Y ya no me refiero a tener algun gorron de wifi en la red de casa, me refiero a lo que eso implica en cuanto a seguridad de los datos que tenemos en los equipos conectados a la wifi.

Todo esto viene, a una noticia que oí hace unos días de que habían "robado" fotos de los smartphones que estaban conectados a la wifi publica de cierto centro educativo.

Pregunta1: No difundir el SSID, y la opción: "Conectarse aunque la red no difunda su nombre".
Que quiere decir esa alerta que aparece? Dice algo como "Alerta: Esta opción podria poner en peligro la privacidad de este equipo".
Pues si resulta que hago un "hide SSID" en el router para que la red sea "mas privada", y ahora resulta que es más "peligroso"?

29826

Pregunta2: Opción "Unirse a la Red Doméstica".
Seguro que no soy el único que piensa, pues claro, es mi red, y todo los equipos son míos. Pero que ocurre si alguién me gorronea la wifi? Automaticamente se convierte en "un equipo de mi red domestica"? Me ha parecido que por ahi hay una contraseña de red domestica, pero estamos totalmente seguros? o hay que tomar medidas. O teniendo Wifi es mejor poner "Red pública" aunque sea nuestra propia red wifi de casa. Al fin y al cabo, todas las Wifi son "publicas" gracias a los gorrones wifi.

29827


Pues eso, que si alguien puede soltar algo de luz a esto, que no se corte ;)
Aiken

eso de no mostrar nombre del wifi solo funciona en windows.
cuando pones el wifiway o cualquier programa de piratear te lo saca siempre. y aunque se pueda intentar ocultar con algun truco complicado al final se consigue de muchas formas.
si el que te roba controla al final te lo saca si o si

lo de la red si te pillan la clave podran ver tus ficheros si no has puesto ninguna clave al grupo de trabajo. ponsela y listo y ademas pon wpa2 y una clave larga y aleatoria con numeros mayusculas y carecteres raros como asteriscos y listo. ni dios podria entrarte

Teniendo un router decente con wpa2 , si además tu señal no es muy fuerte, nadie te va a robar wifi.

Y claro que el que se conecta a tu red pasa a ser parte de ella, una vez conectado ya puede ver tus ips privadas, si tienes carpetas compartidas verlas, si no has cambiado la clave de tu router entrar y cambiarte la clave del wifi..... Etc

wpa2?? Eso se abre en un rato. Eso si, si tiene el wps activado.

quien deja el wps activado¿
yo es lo primero que quito.... pero no digais nada. que cuanto menos sepa la gente mas facil es mangar

Pero tú porque te has preocupado en saber de esto, pero el usuario medio no cambia nada [wei]

A mí me rodean un montón de redes y hay demasiadas en las que se puede hacer lo del wps

Y que routers del usuario medio tienen wps , los más comunes no tienen ni la opción .....

ya no recordaba que es el wps, en uno de mis routers (el secundario) lo tengo, en el principal no tengo wps...

como sea, en el que lo tengo, lo tengo desactivado, puesto en manual y configurado por mi.

configurada mi red con WPA2 + AES... no tengo TKIP porque es mas inseguro...

wpa2?? Eso se abre en un rato. Eso si, si tiene el wps activado.

¿Y que clase de degenerado tiene activado el **** WPS? si es que ni funciona el 90% de las veces.

Y que routers del usuario medio tienen wps , los más comunes no tienen ni la opción .....

Hombre, yo sólo se lo que veo y lo que veo es que por ejemplo los de Ono lo tienen. Y bien activado.

Lo que te han dicho ponerle una clave nueva con WPA2 con texto y numeros aleatorios (la que viene de fabrica en el router con algunos operadores se tumba en 1 segundo por han averiguado el algoritmo de generación de la clave) y despues clave también a la red local. Con eso deberías estar razonablemente protegido.

El WPS en los dos routers que he tenido venia desactivado de fabrica y el primero tenia un boton externo que cuando lo pulsabas activaba el WPS por un tiempo limitado, el segundo igual pero por software. Pero el sustituto es muy facil .., un papel y un boli y copias la clave que metas en el router y la pegas debajo para no olvidarla y puedes quitar el WPS para siempre.

dentro de 10 años no se podra robar wifi.
las 4 antenas de 40 cms y los 5 pinchos usb y la antena direccional que llevo usando mas de 10 años han sido de sobra amortizadas

Consejos básicos de seguridad para redes wifi:

- Cambiar la contraseña (y nombre) de la red que viene de fábrica
- Cambiar la contraseña de acceso del router
- Desabilitar acceso inalámbrico del mismo en caso de poseer algún equipo conectado físicamente a él
- Usar seguridad WPA o WPA2
- Usar números y caracteres especiales para la contraseña
- Usar filtrado de mac si el número de dispositivos que van a acceder a dicha red son fijos (la dirección ip puede variar, pero la mac en principio es única, igual que el DNI de cada persona)
- Apagar el router si no va a usarse la conexión de internet (por ejemplo, por las noches, o los fines de semana en caso de ir a algún sitio)

EDIT: Yo normalmente elijo Red de trabajo, salvo en caso de estar en algún lugar público como cafeterías o aeropuertos.

una vez que te pillan el handsake pueden estar meses intentando sacar el password usando una tarjeta grafica que prueba millones de claves por minuto.

la unica opcion es poner una clave de minimo 8 caracteres usando mayusculas minusculas y caracteres especiales. se pueden poner hasta 63.
por supuesto nunca usar palabras de diccionario como "cacaculopedopis" por que al final terminarannn saliendo.

la unica opcion es poner una clave de minimo 8 caracteres usando mayusculas minusculas y caracteres especiales. se pueden poner hasta 63.
por supuesto nunca usar palabras de diccionario como "cacaculopedopis" por que al final terminarannn saliendo.

Usar generadores de password de webs es fiable?

Consejos básicos de seguridad para redes wifi:

- Cambiar la contraseña (y nombre) de la red que viene de fábrica
- Cambiar la contraseña de acceso del router
- Desabilitar acceso inalámbrico del mismo en caso de poseer algún equipo conectado físicamente a él
- Usar seguridad WPA o WPA2
- Usar números y caracteres especiales para la contraseña
- Usar filtrado de mac si el número de dispositivos que van a acceder a dicha red son fijos (la dirección ip puede variar, pero la mac en principio es única, igual que el DNI de cada persona)
- Apagar el router si no va a usarse la conexión de internet (por ejemplo, por las noches, o los fines de semana en caso de ir a algún sitio)

EDIT: Yo normalmente elijo Red de trabajo, salvo en caso de estar en algún lugar público como cafeterías o aeropuertos.

El filtrado de mac no sirve de absolutamente nada, porque con macchanger te la cambias a la de un cliente conectado y listo.
WPA2 siempre, como han dicho por ahi arriba con AES, desactivado WPS, clave larga, yo recomendaría mínimo 10 caracteres alfanuméricos y con símbolos (yo suelo usar pwgen para generarla y que sea algo más o menos random) y con eso puedes olvidarte del tema.
por supuesto tb estoy de acuerdo en que cambies las contraseñas por defecto de acceso al router y si quitas el acceso inalámbrico a él pues eso que te llevas. Pero con una contraseña fuerte y WPA2, en principio no deberían poder entrar.
Eso sí, ocultar el nombre de la red o filtrar la mac, de verdad que no sirve de nada.

yo pongo claves de 63 caracteres pero repito una letra o un numero 60 veces. asi si tengo que meter la clave en un movil o en la wii no tengo que estar media hora pongo por ejemplo

FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFd5KEC%$

y a ver si hay dios que me saque esta clave.
el que tenga guevos de intentar probar con un diccionario de 63 caracteres es que no sabe lo que hace y encima con todo mayusculas minusculas numeros y caracteres y luego realmente solo tienes que recordar 6 letras como mucho

No existe wifi seguro. Puedo asegurarlo.

Lo mejor ya que NO SE PUEDE PREVENIR DEL TODO, es P*TEAR -> cambiar contraseña cada pocos dias, que sea una contraseña larga y sin sentido y alfanumérico con algunos simbolos ya es una buena medida, al que intente hackearos la red no le vendrá nada bien el hecho de tener que realizar esa taréa cada pocos dias. No es algo que se haga rapido.


El filtrado MAC es un cachondeo, ocultar la red es una tontería, wep es una invitación con alfombra roja a ser hackeado. :lol:

si tienes mil millones de años entonces si podrias sacar una clave.
o un millon de superordenadores trabajando 100 años

o tener suerte y ser adivino y poner la clave a la primera

pero si pones wpa2 y quitas el wps y una clave larga y segura es imposible sacar la clave del wifi.

Ejke las ondas pazan por mi caza y zon unas amotos mu gordas y ruidozas. :lol2:

Con la gente que no toma ninguna precaución, cascar el wifi es cosa de niños. WPA2 es petable, pero mas respetable y seguro que WEP ( Welcome Every Piratilla xD )

pero si pones wpa2 y quitas el wps y una clave larga y segura es imposible sacar la clave del wifi.
No, imposible tampoco es. Mira a ver GPUs sacando claves largas por fuerza bruta, lee sobre ese tema y verás como no es tan imposible ni se tardan tantos años

http://www.mandylionlabs.com/documents/BFTCalc.xls
mira esta hoja de calculo y pon todo al maximo y veras cuantos miles de años se tarda
si quieres hazlo poniendo que tienes 1000 ordenadores en red y veras que ni aun asi baja de miles de años

http://arstechnica.com/security/2008/10/company-puts-nvida-gpus-to-work-cracking-wireless-security/
Buscate más artículos como ese, en hackaday y demás y verás como no es tan imposible. No digo que no sea difícil, que lo es, y lleva tiempo, pero incluso hay gente que ha usado lo de la nube de Amazon para cálculo distribuído y petar contraseñas (aquí (http://www.securityweek.com/commercial-software-harnesses-amazon-cloud-crack-passwords-faster) y aquí (http://www.tomshardware.com/reviews/wireless-security-hack,2981-9.html) habland de ello, aunque en el primer caso se trata de contraseñas del Office)

si rapido va. pero estamos hablando de

2,02793848 elevado a 124..
son millones de años.
hacer las cosas 1000 veces o incluso 1000 000 de veces mas rapido no deja de seguir siendo miles de años.
seguro que dentro de 10 o 20 años se podra pero hoy en dia no.
seguro que esas claves de microsoft no serian de mas de 8 caracteres

La mayoría de la gente utiliza claves pochas, una clave gorda es mas complicada obvidently - pero no imposible. La mia tiene 20+ caracteres.

Yo uso una clave bastante normal , y nadie se ha conectado, mientras estoy yo lo vería , suelo escáner la red, cuando no estoy tengo el nas compartiendo torrent o descargando y compartiendo y usa toooooodo el ancho de banda así que aunque conecten.....de poco les iba a servir....

La mía tiene 29 caracteres (letras y números) con WPA2-PSK, SSID oculta y canal algo inusual, pero a pesar de todo tengo a muchos pesados de los cojones tratando de conectar de forma ininterrumpida, hasta 20/30 veces por segundo, por lo que entiendo que tratan de petarme la clave. Hay días que creo que afecta negativamente al router y me tira las conexiones de casa durante unos segundos, aunque no han llegado a conectarse en ningún momento.
Sólo se me ocurre reducir la potencia de la antena. ¿Alguna otra altenativa?

yo suelo llama a mi wifi HP printer y eso aleja a los ladrones

Reducir alcance es una de las mejores opciones.

La mía tiene 29 caracteres (letras y números) con WPA2-PSK, SSID oculta y canal algo inusual, pero a pesar de todo tengo a muchos pesados de los cojones tratando de conectar de forma ininterrumpida, hasta 20/30 veces por segundo, por lo que entiendo que tratan de petarme la clave. Hay días que creo que afecta negativamente al router y me tira las conexiones de casa durante unos segundos, aunque no han llegado a conectarse en ningún momento.
Sólo se me ocurre reducir la potencia de la antena. ¿Alguna otra altenativa?

Pon WPA2 AES, que es más seguro ;)

Es lo primero que intenté al configurarlo, pero al parecer el router no lo soporta o al menos no me lo permite. Es eso o WPA-PSK/WPA2-PSK(Mixed).

Eso sí, ocultar el nombre de la red o filtrar la mac, de verdad que no sirve de nada.

pues nada, quitare lo de ocultar el ssid. ahora ya solo por curiosidad, sabeis la razon "tecnica" por la que teniendolo ocultado "el sistema se vuelve mas inseguro" ?

Aiken

-----Actualizado-----


al que intente hackearos la red no le vendrá nada bien el hecho de tener que realizar esa taréa cada pocos dias. No es algo que se haga rapido.

por curiosidad (no tengo ni idea), en que consiste el proceso y cuanto puede tardarse en desbloquear una red wpa2-aes con una contraseña mas o menos decente? es ejecutar un programa y esperar? o es tedioso? y en cualquier caso cuanto se puede tardar?

Aiken

-----Actualizado-----


Sólo se me ocurre reducir la potencia de la antena. ¿Alguna otra altenativa?

eso como se hace? es algo que viene de serie y facil en cualquier router?
por que ya lo digo en serio, ya no es solo por que te roben el wifi, es que deberian venir de fabrica con menos potencia/alcance porque es que generan interferencias unas wifis con otras, al fin y al cabo solo hay 10-12 canales de mierda y yo tengo la sensacion de que estan saturados en cuanto hay 15-20 redes.

Aiken

-----Actualizado-----


Es lo primero que intenté al configurarlo, pero al parecer el router no lo soporta o al menos no me lo permite. Es eso o WPA-PSK/WPA2-PSK(Mixed).

No estoy muy puesto, pero por lo que veo en la conf del router, WPA2-PSK es el metodo de autenticacion y WPA2-AES es el cifrado que se usa para cifrar el trafico de red una vez estas navegando.

De hecho yo tengo las dos opciones por separado, autenticacion y cifrado, con wpa2-psk y wpa2-aes respectivamente.
Aiken

Mas que explicarlo te aconsejo que busques y te instales aircrack y que pruebes a atacar y entrar a tu propia red :)

Qué puñeta es el wps?

pues nada, quitare lo de ocultar el ssid. ahora ya solo por curiosidad, sabeis la razon "tecnica" por la que teniendolo ocultado "el sistema se vuelve mas inseguro" ?

Aiken
No tengo ni idea de por qué windows te dice eso. Realmente es igual de seguro mostrar el ssid que no xD



por curiosidad (no tengo ni idea), en que consiste el proceso y cuanto puede tardarse en desbloquear una red wpa2-aes con una contraseña mas o menos decente? es ejecutar un programa y esperar? o es tedioso? y en cualquier caso cuanto se puede tardar?

Aiken

El proceso es básicamente capturar tráfico de tu red y tratar de obtener la clave con esos paquetes, bien por fuerza bruta bien buscando coincidencias en "diccionarios". Eso muy a grosso modo.
En el caso de wpa2-aes en principio por fuerza bruta tardaría no se, años?



eso como se hace? es algo que viene de serie y facil en cualquier router?
por que ya lo digo en serio, ya no es solo por que te roben el wifi, es que deberian venir de fabrica con menos potencia/alcance porque es que generan interferencias unas wifis con otras, al fin y al cabo solo hay 10-12 canales de mierda y yo tengo la sensacion de que estan saturados en cuanto hay 15-20 redes.

Aiken
El bajar la potencia debería dejarte tu router hacerlo cambiando el valor y ya. Pero claro, depende de qué router y que firmware tengas.



No estoy muy puesto, pero por lo que veo en la conf del router, WPA2-PSK es el metodo de autenticacion y WPA2-AES es el cifrado que se usa para cifrar el trafico de red una vez estas navegando.

De hecho yo tengo las dos opciones por separado, autenticacion y cifrado, con wpa2-psk y wpa2-aes respectivamente.
Aiken

Pues mal, quita el PSK porque ese es el inseguro y si es la misma clave para ambas... dejalo como solo aes y ya esta ;)


Mas que explicarlo te aconsejo que busques y te instales aircrack y que pruebes a atacar y entrar a tu propia red :)

Eso hice yo hace años, petar mi propia red por curiosidad y no veas lo paranoica que me he vuelto desde entonces xDDD La ignorancia es la felicidad en estos temas xD

Yo ahora tengo confianza, mi seguridad es muy buena, tanto que a veces no se ni como entrar con la clave en la mano :lol2:


Edit: Ohwait, podría ser por las birras y la falta de puntería con las teclas O_o

Usar generadores de password de webs es fiable?

de webs, yo no me fio... seguro cada password generada va a parar a alguna db de hackeos.


El filtrado de mac no sirve de absolutamente nada, porque con macchanger te la cambias a la de un cliente conectado y listo.
WPA2 siempre, como han dicho por ahi arriba con AES, desactivado WPS, clave larga, yo recomendaría mínimo 10 caracteres alfanuméricos y con símbolos (yo suelo usar pwgen para generarla y que sea algo más o menos random) y con eso puedes olvidarte del tema.
por supuesto tb estoy de acuerdo en que cambies las contraseñas por defecto de acceso al router y si quitas el acceso inalámbrico a él pues eso que te llevas. Pero con una contraseña fuerte y WPA2, en principio no deberían poder entrar.
Eso sí, ocultar el nombre de la red o filtrar la mac, de verdad que no sirve de nada.

iba a responder lo mismo, las mac se pueden cambiar, clonar, etc... no sirve de nada.

yo dije lo del wpa2 + aes... igual no es infalible tambien se puede hackear...


yo pongo claves de 63 caracteres pero repito una letra o un numero 60 veces. asi si tengo que meter la clave en un movil o en la wii no tengo que estar media hora pongo por ejemplo

FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFd5KEC%$

y a ver si hay dios que me saque esta clave.
el que tenga guevos de intentar probar con un diccionario de 63 caracteres es que no sabe lo que hace y encima con todo mayusculas minusculas numeros y caracteres y luego realmente solo tienes que recordar 6 letras como mucho

tampoco es infalible usar claves largas, y mucho menos repitiendo caracteres... no recuerdo donde lo lei, pero creo que es de lo menos recomendable...


Ejke las ondas pazan por mi caza y zon unas amotos mu gordas y ruidozas. :lol2:

Con la gente que no toma ninguna precaución, cascar el wifi es cosa de niños. WPA2 es petable, pero mas respetable y seguro que WEP ( Welcome Every Piratilla xD )

exacto, es petable tambien... pero mas segura que los otros metodos mencionados.


La mía tiene 29 caracteres (letras y números) con WPA2-PSK, SSID oculta y canal algo inusual, pero a pesar de todo tengo a muchos pesados de los cojones tratando de conectar de forma ininterrumpida, hasta 20/30 veces por segundo, por lo que entiendo que tratan de petarme la clave. Hay días que creo que afecta negativamente al router y me tira las conexiones de casa durante unos segundos, aunque no han llegado a conectarse en ningún momento.
Sólo se me ocurre reducir la potencia de la antena. ¿Alguna otra altenativa?

si, el antiguo metodo de cableado... ese si es inhackeable... bueno, al menos no por wifi...


yo suelo llama a mi wifi HP printer y eso aleja a los ladrones

veas que es lo que mas me tienta... creo que ya una vez lo conte, pero una vez escaneando maquinas de mi antiguo proveedor de internet, nos metimos en una red de una empresa donde una maquina que tiene agujeros por todos lados, era la del gerente de seguridad informatica de dicha compania... y tenia conectada y publicada una impresora, y le mandamos a imprimir unas cuantas fotos porno y un mensaje "the matrix have you!" (era la epoca cuando se estreno matrix 1)... resulta que luego nos enteramos por un conocido que era la empresa de un conocido de el, y que la impresora que salieron los regalitos era una impresora publica en un pasillo donde pasaba todo el mundo, y no solo eso, sino que las impresiones salieron con la ip de la maquina del gerente...

las impresoras son mas interesantes que las redes...


No tengo ni idea de por qué windows te dice eso. Realmente es igual de seguro mostrar el ssid que no xD




El proceso es básicamente capturar tráfico de tu red y tratar de obtener la clave con esos paquetes, bien por fuerza bruta bien buscando coincidencias en "diccionarios". Eso muy a grosso modo.
En el caso de wpa2-aes en principio por fuerza bruta tardaría no se, años?


El bajar la potencia debería dejarte tu router hacerlo cambiando el valor y ya. Pero claro, depende de qué router y que firmware tengas.



Pues mal, quita el PSK porque ese es el inseguro y si es la misma clave para ambas... dejalo como solo aes y ya esta ;)



Eso hice yo hace años, petar mi propia red por curiosidad y no veas lo paranoica que me he vuelto desde entonces xDDD La ignorancia es la felicidad en estos temas xD

coincido... aunque ya no se tarda años para romper un wifi con wpa2 y aes... ahora no se donde esta el articulo, pero ya se logro romper wpa2 + aes, sin necesidad de fuerza bruta...

igual no hay nada seguro, y a menos que quieran ganar acceso a tu wifi por algo concreto, la cosa es hacerla lo mas dificil posible, posiblemente quien quiere solo ganar acceso para obtener un acceso wifi, seguramente esta escaneando otras redes y si tu la complicas un poco, seguro ganara acceso a otra red antes que a la tuya y ya desistira de la tuya... y en el caso de generar ganar acceso a tu red por algo concreto, la mejor opcion es no tener nada interesante o util en la red... como por ejemplo, si tenemos datos criticos como claves de cuentas bancarias o demas, solo tener parte de dichos datos en la pc y la otra parte en nuestra cabeza...

yo en mi pc no tengo nada realmente interesante... y si alguien me gana acceso en el wifi (cosa que hasta ahora no paso) solo me molestaria que me consuma ancho de banda cuando lo necesito, pero si no lo necesito y bueno, que la disfrute, el mes de internet ya esta pago, si no lo uso yo, al menos que no sea dinero tirado regalado a las malditas TELECO...

si quieres bajar la potencia mete el router en una caja de carton.
es que no entrais al foro de seguridad wireless? es la caña ese foro

yo flipe una vez. hay un router de telefonica que si no tiene ningun cliente wifi asociado no da ni un paquete. pero da la casualidad que cuando se enciende da un unico paquete.
pues se ve que uno se dedico a apagar la luz de los plomos de los contadores del piso en cuestion. bajaria al portal y lo quitaria. supongo que lo haria de madrugada. con 4 paquetes ya es suficiente para el wlan decripter y diccionario.

ese foro es la caña y sales aun mas paranoico.

tambien vi algo de que hay gente que llama a su router igual que al tuyo y le cambia la mac al mismo que el tuyo. asi que tu ordenador se intenta conectar a los 2 y ya no se muy bien porque no me entere. pero se ve que le envia la clave lo algo raro.

coincido... aunque ya no se tarda años para romper un wifi con wpa2 y aes... ahora no se donde esta el articulo, pero ya se logro romper wpa2 + aes, sin necesidad de fuerza bruta...

Pues ahora que lo dices si me suena a mi también haber leído algo de romper una wifi con wpa2 aes... pero fue hace tiempo y no he vuelto a leer nada del tema. Tampoco recuerdo cómo era el asunto, pero sí me suena.

Sobre que no se tardan años ya me imagino, ya le he dicho al pache que mirase las técnicas nuevas de GPUs + Cloud Computing.
El tema es lo que dices, normalmente quien quiere entrar lo hace porque no tiene conexión en casa e intentará entrar a la red más fácil. Yo misma me quedé 3 días sin internet en Madrid, la necesitaba para trabajar y usé una WLAN de mis vecinos porque era la más fácil, no me llevó ni 5min y sin clientes conectados (las WLAN de telefónica en España son absurdas, lee de ello si quieres reirte de lo inseguros que venían esos routers de serie).

No hay protocolo seguro, la seguridad la ha de generar el usuario, los cambios frecuentes de contraseña son la solución ya que son lo que mas pueden complicar la vida al hackercillo principiante... Bueno, eso, y limitar la señal para que encima le cueste intentarlo :lol:

Vamos, que hasta el WEP es seguro si haces las cosas bien y cambias frecuentemente ( muy frecuentemente ) :lol2:

Pues ahora que lo dices si me suena a mi también haber leído algo de romper una wifi con wpa2 aes... pero fue hace tiempo y no he vuelto a leer nada del tema. Tampoco recuerdo cómo era el asunto, pero sí me suena.

Sobre que no se tardan años ya me imagino, ya le he dicho al pache que mirase las técnicas nuevas de GPUs + Cloud Computing.
El tema es lo que dices, normalmente quien quiere entrar lo hace porque no tiene conexión en casa e intentará entrar a la red más fácil. Yo misma me quedé 3 días sin internet en Madrid, la necesitaba para trabajar y usé una WLAN de mis vecinos porque era la más fácil, no me llevó ni 5min y sin clientes conectados (las WLAN de telefónica en España son absurdas, lee de ello si quieres reirte de lo inseguros que venían esos routers de serie).

no creas, aqui tambien hay cada uno... habia cierta clave maestra de ciertos routes que era algo asi como "mariamadresanta" o "jesusmisalvacion", algo de eso... y otras que ni cuento...

no hay nada seguro, por eso yo deje la paranoia en cuanto al wifi, y me importa poco, antes era tan paranoico (porque trabaje con autorizadores de tarjetas de creditos, desarrollando y tambien interfaceando) que ni compraba cosas online... ahora ya paso de todo, si me tienen que cagar la vida, lo haran sin importar las medidas que yo tome... la mejor solucion que tengo es usar algoritmos mentales en base a un par de claves que tengo, y rotar esos algoritmos, mezclados en parte con una parte de clave que si anoto en algun lugar, y que luego combino con la que saco en mi mente... cosas que a veces me confundo y no recuerdo que patron use para generar la clave e intento varias veces, hasta lograrlo o hasta bloquear la cuenta que luego tengo que desbloquear con presencia en bancos y demas... pero el metodo funciona...


No hay protocolo seguro, la seguridad la ha de generar el usuario, los cambios frecuentes de contraseña son la solución ya que son lo que mas pueden complicar la vida al hackercillo principiante... Bueno, eso, y limitar la señal para que encima le cueste intentarlo :lol:

Vamos, que hasta el WEP es seguro si haces las cosas bien y cambias frecuentemente ( muy frecuentemente ) :lol2:

claro, nada es seguro... y tampoco es seguro eso de cambiar la contraseña con frecuencia... si romper la contraseña te lleva 5 minutos o 10, o 1 hora o 24hs, si no la cambias con esa frecuencia, realmente no estas protegiendo nada, simplemente te estas complicando la vida tu mismo... y hay algoritmos que son tan simples de romper que no importa si cambias la contraseña cada hora...

a mi a veces me causa gracia cuando alguien saca un producto con proteccion y lo hackeo... ejem... perdon, lo hackean... a los 5 o 15 minutos luego de salir... hay uno que lo tengo... digo, que lo tienen de hijo...

no hay proteccion infalible, lo mejor es poner algo medianamente seguro, preservar de otra forma los datos criticos y pasar de la paranoia...

Hombre, lo de decir que el WEP es seguro haciendo lo que he dicho es cierto, pero habría que hacerlo con mucha frecuencia y por eso no resulta muy viable - a menos que hagas un programa que lo haga por ti, que oye, poder hacerse se puede :D

De todos modos, lo logico sería utilizar el protocolo mas seguro y aplicar lo anterior :)

Te digo desde ya que la mayoría de los vecinos que puedas, o podais tener todos, tiene una seguridad que es una mi*rda. Invitan a la situación y despues se quejan de ella :lol:

Te digo desde ya que la mayoría de los vecinos que puedas, o podais tener todos, tiene una seguridad que es una mi*rda. Invitan a la situación y despues se quejan de ella :lol:

y tambien por esa misma razon, es poco probable que tu vecino te hackee la wifi...

yo aca en casa veo ademas de la mia, 2 redes wifi, y una la veo intermitente... tampoco me he molestado en hackearlas...

No hay una pintura que bloquea la señal wifi?

Si, existen revestimientos, aunque nunca he visto nada de eso en acción :)

Edit: Imagino que es caro, y una situación de autentico overkill pagar por pinturas y revestimientos cuando pudes conseguir lo mismo con una buena seguridad de la propia red :lol2:

Si se llega a un nivel de paranoia extremo la mejor solución para que no te pirateen la wifi curiosamente es NO tener conectada la wifi, puedes meter por los tubos del telefono cableado ethernet o si no quieres meterte en fregados pones conectores powerlan que transmiten por la red electrica de tu casa y esa transmisión no sale fuera de tu casa y asunto solucionado.

y no es mas facil crearte un usuario y login?
como en los hoteles. dejar el wifi abierto y aunque entres da igual. si no tienes el user.
aunque vas a necesitar montar un servidor en un ordenador o algo

Es que todo es overkill, hay mil maneras de imponer/implementar una seguridad alternativa al igual que hay mil maneras de mejorar la existente. Utilizar el cerebro, el protocolo más seguro, y cambiar de vez en cuando la contraseña por lo general será mas que suficiente.

Creo que pache es mucho más que un pro de esto y su opinión merece ser escuchada. Como él, también creo que una solución muy adecuada y simple es ajustar la direccionalidad de la antenas (por ejemplo, con parabólicas artesanales) para que la señal solo llegue a donde tiene que llegar.

De todas formas, la suposición que hacen algunos/as más arriba de que AES256 se puede romper "en menos de un año utilizando granjas de computadores" me parece algo exagerada. Sí, he visto que hay una empresa que en su publicidad parece que da a entender que es posible, aunque esa misma publicidad está escrita con muy mala leche y también se puede entender que no. Así que la confiabilidad de esa empresa es algo escasa. Si AES256 se pudiese romper en menos de un año por fuerza bruta, la seguridad de todas nuestras compras en internet está mucho más que comprometida.

Por otro lado:

http://www.virtualshackles.com/img/hitchhikers_guide.jpg

Creo que pache es mucho más que un pro de esto y su opinión merece ser escuchada. Como él, también creo que una solución muy adecuada y simple es ajustar la direccionalidad de la antenas (por ejemplo, con parabólicas artesanales) para que la señal solo llegue a donde tiene que llegar.

De todas formas, la suposición que hacen algunos/as más arriba de que AES256 se puede romper "en menos de un año utilizando granjas de computadores" me parece algo exagerada. Sí, he visto que hay una empresa que en su publicidad parece que da a entender que es posible, aunque esa misma publicidad está escrita con muy mala leche y también se puede entender que no. Así que la confiabilidad de esa empresa es algo escasa. Si AES256 se pudiese romper en menos de un año por fuerza bruta, la seguridad de todas nuestras compras en internet está mucho más que comprometida.

Por otro lado:

http://www.virtualshackles.com/img/hitchhikers_guide.jpg

Yo recuerdo haber leído sobre el tema y no he dicho en ningún momento que se tarde menos de 1 año, he dicho que se ha avanzado mucho en ese campo y que no es imposible tampoco pero sí muy muy difícil.
Y que las últimas "técnicas" son una combinación de GPUs + la nube.
Por supuesto que no está rota la AES256 y ni mucho menos está al alcance de tu vecino gorrón petar esa seguridad (como sí lo está WPA/WPA2-PSK).

Yo de estas cosas ni idea, no se ni lo que es el guifi ese, y el aircrack creía que era una expulsión sonora de gases mirustez! :lol2:

Cierto es que si no se transmite de forma omnidireccional y se limita el alcance lineal, puedes evitar en gran medida que alguien entre a tocarte las ondas, para la gran mayoría esta no es una opción, yo necesito omnidireccionalidad y una señal fuerte, por eso abogo por las otras opciones, mejor protocolo, buena contraseña combinacion de letras, numeros y hasta simbolos si el protocolo lo permite, cambiarla frecuentemente, y de vez en cuando acceder al router para ver logs y ver conexiones activas.

A mi nunca me han logrado hackear la red wifi. Seguro que si alguien se lo propone muy mucho lo logra, todo es ponerse y disponer de muchiiiiiisimo tiempo libre :lol:

no se supone que
wpa
wpa 2
wpa 2 aes
wpa 2 tpk
wpa aes
wpa tpk
es exactamente lo mismo a la hora de piratear?
osea. pillar handsake y luego probar diccionarios como un loco.
es la única forma no?
todas estas se basan en fuerza bruta al handsake. no veo que diferencia hay.
y no hablo de diccionarios tipo wlandecrypter