BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Los puntos de acceso WiFi dejarán de soportar WEP en 2013

fervigo
internet-gratis.jpg

Wi-Fi Alliance, organización encargada de testear y certificar que un dispositivo inalámbrico cumple con los estándares recogidos bajo la denominación de WiFi (IEEE 802.11b/g/n, como los protocolos de cifrado WEP, WPA, etc.), se ha dado un plazo de 3 años para poner fin a la inclusión en su certificación de los protocolos de cifrado WEP y WPA-TKIP.

El testeo y certificación es un paso necesario para asegurar que dispositivos de distintos fabricantes pueden interoperar correctamente entre si, por lo que esta decisión significa la desaparición de estos protocolos de cifrado en los nuevos dispositivos y por tanto su progresivo desuso.

Ya en el 2004 IEEE (organismo estandarizador en esta materia), había desechado el cifrado WEP por inseguro y ante la ratificación del nuevo estándar, ya completo, 802.11i (implementado en el cifrado WPA2). Lo mismo pretende con el WPA-TKIP, un híbrido entre el estándar 802.11i y WEP.

Los planes son :

  • en enero de 2011 no se permitirá el algoritmo de cifrado TKIP (usado por WPA-TKIP) para los nuevos puntos de acceso WiFi
  • a partir de 2012 dicha medida se extenderá a todos los dispositivos WiFi
  • a partir de 2013 no se aceptará el cifrado WEP para los nuevos puntos de acceso
  • a partir de 2014 esta medida se extenderá a todos los dispositivos WiFi
  • a partir de 2014 tampoco se reconocerá el modo WPA2-Mixed, el cual permite tanto la comunicación usando tanto el algoritmo de cifrado AES es.wikipedia.org/wiki/Advanced_Encryption_Standard como TKIP. Sólo se reconocerá el uso de AES, WPA2-AES.

Por contra, la Wi-Fi Alliance sí va a seguir permitiendo que los puntos de acceso WiFi vengan de fábrica sin tener configurada algún tipo de protección por defecto, algo que debería estar superado tras la introducción del protocolo WPS, el cual automatiza la configuración de los aparatos a conectar a una conexión cifrada.

Uso del cifrado WEP

Aún siendo el cifrado WEP un sistema inseguro, en un estudio realizado por esta web en el 2009 pudimos comprobar que dicho cifrado está muy extendido, siendo la actitud de algunos ISPs, entregando equipos configurados por defecto con este cifrado, un factor determinante.

💬 Comentarios

CartDestr

¿Y ese cartel? Que huevos le echa la gente.

🗨️ 21
BocaDePez
BocaDePez

¿Y el que tenga hardware viejo, se jode, se aguanta y se rinde al consumismo, o qué?

🗨️ 15
Mocho

Hace ya bastantes años que todos los dispositivos soportan wpa2.

🗨️ 13
BocaDePez
BocaDePez
0

No es verdad (véase PSP). No sólo hablamos de los puntos de acceso, sinó también de los dispositivos...

🗨️ 10
Mocho

Demuestra que los de Sony son muy muy torpes, hasta el zyxel 660 que ya tiene sus años lo soporta, y cualquier adaptador de red que tenga esos años o menos también.

De todas formas se arregla con una simple actualización de software.

anthrax
0

Es problema de Sony, mayormente ;)

🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
heffeque
🗨️ 5
BocaDePez
BocaDePez
🗨️ 2
heffeque
🗨️ 1
Malisno
🗨️ 1
BocaDePez
BocaDePez

Tengo por aquí una PCMCIA de la misma época (o quizás más vieja) que la PSP y acepta WPA. Concretamente una SMC2635W (802.11b).

BocaDePez
BocaDePez

la PSP por ejemplo no

🗨️ 1
heffeque

La PSP sí tiene soporte para WPA+AES.

BocaDePez
BocaDePez

No creo, porque si es tan viejo no tendras wifi, tendras un router de estos de telefónica.

BocaDePez
BocaDePez

Realmente sin comentarios...... no me sorprende que el pais se vaya a la mierda....

r00tmaster

¿Hay manera de localizar ese cartel con algo mas de resolucion? Es para un medio de comunicacion.

🗨️ 3
BocaDePez
BocaDePez
0

y dale, que yo tengo WEP¡, y aunque entren, eso "NO DA internet gratis"; no se por que se publicita tal cosa. A lo que me da derecho es a "probar" ciertas herramientas con "el conectado", sin temor ninguno a denuncias, pues el que se conecta, lo hace de forma ilegal. Es como en la leyenda de la gastada novela de "bram stoker". ¿me invistas a entrar, o a salir?, ;-)

fervigo

Ahí tienes :)

🗨️ 1
r00tmaster

Muchas gracias. Genial. A ver si lo publican en el grupo EITB y ElCorreo. Que morro le echa alguna gente. Anunciarte y ofrecerte para cometer un delito. Creo que es mejor poner... SOY HACKER, ME PUEDES ALQUILAR PARA CUALQUIER FECHORIA. Evidentemente el que ha puesto ese anuncio no lo puede hacer.

BocaDePez
BocaDePez
0

WTF¡, un menda esta esperando a que algun "listo" de esos conecte con mi red WEP, y que el router intermedio me salte una conexión extra wifi, nos vamos a reir todo, reventar el WEP, facil, pero eso no evita que quede constancia y registro en el gestor DHCP. (la foto esta mal tomada, falta la parte inferior, Tfnox)

🗨️ 15
BocaDePez
BocaDePez

Vale, y qué va a ocurrir ???

Porque entiendo que has puesto cifrado wep sabiendo que es inseguro para pillar a alguien se te conecte.

Y entonces qué ????

🗨️ 6
BocaDePez
BocaDePez

Y eso suponiendo que no haya cambiado la mac, y si no la ha cambiado y es de un wifi-usb....... Buscalo!!!

mejor quita wep y pon otro superior.

BocaDePez
BocaDePez
0

Y entonces "yo me conectaré a él", ¿que te esperabas?. es muy ingenuo pensar que por poner WEP, te van a dejar conectarte a internet, cualquier router pelón, tiene WAP y radius con claves rotativas, y se pueden y deben configurar los accesos al exterior mediante reglas de acceso, según puertos e ip´s configuradas en manual; De hecho algunos tenemos configurado el DHCP en auto, LOL, el que guste "de tener" fiesta puede conectarse, si revienta la clave WEP cietamente, mi router le va a dar hasta una IP dentro de la red de mi rango, jajaja, eso no quiere decir que vaya a poder acceder a internet con la conexión que yo pago, pero lo que te aseguro que si quiere decir es que, "quien abre una puerta para entrar, tambien la abre para salir". Y como no es una red libre, pues tiene una clave, WEP, quien esta cometiendo una acto delectivo, no soy yo, aunque luego sea yo "quien" aborde que tipo de conexión es, que equipo y si hay "fortuna" y las medidas de seguridad no son las adecuadas, igual da más información de la que recibe. (En Usa, si entras en mi casa de forma ilegal, argumentando que la puerta "no es lo suficientemente segura", yo te puedo disparar, se llama defensa propia). Es lo que tiene hacer el canalla, que te puedes encontrar con "la bandera de Japón"...

🗨️ 4
BocaDePez
BocaDePez

Tu no tienes ni pajolera idea. Prueba a pegarle un tiro a alguien solamente porque ha entrado en tu casa sin tu permiso y alegas que fue "defensa propia". Ni en USA ni en ningún sitio vas a irte de rositas, porque eso no es defensa propia. La defensa propia tiene (en USA y en cualquier sitio) unos requisitos muy concretos, entre ellos que sea una respuesta proporcional a la agresión de la que te estás defendiendo. No puedes pegarle un tiro a alguien porque te ha dado una bofetada y decir que fue en defensa propia. Tampoco porque entre en tu casa.

🗨️ 3
BocaDePez
BocaDePez

En si es allanamiento de morada si se puede

🗨️ 2
BocaDePez
BocaDePez
-1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

¡Guau! ¡Qué miedo nos da el supermegahacker! Como dicen en otro comentario, ¿qué vas a hacer si ha cambiado la MAC o usa un WiFiUSB? Explíca esa tecnología revolucionaria que tienes por favor, supermegahacker del internés, que nosotros también queremos reirnos.

🗨️ 2
BocaDePez
BocaDePez
0

no tranquilo, si no te voy a denunciar, solo que nos vamos a reir, a ver si es cierto eso que dicen que "los" que no quieren ni pagarse la conexión, tampoco pagan la suite de seguridad. vea respuesta al otro "valiente". El problema es que si "encuentro" algo, yo si te puedo denunciar a TI, puesto que has entrado en mi red de forma ilegal, pero al reves no. que risa ehh...

🗨️ 1
BocaDePez
BocaDePez

No, no la pagan por que se la bajan con tu router. No hay peña que se baja el kaspersky o cosas similares. ...

BocaDePez
BocaDePez

Donde vives?

🗨️ 4
BocaDePez
BocaDePez
0

Geographic Location, Poland (Grupa, Wloclawek). Ya he puesto el router en DHCP, a ver si así, se conecta alguien, rompiendo una clave wep, que no sirve de seguridad, sino de JUSTIFICACiON, para lo que pueda ocurrir luego. Quien abre la puerta para entrar, la abre en los dos sentidos y me cuesta pensar que el tipo que pretenda eso, tenga ni tan siquiera un firewall... por cierto, entrar en la subred, en la que "te regalo" hasta un ip dentro del rango en DHCP, no te garantiza acceso a internet, solo faltaba eso. LOLWTFXD

🗨️ 3
BocaDePez
BocaDePez

A ver, o yo sé muy poco de esto (que va a ser que sí) o tú has visto muchas películas o es un fifty-fifty.

Imagina que yo, con mi live-cd de wifiway me conecto a internet a través de tu router (porque has puesto cifrado WEP y en 5 min. tengo la clave).

¿Qué me vas a poder hacer, o crees que me vas a poder hacer?

Alguien que nos ilumine, please.

🗨️ 2
BocaDePez
BocaDePez

Yo te ilumino: deja de hacerle el juego al troll.

🗨️ 1
BocaDePez
BocaDePez
Vermu

¿Qué tiene de malo WPA-TKIP?

🗨️ 4
pepone1234

digamos que el WPA TKIP es una especie de parche del WEP y al ser así éste también hereda algunas de las vulnerabilidades del WEP.

🗨️ 3
anthrax

Añade a lo que comentas, que el WPA ya es "petable" sin usar un ataque de fuerza bruta.

Aunque si no recuerdo mal, aún es un ataque que no es fácilmente usable para un usuario "normal".

🗨️ 2
BocaDePez
BocaDePez
0

creo que es bastante más sencillo encontrar boquetes de seguridad en el equipo ilegal que se conecta a una red, reventando una clave WEP; aqui muchos no entienden que quien entra en una red de esa forma se esta exponiendo de una forma mucho más evidente que el titular de la linea, y de hecho, luego tampoco le van a defender las leyes. (y reventar una clave WEP no tiene por que dar acceso a internet, no se por que el titular afirma tal cosa). salu2. PD: Lo de el WPA, salío hace unos meses, un par de japoneses creo... no es evidente, pero en realidad da lo mismo. No se debe garantizar la seguridad de una red, basandose en una clave, aunque sea wpa con radius y claves rotativas, siempre puede haber un caballo de troya dentro de la empresa, alguien cometer un desliz, etc... la seguridad y por supuesto el acceso a internet no debe ser generalizado a todos los equipos de la subred. Los routers, hasta el mas barato tiene las opciones necesarias, y hasta un log, donde se pueden almacenar todo tipo de alarmas y avisos.

🗨️ 1
BocaDePez
BocaDePez

Y no es mas facil, dejar la wifi abierta y poner un mensaje de bienvenida solicitando que se utilice esta red que amablemente te cedo para navegar y descargar correo, no realizar descargas de contenidos protegidos ni acaparar el ancho de banda con programas P2P. Por lo menos quedas mejor, y eso y una clave WEP es lo mismo.

Todo este rollo , de tu entra que te denuncio (Chorradas), que si luego vere todos tus archivos (si te gusta alguno llevatelo),.... Porque quien te dice que no han entrado en tu red wifi, con una antena de exterior en un pc o linux (Con la Mac de San Pedro), conectado este a una estacion Base Base airport (Con la Mac de San Juan)compartiendo nuevas ip's en un nuevo domicilio, creada una nueva red (Con algo mas de seguridad) , conectados todos los equipos de la casa de San Antonio , donde todos los equipos tienen la Mac de San Pepe, Como vas a saber a que partida de COD esta jugando San Blas en su PS3? Yo creo que cuando el precio de internet en España sea razonable, dejaran de pasar estas cosas, es como las señales de Digital + .

Y si no siempre puedes tirar de RJ45, joer que mira que es complicao esto de las wifi.

Saludos.

anthrax

A día de hoy aún hay muchas personas/isp que aún configuran por defecto las conexiones wireless de los routers/ap con WEP. Aunque también es verdad que en un número sensiblemente menor que haces unos pocos años :)

Ya que (actualmente) el único cifrado realmente seguro (que aún no se haya "petado") si no es por un ataque de fuerza bruta (ahí es dónde entra la buena práctica de las contraseñas/frases seguras) es el WPA2, me parece una buena medida.

Aunque creo que la deberían haber empezado a implantar hace ya tiempo.

En fin, más vale tarde que nunca! :D

Saludos B-)

🗨️ 4
BocaDePez
BocaDePez

Lo más seguro es 802.1x

🗨️ 3
vukits

hombre, pa' eso necesitas un servidor...

aun así, es verdad que hoy en día hay soluciones todo-en-uno ..

🗨️ 1
inar
0

Y saber configurarlo. Si la gente de a pie ya se lía para poner un simple WPA2, imagina si tienen que pegarse con radius.

ChinoChano

Radius implica muchas complicaciones técnicas que no están al alcance del usuario medio, además usarlo en un entorno doméstico es matar moscas a cañonazos.

BocaDePez
BocaDePez
0

Bueno yo uso el cifrado WEP y tengo vecinos que tambien lo usan y no es tan dificil conseguir sus contraseñas la ventaja que yo tengo es que si no le doy a un boton que tiene mi ROUTER aunque tengas la clave bien no se te conecta y si de aqui a que cuando sea obselata esta clave o le pedimos un ROuter nuevo a nuestra compañia y filtramos las MAC de los dispositivos que queremos

🗨️ 2
heffeque

"cuando sea obselata esta clave o le pedimos un ROuter nuevo a nuestra compañia"

A tomar por culo! xD

BocaDePez
BocaDePez

eso es una mierda de cifrado MAC . Si el tio ve que estas conectado y te hace spoofing no solo se va a conectar , sino que seguramente te eche a ti por duplicado

BocaDePez
BocaDePez
0

Estos señores de la Wi-Fi Alliance son unos saca cuartos a base de patentes!! Con poner un servicio de OpenVPN a la red Wi-Fi ya tienes una forma de conexión segura, fácil y sin costes para el fabricante de routers, y no las gilipolleces de WEP o WPA ni leches…

Saludos.

🗨️ 1
BocaDePez
BocaDePez

Pues yo me he creado un "honeypot" con un par de troyanos a ver si pica alguien. :D

BocaDePez
BocaDePez

Que no soportan wpa, mi ds no i no lo soporta asi que me tengo que joder con una mierda de filtrado mac asignacion ip rara manualmente (rango 24.xxx.078.xxx) y poco mas...

Por cierto porque no denunciais dicho cartel a delitos telematicos, tiene una cara que se le pisa....

Saludos

comun3ro

ahora copian de los politicos la moda de prohibir y eliminar mira tu que bien con lo ocntento que he estado siempre con wpa-psk sin problemas y con su grán facilidad para ser configurada en cualquier dispositivo, asi por que si me voy a quedar sin poder usarlo :S y todo por mi seguridad? esto parece la dgt

Mikker
0

ni el codificado de la red movil es segura... eso me preocupa bastante mas...

🗨️ 2
BocaDePez
BocaDePez

GSM (y en una versión antigua) es la que rompieron, UMTS sigue siendo segura (de momento).

🗨️ 1
Calario

lo del gsm es relativo

el metodo de fuerza bruta requiere un tiempo y debe estar localizado en un telefono concreto asi que lo dificil es que una persona con un movil se quede quieta el tiempo suficiente

tambien creo que habia un metodo para interceptar sms pero solo pasaba con algunos terminales

de todos modos ¿hablamos de intrusion o de interceptacion? porque la intrusion en el caso de gsm y umts no tiene mucho sentido

BocaDePez
BocaDePez

Para 2013, igual hasta el wpa2 es descifrable en 20 minutos...

Vaya cara que tiene la gente (por el cartel) Vamos, que la policia lo ve, y se queda igual...

BocaDePez
BocaDePez

Aunque la wifi alliance no lo soporte mas no significa que los fabricantes no sigan usandolo, mientras haya usuarios que usen WEP los fabricantes seguiran incluyendolo como un estantard, en el mundo del PC tenemos infinidad de tecnologias obsoletas que siguen usandolas como los puertos de la disquetera, el puerto serie/paralelo, etc.

BocaDePez
BocaDePez

A mi la verdad es que me molesta bastante que las operadoras obtengan increíbles beneficios económicos por un negocio donde una vez realizado el esfuerzo inicial sólo queda poner la mano. Creo que internet debería de ser mucho mucho más barato, sobre todo cuando la infraestructura que permite internet, la infraestructura de telefónica, fue pagada con dinero público y cuando comenzó a ser rentable se privatizó. Dado que la infraestructura básica e inicial pudo ser real gracias al dinero público, llamadas de teléfono e internet debería de ser "gratis" para todos, salvo el mantenimiento de la infraestructura. No se debería permitir que unas pocas personas se lucraran multimillonariamente. Es injusto. La configuración de mi router permite acceder a cualquiera. Nadie hace un uso intensivo de mi conexión las 24 horas del día. Deberíamos facilitarnos en la medida de la posible las cosas unos a otros.. Se que mi postura puede resultar ingenua pero hacerlo así no me perjudica en lo más mínimo. Ello garantiza que mi proceder no es estúpido, sobre todo cuando mi proceder beneficia a otros.

BocaDePez
BocaDePez

WPS... mola. xddd

🗨️ 1
BocaDePez
BocaDePez

21 junio 2010... ostrás, perdón por el up.