Asegurar WiFi por máscara de subred /30 para que solo quepan dos dispositivos

BocaDePez 20 abril 2020 20:12 ✎

⋮

Nunca he puesto en funcionamiento la WiFI en casa porque no parece muy seguro en cuanto a que nadie se meta en mi red. Hasta ahora no me ha hecho falta, apenas gasto datos en el móvil.

Ahora igual debería poner un aparato que solo puede conectarse por WiFi y se me ha ocurrido lo siguiente: aparte de filtrar por MAC, de poner una contraseña fuerte etc, etc, la idea es cambiar la máscara de subred en el router a una /30 de manera que en la WiFi solo quepan el router y el aparato en cuestión. Evidentemente cambiando el servidor DHCP del router en consecuencia.

¿Cómo lo veis? ¿Es seguro o no sirve para nada?

BocaDePez 20 abril 2020 20:14

⋮

vukits 20 abril 2020 20:27

⋮

Nno sirve

✖

BocaDePez 20 abril 2020 20:49

⋮

Porque no sirve ?

✖

vukits 20 abril 2020 21:08

⋮

¿Cómo sé que no eres un troll?

¿Por qué debo perder el tiempo contestandote?

Lo que planteas es un disparate. Tu supuesta medida de seguridad se puede saltar con un IP Spoofing o MAC Spoofing

✖

BocaDePez 20 abril 2020 21:22

⋮

Exactamente, esas medidas de protección es que a dia de hoy no te hacen perder ni tiempo(para el que ataca la red wifi).

✖

BocaDePez 20 abril 2020 21:26

⋮

✖

superllo 21 abril 2020 08:03

⋮

✖

BocaDePez 21 abril 2020 10:24

⋮

✖

vukits 21 abril 2020 12:17

⋮

BocaDePez 20 abril 2020 21:28

⋮

No puedes saber si soy un troll

Debes perder el tiempo contestandome porque es de buena educación

Y si se puede saltar con un IP Spoofing o MAC Spoofing, aunque no sepa lo que es, es una de las respuestas que queria saber.

✖

vukits 20 abril 2020 21:30

⋮

Josh 21 abril 2020 10:10

⋮

Es un planteamiento curioso. Si es una tontería se explica pq o simplemente se ignora y todos contentos ;)

campi 21 abril 2020 10:15

⋮

Suscribo lo de mi compi… Es como si para evitar que roben mi casa además de cerrar la puerta la hago tan pequeña que solo quepa yo. Eso evita que roben tu casa? No, la seguridad está al nivel de la puerta, una vez abierta la puerta es tan solo cuestión de esperar a que te vayas o ni eso, tan solo escuchar que es lo que haces que al final es lo que quiere la gente "mala", no solo tener wifi gratis.

Bramante 20 abril 2020 21:06

⋮

Me parece matar moscas a cañonazos para una utilidad final más que discutible.

De partida, si solo vas a conectar inalámbricamente un dispositivo, no necesitas levantar el servidor DHCP. Asignas IP estática y el servidor DHCP tumbado.

Con los consejos habituales, vas sobrado: Cifrado WPA2 AES con contraseña seria y firmware del punto de acceso actualizado. El filtrado MAC no sirve de mucho si alguien está decidido a entrar, pero si te da paz mental, no pierdes nada.

BocaDePez 20 abril 2020 22:24

⋮

Y si tu ruter se porta bien, y te deja toquetearlo, bajale la potencia al minimo en el que te siga funcionando para lo que quieres :)

Si alguien te quiere hakear, que se acerque :P

✖

BocaDePez 20 abril 2020 22:46

⋮

Mira, pues puede que tenga sentido eso. Por que a la hora de atacar una red wifi cuanto mas potencia mejor para asegurar el exito. Ahora bien, tambien me enfrenté a problemas de ese tipo por la necesidad de acceder a una red bastante alejada y lo solucione desempolvando una vieja antena casera pero muy potente para esos menesteres. Si es que esta to inventao ;).

✖

rbetancor 20 abril 2020 23:07

⋮

Ahora bien, tambien me enfrenté a problemas de ese tipo por la necesidad de acceder a una red bastante alejada y lo solucione desempolvando una vieja antena casera pero muy potente para esos menesteres

Completamente inútil para atacar una WiFi que emite con poca potencia. No mejora nada. ¿La explicación? Mecanismo de comunicación de las comunidades de pingüinos emperador. Busca y aprende.

EmuAGR 21 abril 2020 10:14

⋮

Hay routers que limitan el número de dispositivos conectados por WiFi. Aparte de eso, lo de la máscara no sirve.

pepejil 21 abril 2020 10:18

⋮

La seguridad "por ocultación" se cae por los suelos desde el momento que metes un DHCP server.

Y la seguridad basada en filtrado MAC se cae también por los suelos en el momento que alguien sepa la MAC del dispositivo y lo clone. Si alguien revienta la red Wi-Fi, ten por seguro que también sabrá clonar una MAC.

Yo también era de los que limitaban los rangos de IP… Y al final resultó en un dolor de cabeza para mi asignando dispositivos en la red. Así que he decidido ganar en salud con un /24 y confiando en que estoy poniendo una clave WPA2 lo suficientemente robusta y otra para el acceso al router y desactivando WPS. Si alguien se mete en mi red Wi-Fi ya le detectaré en su momento.

BocaDePez 27 abril 2020 03:04

⋮

Me parece una idea muy original. Pero con las medidas basicas, o sea una clave larga con letras y simbolos extraños, apagando el WPS y MUY importante, cambiando el ssid de fabrica, es de sobra., porque es verdad q la mayoria de la gente ni idea si no hay un dchp. Y pon la red en una 10.0.0 para confundirles más.