Me acaban de poner Wifi en mi casa. El informático que me lo puso le ha puesto encriptación WEP (aka la mala). La cuestión es que entrado en el router para cambiarla y el problema es que hay un montón de tipos y quería saber cual es la más segura.

- 802.1x
- WPA-PSK
- WPA
- WPA2-PSK (AES)
- WPA2 (AES)
- WPA-PSK/WPA2-PSK

Saludos y gracias de antemano

Yo tengo la WEP con ascii de 64 bits [un palabr0 de 5 caracteres] , no creo que sea la más segura pero si te adivinan esa seguramente te vayan a adivinar cualquier otra x_X

Salu2

P.D: Te lo dice uno que no tengo mucha idea de cuál tiene más seguridad

Yo tengo la WEP con ascii de 64 bits [un palabr0 de 5 caracteres] , no creo que sea la más segura pero si te adivinan esa seguramente te vayan a adivinar cualquier otra x_X

Para nada. Una clave WEP se puede saltar en unos minutos, una WPA necesita una burrada de tiempo (y cuando digo burrada hablo de días)

WPA2 de momento es lo más seguro, eso si poniendo una clave larga, rara (que no esté en el diccionario por ejemplo) y alfanumérica con caracteres "raros" (tipo interrogación, punto, etc). Además ponle filtrado de mac, que no es porque sea más seguro pero quita las ganas de seguir intentándolo xD
WEP de 64bits tardo 10-20min en levantarla (según el tráfico que haya) ;)

Para nada. Una clave WEP se puede saltar en unos minutos, una WPA necesita una burrada de tiempo (y cuando digo burrada hablo de días)

Por eso lo digo, pero es que no se de cuales de todos los tipos de WPA escoger.

Saludos.

< - >

WPA2 de momento es lo más seguro, eso si poniendo una clave larga, rara (que no esté en el diccionario por ejemplo) y alfanumérica con caracteres "raros" (tipo interrogación, punto, etc). Además ponle filtrado de mac, que no es porque sea más seguro pero quita las ganas de seguir intentándolo xD
WEP de 64bits tardo 10-20min en levantarla (según el tráfico que haya) ;)

Ok, cual es mejor, ¿WPA2 o WPA2-PSK?

Saludos.

Por eso lo digo, pero es que no se de cuales de todos los tipos de WPA escoger.

Saludos.

< - >


Ok, cual es mejor, ¿WPA2 o WPA2-PSK?

Saludos.

Pues mira ahí ya me pillas, porque no se la diferencia que hay entre cada una. Si te sirve de referencia tengo WPA2-PSK puesto ahora mismo y aunque me han atacado muchas veces, nunca han conseguido entrar (en los logs del router veo los ataques xD)

Yo la verdad que siempre que he intentado poner una clave me acaba dando problemas con el punto de acceso :( No sé muy bien por qué.

Así que terminé por no poner clave pero si un filtro de mac.

Yo la verdad que siempre que he intentado poner una clave me acaba dando problemas con el punto de acceso :( No sé muy bien por qué.

Así que terminé por no poner clave pero si un filtro de mac.

Pues el filtrado de mac es casi lo menos seguro XD

Pues mira ahí ya me pillas, porque no se la diferencia que hay entre cada una. Si te sirve de referencia tengo WPA2-PSK puesto ahora mismo y aunque me han atacado muchas veces, nunca han conseguido entrar (en los logs del router veo los ataques xD)

Ok, he seleccionado esa opción y me sale que introduzca Preshare Key.

¿Eso es la clave de acceso?

Y he entrado en los logs pero no entiendo ni papa.

Saludos.

Ok, he seleccionado esa opción y me sale que introduzca Preshare Key.

¿Eso es la clave de acceso?

Y he entrado en los logs pero no entiendo ni papa.

Saludos.

Sí, eso es la clave que vas a ponerle a tu red. Lo de los logs da igual si no los entiendes de momento ;)

la clave más segura es password!! y el user admin!!!! Es el que tiene el 60% de mis vecinos así que debe ser la más segura xD

pd. 12345 también lo es bastante

Yo llevo años con filtrado mac y nadie ha entrado en mi red, que la gente es muy friki, pero muy pocos saben y tienen un dispositivo que permita cambiar la mac (aunque creo que hay metodos para engañar a tu propio dispositivo)

Saludos

Si es para casa ponte WPA, que esta no es que necesites mucho tiempo, sino que si te cazan en el momento que te asocias y se produce el intercambio de claves pasa a ser bastante vulnerable, aun así como permite claves raras y largas, los ataquen suelen tener que hacerse con diccionario, y ante claves así, la cosa se pone chunga por diccionario, aunque se supone que esto cambiara en breve xD.

Claro por eso dije que una clave alfanumérica + caracteres "raros" porque eso en un diccionario es más chungo. Aún así recuerdo que hace un tiempo leí que WPA tenía un "bug" que no recuerdo que la hacía aún más vulnerable, así que por eso escogí WPA2 en mi casa.
También he de decir que dejé uno de los PCs atacando a mi router y no conseguí levantar ni WPA ni WPA2 con los métodos habituales y mi clave "chachipiruli" XD

< - >

Yo llevo años con filtrado mac y nadie ha entrado en mi red, que la gente es muy friki, pero muy pocos saben y tienen un dispositivo que permita cambiar la mac (aunque creo que hay metodos para engañar a tu propio dispositivo)

Saludos
en linux con un comando basta... así he usado yo varias veces mis wifivecinos xD

Claro por eso dije que una clave alfanumérica + caracteres "raros" porque eso en un diccionario es más chungo. Aún así recuerdo que hace un tiempo leí que WPA tenía un "bug" que no recuerdo que la hacía aún más vulnerable, así que por eso escogí WPA2 en mi casa.
También he de decir que dejé uno de los PCs atacando a mi router y no conseguí levantar ni WPA ni WPA2 con los métodos habituales y mi clave "chachipiruli" XD

< - >

en linux con un comando basta... así he usado yo varias veces mis wifivecinos xD

En linux me ha dicho varias veces que mi ifaz no permite cambio de mac¿?

En linux me ha dicho varias veces que mi ifaz no permite cambio de mac¿?

no? pues a mi con wifislax me ha dejado en varias tarjetas de red sin problemas poner la de mi vecino y echarle xD

y por cierto, andar solo con filtrado MAC es una locura, con solo poner el snifer de turno, ver la mac que esta asociada, y cambiar la tuya para que coincida con la valida ya estas asociado del tiron, dentro de tu red local y haciendo lo que le de la gana al colgao de turno, cambia eso por tu bien !!! es que la gente a veces no lo piensa, pero no es que "te quiten conexión" sino que son un puesto mas de tu red local y te la pueden liar parda xD

ahí estamos ;)

yo no me he preocupado mucho, ya que la señal practicamente no sale de mi casa (es lo que tiene vivir en una casa de pueblo con paredes de medio metro de grosor)aun asi o lo que tengo es una clave wep de 128bits, ssid oculto, dhcp desactivado (con una configuracion de ips poco comun) y filtrado mac y con eso voy mas que sobrado

y por cierto, andar solo con filtrado MAC es una locura, con solo poner el snifer de turno, ver la mac que esta asociada, y cambiar la tuya para que coincida con la valida ya estas asociado del tiron, dentro de tu red local y haciendo lo que le de la gana al colgao de turno, cambia eso por tu bien !!! es que la gente a veces no lo piensa, pero no es que "te quiten conexión" sino que son un puesto mas de tu red local y te la pueden liar parda xD

Si lo hago por *****, en la red de mi casa no hay carpetas compartidas, de forma que poco van a poder hacer... y como que no nos importa lo mas minimo que sepan en que webs nos metemos ^^, y mucho menos que nos lean las conversaciones del mesenger ^^
Si fuese una red importante tendria una wpa, pero como no lo es, para que me voy a complicar la vida, ademas, en el fondo soy yo el que se lo pasa bien viendo los intentos de dhcp, aceptando la mac y jugando con samba ^^

Saludos

Si lo hago por *****, en la red de mi casa no hay carpetas compartidas, de forma que poco van a poder hacer... y como que no nos importa lo mas minimo que sepan en que webs nos metemos ^^, y mucho menos que nos lean las conversaciones del mesenger ^^
Si fuese una red importante tendria una wpa, pero como no lo es, para que me voy a complicar la vida, ademas, en el fondo soy yo el que se lo pasa bien viendo los intentos de dhcp, aceptando la mac y jugando con samba ^^

Saludos

Ya pero imagínate que cometen algún tipo de delito informático desde tu red... la IP externa es la tuya

Ya la he cambiado a WPA2-PSK.

Ahora cuando te sale la lista de redes, al lado de Seguridad de red habilitada pone (WPA 2).

La contraseña son 8 numeros, después 5 letras minúscula y después una ?

¿Con esa clave puedo evitar el crackeo por diccionario?

Saludos.

P.D.: Gracias a todos y en especial a Misato.

Ya la he cambiado a WPA2-PSK.

Ahora cuando te sale la lista de redes, al lado de Seguridad de red habilitada pone (WPA 2).

La contraseña son 8 numeros, después 5 letras minúscula y después una ?

¿Con esa clave puedo evitar el crackeo por diccionario?

Saludos.

P.D.: Gracias a todos y en especial a Misato.

Sï con eso tienes más que suficiente ^^

otto_xd, no uses programas por que igual utilizan algo prefijado como "por defecto" y en realidad en tu distribucion no sirve, de modo que prueba directamete a cambiarla como root con el propio comando ifconfig:
$ ifconfig eth1
eth1 Link encap:Ethernet direcciónHW 00:13:xx:xx:xx:xx

$ sudo ifconfig eth1 hw ether 00:ca:ca:de:ca:fe
ifconfig eth1
eth1 Link encap:Ethernet direcciónHW 00:ca:ca:de:ca:fe

< - >
joe otto_xd eso que delinquen desde tu red, que te sacan muchas pass, de correos, de cuentas de sitios importantes, redes sociales, bancos, etc y todo eso sin despeinarse, y que no tengas carpetas compartidas no indica que no te puedan entrar por otros chorrocientos sitios... al menos actualizas siempre tus sistemas?

Dudo que alguien consiga ver nada del trafico de mi equipo (el ap del router no retransmite los paquetes de la ethernet), pero vamos, que daria igual, ya que todos los pass van por conexion segura, y si delinquen, que venga alguien a demostrar que ha sido desde mi equipo, la verdad, no me preocupa lo mas minimo, y si no tengo la red abierta al 100% es porque mi router no permite QoS y limitar la bajada y subida a ciertas conexiones, sino estaria, como digo, abierta

Pues que te conteste Misato





xD
:brindis:

Lo de ataque por diccionario cae por su propio peso, solo tienes que mirar, las "letras" que forman la clave las puedo encontrar en un diccionario o son nombres? son variaciones de una palabra normal?
Si al menos una de las respuestas es afirmativa, tienes que mejorarla xD

Es que Misato es mucha Misato, no como vosotros que sois unos gorditos y virgenes[wei5][wei5]

Es una palabra que se encuentra en el diccionario de la RAE, pero además viene numeros y una interrogación que eso no vienen en los diccionarios de la RAE, ¿entonces?

Saludos.

Es que Misato es mucha Misato, no como vosotros que sois unos gorditos y virgenes[wei5][wei5]

Es una palabra que se encuentra en el diccionario de la RAE, pero además viene numeros y una interrogación que eso no vienen en los diccionarios de la RAE, ¿entonces?

Saludos.
Entonces cambia la palabra ;)

El WPA2 AES es prácticamente invulnerable y no vas a tener problemas con los intrusos.

La diferencia entre WPA2 y WPA2-PSK es que en el primero la autentificación se realiza frente a un servidor RADIUS y la segunda frente a una contraseña.

De todas formas, una clave aleatoria de 10 digitos aunque sea WPA simple, es suficiente.

WEP de 128 bits en una red con tráfico, no más de 20 minutos. Si es un router de Telefonica con la clave por defecto la cosa se reduce a menos de 10 minutos.

Saludos :brindis:

Ya la he cambiado a WPA2-PSK.

Ahora cuando te sale la lista de redes, al lado de Seguridad de red habilitada pone (WPA 2).

La contraseña son 8 numeros, después 5 letras minúscula y después una ?

¿Con esa clave puedo evitar el crackeo por diccionario?

Saludos.

P.D.: Gracias a todos y en especial a Misato.Hola
Si eres algo paranoico, eso detiene los ataques de diccionario, pero es más normal en software de ataque por fuerza bruta, porque has usado tres bloques con el mismo tipo de caracter. Yo suelo coger frases de canciones o poemas y sustituyo algunas vocales por números y símbolos. Un ejemplo:

ElPat10DeM1C$s$EsP$rt1cul$rCu$nd0LlueveSeM0j$C0m0L 0sDem$s

De esta manera, me es más fácil de recordar la clave. También puedes usar el mismo sistema, pero cogiendo sólo la primera letra de cada palabra de la frase, esto crea una clave más "aleatoria", pero te obliga a usar frases mucho más largas. Usando la frase anterior saldría algo que puede estar bien como contraseña de cuenta, pero se puede quedar pequeño como clave para una red WiFi:

Epdmcepcllsmcld

Un saludo
kounch

Claro por eso dije que una clave alfanumérica + caracteres "raros" porque eso en un diccionario es más chungo. Aún así recuerdo que hace un tiempo leí que WPA tenía un "bug" que no recuerdo que la hacía aún más vulnerable, así que por eso escogí WPA2 en mi casa.
También he de decir que dejé uno de los PCs atacando a mi router y no conseguí levantar ni WPA ni WPA2 con los métodos habituales y mi clave "chachipiruli" XD

< - >

en linux con un comando basta... así he usado yo varias veces mis wifivecinos xD


En Windows también se puede sin problemas, en las propiedades de los dispositivos. Como habéis dicho, es lo más fácil del mundo.

Yo hasta hace un año no tenía ninguna clave en absoluto porque no me importaba que la gente usase Internet. Pero tuve que poner clave porque algún gracioso ponía el emule a todo meter.

Por el momento con WPA + filtrado MAC según los logs del router ningún problema (ninguna conexión extraña). No he puesto WPA porque se lleva fatal con el WDS y me es imprescindible (mi casa es muy alargada).

Entonces cambia la palabra ;)

¿Las claves admiten la letra ñ? Es que de ser así cambio la n por ñ y ya no sale en el diccionario de la RAE.

Saludos.

Nada hombre haz lo que quieras, la puedes dejar así y será bastante segura, pero ten en cuenta que cuanto mas posibilidades de que la clave esta formada por palabras que pueden venir en un diccionario mas facil lo estas poniendo xD

Puedes simplemente poner cosas al tuntun "*\\-.1-23x·$%" o como eso será dificil de recordar hacer algo mas facil como alternar simbolos, numeros y letras de forma que al final formen una palabra, usar palabras canis/hoygan xD, lenguaje "leet"... vamos, la idea es simple que no sea "hola-123" por que son cosas que realmente se generan facil en base a un diccionario simple y las variantes que se puedan probar sobre ellas

como si generar variantes l33t no fuese sencillo para un diccionario.

Enserio, si no tienes informacion de vital importancia para la supervivencia de la raza humana, pon cualquier clave larga alfanumerica y no seas paranoico, muy poca gente ha roto una wep, y mucha menos una wpa

como si generar variantes l33t no fuese sencillo para un diccionario.

Enserio, si no tienes informacion de vital importancia para la supervivencia de la raza humana, pon cualquier clave larga alfanumerica y no seas paranoico, muy poca gente ha roto una wep, y mucha menos una wpa

Donde estoy yo ahora mismo, el ordenador pilla la WPA2 mia, una WPA, y unas 8 WEP más, así que ya sería de masocas ir a por la mía.

Y claro que tengo información importante, nada más y nada menos que un word con toda la gente tras la que anda la $GAE [wei5][wei5]

Saludos.

¿Y no hasbeis pensado en cruzar cerificados además de las contraseñas?

La seguridad se basa en tres cosas:


Algo que tienes (lease, llaves, tarjetas, un pendrive con un certificado digital)
Algo que sabes (palabras de paso)
Algo que eres (biometría, comprobación visual, ej: Varón rubio, de 36 años, lleva chaqueta de cuero marrón y un maletín negro).


Necesitas al menos nos de esas cosas para que sea seguro y no os imagino con lectores de huellas digitales o escáneres de iris. :D

< - >

Yo es que soy de este género por naturaleza xD

http://sonicchicken.net/blog/wordpress/wp-content/tinfoil_hat.jpg
y no.... el de la foto no soy yo xD

No,tu eres el que sujeta la cámara, que lleva tres capas de papel de aluminio.

Yo uso una palabra normal y luego la encripto en MD5. Le añado tambien numeros y caracteres raros.

Y otto_xd, hoy dia hasta el niñato mas torpe puede romper una WEP. Con que sepa arrancar una WifiSlax o WifiWay es cuestion de minutos. Esta TODO automatizado. No hay que escribir nada.


Un saludo
:brindis:

Sois unos paranoicos.

La mejor forma de protejerte es el sentido comun.

Para no sufrir un accidente laboral, puedes llevar gafas, botas de proteccion , guantes.. arneses ...casco... tapones para los oidos..... y resulta que vas a trabajar en una oficina montando un mueble.... ¿para que un arnes si estas en el suelo?? ¿y el casco? ¿los tapones? todo eso no hace mas que entorpecer tu trabajo , con los guantes y las botas tendrias suficiente.

con esto de la seguridad pasa lo mismo.... yo por ejemplo he tenido años mi red abierta, sin clave.....con el router sin antenas, la señal no sale de mi casa.

en el 90% de los casos, una clave wep es mas que suficiente, ademas....de hecho es la que tiene todo el mundo....la gente no cambia de router cada 4 dias.

ahora mismo , como yacom me ha dado un router, pues le he metido una wpa ...por que no le puedo quitar la antena....este **** router manda la señal bastante lejos

creo que cada uno debe tener sentido comun para saber cuando proteger y cuando puede dejar abierto de par en par sin problemas

el problema es que es muy sencillo ***** una wep y hay mucho niñato que de esos que piensan que son hackers....pero lo dicho...una wpa normalita con tu nombre + un numero como clave y vas sobrado, no hace falta poner claves larguisimas

Yo tengo vecinos bastante lammers, porque tengo una antena decentilla para poder dar conexión al edificio de enfrente.. (donde trabaja mi padre). Con WPA han intentado sacaarla varias veces, pero ni por esas.. y ahora con WPA 2 ni siquiera han probao xD

Tengo una clave no muy larga, con letras (mayus y minus) y numeros interacalados, puntos, y otros caracteres...

PD: NUNCA he conseguido sacar ni la mas minima clave WEP, ni siquiera probando con mi propio router... Nose hacer rular los bichitos esos llamados Aircrack .. xD

Yo uso una palabra normal y luego la encripto en MD5. Le añado tambien numeros y caracteres raros.

Y otto_xd, hoy dia hasta el niñato mas torpe puede romper una WEP. Con que sepa arrancar una WifiSlax o WifiWay es cuestion de minutos. Esta TODO automatizado. No hay que escribir nada.


Un saludo
:brindis:

1º Tienen que saber grabar un CD
2ºT ienen que saber arrancar con el
3º Es linux, y no todo el HW es compatible
4º Como no tengan un segundo if para generar trafico, van a tardar horas, y la gente no tiene tanta paciencia

Si, estara tirado, pero en mi carrera solo lo han hecho 3 personas que conozca, y se supone que nos mueve la curiosidad por esas cosas... y muchos no lo han hecho por problemas con hw...

Yo uso WPA-PSK que es supuestamente lo más seguro que puedo ponerme con el router que tengo (que yo sepa), una clave alfanumérica+símbolos de 15 caracteres y cero problemas (antes dejaba la red abierta por que soy asi de guay y compartía, pero llegó un momento que era abusivo y mandé a los mamones de mi finca al guano xD). Además tengo el filtrado MAC activado. Para el nivel tecnológico que hay en el edificio creo que es insalvable xD

Si es una red local yo creo que con eso es más que suficiente.

1º Tienen que saber grabar un CD
2ºT ienen que saber arrancar con el
3º Es linux, y no todo el HW es compatible
4º Como no tengan un segundo if para generar trafico, van a tardar horas, y la gente no tiene tanta paciencia

Si, estara tirado, pero en mi carrera solo lo han hecho 3 personas que conozca, y se supone que nos mueve la curiosidad por esas cosas... y muchos no lo han hecho por problemas con hw...


Yo de Linux lo justo (instalé alguna slackware hace más de 10 años, probé alguna Red Hat y hace un par de años metí un Ubuntu por curiosidad). Pero en mi EEE tengo metida una Wifislax y saco claves wifi como churros cuando estoy de viaje (en particular la de Telefónica y Orange que tienen la clave por defecto). Es casi casi como tener 3G en el portátil, la verdad :)