Gracias a la reciente investigación de Dominique Bongard, ahora es posible romper el famoso WPS (Wi-Fi Protected Setup), que tradicionalmente se ha tardado de de 2 horas hasta 12 o más horas en arrojarnos la clave de redes WPA o WPA2…. para pasar a romper WPS en solo segundos, realizando un ataque de fuerza bruta de forma offline denominado “ataque de polvo de hadas” o Pixie Dust Attack.
#2:
#0 ¿WPS? Pero amigo mio si eso es vulnerable desde los tiempos del abuelo Patxi. #3 Y sobre todo y ya de paso hacerlo para nuestros vecinos ayudandoles para que ningún otro le pueda entrar en su red
#27:
#9 El filtrado MAC no sirve para nada, principalmente porque esnifando cualquier paquete ya conoces la dirección MAC de otro dispositivo conectado a la red, y no tienes mas que cambiar la tuya (no se requiere más que un comando para cambiar tu dirección MAC por otra).
editado:
Conoces la dirección MAC de cualquier paquete en cuanto rompes el cifrado, por lo tanto, el filtrado MAC no añade más seguridad que la del propio cifrado.
* WiFi desactivado por defecto en el rutel.
* Cable UTP de categoría 6 distribuido por la vivienda, con conectores empotrados correctamente instalados en sus bases de enchufe allá donde se necesiten (despacho, salón, salita...).
* Les dan por el orto a los vecinos, al script kiddy del tercero-A que se acaba de apuntar a Informática y a las interferencias de 37 routers WiFi peleándose entre ellos cambiando de canal cada 14 segundos.
#3:
Esto es muy útil para comprobar la seguridad de nuestras redes wifi y evitar que indeseables la puedan usar de manera fraudulenta.
#58:
Yo pienso que puede bastar con tener tu red inalambrica WPA/WPA2 con WPS desactivado del router y usar una buena contraseña (larga y que use numeros, letras mayusculas/minusculas y algunos signos) que para mas seguridad debe ser cambiada cada X meses. Es bastante complicado que te puedan hackear tu red wifi.
No me complico en ocultación de SSID, ni filtrado MAC ni nada de eso.
p.d. También es interesante tener una buena clave de acceso al router (por si consiguen romper la seguridad...), ademas de cambiar el nombre de la ESSID/SSID y que así no de pistas sobre el router o el proveedor de internet.
Cualquiera que sepa esto tiene el WPS deshabilitado desde hace años...
#38:
Yo uso para las contraseñas un sistema basado en canciones. Se trata de buscar una frase de una cancion conocida y coger la primera letra de cada palabra. Si tiene numeros mejor:
Ejemplo: "en un pais multicolor nacio una abeja bajo el sol"
Esto da como contraseña: e1pmn1abs
Si ademas sustituyes letras como la C por una apertura de parentesis "(", la contraseña te sale muy fuerte y compleja, ademas de ser facil de recordar.
#55:
#36 si te vas a poner a petar wifis, lo primero que haces es escanear la red, y ahí ves paquetes con la MAC de destino y origen. A partir de ahí, clonarla y ponerte la misma MAC que un ordenador que esté conectado a la red es trivial.
#11:
#10 Pero si es que como te han comentado en #2#6 romper el WPS es de cuando un tal paquito tenía el pelo negro...si hubieras meneado la actualización de wifislax, sería otro tema.
editado:
Por mi, no tienes que retirarla...tan sólo comento, y si le puede ser útil a alguien, pues mejor.
#44:
#39 +1, lo mismo lo dices en modo coña, pero yo tengo un RJ-45 cat5e apantallado de 40 metros hacia el salón.
Siempre que se pueda conectar un cable es obligatorio usarlo, sin lugar a dudas, no por seguridad, por velocidad.
Eso de "actualización" no sirve... La noticia salió en su día, el que quiera seguir la información de algo así de irrelevante puede hacerlo por su cuenta porque ya fue informado con la noticia a la que apunta #5
Esto es un agregador de "noticias", no un foro de tutoriales de cracking, ¿Si mañana sacan otro un poco más completo volverás a enlazarlo? La información relevante ya estaba en el link de #5
#5 Venga ya! ¿Vas a comparar el enlace que pones de un puto foro con este MEGA POST con vídeo y explicación incluida ? ¡Anda ya!.. Por cierto aqui os pongo la distribución desde donde funciona el script
De "viejuna" nada" y menos dupe porque esta es una actualización cojonuda de la que tú pones
#8 Pero dime ¿no ves esta mejor? No me importa quitarla pero yo la veo muy útil como dice #3 para comprobar la seguridad de nuestras redes wifi- ¿Te molesta que convivan las dos?
#10 Pero si es que como te han comentado en #2#6 romper el WPS es de cuando un tal paquito tenía el pelo negro...si hubieras meneado la actualización de wifislax, sería otro tema.
editado:
Por mi, no tienes que retirarla...tan sólo comento, y si le puede ser útil a alguien, pues mejor.
#11 Bueno pero la he puesto en #7 así es que dame un poco de cuartelillo hombre, que no todo el mundo es tan experto en redes como tú (y lo digo sin ironía porque nos conocemos personalmente)
#25 Gracias, menos mal que mi amigonoexisto me ha permitido dejarla. Tenía razón en que la noticia salió hace tiempo en un envío que citaba "un hilo de un chat tecnico" pero había que seguir la madeja para sacar algo en claro y en esta noticia está muy bien explicado
Eso de "actualización" no sirve... La noticia salió en su día, el que quiera seguir la información de algo así de irrelevante puede hacerlo por su cuenta porque ya fue informado con la noticia a la que apunta #5
Esto es un agregador de "noticias", no un foro de tutoriales de cracking, ¿Si mañana sacan otro un poco más completo volverás a enlazarlo? La información relevante ya estaba en el link de #5
#35 "Baja el nivel" a los que no sabemos tanto como tú. Esto es-ciertamente- un agregador de noticias pero también a veces vemos aquí cosas útiles, llamadas a donación de sangre, información sobre configuraciones de hardware etc etc. Menéame es eso. Un gran servicio a la colectividad y no solo resumiendo información,
#0 ¿WPS? Pero amigo mio si eso es vulnerable desde los tiempos del abuelo Patxi. #3 Y sobre todo y ya de paso hacerlo para nuestros vecinos ayudandoles para que ningún otro le pueda entrar en su red
#4 Solo tienes que ver si el router tiene wps y si lo tiene ver que el piloto LED con las siglas WPS este apagado.
Las operadoras con router propios si llamas para un problema lo primero que hacen es apagarte el sistema wps.
#2 WPS? WTF! La última vez que miré eso, y hace años, se podía romper con un ataque activo en 30 segundos. Es decir, que no valia la pena apuntarse la clave.
#3 Durante un montón de horas al día tengo mi wifi casi inactivo a si que me importa un rábano compartirlo. (me cuesta lo mismo)
Y cuando deseo ancho de banda desconecto el wifi, que es casi nunca.
#76 El problema no es que te quiten ancho de banda, sino que utilicen tu wifi para cometer delitos (por ejemplo, descargar pornografía infantil), y que te echen a ti la culpa....
Yo uso para las contraseñas un sistema basado en canciones. Se trata de buscar una frase de una cancion conocida y coger la primera letra de cada palabra. Si tiene numeros mejor:
Ejemplo: "en un pais multicolor nacio una abeja bajo el sol"
Esto da como contraseña: e1pmn1abs
Si ademas sustituyes letras como la C por una apertura de parentesis "(", la contraseña te sale muy fuerte y compleja, ademas de ser facil de recordar.
#38 x: W de Web S de certificado P de servicio H de windows L de linux S de solaris A de aix R de router F de firewall, etc. [mmMYYYY.x-N(o)mbR(e).lO(gin)]
Por ejemplo: m4Y2015.w-MnM.pT
Me joden particularmente los sitios que imponen pass de 4-8 caracteres alfanuméricos sin signos.
#36 si te vas a poner a petar wifis, lo primero que haces es escanear la red, y ahí ves paquetes con la MAC de destino y origen. A partir de ahí, clonarla y ponerte la misma MAC que un ordenador que esté conectado a la red es trivial.
#72 Si vas romper wifis porque estas sin conexión sacas tu portátil y tiras millas, lo de pillarte tarjetas, antenas yagi y demás es subir en escala de conocimientos lo cual no es trivial en absoluto.
Primero tendras que descifrar los paquetes, despues pillar la MAC y finalmente conectar.
Esta claro que nada es 100% seguro, para eso no necesitamos un articulo en Meneame. Pero se sigue el mismo principio que en las puerta de tu casa, si tu tienes 2 cerrojos, y tu vecino solo uno, es mas probable que si quieren robar le entren a él antes que a ti.
Yo pienso que puede bastar con tener tu red inalambrica WPA/WPA2 con WPS desactivado del router y usar una buena contraseña (larga y que use numeros, letras mayusculas/minusculas y algunos signos) que para mas seguridad debe ser cambiada cada X meses. Es bastante complicado que te puedan hackear tu red wifi.
No me complico en ocultación de SSID, ni filtrado MAC ni nada de eso.
p.d. También es interesante tener una buena clave de acceso al router (por si consiguen romper la seguridad...), ademas de cambiar el nombre de la ESSID/SSID y que así no de pistas sobre el router o el proveedor de internet.
#16 Tampoco es eso, siempre puedes crear claves complejas para ordenadores y faciles de recordar para ti. Si entiendes ingles aqui tienes una historieta que lo ejemplifica de forma muy clara.
#26 El problema es que duplicar una MAC es muy sencillo, obviamente si tus vecinos no son muy listos y no saben ni que existe un filtrado MAC estaras protegidos, pero otras personas que lo sepan te la podran liar, lamentablemente no hay nada seguro en esta vida
#42 Supongo que ya has revisado que no son tus dispositivos y tienes desactivado el WPS, asi que cambia la contraseña por una mas segura. A casi todos nos ha pasado o nos pasara alguna vez.
#52 He puesto una contraseña más compleja, pero no consigo entender muy bien los datos que me salen, ya que en la administración gráfica del router, a la wifi sólo está conectada mi móvil.
Sin embargo al usar Nmap, salen datos de mi móvil, mi PC, el propio router, otro router que tengo conectado vía cable de red, y además otro dispositivo que sería el intruso. Pero si tuviese un intruso, sólo podría estarlo via wifi, ya que en casa no hay nada más conectado por cable, sin embargo no sale en los datos de wifi del router.
#60 Raruno. Usa http://www.coffer.com/mac_find/ o similar para por lo menos intentar averigüar la marca del cacharrito fantasma. Entiendo que nmap te devuelve IPs. Fíjate en las MACs a ver si tienes algún cacharro con 2 IP diferentes.
#62 Sí, el otro router que tengo conectado es Apple y usa 2 (he probado a desconectarlo y me ha desaparecido al hacer Nmap), sin embargo me aparece también un Thomson que no sé de dónde sale.
#67 Buena prueba. Ha desaparecido mi móvil y una de las 2 IPs de Apple. Sin embargo el Thomson sigue saliendo, muy raro. Tampoco entiendo por qué ha desaparecido una de las IPs de Apple al desactivar la wifi. Antes, al desconectar ese router han desaparecido las 2, y es el único "trasto" que hay enchufado, no hay móviles ni nada.
#67 No sé si será una tontería, pero esa IP, ¿podría ser de la compañía telefónica para cuando tienen que atender alguna incidencia poder modificarnos la configuración o algo así? Es lo único que se me ocurre ya que no le veo explicación a que salga ese Thomson.
#71 en ese caso no deberia de aparecer, ya que para que pudiesen usarla no deberia de estar en tu red. Si el router es wifi deberia de tener dos MACs pero probablemente solo una IP.
En todo caso, si con el wifi off sigue saliendo, tiene que estar conectada fisicamente, o sea, que no es el vecino
No lo entiendo del todo, si pones tu clave WPA2 tu mismo y es larga de narices ¿estás a salvo o pueden romperla?
Entiendo que el problema es la poca aleatoriedad de algunos router/chipset es ¿imposible entonces poner una clave segura en esos routers?
#66 el problema es el WPS, esa cosa que se supone que te facilita la vida al no tener que escribir claves entre dispositivos, sino solo pulsar un botón y durante unos segundos se autoriza a cualquier cosa a conectarse. El WPS funciona usando un PIN, y el PIN es vulnerable. No he leído como funciona aun esto del polvo de hadas, pero básicamente lo que hacias antes era probar pines contra el router hasta que te daba paso. En algunos funcionaba, en otros te bloqueaban tras varios intentos para que no siguieses intentandolo haciendo la operación imposible en la práctica.
A ver si esta tarde veo como va esto, pero como recomendación general... DESACTIVAR WPS siempre.
#44 Estoy de acuerdo. El wifi para la tablet o el movil. Yo tengo montado un servidor en casa con videos para reproducir en cualquier televisor , todo montado por cable y no hay color frente al wifi.
#47 por supuesto el cable es la mejor solución. Cable para los clientes fijos, y Wifi para lo demás. Y si se puede, Wifi y Cable en redes separadas unidas por un firewall.
#39 Hace tiempo que no hago la electricidad y telecomunicaciones de una vivienda unifamiliar pero cuando las hacía me costaba horrores que la gente aceptase poner una instalación de red para la casa, y no te creas que el precio se subía mucho, es más caro poner mecanismos decorativos pero la mayoría prefería poner mecanismos de 1800€, si si, 1800€ solo en mecanismos antes que una instalacion de red centralizada y configurada por menos de 400€. Eso sí, a los que se las ponías lo flipaban.
200m diría yo, a 8 puntos o más en viviendas de unos 100m2
No entiendo de esto, solo a nivel usuario, pero creo que lo mejor es tener un ruter en el que se pueda dar acceso al wifi solamente a los dispositivos que uno quiera identificados por el número MAC.
#9 El filtrado MAC no sirve para nada, principalmente porque esnifando cualquier paquete ya conoces la dirección MAC de otro dispositivo conectado a la red, y no tienes mas que cambiar la tuya (no se requiere más que un comando para cambiar tu dirección MAC por otra).
editado:
Conoces la dirección MAC de cualquier paquete en cuanto rompes el cifrado, por lo tanto, el filtrado MAC no añade más seguridad que la del propio cifrado.
#9 La manera más efectiva de evitar que usen tu wifi es muy sencilla: apaga el router cuando no estés en casa o no lo uses.
Normalmente la gente no quiere usar la wifi de un vecino si empieza a ver que no está disponible todo el tiempo o de repente deja de funcionar durante unas horas porqur has apagado el router.
La gente quiere wifis que estén siempre disponibles.
#18 La SSDID oculta no te salva de alguien que esté buscando WiFis para romper, las herramientas que hay no necesitan el SSID, el filtrado MAC tampoco vale porque la MAC se puede clonar, lo que sí vale es una buena clave.
* WiFi desactivado por defecto en el rutel.
* Cable UTP de categoría 6 distribuido por la vivienda, con conectores empotrados correctamente instalados en sus bases de enchufe allá donde se necesiten (despacho, salón, salita...).
* Les dan por el orto a los vecinos, al script kiddy del tercero-A que se acaba de apuntar a Informática y a las interferencias de 37 routers WiFi peleándose entre ellos cambiando de canal cada 14 segundos.
#41 Y como conectas el movil, ipad , ... ?? . Yo tengo una instalación parecida para los aparatos fijos (TV, receptor, PC, NAS...) pero siempre usas aparatos moviles o tienes la necesidad de darle conexión a alguien que esté de visita.
En mi caso lo más seguro creo que es intentar colocar el router de modo que no radie hacia el exterior y monitorizar la red para ver si alguien se te ha colado. En tal caso filtrar mac, cambio de clave.... al final si es un vecino se hartará de estar haciendo cambios para conectarse y buscará otra red mas simple de hackear.
#56 Móvil: ya tienes la conexión de datos tarifa plana. Si no la tienes, es directamente porque no la necesitas o no te interesa tener datos en el móvil (yo no los tenía hasta hace menos de 1 año).
iPad: siempre puedes enchufar el router WiFi el rato que lo necesites y punto.
#77 Las tarifas de datos moviles estan limitadas, ¿para que vas a gastar datos de la red movil cuando tienes la conexión de tu casa sin límite ? Ademas de que generalmente vas a tener mayor velocidad y estabilidad de conexión.
#79¿para que vas a gastar datos de la red movil cuando tienes la conexión de tu casa sin límite ?
¿Para qué voy a hacer cosas que requieran de mucho tráfico de datos en el móvil, cuando estoy en casa con el MacBook, el PC de escritorio y el portátil de mi señora desparramados cada uno en una habitación?
#18 Correcto.
Prueba además a limitar la potencia con la que emite la antena de tu router. A no ser que vivas en un Palacio con rebajarla a la mitad a ti te llega bien y te quitas a muchos de los vecinos.
Este ataque es problemático para los routers que usen WPS con PIN, el mío por ejemplo un Huaewi 556 de Vodafone sólo lo tiene activado por botón, la conexión con PÎN está desactivada por defecto.
Me encanta leer cada vez que entro en noticias así los comentarios cuñao 100% con que wps se rompe como nada en todos los modelos de routers en 10 segundos y sólo con meter el live CD de wifislax
Me hace gracia esto de los hackers que muestran estas cosas para demostrar que funciona....
Cojo una pistola y digo, mira esto puede matar, pum!! tiro en la cabeza...
A veces la demostracion sobra........
One question, yo me logeo en el router (192.168.1.1) y ahí sale una opción para ver los dispositivos asociados al router. Lo que suelo hacer para ver si hay intrusos en mi red es ver la esa opción y asegurarme que sólo están mis dispositivos asociados.
¿hago bien, o es posible que estén asociados y no salgan en esa lista?
#83 Si el atacante ha copiado la MAC de alguno de tus dispositivos no lo verás, no es una operación difícil. La mejor forma de ver si alguien está conectado a tu red es esnifar el tráfico con wireshark o herramientas similares.
Comentarios
#5 Venga ya! ¿Vas a comparar el enlace que pones de un puto foro con este MEGA POST con vídeo y explicación incluida ? ¡Anda ya!.. Por cierto aqui os pongo la distribución desde donde funciona el script
De "viejuna" nada" y menos dupe porque esta es una actualización cojonuda de la que tú pones
#7 La que pongo, si te molestas en seguir el enlace, lleva a
http://arstechnica.com/security/2014/08/30/offline-attack-shows-wi-fi-routers-still-vulnerable/
Lo que Dominique ha descubierto e hizo publico en la pasada versión de la conferencia Hacklu2014 en Luxemburgo
#8 Pero dime ¿no ves esta mejor? No me importa quitarla pero yo la veo muy útil como dice #3 para comprobar la seguridad de nuestras redes wifi- ¿Te molesta que convivan las dos?
#10 Pero si es que como te han comentado en #2 #6 romper el WPS es de cuando un tal paquito tenía el pelo negro...si hubieras meneado la actualización de wifislax, sería otro tema.
#11 Bueno pero la he puesto en #7 así es que dame un poco de cuartelillo hombre, que no todo el mundo es tan experto en redes como tú (y lo digo sin ironía porque nos conocemos personalmente)
#12 No soy experto en redes, tan sólo un humilde afissionao desde hace muuchos años.
#13 ¡¡No seas modesto!!... Aunque te falta este curso http://www.dragonjar.biz/capacitaciones-de-seguridad-informatica/de-0-a-ninja-en-seguridad-inalambrica/
#14 eso es de la epoca de #Warinhell , amos, no me joas
#19 Si, si.. por aquí anda http://www.phrack.com/papers/fall_of_groups.html?utm_content=buffer520a8&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer
#20 Para evitar el zasca en toda la boca... #Warinhell new generation
#14 ¡¡¡Iros a un hotel!!!
#28 y eso? La he visto, he votado algún comentario, sé que algunos tipos de ataques son muy conocidos, pero como dice #11: a alguien le servirá
#30 A eso me refería amigo mío. A eso me refería
#31 el problema de estas cosas que si suben y la ve mucha gente... las tumban
Igual debería haber una opción de "no quiero que entre en portada"
#10 Yo la veo útil, no la quites.
#25 Gracias, menos mal que mi amigonoexisto me ha permitido dejarla. Tenía razón en que la noticia salió hace tiempo en un envío que citaba "un hilo de un chat tecnico" pero había que seguir la madeja para sacar algo en claro y en esta noticia está muy bien explicado
#7 Estás confundido.
Eso de "actualización" no sirve... La noticia salió en su día, el que quiera seguir la información de algo así de irrelevante puede hacerlo por su cuenta porque ya fue informado con la noticia a la que apunta #5
Esto es un agregador de "noticias", no un foro de tutoriales de cracking, ¿Si mañana sacan otro un poco más completo volverás a enlazarlo? La información relevante ya estaba en el link de #5
#35 "Baja el nivel" a los que no sabemos tanto como tú. Esto es-ciertamente- un agregador de noticias pero también a veces vemos aquí cosas útiles, llamadas a donación de sangre, información sobre configuraciones de hardware etc etc. Menéame es eso. Un gran servicio a la colectividad y no solo resumiendo información,
Esto es muy útil para comprobar la seguridad de nuestras redes wifi y evitar que indeseables la puedan usar de manera fraudulenta.
#0 ¿WPS? Pero amigo mio si eso es vulnerable desde los tiempos del abuelo Patxi.
#3 Y sobre todo y ya de paso hacerlo para nuestros vecinos ayudandoles para que ningún otro le pueda entrar en su red
#2 No soy experto pero vista mi modesta ADSL ya empiezo a echarme a temblar
#4 Solo tienes que ver si el router tiene wps y si lo tiene ver que el piloto LED con las siglas WPS este apagado.
Las operadoras con router propios si llamas para un problema lo primero que hacen es apagarte el sistema wps.
#2 WPS? WTF! La última vez que miré eso, y hace años, se podía romper con un ataque activo en 30 segundos. Es decir, que no valia la pena apuntarse la clave.
#2 ni te has leído el artículo. Y encima te votan positivo, por lo que los que te han votado tampoco se lo han leído. Hilarante
#3 Durante un montón de horas al día tengo mi wifi casi inactivo a si que me importa un rábano compartirlo. (me cuesta lo mismo)
Y cuando deseo ancho de banda desconecto el wifi, que es casi nunca.
#76 El problema no es que te quiten ancho de banda, sino que utilicen tu wifi para cometer delitos (por ejemplo, descargar pornografía infantil), y que te echen a ti la culpa....
#80 Seguiré corriendo el riesgo. Tambien salgo a la calle sin casco y puede caer una teja.
Seguridad sí, paranoia la justa.
Con vídeo, detalles técnicos y enlace de descarga. ¿Quien da mas?
#0 #1 Todo lo que tu quieras...pero es viejuuuna y dupe
Atacar una WiFi con WPS pasa de requerir 4 horas a solo un segundo
Atacar una WiFi con WPS pasa de requerir 4 horas a...
bandaancha.eu#5 No te esfuerces, hay usuarios a los que el meneante medio no gusta de votar negativo y todo lo que envían es como maná de los dioses.
#1 esto es + viejo que el mear. no me molesta que esto llegue a portada, si no que se presente como si fuera la gran novedad. #5
#1 Subo la apuesta a: Los anuncios que he visto en mi barrio de "Wifi-Gratis".
Yo uso para las contraseñas un sistema basado en canciones. Se trata de buscar una frase de una cancion conocida y coger la primera letra de cada palabra. Si tiene numeros mejor:
Ejemplo: "en un pais multicolor nacio una abeja bajo el sol"
Esto da como contraseña: e1pmn1abs
Si ademas sustituyes letras como la C por una apertura de parentesis "(", la contraseña te sale muy fuerte y compleja, ademas de ser facil de recordar.
#38 buen truco, yo uso lo mismo, pero sin cantar, en mi caso: mientras mi mama me mime mucho me miraré más mi mural.
Es totalmente impenetrable
#38 Pregunta técnica:
¿Y no es más segura en un pais multicolor nacio una abeja bajo el sol que e1pmn1abs ?
#38 x: W de Web S de certificado P de servicio H de windows L de linux S de solaris A de aix R de router F de firewall, etc. [mmMYYYY.x-N(o)mbR(e).lO(gin)]
Por ejemplo: m4Y2015.w-MnM.pT
Me joden particularmente los sitios que imponen pass de 4-8 caracteres alfanuméricos sin signos.
Rel:
Vulnerabilidad en WPS permite ataques de fuerza bruta en la mayoría de routers WiFi, en menos de 2 horas.
Vulnerabilidad en WPS permite ataques de fuerza br...
bandaancha.euAtacar una WiFi con WPS pasa de requerir 4 horas a solo un segundo
Atacar una WiFi con WPS pasa de requerir 4 horas a...
bandaancha.euCualquiera que sepa esto tiene el WPS deshabilitado desde hace años...
Wi-Fi Protected Setup TM
☐ Enable ☑ Disable
#54 Asi es. A mi me lo dieron configurado con el WPS desactivado.
#36 si te vas a poner a petar wifis, lo primero que haces es escanear la red, y ahí ves paquetes con la MAC de destino y origen. A partir de ahí, clonarla y ponerte la misma MAC que un ordenador que esté conectado a la red es trivial.
#55 si tu tarjeta de red te la permite es trivial
#61 Joder, es que si vas a romper wifis tienes una tarjeta de red que te permita hacer spoofing. Los comentarios que se leen a veces ...
#72 Si vas romper wifis porque estas sin conexión sacas tu portátil y tiras millas, lo de pillarte tarjetas, antenas yagi y demás es subir en escala de conocimientos lo cual no es trivial en absoluto.
#61 Todavía no he visto una tarjeta que no deje, leí sobre algún modelo hace 7 años, y ya eran viejas y por falta de soporte en Linux.
Si hasta el asistente de redes de KDE tiene un campo para cambiarla o poner una aleatoria.
En resumen, es trivial. No necesitas ni usar el "modo monitor".
#55 #63
Primero tendras que descifrar los paquetes, despues pillar la MAC y finalmente conectar.
Esta claro que nada es 100% seguro, para eso no necesitamos un articulo en Meneame. Pero se sigue el mismo principio que en las puerta de tu casa, si tu tienes 2 cerrojos, y tu vecino solo uno, es mas probable que si quieren robar le entren a él antes que a ti.
#74 No.
La MAC no se cifra.
Mira un ejemplo:
http://highsec.es/2013/11/hacking-wifi-como-evitar-el-filtrado-mac-de-un-ap-parte-5/
Con airodump ves la red con WPA y los clientes conectados a ella (y su mac).
Saludos cordiales.
#74 la MAC no va cifrada alma de cantaro, es lo primero que se ve, filtrar por MAC no sirve para nada si hay alguien buscando atacar.
#36 La MAC se clona fácil. Es el primer paso en la mayoría de los asistentes a airdump
Yo he forrado todas las paredes, suelo y techo de mi casa con papel de aluminio (incluidas ventanas y puertas). Deal with it
#34 Better call Saul
Yo pienso que puede bastar con tener tu red inalambrica WPA/WPA2 con WPS desactivado del router y usar una buena contraseña (larga y que use numeros, letras mayusculas/minusculas y algunos signos) que para mas seguridad debe ser cambiada cada X meses. Es bastante complicado que te puedan hackear tu red wifi.
No me complico en ocultación de SSID, ni filtrado MAC ni nada de eso.
p.d. También es interesante tener una buena clave de acceso al router (por si consiguen romper la seguridad...), ademas de cambiar el nombre de la ESSID/SSID y que así no de pistas sobre el router o el proveedor de internet.
#16 Tampoco es eso, siempre puedes crear claves complejas para ordenadores y faciles de recordar para ti. Si entiendes ingles aqui tienes una historieta que lo ejemplifica de forma muy clara.
http://imgs.xkcd.com/comics/password_strength.png
#24 gracias, le echaré un vistazo. Yo tengo activado el filtrado mac para que solamente puedan acceder al WiFi mis dispositivos.
#26 El problema es que duplicar una MAC es muy sencillo, obviamente si tus vecinos no son muy listos y no saben ni que existe un filtrado MAC estaras protegidos, pero otras personas que lo sepan te la podran liar, lamentablemente no hay nada seguro en esta vida
Otro link, esta vez de forocarros http://www.forocoches.com/foro/showthread.php?t=3991683
#29 Acabo de realizar las pruebas que indican ahí, y al utilizar Nmap para ver si hay gente conectada a mi wifi he descubierto que sí.
¿Algo parecido pero para echar a esa gente de la wifi?
#42 Supongo que ya has revisado que no son tus dispositivos y tienes desactivado el WPS, asi que cambia la contraseña por una mas segura. A casi todos nos ha pasado o nos pasara alguna vez.
#52 He puesto una contraseña más compleja, pero no consigo entender muy bien los datos que me salen, ya que en la administración gráfica del router, a la wifi sólo está conectada mi móvil.
Sin embargo al usar Nmap, salen datos de mi móvil, mi PC, el propio router, otro router que tengo conectado vía cable de red, y además otro dispositivo que sería el intruso. Pero si tuviese un intruso, sólo podría estarlo via wifi, ya que en casa no hay nada más conectado por cable, sin embargo no sale en los datos de wifi del router.
#60 Raruno. Usa http://www.coffer.com/mac_find/ o similar para por lo menos intentar averigüar la marca del cacharrito fantasma. Entiendo que nmap te devuelve IPs. Fíjate en las MACs a ver si tienes algún cacharro con 2 IP diferentes.
#62 Sí, el otro router que tengo conectado es Apple y usa 2 (he probado a desconectarlo y me ha desaparecido al hacer Nmap), sin embargo me aparece también un Thomson que no sé de dónde sale.
#64 ¿si apagas el wifi sigue apareciendo el thomson?
#67 Buena prueba. Ha desaparecido mi móvil y una de las 2 IPs de Apple. Sin embargo el Thomson sigue saliendo, muy raro. Tampoco entiendo por qué ha desaparecido una de las IPs de Apple al desactivar la wifi. Antes, al desconectar ese router han desaparecido las 2, y es el único "trasto" que hay enchufado, no hay móviles ni nada.
#67 No sé si será una tontería, pero esa IP, ¿podría ser de la compañía telefónica para cuando tienen que atender alguna incidencia poder modificarnos la configuración o algo así? Es lo único que se me ocurre ya que no le veo explicación a que salga ese Thomson.
#71 en ese caso no deberia de aparecer, ya que para que pudiesen usarla no deberia de estar en tu red. Si el router es wifi deberia de tener dos MACs pero probablemente solo una IP.
En todo caso, si con el wifi off sigue saliendo, tiene que estar conectada fisicamente, o sea, que no es el vecino
#24: Si, una contraseña fortísima, mira la de dinero que se ha perdido:
https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
#24 que bueno el cómic!
#16 Desactiva el WPS.
No lo entiendo del todo, si pones tu clave WPA2 tu mismo y es larga de narices ¿estás a salvo o pueden romperla?
Entiendo que el problema es la poca aleatoriedad de algunos router/chipset es ¿imposible entonces poner una clave segura en esos routers?
#66 el problema es el WPS, esa cosa que se supone que te facilita la vida al no tener que escribir claves entre dispositivos, sino solo pulsar un botón y durante unos segundos se autoriza a cualquier cosa a conectarse. El WPS funciona usando un PIN, y el PIN es vulnerable. No he leído como funciona aun esto del polvo de hadas, pero básicamente lo que hacias antes era probar pines contra el router hasta que te daba paso. En algunos funcionaba, en otros te bloqueaban tras varios intentos para que no siguieses intentandolo haciendo la operación imposible en la práctica.
A ver si esta tarde veo como va esto, pero como recomendación general... DESACTIVAR WPS siempre.
chmod 577
Algún día me enteraré de algo.
#17 No sé, me ha parecido entender que van a romper un Mac o algo así
Lo mejor seria desactivar el Wifi y tirar de cable...
Con unos 100m de cable por vivienda debería de bastar
#39 +1, lo mismo lo dices en modo coña, pero yo tengo un RJ-45 cat5e apantallado de 40 metros hacia el salón.
Siempre que se pueda conectar un cable es obligatorio usarlo, sin lugar a dudas, no por seguridad, por velocidad.
#44 Estoy de acuerdo. El wifi para la tablet o el movil. Yo tengo montado un servidor en casa con videos para reproducir en cualquier televisor , todo montado por cable y no hay color frente al wifi.
#47 por supuesto el cable es la mejor solución. Cable para los clientes fijos, y Wifi para lo demás. Y si se puede, Wifi y Cable en redes separadas unidas por un firewall.
#44 En cuanto al tema de seguridad, es 100% seguro..
#39 Hace tiempo que no hago la electricidad y telecomunicaciones de una vivienda unifamiliar pero cuando las hacía me costaba horrores que la gente aceptase poner una instalación de red para la casa, y no te creas que el precio se subía mucho, es más caro poner mecanismos decorativos pero la mayoría prefería poner mecanismos de 1800€, si si, 1800€ solo en mecanismos antes que una instalacion de red centralizada y configurada por menos de 400€. Eso sí, a los que se las ponías lo flipaban.
200m diría yo, a 8 puntos o más en viviendas de unos 100m2
#39 Claro que si! con lo rapido que me va internet en mi ipad usando el rj-45!
#39 Hay recodos muy porculeros, en algunas viviendas no es tan sencillo cablear todo.
No entiendo de esto, solo a nivel usuario, pero creo que lo mejor es tener un ruter en el que se pueda dar acceso al wifi solamente a los dispositivos que uno quiera identificados por el número MAC.
#9 El filtrado por MAC tampoco es la panacea
#15 Entonces no hay esperanza. Entiendo.
#9 El filtrado MAC no sirve para nada, principalmente porque esnifando cualquier paquete ya conoces la dirección MAC de otro dispositivo conectado a la red, y no tienes mas que cambiar la tuya (no se requiere más que un comando para cambiar tu dirección MAC por otra).
#9 Se puede hacer un MAC Spoofing muy facilmente.
#9 La manera más efectiva de evitar que usen tu wifi es muy sencilla: apaga el router cuando no estés en casa o no lo uses.
Normalmente la gente no quiere usar la wifi de un vecino si empieza a ver que no está disponible todo el tiempo o de repente deja de funcionar durante unas horas porqur has apagado el router.
La gente quiere wifis que estén siempre disponibles.
Mi caso:
*SSID Oculta
*contraseña de 24 caracteres
*Filtrado MAC
*Vecinos
#18 La SSDID oculta no te salva de alguien que esté buscando WiFis para romper, las herramientas que hay no necesitan el SSID, el filtrado MAC tampoco vale porque la MAC se puede clonar, lo que sí vale es una buena clave.
#21 Para clonar la MAC primero tendras que conocerla ...
Si nos ponemos asi, nada es seguro, ya que pueden sacarte la clave del Wifi a ostias en el portal.
El filtrado por MAC es de los metodos mas seguros que existen.
#36 El filtrado de MAC no es un metodo seguro, para nada, es un coladero muy facil de saltar
#36 Para clonar la MAC primero tendras que conocerla ..
Eso lo consigues primero "escuchando" la red WiFi que quieras romper, a poco que busques encontrarás información sobre cómo hacerlo.
#36 Kismet/Macchanger. Adiós.
#18 Mi escenario ideal:
* WiFi desactivado por defecto en el rutel.
* Cable UTP de categoría 6 distribuido por la vivienda, con conectores empotrados correctamente instalados en sus bases de enchufe allá donde se necesiten (despacho, salón, salita...).
* Les dan por el orto a los vecinos, al script kiddy del tercero-A que se acaba de apuntar a Informática y a las interferencias de 37 routers WiFi peleándose entre ellos cambiando de canal cada 14 segundos.
#41 Y como conectas el movil, ipad , ... ?? . Yo tengo una instalación parecida para los aparatos fijos (TV, receptor, PC, NAS...) pero siempre usas aparatos moviles o tienes la necesidad de darle conexión a alguien que esté de visita.
En mi caso lo más seguro creo que es intentar colocar el router de modo que no radie hacia el exterior y monitorizar la red para ver si alguien se te ha colado. En tal caso filtrar mac, cambio de clave.... al final si es un vecino se hartará de estar haciendo cambios para conectarse y buscará otra red mas simple de hackear.
#56 Móvil: ya tienes la conexión de datos tarifa plana. Si no la tienes, es directamente porque no la necesitas o no te interesa tener datos en el móvil (yo no los tenía hasta hace menos de 1 año).
iPad: siempre puedes enchufar el router WiFi el rato que lo necesites y punto.
#77 Las tarifas de datos moviles estan limitadas, ¿para que vas a gastar datos de la red movil cuando tienes la conexión de tu casa sin límite ? Ademas de que generalmente vas a tener mayor velocidad y estabilidad de conexión.
#79 ¿para que vas a gastar datos de la red movil cuando tienes la conexión de tu casa sin límite ?
¿Para qué voy a hacer cosas que requieran de mucho tráfico de datos en el móvil, cuando estoy en casa con el MacBook, el PC de escritorio y el portátil de mi señora desparramados cada uno en una habitación?
#97 Porque estoy en el sofá y un tablet pesa la cuarta parte y no genera nada de calor comparado con un portátil, por ejemplo.
#41 O usar PLCs, ¿no?
#46 Mis vecinos tampoco es que sean de muchas luces y vivo en un edificio de 5 plantas y 4 viviendas por planta.
#18 Correcto.
Prueba además a limitar la potencia con la que emite la antena de tu router. A no ser que vivas en un Palacio con rebajarla a la mitad a ti te llega bien y te quitas a muchos de los vecinos.
Este ataque es problemático para los routers que usen WPS con PIN, el mío por ejemplo un Huaewi 556 de Vodafone sólo lo tiene activado por botón, la conexión con PÎN está desactivada por defecto.
#22 Estamos en las mismas, creo que si hacen un MAC spoofing se saltan también la protección del botón.
Cuantos favoritos en esta noticia, me da que alguien tiene malas intenciones
reaver -i mon0 -b (bssid) -c (canal) -vv
Me encanta leer cada vez que entro en noticias así los comentarios cuñao 100% con que wps se rompe como nada en todos los modelos de routers en 10 segundos y sólo con meter el live CD de wifislax
Joder, la de expertos en seguridad y sistemas que hay por aquí...
Y todo ese conocimiento, medidas preventivas y protecciones... ¿para perder el tiempo en Menéame y ver el porno?
joooooo que facil debe ser voy a liberar mi router asi no tienen que buscar la clave
Pero la vulnerabilidad de wps está ya mega trillada en internet, esto se sabe desde el año de la polca.
Viva el cable!
Fuera el WiFi!
Me hace gracia esto de los hackers que muestran estas cosas para demostrar que funciona....
Cojo una pistola y digo, mira esto puede matar, pum!! tiro en la cabeza...
A veces la demostracion sobra........
One question, yo me logeo en el router (192.168.1.1) y ahí sale una opción para ver los dispositivos asociados al router. Lo que suelo hacer para ver si hay intrusos en mi red es ver la esa opción y asegurarme que sólo están mis dispositivos asociados.
¿hago bien, o es posible que estén asociados y no salgan en esa lista?
#83 Si el atacante ha copiado la MAC de alguno de tus dispositivos no lo verás, no es una operación difícil. La mejor forma de ver si alguien está conectado a tu red es esnifar el tráfico con wireshark o herramientas similares.