#4 Creeme, soy alguien que ha probado a crackear WEPs y eso de 15 minutos no es tan cierto, 15 minutos si tienes una MUY BUENA conexion, sino tardaras 8 horas o asi. WPA es mucho mas dificil y personalmente nunca lo he conseguido.
Al final lo mejor es WPA2 y una VPN. El que me salga con lo de la MAC le meto un garrotazo.
#6 a mi tampoco me gusta asustar a la gente y normalmente a un particular con WEP le vale, total, la calidad de los routers inalambricos hace que mucha gente no pueda conectarse desde la otra esquina de su casa
#14 una vez que puedes desencriptar los paquetes 802.11 es cuestión de poner el sniffer para ver que macs son las que se asocian al ap, falseas la tuya, haces deauth y te enchufas. Por las misma razón las ips estáticas no sirven de nada.
#14 El problema de las MACs, al igual que las IPs, es que es muy facil saber que MAcs estan conectadas a los AP (access points) y sus direcciones IPs. Tened en cuenta que la informacion viaja por el aire y es muy facil captarla y analizarla. WPA2-PSK es relativamente seguro en la mayoria de los casos, pero insisto, lo mejor es una VPN. Lo de desactivar el DHCP y filtrar las MACs no vale DE NADA.
Este programa, kismet, se usa mucho para sniffear las APs y los clientes conectados a ella
Yo también tengo curiosidad por el tema. En mi caso tengo WPA2-PSK (Pre Shared Key) con encriptación TKIP y una contraseña de 96 bits (creo recordar que unos 64 caracteres alfanuméricos aleatorios). Además tengo restringidas las MACs. Sé que se pueden falsificar, pero quien quisiera hacerlo, ¿no debería saber antes qué MAC falsificar? ¿O también, una vez que cae la contraseña, hay generadores de MACs que van probando hasta que aciertan?
También estoy pensando en poner IPs estáticas y deshabilitar DHCP, para ayudar un poco más. Lo de la VPN me parece demasiado complicado, sobretodo por que uno de los cacharritos que conecto es un PDA con wifi, y me temo que puede ser harto complicado.
NOTA: Sé que esto no es un foro de consultas, pero aprovechando el tema, se agradecen opiniones. Gracias y disculpad las molestias.
samsaga2 supongo que estás de broma... si alguien rompe WPA con AES* en un par de días, meses, o en un par de años, le pago 30 KEuros al año para que trabaje conmigo. Te lo dice alguien que tarda los 15 minutos para WEP y los pocos segundos para los casos que comenta #12 con wlandecrypter y wepattack. En redes con al menos cliente, eso sí.
Y para todos los de la MAC, es inútil filtrarlas, lo importante es el cifrado, una vez roto ya se pueden ver las MACs y falsificar (opción -h de ifconfig) y saltarse los filtros. Precisamente ese es el fallo de los portales cautivos sin cifrado que usan hoteles, universidades y simililares. Sólo es recomendable para las redes con muy poco tráfico.
#16, guardo información personal. Abundante, pero personal. No es a nivel empresarial. Además, lo que tengo compartido por red son todo carpetas "multimedia", es decir, audio y video. No tengo compartidas carpetas con datos más personales. Debería tomar alguna medida adicional?
Comentarios
...¿diferentes adornos en la "cripta"? (encriptar != cifrar)
De forma mas clara:
WEP = tu wireless sera crackeada en 15 minutos
WPA = tu wireless sera crackeada en un par de dias
#4 Creeme, soy alguien que ha probado a crackear WEPs y eso de 15 minutos no es tan cierto, 15 minutos si tienes una MUY BUENA conexion, sino tardaras 8 horas o asi. WPA es mucho mas dificil y personalmente nunca lo he conseguido.
Al final lo mejor es WPA2 y una VPN. El que me salga con lo de la MAC le meto un garrotazo.
#6 a mi tampoco me gusta asustar a la gente y normalmente a un particular con WEP le vale, total, la calidad de los routers inalambricos hace que mucha gente no pueda conectarse desde la otra esquina de su casa
#14 una vez que puedes desencriptar los paquetes 802.11 es cuestión de poner el sniffer para ver que macs son las que se asocian al ap, falseas la tuya, haces deauth y te enchufas. Por las misma razón las ips estáticas no sirven de nada.
#10 Te has ganado el garrotazo!!!
Corrijo, sí que está...
Lo interesante ya no es diferenciar wep y wpa sino estos dos con wpa2.
#14 El problema de las MACs, al igual que las IPs, es que es muy facil saber que MAcs estan conectadas a los AP (access points) y sus direcciones IPs. Tened en cuenta que la informacion viaja por el aire y es muy facil captarla y analizarla. WPA2-PSK es relativamente seguro en la mayoria de los casos, pero insisto, lo mejor es una VPN. Lo de desactivar el DHCP y filtrar las MACs no vale DE NADA.
Este programa, kismet, se usa mucho para sniffear las APs y los clientes conectados a ella
http://www.kismetwireless.net/
#8 No, porque en el 99% de los casos no vaya a pasar nada no significa que no pueda pasar. Cuanta mas seguridad, mejor. WPA2 y VPN.
Yo también tengo curiosidad por el tema. En mi caso tengo WPA2-PSK (Pre Shared Key) con encriptación TKIP y una contraseña de 96 bits (creo recordar que unos 64 caracteres alfanuméricos aleatorios). Además tengo restringidas las MACs. Sé que se pueden falsificar, pero quien quisiera hacerlo, ¿no debería saber antes qué MAC falsificar? ¿O también, una vez que cae la contraseña, hay generadores de MACs que van probando hasta que aciertan?
También estoy pensando en poner IPs estáticas y deshabilitar DHCP, para ayudar un poco más. Lo de la VPN me parece demasiado complicado, sobretodo por que uno de los cacharritos que conecto es un PDA con wifi, y me temo que puede ser harto complicado.
NOTA: Sé que esto no es un foro de consultas, pero aprovechando el tema, se agradecen opiniones. Gracias y disculpad las molestias.
#6 si tienes un router telefónica (wlan_xx) el tiempo se reduce a segundos con wlandecryper y weplab
#10 creo que el mismo ifconfig te permite hacer mac spoofing. También hay software para windows.
samsaga2 supongo que estás de broma... si alguien rompe WPA con AES* en un par de días, meses, o en un par de años, le pago 30 KEuros al año para que trabaje conmigo. Te lo dice alguien que tarda los 15 minutos para WEP y los pocos segundos para los casos que comenta #12 con wlandecrypter y wepattack. En redes con al menos cliente, eso sí.
Y para todos los de la MAC, es inútil filtrarlas, lo importante es el cifrado, una vez roto ya se pueden ver las MACs y falsificar (opción -h de ifconfig) y saltarse los filtros. Precisamente ese es el fallo de los portales cautivos sin cifrado que usan hoteles, universidades y simililares. Sólo es recomendable para las redes con muy poco tráfico.
* http://es.wikipedia.org/wiki/AES
#6 Obviamente 15 minutos en el mejor de los casos, que no suele ocurrir casi nunca.
#10 Se puede falsificar la MAC de un ordenador.
#16 Como Filmar una pelicula porno casera sin que quede demasiado...
Como Filmar una pelicula porno casera sin que qued...
groups.google.comDigo yo, si usas WEP y además restringes el acceso únicamente a las direcciones MAC autorizadas, ¿no es suficiente?
– Wayfarer
#4
#14 te podemos preguntar qué tipo de información guardas?
#16, guardo información personal. Abundante, pero personal. No es a nivel empresarial. Además, lo que tengo compartido por red son todo carpetas "multimedia", es decir, audio y video. No tengo compartidas carpetas con datos más personales. Debería tomar alguna medida adicional?
#4 WPA si se configura correctamente es lo suficientemente seguro.
¿Aquí todo el mundo piensa en crackear y en ser chicos malos?, ¡que gente!