Comentarios en: Wifi segura http://86400.es/2009/05/20/wifi-segura/ Internet guarda cada día 86.400 sorpresas, ¿cual es la tuya? Sun, 12 Feb 2012 19:28:36 +0000 hourly 1 http://wordpress.org/?v=3.3 Por: Jacob Fernández http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-552390 Jacob Fernández Mon, 29 Mar 2010 15:03:37 +0000 http://86400.es/?p=4422#comment-552390 No he visto jamás un comentario más estupido: "usen red habierta,con filtrado mac" Sí Jhon sí, pongamos todos las wifis **HABIERTAS**. Semos juankers. No he visto jamás un comentario más estupido:

“usen red habierta,con filtrado mac”

Sí Jhon sí, pongamos todos las wifis **HABIERTAS**.

Semos juankers.

]]> Por: JHON http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-552304 JHON Mon, 29 Mar 2010 08:48:41 +0000 http://86400.es/?p=4422#comment-552304 NO SE PORQUE SE PREOCUPAN TANTO DE LA SEGURIDAD DE WIFI,todos saben que es insegura,si uno pone restricciones de seguridad ,estamos seduciendo a un hacker a tener una afrenta con nosotros,para ellos ,nuestra red es un desafio y en - media hora ya han penetrado,yo mismo lo he visto,luego la red ,funciona mal,lenta,porque un hacker se ensaño con nosotros y pum ,regresamos al cableado,ahora son mejores las targetas de red a 1000 gigabits,por cable,y son superseguras a menos que alguien en persona use una de nuestras maquinas,acaso alguno de vosotros paga por los derechos de aire para realizar esas emisiones sin cables?de alguna manera hemos de pagar,Mi recomendacion :usen red habierta,con filtrado mac,y restricciones de ancho de banda para cada mac,exepto las de nuestras maquinas que tendran las mac ,con mayor ancho de banda,es bonito compartir,pero cuando alguien entra a nuestra red,y ve la escasa velocidad,de seguro ya no querra volber a lidiar con esa coneccion gratuita,y lenta,ja ja ,busquense un buen informatico que se los ponga en practica,adio NO SE PORQUE SE PREOCUPAN TANTO DE LA SEGURIDAD DE WIFI,todos saben que es insegura,si uno pone restricciones de seguridad ,estamos seduciendo a un hacker a tener una afrenta con nosotros,para ellos ,nuestra red es un desafio y en – media hora ya han penetrado,yo mismo lo he visto,luego la red ,funciona mal,lenta,porque un hacker se ensaño con nosotros y pum ,regresamos al cableado,ahora son mejores las targetas de red a 1000 gigabits,por cable,y son superseguras a menos que alguien en persona use una de nuestras maquinas,acaso alguno de vosotros paga por los derechos de aire para realizar esas emisiones sin cables?de alguna manera hemos de pagar,Mi recomendacion :usen red habierta,con filtrado mac,y restricciones de ancho de banda para cada mac,exepto las de nuestras maquinas que tendran las mac ,con mayor ancho de banda,es bonito compartir,pero cuando alguien entra a nuestra red,y ve la escasa velocidad,de seguro ya no querra volber a lidiar con esa coneccion gratuita,y lenta,ja ja ,busquense un buen informatico que se los ponga en practica,adio

]]> Por: fran.alandalussscr http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-524972 fran.alandalussscr Wed, 21 Oct 2009 13:02:13 +0000 http://86400.es/?p=4422#comment-524972 !!!GRAXIAAAAAAAASSSSSS¡¡¡ LLEVABA VARIOS MESES TIO CON PROBLEMAS X LA CONEXION DE VARIOS WIFIS DEL BARRIO LES STABA PAGANDO EL INTERNET XD JAJA SII ESO DICEN TIO SI A TI NO TE CUESTA MAS...CLRO KE NO XO SI ME PONIA MI PC COMO UNA VERDADERA EJEEM MIERDECILLAA CON PERDON ASII KE MIRAA LO CONSEGUI GRAXIAS A VOSOTROS UN SALUDO DESDE CADIZ.SEGUID ASI XF MIL GRAXIAAS. BYE !!!GRAXIAAAAAAAASSSSSS¡¡¡ LLEVABA VARIOS MESES TIO CON PROBLEMAS X LA CONEXION DE VARIOS WIFIS DEL BARRIO LES STABA PAGANDO EL INTERNET XD JAJA SII ESO DICEN TIO SI A TI NO TE CUESTA MAS…CLRO KE NO XO SI ME PONIA MI PC COMO UNA VERDADERA EJEEM MIERDECILLAA CON PERDON ASII KE MIRAA LO CONSEGUI GRAXIAS A VOSOTROS UN SALUDO DESDE CADIZ.SEGUID ASI XF MIL GRAXIAAS.
BYE

]]> Por: robotril http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-506563 robotril Wed, 10 Jun 2009 16:26:57 +0000 http://86400.es/?p=4422#comment-506563 aqui el unico mentiroso es Adr3im, pues esta calificando de "mentira" algo que es verdadero. la clonacion de macs es muy sencilla, yo lo hago ya hace mas de 3 años en mucho menos de 5 minutos. lo que le aconsejo a este señor es que investigue un poco más, ya que tiene el conocimiento bien limitado. saludos. aqui el unico mentiroso es Adr3im, pues esta calificando de “mentira” algo que es verdadero.

la clonacion de macs es muy sencilla, yo lo hago ya hace mas de 3 años en mucho menos de 5 minutos.

lo que le aconsejo a este señor es que investigue un poco más, ya que tiene el conocimiento bien limitado.

saludos.

]]> Por: MYo http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-504224 MYo Mon, 25 May 2009 21:10:08 +0000 http://86400.es/?p=4422#comment-504224 @Adr3im: Como dice Guille, es bastante sencillo, es cosa de darse una vuelta por google y listo. @Adr3im:
Como dice Guille, es bastante sencillo, es cosa de darse una vuelta por google y listo.

]]> Por: Guille http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503523 Guille Fri, 22 May 2009 10:23:40 +0000 http://86400.es/?p=4422#comment-503523 @Adr3im: Es muy feo eso de que lo traten a uno de mentiroso. El procedimiento es muy sencillo y rápido. Tal vez tú no estés familiarizado, pero no se trata de eso. No voy a escribir aquí cómo se hace por razones obvias, pero no lleva más de cinco minutos y solamente se requiere bajar un programa gratuito muy tradicional (nada rarito). @Adr3im:
Es muy feo eso de que lo traten a uno de mentiroso. El procedimiento es muy sencillo y rápido. Tal vez tú no estés familiarizado, pero no se trata de eso. No voy a escribir aquí cómo se hace por razones obvias, pero no lleva más de cinco minutos y solamente se requiere bajar un programa gratuito muy tradicional (nada rarito).

]]> Por: Adr3im http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503503 Adr3im Fri, 22 May 2009 06:13:34 +0000 http://86400.es/?p=4422#comment-503503 Lo que hay que leer que el filtrado MAC es fácil de saltar es como decir que el DNI es fácil de falsificar pro que puedes fotocopiar lo en color o escanearlo. Eso es simple y llanamente “MENTIRA”. Que se puede saltar por supuesto pero de fácil y rápido nada de nada, y no creo que compense mucho el tiempo y el esfuerzo para conectarse a la red de un vecino para “chuparle Internet” con la MAC ya creas el suficiente impedimento para que se lo piense dos veces y el que se la salte pues se lo ha ganado ¿no? Otra cosilla mucho mas simple es cuando no estés conectado o bajando cosas pro ejemplo en empresas por las noches en oficinas, los fines de semana, apagar el router y listo. Pero con la MAC mas que suficiente. Lo que hay que leer que el filtrado MAC es fácil de saltar es como decir que el DNI es fácil de falsificar pro que puedes fotocopiar lo en color o escanearlo.

Eso es simple y llanamente “MENTIRA”.

Que se puede saltar por supuesto pero de fácil y rápido nada de nada, y no creo que compense mucho el tiempo y el esfuerzo para conectarse a la red de un vecino para “chuparle Internet” con la MAC ya creas el suficiente impedimento para que se lo piense dos veces y el que se la salte pues se lo ha ganado ¿no?

Otra cosilla mucho mas simple es cuando no estés conectado o bajando cosas pro ejemplo en empresas por las noches en oficinas, los fines de semana, apagar el router y listo.

Pero con la MAC mas que suficiente.

]]> Por: Guille http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503294 Guille Wed, 20 May 2009 22:56:05 +0000 http://86400.es/?p=4422#comment-503294 La protección por filtro del MAC address es la más fácil de sortear: hoy en día la mayoría de las placas permiten modificar su MAC address por panel de control (sin programitas raros), aunque se necesita un programa no tan común para averiguar cuáles MAC son las habilitadas (un simple monitor de red alcanza; los hay gratuitos para Windows y Linux, así que supongo que para Mac también). En el caso de las redes LAN (Ethernet) se dificulta el clonado de MAC porque para que sea realmente útil la PC clonada debe estar apagada, pero en WiFi el apagado es la norma, así que... a no confiar en el filtrado por MAC. Por supuesto yo igual lo pondría, porque elimina a los advenedizos inexpertos, pero cualquier búsqueda de "cómo entrar a una red WiFi" en Google va a enseñar a clonar la MAC como primer medida. Incluso, si se trata de una red corporativa (con WEP2 y una buena password) no le pondría el filtro por MAC porque supone una sobrecarga administrativa importante cada vez que alguien quiere usar la red y la supuesta "seguridad adicional" no justifica la molestia. La protección por filtro del MAC address es la más fácil de sortear: hoy en día la mayoría de las placas permiten modificar su MAC address por panel de control (sin programitas raros), aunque se necesita un programa no tan común para averiguar cuáles MAC son las habilitadas (un simple monitor de red alcanza; los hay gratuitos para Windows y Linux, así que supongo que para Mac también). En el caso de las redes LAN (Ethernet) se dificulta el clonado de MAC porque para que sea realmente útil la PC clonada debe estar apagada, pero en WiFi el apagado es la norma, así que… a no confiar en el filtrado por MAC. Por supuesto yo igual lo pondría, porque elimina a los advenedizos inexpertos, pero cualquier búsqueda de “cómo entrar a una red WiFi” en Google va a enseñar a clonar la MAC como primer medida. Incluso, si se trata de una red corporativa (con WEP2 y una buena password) no le pondría el filtro por MAC porque supone una sobrecarga administrativa importante cada vez que alguien quiere usar la red y la supuesta “seguridad adicional” no justifica la molestia.

]]> Por: Jacob Fernández http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503253 Jacob Fernández Wed, 20 May 2009 17:14:45 +0000 http://86400.es/?p=4422#comment-503253 No entiendo a la gente que pone lo de compartir la red. ¿Sabéis la grave problemática de seguridad que eso conlleva? Existen infinidad de maneras de saltar restricciones de seguridad. Pero bueno, allá cada cual con lo que haga con sus datos personales. No entiendo a la gente que pone lo de compartir la red. ¿Sabéis la grave problemática de seguridad que eso conlleva? Existen infinidad de maneras de saltar restricciones de seguridad. Pero bueno, allá cada cual con lo que haga con sus datos personales.

]]> Por: Angel http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503246 Angel Wed, 20 May 2009 15:57:07 +0000 http://86400.es/?p=4422#comment-503246 HOla, creo que se nos escapa que en la práctica puedes ponerle toda la protección del mundo a la wifi, pero como no seas tú sólo el que la use, vete preparando para que te estén llamando cada dos por tres para configurar la wifi. HOla, creo que se nos escapa que en la práctica puedes ponerle toda la protección del mundo a la wifi, pero como no seas tú sólo el que la use, vete preparando para que te estén llamando cada dos por tres para configurar la wifi.

]]> Por: megazero77 http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503239 megazero77 Wed, 20 May 2009 13:32:55 +0000 http://86400.es/?p=4422#comment-503239 Ya bueno, Jordi, evidentemente que alguien con conocimientos de packet sniffing y escaneo de puertos es capaz de sacarte gateways, MACs y lo que haga falta. Yo me estaba ubicando en un entorno más estándard, el típico vecino que te roba la conexión por las noches para bajarse porno del eMule. Y lo de cambiar la configuración de la red interna, metiendo por medio routers y demás, tampoco está al alcance del 80% de los usuarios de Internet. Pero sí, para alguien que entienda todas las recomendaciones que has dado en tu post lo agradecerá :) Ya bueno, Jordi, evidentemente que alguien con conocimientos de packet sniffing y escaneo de puertos es capaz de sacarte gateways, MACs y lo que haga falta. Yo me estaba ubicando en un entorno más estándard, el típico vecino que te roba la conexión por las noches para bajarse porno del eMule.

Y lo de cambiar la configuración de la red interna, metiendo por medio routers y demás, tampoco está al alcance del 80% de los usuarios de Internet.

Pero sí, para alguien que entienda todas las recomendaciones que has dado en tu post lo agradecerá :)

]]> Por: Jordi http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503226 Jordi Wed, 20 May 2009 11:53:02 +0000 http://86400.es/?p=4422#comment-503226 megazero77: ciertamente la encriptación reduce la velocidad al incorporar una nueva capa, pero no reduce la velocidad respecto a Internet, puesto que la conexion Wifi es de 54MB, y Internet es de 1,2,6,o 10 MB... Y el firewall ciertamente imprescindibe, pero con el de windows es suficiente (bloquear un puerto, o avisarnos de que un programa abre uno en modo escucha no es tan difícil...) megazero77:

ciertamente la encriptación reduce la velocidad al incorporar una nueva capa, pero no reduce la velocidad respecto a Internet, puesto que la conexion Wifi es de 54MB, y Internet es de 1,2,6,o 10 MB…

Y el firewall ciertamente imprescindibe, pero con el de windows es suficiente (bloquear un puerto, o avisarnos de que un programa abre uno en modo escucha no es tan difícil…)

]]> Por: Jordi http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503225 Jordi Wed, 20 May 2009 11:48:08 +0000 http://86400.es/?p=4422#comment-503225 (perdón por la errata) De DNS ponemos uno público: 194.179.1.100 (perdón por la errata)
De DNS ponemos uno público: 194.179.1.100

]]> Por: Jordi http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503224 Jordi Wed, 20 May 2009 11:46:04 +0000 http://86400.es/?p=4422#comment-503224 Si desactivamos DHCP solamente ponemos un pequeño impedimento a la red, puesto que el "visitante" no sabe el rango de direcciones válido en nuestra red. Pero esto es muy sencillo: Pongo mi direccion 192.168.67.3 (por ejemplo) y la máscara de red en 255.255.0.0 Una vez hecho esto cojo un escaneador y busco el gateway (el router). Seguro que lo encuentro en 192.168.0.X 192.168.1.X o 192.168.2.X (en qualquier caso, en menos de 10 minutos está encontrado). De DNS ponemos uno público: 192.179.1.100 TOTAL: que lo del DHCP no sirve de mucho .... El encriptado... creo que en vez de WEP2 se ha confundido. Quería decir WPA2, que realmente es seguro (si es que hay algo que se le pueda llamar así realmente). Si no se pone la encriptación y sólo se pone filtrado por MAC, es sencillo escuchar un rato (no hay encriptación!), pillar un número de MAC válido, y cambiar el número de MAC de nuestro dispositivo (se puede cambiar en muchos modelos de tarjeta). Si queréis una recomendación: Usar la red 10.x.x.x (que también es válida para redes locales, al igual que 192.168.x.x), poned WPA2, sin SSID Broadcasting y filtro de MAC. O aún mejor, como lo hago yo: dejad la red completamente abierta, para que las personas que pasen por ahí puedan bajarse el correo, consultar Google Maps y acceder a otros servicios. Si véis que alguien está conectado 2 días seguidos durante la noche, le baneais su MAC(son personas que están abusando). Compartir es bueno ! (hoy por ti, mañana por mi) Saludos Si desactivamos DHCP solamente ponemos un pequeño impedimento a la red, puesto que el “visitante” no sabe el rango de direcciones válido en nuestra red.
Pero esto es muy sencillo:
Pongo mi direccion 192.168.67.3 (por ejemplo) y la máscara de red en 255.255.0.0
Una vez hecho esto cojo un escaneador y busco el gateway (el router). Seguro que lo encuentro en 192.168.0.X 192.168.1.X o 192.168.2.X (en qualquier caso, en menos de 10 minutos está encontrado).
De DNS ponemos uno público: 192.179.1.100
TOTAL: que lo del DHCP no sirve de mucho ….
El encriptado… creo que en vez de WEP2 se ha confundido. Quería decir WPA2, que realmente es seguro (si es que hay algo que se le pueda llamar así realmente).

Si no se pone la encriptación y sólo se pone filtrado por MAC, es sencillo escuchar un rato (no hay encriptación!), pillar un número de MAC válido, y cambiar el número de MAC de nuestro dispositivo (se puede cambiar en muchos modelos de tarjeta).

Si queréis una recomendación:
Usar la red 10.x.x.x (que también es válida para redes locales, al igual que 192.168.x.x), poned WPA2, sin SSID Broadcasting y filtro de MAC.

O aún mejor, como lo hago yo:
dejad la red completamente abierta, para que las personas que pasen por ahí puedan bajarse el correo, consultar Google Maps y acceder a otros servicios. Si véis que alguien está conectado 2 días seguidos durante la noche, le baneais su MAC(son personas que están abusando). Compartir es bueno ! (hoy por ti, mañana por mi)

Saludos

]]> Por: megazero77 http://86400.es/2009/05/20/wifi-segura/comment-page-1/#comment-503206 megazero77 Wed, 20 May 2009 09:58:20 +0000 http://86400.es/?p=4422#comment-503206 Primer punto es desactivar el DHCP en los routers, y asignar manualmente la IP a cada puesto que tenga que conectarse. Así evitamos a priori que cualquier intruso obtenga una dirección válida de nuestra red. Luego, correcto, desactivar Broadcasting y activar MAC Filter, pero lo que comentas de poner clave WEP2 creo que no sería necesario, si ya estás filtrando el acceso por MAC no será necesario poner otro paso para entrar en la red, digo yo. Además que por lo que tengo entendido al activar únicamente el filtrado MAC la velocidad de la WiFi es más alta al no perder tanto tiempo en el intercambio de seguridad. Y tercero, un buen firewall. Primer punto es desactivar el DHCP en los routers, y asignar manualmente la IP a cada puesto que tenga que conectarse. Así evitamos a priori que cualquier intruso obtenga una dirección válida de nuestra red.

Luego, correcto, desactivar Broadcasting y activar MAC Filter, pero lo que comentas de poner clave WEP2 creo que no sería necesario, si ya estás filtrando el acceso por MAC no será necesario poner otro paso para entrar en la red, digo yo. Además que por lo que tengo entendido al activar únicamente el filtrado MAC la velocidad de la WiFi es más alta al no perder tanto tiempo en el intercambio de seguridad.

Y tercero, un buen firewall.

]]>