Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[WIRELESS] Seguridad en redes: que medidas tomar?

No hay Etiquetas
Entrada
Nuevo miembro

male

entradas: 13

17:18 10/03/2008

1

Hola, les cuento que ya compre el modem router y tengo todo instalado funcionando a la perfeccion (o por lo menos eso parece jeje) hoy fui a prender la notebook y cuando active el wifi sorpresa, encontre una red nueva. Alguien estaba usando un router linksys parece por que era el nombre de la red y aca va la pregunta: como yo vi la otra red supongo que el otro usuario tambien ve la mia asi que active el WEP del router esta puesto network authenticationpen; wep encryptation: enabled a 64 bit…Esta bien configurado? es suficiente como para mantener la red segura y no tener intrusos?

Espero opiniones y sugerencias.

Saludos

Extreme Level

sfavale

entradas: 1686

17:23 10/03/2008

2

Si dejas activado que vean el SSID (o algo asi) tu red la van a ver, pero no van a poder entrar si no tienen la clave WEP, como asi vos tambien vas a poder ver las otras pero si tienen algun tipo de encriptacion tampoco vas a poder entrar..

Podes desactivar el hecho de que te "vean" pero vas a tener que ingresar manualmente las cosas cuando vos quieras conectarte…

Es suficiente.. aunque hay manera de hackear la encriptacion WEP..

te recomiendo que uses la WPA o la WPA2.. aunque tene en cuenta que si elegis la WPA2 y estas conectandote con la aplicacion de windows, el SP2 no tiene soporte para WPA2, asi que elegi la WPA si usas el de windows…

Hardcore Extreme Level

zepita

entradas: 4300

17:31 10/03/2008

3

Si sabes de algun vecino que use linux, lo mas probable es que sepa como romper claves WEP. En ese caso te recomiendo usar WPA y remover la antena del router cuando no estes usando la conexion wireless.
Otro método de seguridad muy eficaz es deshabilitar el servidor DHCP en el router y establecer direcciones IP manuales en tu red.
Con esto, el posible intruso deberia saber el rango de ip de tu red y deberia probar manualmente ya que un ataque para probar direcciones ip tarda muchisimo y lo mas probable es que se de por vencido antes de poder conectarse.
WPA es mucho mas dificil de romper pero pensa en esto: Si alguien quiere realmente meterse en tu red, lo va a hacer de cualquier forma pero tiene menos chances combinando varios metodos de seguridad (ocultar el SSID + seguridad WPA + deshabilitar DHCP)
Dejando la paranoia de lado, WEP de 64-bit es suficiente para el usuario comun y repele a los avivados que no quieren pagar internet.

Saludos.

Nuevo miembro

male

entradas: 13

18:02 10/03/2008

4

Es bastabte interesante lo que comentan pero la verdad es que no se que tipo de usuario estadel otro lado (utilizando la otra red) estoy en pcia de bs as y no es comun las redes wifi por aca, de echo la notebook la compre la semana pasada y probe el wifi a ver si detectaba alguna red y no habia nada, hoy me encontre la otra red asi que ni idea…

Respecto a WPA veo que hay varias opciones: Group rekey interval, raduis server ip address, radius port, radius key y encryptacion…es dificil de configurar esto?

Ocultando el SSID no voy a tener problemas con las maquinas? es decir se van a ver y reconocer? tengo xp home en la note y xp pro en la desk

Saludos

Extreme Level

Actuario

entradas: 1617

18:02 10/03/2008

5

El WPA lo levantás con un snifer en 40 segundos, metele WPA2 que ya es bastante mas complicado levantar (4 horas aprox.).
Si a esto le sumás ocultar la red y validar mac address ya es bastante mas complicado.

Extreme Level

santiamd

entradas: 1453

18:16 10/03/2008

6

si como te dijeron antes ponele contrasena WPA que es mas segura..

edit: no es que el WEP lo sacas enseguida con algun snifer y el WPA es un poco mas complejo??

Hardcore Extreme Level

zepita

entradas: 4300

18:16 10/03/2008

7
Cita Iniciado por Actuario
Ver Mensaje
El WPA lo levantás con un snifer en 40 segundos, metele WPA2 que ya es bastante mas complicado levantar (4 horas aprox.).
Si a esto le sumás ocultar la red y validar mac address ya es bastante mas complicado.

Puede que sea posible, pero es poco probable. Combinando WPA2 PERSONAL (no WPA enterprise como describis en tus ejemplos male) + esconder la SSID estas bien.
Para ocultar la SSID te recomiendo configurar las computadoras primero y cuando estes navegando y se vean entre ellas, recien procede a activar "disable ssid broadcast".
Luego de eso tu red deberia seguir andando a la perfeccion.
No tiene nada que ver si una pc se va a ver con otra con que ocultes la SSID. Lo que hace esta funcion es no transmitir el nombre de la red wireless (necesitas tipearlo manualmente dado el caso que quieras conectar un equipo adicional)
Cualquier duda que tengas busca en google o pregunta por aca.
Saludos

Extreme Level

javier

entradas: 2369

20:02 10/03/2008

8

Como ya te dijeron toma todas las medidas necesarias para que no entren a tu red. De todas forma si ando un usuario groso por ahi con linux te va a entrar sin ningun problema esto es casi seguro.

Javier… Para seguir la trayectoria: mira al maestro, sigue al maestro, camina junto con el maestro, mira a través del maestro, conviértete en el maestro.

Hardcore Extreme Level

ivan quaglia

entradas: 14363

23:44 10/03/2008

9

para seguridad yo uso:

WPA-PSK

TKIP

y filtrado de MAC adress

Nuevo miembro

male

entradas: 13

00:05 11/03/2008

10

La verdad que esta muy interesante el tema, yo hace poquito compre la notebook y toy tatando de aprender como es este tema…tengo alguna preguntontas…
Si vulneran la seguridad de tu red usando wifi tiene acceso total a las maquinas que estan conectadas o solo a las carpetas compartidas como permite el entorno de windows ?
Exiten programas o algun medio para saber cuando se conecta una maquina que no es nativa de la red?

Si son boldeces disculpen por que parece que hay gente que sabe bastante aca jeje.

Saludos

Hardcore Extreme Level

zepita

entradas: 4300

00:24 11/03/2008

11
Cita Iniciado por male
Ver Mensaje
La verdad que esta muy interesante el tema, yo hace poquito compre la notebook y toy tatando de aprender como es este tema…tengo alguna preguntontas…
Si vulneran la seguridad de tu red usando wifi tiene acceso total a las maquinas que estan conectadas o solo a las carpetas compartidas como permite el entorno de windows ?
Exiten programas o algun medio para saber cuando se conecta una maquina que no es nativa de la red?

Si son boldeces disculpen por que parece que hay gente que sabe bastante aca jeje.

Saludos

El problema aca no es la seguridad, sino la educacion de los usuarios. Si alguien te roba la conexion a internet es tu problema por no tomar las medidas necesarias.
Si alguien se mete en tu red y te roba datos o te mete un gusano para ver todo lo que haces, la falla radica en que usas un sistema muy debil como windows ya que dentro de otra plataforma como unix (macOS y Linux) es poco probable.
Todo pasa por la educacion.
Te recomendaria que investigues un poco, pruebes una tarde con el router y lo dejes seguro. Busca en google que hay muchas guias

Midle End Level

Bort

entradas: 206

00:28 11/03/2008

12

yo la hago corta…solo tengo 3 ips habilitadas (tengo 3 pcs) y mac filter

Hardcore Extreme Level

ivan quaglia

entradas: 14363

00:29 11/03/2008

13

si ademas no es muy educado violar una red mientras comes un sanguche de milanesa….

sea como fuere. es mas probable que te roben inet a que se quieran meter en tu lan.

Extreme Level

santiamd

entradas: 1453

00:32 11/03/2008

14

aajj yo tengo la notebook haciendome el copado instalando linux bole windows dios sabe andonde ajajj y ahora aprendiendo de a poco a usar la terminal o shell.. y es dificil.. no me sale ni montar un pendrive ajajaj todo malll

Hardcore Extreme Level

zepita

entradas: 4300

00:39 11/03/2008

15
Cita Iniciado por santiamd
Ver Mensaje
aajj yo tengo la notebook haciendome el copado instalando linux bole windows dios sabe andonde ajajj y ahora aprendiendo de a poco a usar la terminal o shell.. y es dificil.. no me sale ni montar un pendrive ajajaj todo malll

Proba slax que corre desde un pendrive y trae todo lo que necesitas en 190 megas.
http://www.slax.org/translate.php?lang=es
Saludos!

Midle End Level

A.C.

entradas: 106

16:57 11/03/2008

16
Cita Iniciado por male
Ver Mensaje
La verdad que esta muy interesante el tema, yo hace poquito compre la notebook y toy tatando de aprender como es este tema…tengo alguna preguntontas…
Si vulneran la seguridad de tu red usando wifi tiene acceso total a las maquinas que estan conectadas o solo a las carpetas compartidas como permite el entorno de windows ?
Exiten programas o algun medio para saber cuando se conecta una maquina que no es nativa de la red?

Si son boldeces disculpen por que parece que hay gente que sabe bastante aca jeje.

Saludos

Che no nos tilden de delincuentes a los linuxeros, vulnerar una encriptación WEP se puede hacer tanto desde linux como desde windows.
Como te dijeron más arriba, utilizá encriptación WPA, una vez que esté todo configurado ocultá tu SSID, hace un mac filtering, configurá que direcciones de ip pueden conectarse.
Eso va a complicar mucho que alguien viole la seguridad de tu red, aunque todo es vulnerable (por ejemplo si consigue la dirección mac de alguna de tus pcs, con un simple comando el atacante cambia la dirección mac de su pc, haciendose pasar por la tuya).
Respondiendo a la pregunta de male, una vez que el atacante tiene acceso a tu red puede hacer todo lo que vos podes hacer desde una pc conectada a la red (ver recursos compartidos, pc's conectadas, utilizar la conexión a internet, etc).
El peligro es si de esta forma accede al software de tu router inalámbrico, una vez que consigue eso, puede hacer muchas más cosas como por ejemplo sniffear las comunicaciones que viajan en texto plano a nivel local (mails, msn, etc)..

Igual todo depende del nivel de paranoia que tengas, yo tengo un vecino que tiene una red inalámbrica pero no está ni encriptada.. eso te da la pauta de que mucha idea de redes no tiene.

Nuevo miembro

male

entradas: 13

21:19 11/03/2008

17
Cita Iniciado por A.C.
Ver Mensaje
Che no nos tilden de delincuentes a los linuxeros, vulnerar una encriptación WEP se puede hacer tanto desde linux como desde windows.
Como te dijeron más arriba, utilizá encriptación WPA, una vez que esté todo configurado ocultá tu SSID, hace un mac filtering, configurá que direcciones de ip pueden conectarse.
Eso va a complicar mucho que alguien viole la seguridad de tu red, aunque todo es vulnerable (por ejemplo si consigue la dirección mac de alguna de tus pcs, con un simple comando el atacante cambia la dirección mac de su pc, haciendose pasar por la tuya).
Respondiendo a la pregunta de male, una vez que el atacante tiene acceso a tu red puede hacer todo lo que vos podes hacer desde una pc conectada a la red (ver recursos compartidos, pc's conectadas, utilizar la conexión a internet, etc).
El peligro es si de esta forma accede al software de tu router inalámbrico, una vez que consigue eso, puede hacer muchas más cosas como por ejemplo sniffear las comunicaciones que viajan en texto plano a nivel local (mails, msn, etc)..

Igual todo depende del nivel de paranoia que tengas, yo tengo un vecino que tiene una red inalámbrica pero no está ni encriptada.. eso te da la pauta de que mucha idea de redes no tiene.

Jejeje ya con tu post A.C la paranoia es grande lo de tener acceso a los mails, msn, etc esu na violacion importante a la privacidad (por mas que mandes boludeces por mail) voy a tratar de interiorizarme mas en WPA, WPA2 y toda esa historia ya que el router que tengo tiene varias opciones y mixes entre WPA-WPA2-PSK y dado que tengo solo una remotisima idea de cada uno voy a tener que leer muuuuuuuuucho sobre le tema

PD: Esta de mas preguntar si todos usan linux no??

Saludos.

Hardcore Extreme Level

zepita

entradas: 4300

00:09 12/03/2008

18

male pone en tu router wpa2-psk que es bastante facil de configurar (TKIP y una contraseña de 8 caracteres) Con eso tenes bastante segura la red. Una vez que este andando todo bien podes experimentar con filtrado de direcciones mac y ocultar el ssid.
Con respecto a lo de linux, mucha gente lo usa pero todavia no es un reemplazo a windows ya que los juegos no van bien (todavia)
Saludos

Extreme Level

santiamd

entradas: 1453

00:20 12/03/2008

19

ojo por lo poco que use linux me encanto.. tiene un entorno mucho mejor que windows.. lo unico es que hay que acostumbrarse y aprender usarlo bien..

perdon por el offf

Nuevo miembro

male

entradas: 13

03:29 13/03/2008

20
Cita Iniciado por zepita
Ver Mensaje
male pone en tu router wpa2-psk que es bastante facil de configurar (TKIP y una contraseña de 8 caracteres) Con eso tenes bastante segura la red. Una vez que este andando todo bien podes experimentar con filtrado de direcciones mac y ocultar el ssid.
Con respecto a lo de linux, mucha gente lo usa pero todavia no es un reemplazo a windows ya que los juegos no van bien (todavia)
Saludos

Te cuento y les cuento, me puse a leer un poco y a investigar y pude poner solo WPA-PSK, pude configurar el MAC tambien habilitando solo el de la notebook pero tube problemas al tratar de poner el WPA2 no pude configurarlo directamente, no se que error cometi, no se si es un error mio o de hard que no soporta WPA2, por otro lado al tratar de deshabilitar el SSID hace imposible tambien que se conecte (o no se como hacerlo) bueno salte de estar en WEP a WAP y activar el MAC que creo que no es poco asi que seguiremos aprendiendo y mejorando.

Salutes.

Nuevo miembro

Martán

entradas: 49

01:36 01/08/2008

21

¿y que pasa con las medidas para la PC que uno usa de cliente?

Que habria que hacer con la laptop que uno usa en un bar con wifi, por ejemplo? para prevenir intrusiones, ademas del firewall, hay algo mas?

slds.

Midle End Level

diegok2007

entradas: 386

02:14 01/08/2008

22

no revivas los tread!!

sale un /closed ??

Q6600 · P35-DS3L
· 2x2 GB OCZ Gold 800mhz · 8800GT · WD 320GB 16mb · Hitachi 1TB 16mb · Audigy SE @ X-fi Mod
· Satellite 600w · CoolerMaster 690 · Edifier R231 · Xbox 360 Joystick · SteelSeries 4H · Razer DeathAdder · Dell UltraSharp 2208WFP ·
Supported by: Windows 7 Ultimate x64
Nuevo miembro

Martán

entradas: 49

02:23 01/08/2008

23

ok, no me contesten. no me interesa.

Mejor investigar por mi cuenta, que caer acá y tener que lidiar con chupaculos/alcahuetes con ínfulas de admin que no saben ni como se escribe "hilo" en inglés.

bye, me desuscribo.

Hardcore Extreme Level

ivan quaglia

entradas: 14363

18:00 01/08/2008

24

sea como fuere fue una buena pregunta y si hay algo adicional pues pa que cerrar un thread?

tampoco es para que te calentes de esa manera…

sea como fuere, en la pc de cliente, las herramientas que sirven para una red cableada sirven para una red inhalambrica… o sea un firewall como bien dijiste por ejemplo

un texto interesante que estoy comenzando a leer… veamos si me da el tiempo

http://www.cs.indiana.edu/~sstamm/pa…ivesniff05.pdf

y si me da pa seguir buscando

Midle End Level

diegok2007

entradas: 386

01:19 02/08/2008

25
Cita Iniciado por Martán
Ver Mensaje
ok, no me contesten. no me interesa.

Mejor investigar por mi cuenta, que caer acá y tener que lidiar con chupaculos/alcahuetes con ínfulas de admin que no saben ni como se escribe "hilo" en inglés.

bye, me desuscribo.

mejor, porque seguro que directamente caiste al foro a preguntar sin siquiera pasar por google un momento…..simplemente si ves que la fecha del anterior post es tan vieja…….crea un tread nuevo aclarando mejor tu duda…….aunque prefiero que pases por google antes que venir a un foro y encima hacerte la ofendida

Q6600 · P35-DS3L
· 2x2 GB OCZ Gold 800mhz · 8800GT · WD 320GB 16mb · Hitachi 1TB 16mb · Audigy SE @ X-fi Mod
· Satellite 600w · CoolerMaster 690 · Edifier R231 · Xbox 360 Joystick · SteelSeries 4H · Razer DeathAdder · Dell UltraSharp 2208WFP ·
Supported by: Windows 7 Ultimate x64