Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Asegurar WiFi por máscara de subred /30 para que solo quepan dos dispositivos

BocaDePez
BocaDePez
0

Nunca he puesto en funcionamiento la WiFI en casa porque no parece muy seguro en cuanto a que nadie se meta en mi red. Hasta ahora no me ha hecho falta, apenas gasto datos en el móvil.

Ahora igual debería poner un aparato que solo puede conectarse por WiFi y se me ha ocurrido lo siguiente: aparte de filtrar por MAC, de poner una contraseña fuerte etc, etc, la idea es cambiar la máscara de subred en el router a una /30 de manera que en la WiFi solo quepan el router y el aparato en cuestión. Evidentemente cambiando el servidor DHCP del router en consecuencia.

¿Cómo lo veis? ¿Es seguro o no sirve para nada?

BocaDePez
BocaDePez
vukits

Nno sirve

🗨️ 11
BocaDePez
BocaDePez

Porque no sirve ?

🗨️ 9
vukits

¿Cómo sé que no eres un troll?

¿Por qué debo perder el tiempo contestandote?

Lo que planteas es un disparate. Tu supuesta medida de seguridad se puede saltar con un IP Spoofing o MAC Spoofing

🗨️ 8
BocaDePez
BocaDePez
1

Exactamente, esas medidas de protección es que a dia de hoy no te hacen perder ni tiempo(para el que ataca la red wifi).

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
superllo
1
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
vukits
BocaDePez
BocaDePez

No puedes saber si soy un troll

Debes perder el tiempo contestandome porque es de buena educación

Y si se puede saltar con un IP Spoofing o MAC Spoofing, aunque no sepa lo que es, es una de las respuestas que queria saber.

🗨️ 1
vukits
Josh
1

Es un planteamiento curioso. Si es una tontería se explica pq o simplemente se ignora y todos contentos ;)

campi

Suscribo lo de mi compi… Es como si para evitar que roben mi casa además de cerrar la puerta la hago tan pequeña que solo quepa yo. Eso evita que roben tu casa? No, la seguridad está al nivel de la puerta, una vez abierta la puerta es tan solo cuestión de esperar a que te vayas o ni eso, tan solo escuchar que es lo que haces que al final es lo que quiere la gente "mala", no solo tener wifi gratis.

Bramante

Me parece matar moscas a cañonazos para una utilidad final más que discutible.

De partida, si solo vas a conectar inalámbricamente un dispositivo, no necesitas levantar el servidor DHCP. Asignas IP estática y el servidor DHCP tumbado.

Con los consejos habituales, vas sobrado: Cifrado WPA2 AES con contraseña seria y firmware del punto de acceso actualizado. El filtrado MAC no sirve de mucho si alguien está decidido a entrar, pero si te da paz mental, no pierdes nada.

BocaDePez
BocaDePez

Y si tu ruter se porta bien, y te deja toquetearlo, bajale la potencia al minimo en el que te siga funcionando para lo que quieres :)

Si alguien te quiere hakear, que se acerque :P

🗨️ 2
BocaDePez
BocaDePez

Mira, pues puede que tenga sentido eso. Por que a la hora de atacar una red wifi cuanto mas potencia mejor para asegurar el exito. Ahora bien, tambien me enfrenté a problemas de ese tipo por la necesidad de acceder a una red bastante alejada y lo solucione desempolvando una vieja antena casera pero muy potente para esos menesteres. Si es que esta to inventao ;).

🗨️ 1
rbetancor

Ahora bien, tambien me enfrenté a problemas de ese tipo por la necesidad de acceder a una red bastante alejada y lo solucione desempolvando una vieja antena casera pero muy potente para esos menesteres

Completamente inútil para atacar una WiFi que emite con poca potencia. No mejora nada. ¿La explicación? Mecanismo de comunicación de las comunidades de pingüinos emperador. Busca y aprende.

EmuAGR

Hay routers que limitan el número de dispositivos conectados por WiFi. Aparte de eso, lo de la máscara no sirve.

pepejil
1

La seguridad "por ocultación" se cae por los suelos desde el momento que metes un DHCP server.

Y la seguridad basada en filtrado MAC se cae también por los suelos en el momento que alguien sepa la MAC del dispositivo y lo clone. Si alguien revienta la red Wi-Fi, ten por seguro que también sabrá clonar una MAC.

Yo también era de los que limitaban los rangos de IP… Y al final resultó en un dolor de cabeza para mi asignando dispositivos en la red. Así que he decidido ganar en salud con un /24 y confiando en que estoy poniendo una clave WPA2 lo suficientemente robusta y otra para el acceso al router y desactivando WPS. Si alguien se mete en mi red Wi-Fi ya le detectaré en su momento.

BocaDePez
BocaDePez
1

Me parece una idea muy original. Pero con las medidas basicas, o sea una clave larga con letras y simbolos extraños, apagando el WPS y MUY importante, cambiando el ssid de fabrica, es de sobra., porque es verdad q la mayoria de la gente ni idea si no hay un dchp. Y pon la red en una 10.0.0 para confundirles más.