.commenthidden {display:none;} .commentshown {display:inline;} ]]>

A ver cuanto dura :P

25 de enero de 2007

Seguridad Wireless

Hoy voy a tratar muy brevemente el tema de la seguridad wireless. De entrada tenemos 3 opciones para poner seguridad en nuestras redes:

a) Pasar de todo. La seguridad es inútil, que me chupen internet si quieren.

b) Poner una clave wep. Debido a sus características si alguien quiere averiguar nuestra contraseña para conectarse y controla un poquito del tema la consigue en unas horas si puede inyectar paquetes de datos, un par de días si no puede y tenemos mucho tráfico de red

c) Poner una clave wpa. Un auténtico coñazo, y pasa lo mismo que con una clave wep con la diferencia de que tardará el "hacker" más tiempo en conseguir nuestra contraseña.

Y ahora vienen 2 métodos muy cómodos a mi forma de ver y muy recomendables. Se hacen sobre la opción "a".

a.1) tener habilitado el "filtrado mac" de nuestro router para permitir sólo que se conecte nuestra tarjeta de red inalámbrica. El problema surge en que si quien nos quiere robar internet controla un poquillo y se pone nuestra mac. Pero si controla un poquillo, ¿para qué poner wep o wpa si nos la va a reventar?

a.2) Esta es mi opción. Tener habilitado el router para que sólo ofrezca por DHCP una dirección IP. Y poner nuestra red como una red no típica; en vez de 192.168.1.0 que sea, por ejemplo, 192.174.2.0. Si el pavo controla un poco puede "espiar" nuestros paquetes de datos y averiguar los datos de la red y conectarse. Pero si puede hacer eso también puede reventarnos una clave wep o wpa...



Conclusión: la seguridad en las redes wifi no existe. Así que "asegurad" vuestra red contra peña que no tiene ni idea de ordenadores, que simplemente le dan a "buscar red inalámbrica" y "conectarse", porque para los que sí que controlan algo no hay método seguro.

O si tenéis mucha paranoia con la seguridad montaos una red con WPA y cambiad la contraseña cada día. Paranoicos de mierda.

8 Comments:

  • No puedo estar mas en desacuerdo :D.

    Lo primero es que WPA-PSK si es una buena y bonita solución por 2 razones:

    1- Es muy facil de usar. ¿Acaso es dificil configurar la misma contraseña en varios ordenadores?

    2- Es bastante segura. Hasta lo que yo tengo mirado (no estoy muy al día, pero no creo que haya cambiado), los unicos ataques conocidos a sistemas WPA-PSK son ataques de fuerza bruta, principalmente basados en diccionario. Asique, con una clave un poco grande y decente, estás bastante mas que seguro en tu casita ;).

    Sobre los métodos que propones, pues no son muy adecuados que digamos, por una razon principalmente: Sniffers.

    Cualquiera con un simple sniffer puede obtener la información suficiente para conectarse a la red sin mucho esfuerzo. Pero aunque puede que eso no te importe, hay algo más importante. La inmesa mayoría de las comunicaciones van en claro, lo cual implica que el "joputa" del vecino puede ver como lo pones a caldo en el MSN, puede ver las fotos guarras que te envía tu novia, puede ver tus passwords del correo, tus passwords de foros y un largo etc.

    Y uno podría pensar, y para que quieren mis passwords si no tengo nada... bueno hay gente con muy mala leche, que por algun razon desconocida por mi, se lo pasa pipa borrandote el correo, escribiendo por ti en los foros, estrellandote la flota del OGame :D o incluso borrandote las pelis que tienes compartidas en Windows :).

    La seguridad es inportante para todos, por que sino, dejaríamos la puerta abierta, como los canadiense. Y es que la gente normal, aunque vea una puerda abierta no entra o al menos no rompe nada, pero hay gente con muy mala ostia :).

    Asique, poned WPA y filtrado por MAC, y si quereis algo totalmente seguro, montad una VPN ;)

    By Anonymous Acerbaturix, at 26 de enero de 2007, 11:35  

  • Haaalaaa... Pues buscando en google me sale la siguiente página: http://www.hacktimes.com/?q=node/35

    en la que la parte importante es:

    "Las previsiones han sido mejores que las que esperábamos, que eran de unas 20000 palabras por segundo. Como se puede observar ha testeado 3 millones y medio de claves en 50 segundos, muy por debajo de las más de 5 horas de la vez anterior." O lo que es lo mismo, 252 millones de claves comprobadas en 1 hora, que me parece bastante.

    No me leí el artículo entero, me fui a la parte interesante y a lo mejor es una cagada lo que puse aquí arriba, pero por ahora me quedé satisfecho :).


    Por cierto, en lo que sí que te doy absolutamente la razón es en que te pueden ver las contraseñas y tal. Yo me refería a que te roben internet, para lo de las contraseñas la cosa cambia.

    By Blogger ismael, at 26 de enero de 2007, 14:13  

  • Jajaja, la verdad es que los resultados del artículo son bastante impresionantes, no me lo esparaba :D.

    Pero aun así, el espacio de claves de WPA, si no me equivoco, es de 256 bits, es decir una absoluta barbaridad comparado con 4 millones o con 250. Segun mi calculadora son... 1.15*10^71 millones (espero no haber hecho mal la cuenta, por que quedaría fatal :D) que si lo divides en 250 por hora... sale una burrada de horas de la ostia :P

    Asique, a priori, con una buena clave... uno puede estar bastante tranquilo, por que la mayoría de "juanquers" pasaran de largo sin mas.

    De todas formas, a mi cuando me preguntan sobre estas cosas, siempre les digo que pongan WPA. Por que si, vale, no es la panacea ni mucho menos, pero como sabes, la seguridad va en capas, cada capa deja fuera a unos cuantos tocapelotas, y con WPA... los dejas fuera a casi todos. Y ademas, siempre insisto en el hecho de las claves, por que a la gente no le suele importar demasiado que le "roben" internet (y es normal, total, hay ancho para todos...), pero las claves, etc. es otra historia ;).

    De todas formas, coincido en que la seguridad en WiFi no es ninguna maravilla, por que para empezar, aunque no lleguen a acceder a la red, te pueden hacer ataques DoS con mucha facilidad y muy efectivos (la seguridad no es solo ocultar datos, etc.). Es un tema en el que se debería investigar mas, porque estoy seguro de que las redes de telefonia movil son totalmente inseguras tambien, al igual que el bluetooth... lo que pasa es que no se ha encontrado tanta utiladad la hora de explotaras, como con las WiFi (que ya casi es una moda...).

    Repito mi consejo, usar WPA :P, y si quereis mas, comprar un Lynksys WRT54G, meterle DD-WRT y usar OpenVPN ;)

    By Anonymous Acerbaturix, at 27 de enero de 2007, 13:12  

  • bua, yo por ahora no me rallo y solo tengo filtrado mac, porq es una tonteria ponerlo.

    Pero bueno, es q aqui en Bandeira no me hace falta mayor cosa.

    De todas formas opino como acerba, en ciudad o asi pongo WPA q es la mas segura q hay, y para nada es facil romperla, aun sabiendo bastante.

    By Anonymous Anónimo, at 27 de enero de 2007, 23:24  

  • Mira, me metisteis miedo. Ahora cuando quiero acceder con contraseña a algo enchufo el portátil por lan de cable :P. Mamones :P

    By Blogger ismael, at 28 de enero de 2007, 2:37  

  • jajajajaja, cagueta :P

    por cierto, el ultimo anomimo era yo.

    By Blogger sir_magno, at 28 de enero de 2007, 11:03  

  • Aer chavales, va hablar la voz de la experiencia :DDDDDD

    La mayor seguridad para una red es WPA apartir de 8 dígitos no la sacas en la vida porque el diccionario ocuparia una burrada, así de simple. Hay algún programa que no genera diccionario y va probando pero es lentíiiiiiiiisimo.

    Si un tio te saca la clave wep, te sabe clonar la MAC, pillar las ip´s y sacar la ssid con la punta del...

    Yo cuando veo una red con WPA paso olímpicamente de ella y me voy por la wep que fijo que la reviento :)

    Así que eso, WPA!

    By Blogger Runik, at 31 de enero de 2007, 23:46  

  • Este comentario ha sido eliminado por el autor.

    By Blogger Fern@ndo, at 18 de noviembre de 2009, 21:08  

Publicar un comentario

<< Home