al seguro y te lo arreglan, bien. Pero, si te dejas las llaves dentro y te lo roban... ¿Es culpa del fabricante? ¿Te lo paga el seguro? No, simplemente ha sido una neglicencia tuya.
El fabricante (que en este caso es Comtrend) te da las herramientas para que protejas tu red, a través de los programas de configuración del router. Si tú decides no hacerlo, o hacerlo con la mínima protección, es cosa tuya.
No puedes culpar a las "telecos" (que ni fabrican, y que en muchos casos, ni configuran los routers) de dejar la red desprotegida, cuando realmente es responsabilidad del usuario.
#55 #58 lo que sí que me parece que deberían hacer los fabricantes de routers es implementar un menú sencillo de utilizar para cambiar la clave y dos cosillas más. Algo que realmente cualquiera pueda usar.
Vamos, que yo alguna vez me he quedado mirando como un tonto los menus de configuración de algún router porque no encontraba lo que buscaba, y eso que sé lo que quiero encontrar. Para alguien sin conocimientos es poco menos que imposible hacerlo. Yo creo que vendría bien eso, una pantalla donde meter la clave, sin apenas nada más. Simple y sencillo.
#64 #65 #66 #67 #68 y demás, voy a estrenar la función de subir imágenes en menéame para mostrar lo que ocurre cuando simplemente insertas el CD que viene con todos los routers/modems de telefónica.
Como veréis, cambiar la contraseña es tan fácil como usar el word, lo que ocurre es que la gente pasa de todo.
#72 ¿pues sabes que es lo que veo yo ahi? un montón de opciones y acrónimos que pueden asustar a alguien que no tiene mucha idea y que preferirá no tocar nada "por si rompe algo".
Digamos que esa es un interfaz... intermedia. Vale que no es muy complicada, pero aun así debería haber un modo más sencillo. Que no pregunte por WEP,WPA, SSID ni historias, ni hable de puertos.
Que sea "inserte aquí la contraseña" y listo. Algo que sea comparable en sencillez con "no dejarse las llaves puestas".
#75 ¿Es difícil, si quieres configurar la wifi, elegir "herramientas de configuración avanzada" donde se te muestra una explicación que dice "...abrir puertos, cambiar la contraseña", darle a siguiente, siguiente, instalar; en la nueva ventana elegir "red inalámbrica -configurar la red inalámbrica-" y escribir la clave en el campo "clave de encriptación"? porque todo lo demás ya viene por defecto, o, como mucho marcar la casilla de "WPA-PSK (recomendado)", si eso es difícil o si la gente tiene miedo a romper algo, que esa gente no encienda el ordenador, por favor.
Tienes razón en que la gente no sabe ni hacer eso porque la gente ni siquiera llegará a meter el CD en el ordenador pero la solución no es hacerlo más fácil, la solución es que la gente al menos meta el CD y se lea por encima "ayuda conexión" que la parte básica la entiende cualquiera.
Pero no hay interés, ese es el problema, y da igual lo fácil que se lo pongas porque, fíjate, incluso si se lo das todo masticado configurándole tú una clave aleatoria y dejándole la wifi perfecta ellos son capaces de sacarle la contraseña para no tener que andar escribiéndola en los portátiles de sus amigos cuando vienen de visita, porque para eso sí que son listos.
#72 Algo es algo, pero eso no es ni por asomo lo que yo estaba diciendo:
1.- Bueno, Telefónica hace algo, que como digo no es lo que estaba comentando antes. En cualquier caso yo hablaba de todos los ISP.
2.- Hace mucho tiempo que no meto un CD de esos, porque no lo necesito, pero dudo mucho que me salte eso si lo meto en el PC, en el de mi hermana o el de un amigo (GNU/Linux / MacOSX). Las minorías (que no son despreciables, sólo son minorías) también están ahí. Por eso decía lo del pequeño tutorial, porque basándolo en el acceso directo al router te vale en cualquier sistema. O bien, una aplicación multiplataforma.
3.- Ahí no recomienda el cambio de ningún parámetro de configuración del router como la clave, tan solo te indica que puedes hacerlo con ello. Una persona que entiende un poco del tema irá directamente al router. Y los que no entiendan, no comprenderán que es aconsejable cambiar la contraseña. De ahí la importancia de que se recomiende en algún sitio y se sea claro.
Resumiendo. A ti te puede valer porque sabes que es recomendable cambiarlo, pero a otros muchos que no lo saben no. Y a otros muchos que aunque lo supieran no tienen Windows, tampoco. Con lo que esa solución no es la ideal precisamente.
#78
1. Hombre, no conozco a los demás.
2. Si saben desactivar el autorun de windows ¿acaso no saben cambiar la clave de la wifi?. Incluso así, Mi pc -> abir cd. La minoria... doy por supuesto que quien no tiene windows ya sabe cambiar la clave o quien le haya instalado ese otro SO ya sabe hacérselo porque la gente que no sabe cambiar la clave tampoco sabe que existe otro SO más allá de windows.
3. No sólo recomienda el cambio de la contraseña wifi sino que además te recomienda el cambio de la contraseña del router, el programa te avisa cuando se inicia solo que como yo ya las tengo cambiadas no me salieron las advertencias y no me apetece resetear todo ahora .
La solución es formar a la gente, todo lo demás lo veo inútil.
#55 Si te dejas las llaves del coche dentro y te lo roban, ha sido un despiste tuyo y por tanto es tu responsabilidad. Pero a ti el coche cuando te lo entregan, te lo entregan bien cerrado y te dan las llaves para que simplemente apretando un botón, el coche siga cerrado. "Cerrar" tu red, os pongáis como os pongáis, implica el tener una serie de conocimientos técnicos que desde luego no están al alcance de cualquier usuario medio, ni veo porqué tendrían que estarlo. No sé, haz la prueba de explicarle a tu madre o a tu abuelo lo que es una dirección MAC, a ver cómo te mira. Y luego le dices "y nada, ahora sólo tienes que abrir el firefox, meter en la barra de navegación la IP del interface ethernet del router, ir a opciones avanzadas de seguridad, abrir la opcion "filtrado MAC", y meterle el código hexadecimal que tiene asignado la tarjeta de red de tu PC, que te saldrá entrando en el command prompt y usando el comando "ipconfig /all". Fijo que cualquier usuario medio lo hace con los ojos cerrados.
Sobre lo que dices de las telecos, a mí como usuario final me da exactamente igual si el router lo han configurado ellos o si lo ha configurado un chino en Taiwan. Yo a quien he pagado por un servicio es a esa teleco, y por tanto es esa teleco la que tiene que garantizarme que mi router es seguro cuando me lo entregan. Yo no tengo porqué saber quién configura o deja de configurar nada. No es mi problema. Garántizame que es seguro, o sino no me lo vendas.
Que no todos han nacido con un Spectrum debajo del brazo...
#55 #58
Vuestras comparativas dejan mucho que desear...
La buena seria que el vendedor de coches, te ha puesto una cerradura de mierda, cuando ponerte una ultrasegura le hubiese costado lo mismo
Asi que con tu cerradura de mierda que resulta que ahora te enteras que cualquiera puede abrir, tienes que andar buscandote las castañas, a ver como se accede a la cerradura para poder cambiarla porque no sabes si hay que retirar parte de la puerta o si se accede por la ventanilla y ademas buscando en talleres Paco el modelo de cerradura que no pueda abrir cualquiera
Y todo esto porque al fabricante no le dio desde el principio por poner la cerradura buena, vamos, logiquisimo
#55, exacto. Una llave la metes en una cerradura y funciona. Pero imagina que cuando compras el coche, TU eres el que tiene que desmontar la cerradura, cambiar los pistones para que no se pueda abrir con la llave que te regalan con el coche y luego volver a montarla. #49 tiene razón. El 90% de usuarios no sabe nada de estas cosas. No se lo pongamos más difícil de lo que ya es.
Yo siempre me imagino a mis nietos explicandome la tecnología del futuro sin entenderla.
- Joder güelito, no es tan difícil. No tienes que pensar en las palabras "abrir el correo". Solo tienes que pensar en abrir el correo.
#49 Claro, y Microsoft debería vender Windows completamente blindado contra usuarios irresponsables. Por ejemplo impidiendo instalar cualquier programa cuya seguridad haya sido comprobada por Microsoft y la NSA o que provenga de distribuidores no-autorizados. ;-p
¿Si el vendedor de coches te deja las llaves colgadas del retrovisor las dejas ahí de adorno?
#3 lo cuál me recuerda que la mayoría de la gente no debería acercarse a un ordenador porque no tiene ni idea de lo que se trae entre manos.
#1 Asumir que todo el mundo entiende de informatica y comunicaciones es un error. Hay muchisima gente que solo sabe usar el pc para mandar correos, ver algun video o jugar, sin bajar a las tripas, porque no les interesa o no lo necesitan, y como son mayoria, es deber de su proveedor entregarles un sistema seguro, que para eso lo pagan.
#2 Pone claramente WPA.
http://www.seguridadwireless.net/wpamagickey.php
#1 Hay gente que no ponia ni el video en hora y lo dejaba parpadeando.
#1 Porque si te dan una clave, bastante difícil de aprender de memoria, y no te pone en ningún sitio que debas cambiarlas, entiendes que no hay razón para ello.
De hecho, a mí me parece bastante segura, si no fuera porque en lugar de hacerlas aleatorias las hacen utilizando un algoritmo que se puede romper (y de hecho, se acaba de romper).
Vamos, una total irresponsabilidad de las telecos, pero no del usuario. El usuario desde mi punto de vista es el perjudicado, como siempre.
Y está claro que si les entran en la red, serán los únicos perjudicados.
#1 5 minutos cuando ya tienes una nociones de lo que tienes que hacer, pero ¿cuanto tiempo se tarda en conseguir todos esos conocimientos?
¿Claves WPA o WAP ? El titular indica una cosa y la noticia otra.
#2 http://foro.seguridadwireless.net/noticias-wireless/clave-por-defecto-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx/ es WPA corregido en la entradilla
Vaya, a más de uno los vecinos les van a querer todavía más que ayer. Pero también hay que decir que era injusto que sólo te amaran tus vecinos-WEP.
Qué tiempos los de la operación Millenium cuando conectarse gratis era algo superpeligroso y perseguido y h4x0r, y ahora está todo lleno de pequeños 900-wifi.
OYGAN, SAVEN COMO JAKEAR EL MESENJER CON ESTO!
El día que substituí el nombre de mi wifi por "tontoelquelolea" todos los vecinos descubrieron que se podía cambiar el nombre
Uno de los autores ha comentado:
"Buenas:
Por eso Arcano....hay mucho desarrollador del equipo de cifrados y hay que dar los pasos poco a poco. Aunque nos hayamos puesto en contacto (como ya se indica en el post) y no hayamos obtenido respuesta....ahora "algo hay" y debemos parar
Un saludo
ChimoC
P.D.: Pero este post demuestra una vez más lo que se persigue desde elhacker.net y seguridadwireless.net --> Concienciar a la gente que hay que modificar las claves que vengan de fábrica por una puesta por nosotros (siempre WPA robusta)"
aquí un tutorial de cómo hacerlo...
http://goo.gl/lZcXK
Mi gran amigo wifiway se ríe a carcajada limpia !
¿Soy el único que no es capaz de encontrar en la wel el formulario para hacerlo?
Los de Comtrend han sido unos estúpidos. Antes de que SeguridadWireless hiciera público el bug, avisó a Comtrend, pero éstos pasaron del tema. Pues si ahora la gente no quiere routers Comtrend ya saben por qué es (aunque con un mínimo de informática uno sabe que este bug no es grave, pero las masas solo siguen noticias telecinqueras).
#23 Perdona, pero... WPA2 no tiene vulnerabilidades conocidas... ¿O me estoy perdiendo algo?
#32 No lo se, pero si consiguen saberse la clave, o ir probando...
Ademas, ahora no lo encuentro y lo mismo me lo estoy imaginando, pero ¿no se publico incluso aqui, hace un par de dias, que se conocian las claves de fabrica de ONO tambien?
#23 Estoy de acuerdo con #32 si has elegido una buena contraseña WPA2, como que va a ser difícil de hackear, el resto de medidas de seguridad ok, para redondear, yo detendría el servidor DHCP.
#50 sobre todo de menos de 8 caracteres... ( lo minimo para wpa son
en cuanto a la herramienta, simplemente funciona para ese modelo de router que utilizan estas dos compañias, si comtrend utiliza el mismo codigo en otros routers tambien valdria o con pequeños ajustes.
#53 filtro mac, desactivar dhcp, desactivar emision ESSID, todo esto no vale para nada. lo unico que vale es una clave WPA2 fuerte.
#54 Bueno, perdona, pero esa es tu opinion, imaginate por un momento que me encuentro una nota en la cual tienes apuntada la clave WPA2 y no tengo puta idea de como averiguar rangos, renombrar MAC, etc...pues esa clave va a ser como el ver llover, por el contrario si no tengo mas que una medida de seguridad, ¡PAF! ya estas dentro, grano no hace granero, pero ayuda al compañero.
Pongamos que alguien quiere hacer mal uso de esa herramienta
¿Por qué un formulario online? ¿Como accedo sin internet? Conste que yo no lo pienso usar porque eso es de hackers malvados, es solo por un amigo que quiere probarlo con mi wifi...
Ya lo habían hecho antes
yo hace años (literalmente) que uso wpa2...
Las claves por defecto deberían ser aleatorias, sin tener en cuenta la mac del router. Si los de las tarjetas de crédito hicieran lo mismo ya estaríamos todos arruinados.
Los que utilizan Imagenio, tienen que meterse en el portal Alejandra para cambiar la clave. Pero sale un mensaje avisandote de que es mejor no hacerlo. En cualquier caso, cualquier clave WPA de menos de 8 caracteres, la pueden revertar cualquiera con un poco de idea.
El problema principal es por qué Timostar y Pazztel (y otros) usan un patrón.
Se quieren evitar problemas haciendo instalaciones para tontos (conectar y listo), en vez de explicar a los clientes cómo protegerse empezando por cambiar sus contraseñas por defecto...
#91 Lo de google era un ejemplo del minitutorial que pedías y de como es sumamente fácil encontrarlo. Vamos, que si has llegado a cambiar de SO, puedes llegar a él, así que no hay excusa. Para aquellos que otra persona les cambió el SO, afortunadamente cuentan con esa persona porque si se molestó en cambiarles el SO, es extraño que no se moleste en decirles lo de la wifi.
Los windowseros tienen el programa así que no hay problema... o sí, el problema de que ni meten el CD y dudo que lleguen a leer el librillo porque "ya les va el wifi, ¿para qué?".
Yo me reitero en que llevas razón, no sólo en que los routers vengan con clave aleatoria sino también en que todos los ISPs deberían de ofrecer herramientas e instrucciones básicas para que la gente sepa manejar el router. Pero también me reitero en que poniéndoselo tan fácil ya hemos llegado al punto en que cuando en un sitio te pide el email como nombre de usuario y una contraseña para registrarte, la gente cree que le están pidiendo el email más la contraseña del email, gente que quiere saber "quien me admite" en el MSN y gente que cree que el ordenador es el monitor, cuantas burradas habremos oído ya. Así que no te extrañes cuando la gente ni lea esas instrucciones o desactiven la contraseña porque molesta. ¿hasta donde llegaremos?.
En WEP eso hace mucho que se sabe. wlandecrypter hace años que existe. EN WPA solo afecta a un rotuer comtrend por culpa de un bug.
#9 No es un bug! es un feature!
#89 Google: "cambiar clave wifi zyxel (o xavi, según tengas, está escrito en el router) telefonica" => http://www.adslayuda.com/Zyxel650-seguridad_inalambrica.html (Vale para cualquier sistema operativo, como ya sabes). Lo mismo se hace con otros modelos y operadoras.
Yo lo que veo es falta de interés, no que sea difícil. Si tienes interés en cambiar de S.O. bien podrías tener interés por tu wifi. O tan siquiera en leer ese librillo extraño que viene* junto al router, acompañado de un CD. Es más cómodo el CD pero en el librillo tienes los pasos a seguir para hacer funciones básicas, como cambiar la clave entrando en 192.168.1.1 .
El minitutorial sí que viene*, es ese librillo que yo ya tiré, si no, lo escaneaba.
Lo que dices está bien, yo estoy de acuerdo contigo, pero gran parte de ellos, como el wifi ya les funciona, pasan hasta de meter el CD con el programa. Yo para ellos haría la putada de pegar en la parte de atrás del router en vez de la contraseña, una pegatina que dijese: "so vago, mete el CD si quieres saber la clave wifi, y de paso, cámbiala que el programa te va a obligar". Pero temo que la próxima vez haya que pegar una pegatina en el CD que diga: "Esto va en esa bandeja que entra y sale donde pones el vaso de café. La cara de arriba es esta, no te confundas... Ah, advertencia: aunque es redondo y con agujero en el medio, no es un Donuts, no lo comas.". Bueno, no sé si se entiende lo que quiero decir. Yo es que sigo abogando más por la formación.
Por cierto, no es culpa tuya, faltaría más que ahora tuvieses tú la culpa de que los demás no se preocupen por sus ordenadores. Pero ya que estamos, si en algún momento crees que sus wifis están desprotegidas, no seas malo y coméntaselo.
*Librillo que viene: hablo de telefónica, desconozco lo que hacen las otras pero supongo que harán lo mismo. Si no lo hacen, deberían.
#90 Que buscando en Internet puedes aprender hasta una operación a corazón descubierto, de acuerdo. Pero ese no es el tema. El tema es que tu ISP te lo indique, que es el que te provee de la conexión y de un hardware para conectar al mismo. Yo soy una persona muy autodidacta, pero no puedes pretender que todo el mundo lo sea como lo podemos ser nosotros. Así que lo de Google, no me vale.
El minitutorial no sé ahora, cuando tuve el Dúo de Telefónica, el tutorial que venía en el librillo que comentas era con su aplicación (sólo para Windows). Si lo han cambiado ahora y te enseñan a hacerlo conectando directamente al router por HTTP, me alegro. Como dices es el caso de Telefónica, pues en jazztel por ejemplo no viene, sólo el CD y un pdf que se basa en ese CD.
Lo de comentarle a mis amistades el tema de las wifis, está claro, si no ni me hubiera molestado en instalarles linux :'P. Lo que comentaba era un ejemplo de cómo una persona puede tener linux, y no bien configurado el router.
Me reitero en lo que dije en un principio, lo suyo son claves aleatorias por cada router. Y de no ser así, que TODOS los ISP ofrezcan una herramienta e instrucciones básicas para que sus clientes aseguren su conexión inalámbrica, bien sea con una aplicación multiplataforma, o un minitutorial de acceso directo al router. Importante: todos los ISP, y válido para todos los clientes. Si los clientes se buscan la vida por su cuenta, bien por ellos, pero la obligación en primera instancia es del ISP, y no del cliente que no tiene por qué entender del tema.
Usar WPA es de cobardes!
pues a mí no me carga la página, me sale la página de seguridad wireless.
#23 Me alegro, eso demuestra que hasta las peores empresas se esfuerzan por mejorar. Hace 2 años no lo hacían así.
Al menos Movistar y Jazztel intentaron ofrecer algo de seguridad a sus clientes. Hace como 2 años, cuando ONO me entrego el cable-modem, me lo dio completamente abierto, y sin mas explicación. Al leer las instrucciones del Cd-rom, comprobé que solo figuraban instrucciones para encriptado WEP, que es como no poner nada.
#15 A mi el que me entrego ONO el martes pasado ya me venia protegido, con el firewall activado y wpa2 personal activado. Solo tuve que cambiar la contraseña del router, la contraseña wpa, la SSID y dejar de divulgarla, hacer el filtrado mac para el movil y el portatil, permitir un par de puertos en el firewall que necesito y ale.
Y sin haber tenido en mi vida un router de estos wifi, todo en un par de horas y alguna busqueda por internet. Es decir, yo tampoco sabia y ahora se. Y metiendome en algun foro, he leido que el que sepa, las protecciones que yo he puesto se las pasa por donde yo se.
Ahora lo suyo seria que les actualizasen el firmware del router a toda esta gente, cambiando el algoritmo y tal, para protegerles un poco.
Pues yo tengo una contraseña sencilla para el Wi-Fi, si alguien la desencripta, que lo use mientras yo no esté en casa, luego si la conexión me va lenta desactivo el Wi-Fi y tiro de Ethernet...
No me cuesta compartir la conexión mientras no la uso del mismo modo que la gente comparte películas, series, música, juegos...
#56 El problema es que te puedan estar esnifando datos. Conectate al banco, compra en ebay, porta tu numero de movil...
Supongo que para inutilizar este método es igual de efectivo cambiar la contraseña como cambiar el nombre de la red, ¿no?
El objetivo de la web seguridadwireless.net no es poner caramelos en la boca de nadie. Son hackers en el sentido de querer entender cómo funcionan las cosas y buscarles los fallos para que sean solucionados, no para que cualquier lammer tenga wifi gratis gracias al vecino.
Y una vez más SeguridadWireless en general, y Hwagm en particular muestran su buen hacer (sin olvidar al equipo de cifrados que son los que se lo han currado). No tengo ninguna relación con ellos, pero he seguido sus distros y su foro desde hace unos años y son sin duda alguna un gran referente. Lo han vuelto a demostrar.
Respecto al tema de seguridad, la mayoría de las ADSL se contratan con kits autoinstalables. Creo que los ISP al menos deberían incluir SIEMPRE un pequeño tutorial de normas básicas de seguridad. Enseñar cómo cambiar la clave al router, el usuario o contraseña de acceso. Eso como mínimo, y recomendar SIEMPRE el cambio de contraseña periódico.
2. "Si saben desactivar el autorun de windows ¿acaso no saben cambiar la clave de la wifi?". No, no tiene por qué. No tiene relación alguna una cosa con la otra, por lo que deducir que los que sepan desactivar el autorun, saben cambiar la pass de su wifi es incorrecto.
"la gente que no sabe cambiar la clave tampoco sabe que existe otro SO más allá de windows". Incorrecto. Mi hermana usa GNU/Linux, la novia de un amigo también y otro amigo mío MacOSX. Yo se la cambié a mi hermana y a mi segundo amigo. Mi primer amigo se la cambió a su novia. Das por hecho que un usuario que no sea de Windows tiene conocimientos medios o avanzados de informática en general. Nuevamente suposiciones incorrectas. Los linuxeros elitistas pasaron son del jurásico. Los sigue habiendo pero ya no son todos.
3. Ok, eso está bien. Como te decía hace mucho que no uso un CD de esos y en tus capturas no se ve esa recomendación, por eso lo destaqué.
"La solución es formar a la gente". Sí y no. No, porque lo suyo es que el router venga con una contraseña realmente aleatoria y no basado en unos parámetros públicos, como en este caso el BSID y la MAC, además de un cifrado decente (no WEP que algunos lo siguen poniendo). Y sí, porque ya que lo hacen mal, al menos que informen bien a TODOS los clientes que deben cambiarlo y cómo deben hacerlo. No sólo a los usuarios de Windows.
#82 A ver
1. Aunque no tenga nada que ver ¿cómo puedes decir que alguien que sabe desactivar el autorun, alguien que sabe qué es el autorun, no sabe meter un cd en el ordenador, darle a siguiente siguiente y, porque el programa se lo indica, cambiar la clave de la wifi?, es como decir que alguien sabe manejar una excavadora pero no sabe andar.
2. Hay excepciones, como en todo pero los linuxeros siempre se quejan de que es difícil comprar un ordenador sin windows porque todos vienen con windows. Esto es porque por defecto la gran mayoría viene con windows. La gente que no sabe ni que hay que cambiar la contraseña de la wifi normalmente pilla el ordenador por defecto, que viene con windows, no se interesa por nada más. Alguien que se interesó en saber que existe vida más allá de windows, normalmente se interesa al menos por leer el panfleto de cuatro hojas que viene en la caja, y de ahí a saber que tiene que cambiar la contraseña hay un paso y la inserción de un cd.
¿quién le instaló linux a tus amigos?, he aquí otro punto, por defecto vienen con windows así que mas que seguro que o lo tuvieron que instalar ellos, con lo cual ¿saben instalar un SO pero no cambiar la clave de la wifi?, o se lo instaló alguien que debería advertirles de que cambien la clave. O, menos probable, lo compraron así pero es difícil.
Sí, los routers deberían de venir con contraseña aleatoria y wpa2. Pero quienes lo usan al menos que se lean lo más básico del mini manual de instrucciones que acompaña al cd, que no son tantas hojas, y, si no recuerdo mal, en las primeras hojas ya dice: introduce el CD... lo demás va rodado. Porque esta es otra, viene con un mini manual en papel que nadie se lee.
En fin, que la gente cree que los ordenadores son juguetes al mismo tiempo que entran en su banco online, y así nos va.
#85
1. Me refería a cambiar la clave por HTTP al router, no con el programita. El programa no tiene mucha complicación y efectivamente lo puede usar cualquiera, pero volviendo a mis puntos anteriores, no vale para todo el mundo, con lo cual, no es una solución idónea.
2. "Hay excepciones". Muchas, por un motivo u otro. Seguirán siendo minoría comparado a todos los usuarios, pero ser minoría no quiere decir que sean pocos usuarios como para despreciarlos y escupirles en la cara :'P. Y esa minoría es más que suficiente para que la aplicación no sea exclusiva para Windows (me repito con la última frase anterior), no es una solución idónea.
El quién instala Linux es secundario. Puede haber sido un amigo, un familiar, el vecino, o incluso uno mismo. El hecho es que por un motivo u otro, un usuario tiene un sistema no Windows en su ordenador (no te olvides de los MacOSX, que esos vienen por defecto instalados en los MAC, y no son usuarios 1337). En el caso de Linux, sí, uno mismo también puede instalarlo. Distros como Ubuntu basan su instalación en la misma simpleza que argumentas en tu primer punto (la filosofía del botón "siguiente"). Así que no es tan complejo instalarlo, es decir, tampoco puedes basarte en que como instalar linux es difícil, los que lo instalan o se lo han instalado tienen que saber cambiar una contraseña WIFI. No puedes partir de que los que usan linux son 1337 y saben cambiar la password del router. Los ejemplos de mi hermana, mi amigo y la novia de mi otro amigo son claros ejemplos. Y si me dices que el error es mío por no configurarle Internet, ¿has pensado que a lo mejor adquirieron después Internet y que su ISP no le ofrecía ninguna utilidad ni tutorial para esa seguridad básica? Son dos cosas distintas, y para estos sistemas, la aplicación que dan los ISP con su router sigue sin valer. Una vez más. No es una solución idónea.
Todo lo que digo es que, si hacen un programa como el que indicas, que sea multiplataforma, y en cualquier caso siempre deberían incluir unos consejos básicos de seguridad y un minitutorial de seguridad básica accediendo directamente al router que vale para todos los usuarios y todas las plataformas.
Pues el asunto es más grave de lo que parece, acordaros de la recomendación de dejar las Wifi's abiertas, puesto que si se comete un delito a través de tu router, y este está protegido por contraseña, el culpable del delito es el propietario del ADSL. En fin, como ya decía, no es ninguna tontería...
Simplemente con cambiar el primer numero o letra sin cambiar toda la clave se le jode el algoritmo o el diccionario con que la ataquen
Probado y funciona. Con mi router claro
Fantástico, Muahahahahahahahaha
Lo he intentado probar con la mia y no me sale. ¿Lo habeis intentado vosotros?
Han censurado la aplicación!!!! v:()
Lástima que no hayan publicado el algoritmo
Funciona, probado con...digamos probado.
Ahora mismo está offline
censurado! WIFILEAKS? Arcano Asanje?
Si el único objetivo de seguridadwireless es sólo entender como funcionan las cosas y procurar que ningun lammer tenga wifi gratuita, porque no eliminan los algoritmos de los routers speedtouch para redes de orange, o el de los routers wlan_4xx para las redes ya.com, o el ono4xx para redes ono, por no hablar del decrypter para redes wep de jazztel o el airelab para redes wep wlan_xx de movistar, o el diccionario para redes tele2.
Seamos un poquito serios, todo aquel que se precie de ser un hacker disfruta entrando en equipos remotos sin autorización, y para eso se necesita primero saltarse la proteccion wifi y luego, aprovechando algun bug o vulnerabilidad, escalar privilegios hasta tomar el control del disco duro.
La diferencia con un lammer es que el hacker nunca sacará provecho de haber llegado hasta la cocina y un lammer lamentablemente sí. También habría un detalle más: el lammer busca notoriedad en sus acciones y el auténtico hacker se mantiene siempre en el anonimato, por muchos logros que haya conseguido.
En definitiva si seguridadwireless espera, para publicar tal algoritmo, a que las operadoras en cuestión
pongan solución a tal fallo, ya sabemos que nunca se publicará. Y si no lo publica por respeto a los usuarios de tales routers, la pregunta es: ¿porque no suprimen las descargas de los algoritmos, diccionarios y decrypters antes comentados?
Un saludo.
Pues yo tengo una de esas claves por defecto en un router 5365 y he intentado averiguarla con la herramienta esa y me ha dado una contraseña incorrecta, asi que mi contraseña sigue siendo segura, no la cambiaré.
De momento yo lo he probado con 3 routers que tengo por aquí (ninguno comtrend) y no coincide, pero eso no quita para que vayan descubriendo lo mismo para otros routers.
Y para los que dicen que es muy fácil cambiar la clave, un ejemplo personal: mi suegra llama para que le instalen internet con Imagenio. Se lo instalan, y dejan la configuración tal y como está, no le explican nada de cómo cambiar la clave ni le recomiendan hacerlo, puesto que ella está más interesada en la funcionalidad TV que en la funcionalidad Internet, ya que éste sólo lo va a utilizar para mandar 3 o 4 mails y poco más, por lo que se queda con la contraseña de fábrica.
Como ella seguro que hay miles de casos más, que a no ser que tengan un familiar "entendido" que le cambie la configuración, se va a quedar como está.
Como hayo el bssid de mi router?
#59 Te lo has ganado por hoygan.
Pero bueno, contestando a tu pregunta, netstumbler. Si no eres muy lammer, airodump-ng y, en linux, de 1000 maneras.
Nunca he visto una contraseña de ese tipo, todas son WLAN_XX o Jazztel_XX y WEP
#41 Creo que no te has enterado del 99% de la noticia. Y me da también que los conceptos de wifi los tienes bastante flojitos
#62 y yo creo que te has pasado de listo. Sabes las wifis que pillo desde mi casa? Sabes lo que estudio?