Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Cifrado: WPA o WPA-PSK

BocaDePez
BocaDePez

Hola.
Abro este tema para saber como se configura con la mayor seguridad posible el cifrado WPA y WPA-PSK.
Además, si alguien conoce claramente las diferencias (ventajas/inconvenientes) entre ambos cifrados agradecería sus comentarios.
Necesito montar un red con alta seguridad y no se bien cual de estos 2 cifrados es mejor, y si es WPA no se como se configura. El router me pide dirección IP de 802.1x, supongo que será la del router, pero no estoy muy seguro, el puerto pone por defecto 1812 (¿Y si lo cambio? ¿Por cual? no me gusta dejar las configuraciones por defecto, es más inseguro).
Un saludo y gracias por antenderme.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
ximin

WPA-PSK : WPA Pre-Shared Key
--------------------------------------
Modalidad donde la clave es preestablecida y se pone en el router

WPA
-----
Es necesario tener un ordenador como servidor RADIUS (por eso el router de pide un IP, la IP del servidor RADIUS), el servidor RADIUS gestiona las claves.

WPA es más seguro ya que va cambiando las claves de acuerdo al servidor RADIUS, y el WPA-PSK mantienes la clave en el router y es la misma mientras no la cambies.

Para un entorno domestico :: WPA-PSK
Para un entorno de empresa :: WPA-PSK y si se puede WPA con servidor RADIUS.

BocaDePez
BocaDePez

Añadir que emplees un passprase largo.

Hay vulnerabilidad por ataque con diccionario a WPA-PSK-TKIP creo leí hace un tiempo.

Ahhh y que la frase no sea enunlugardelamanchadecuyonombrenoquieroacordarme ;)

ya he visto mas de una con es frase ....jejej

Si es que Quijote es inconfundible :)

ElMarti

La verdad es que ya son ganas de fastidiar, si es que hay gente que aprovecha por ejemplo los portatiles para ir buscando redes y conectarse por la cara.
Yo pienso que con un simple WEP bastaria, pero claro, siempre esta el tipico personaje con un programita que puede descifrarlo, ya que no es nada costoso.
Si quieres que se caliente un poco mas pues le pones el filtro de MAC o el WPA, o los dos que es como lo tengo yo.

Ya se que mi red no es 100% segura, pero al menos tiene que estar un poco mas de rato calentandose la cabeza, y aparte he puesto varios filtros, con programas que escuchan las conexiones que tengo entrando en el router, y asi saber si me cogen ancho de banda o no, no es mucho, pero algo es algo, un saludo.

🗨️ 3
override

Hola, tengo una configuración en mi red wireless similar a la tuya. He estado probando varios sniffers y programas de monitorización para vigilar el tráfico de red. Pero si puedes me gustaría que me comentases cuales usas tu y que opinión tienes de ellos.

Un saludo

🗨️ 1
ElMarti

Pues he usado varios, ahora para monitorizar la red uso el LanSpy y el bandwith monitor pro.

De snifers para escuchar las lineas hay varios, algunos solo funcionan con linux, otros sirven para linux y windows, pero los q menos.

Te doy de ejemplos el Airscanner o el NetStumbler, el AiroPeek, el Airsnot, kismet, wep crack, wpacrack, etc...

Simplemente me los baje con el emule, lei de ellos en varios foros y me interese, mas que nada para saber como funcionan y de que maneran afectan a mi red. ALgunos son dificiles de manejar, pero hay manuales circulando tambien por ahi, es cuestion de buscar e interesarse un poco por la seguridad.

Yo tengo wi-fi en mi casa con un ordenador de sobremesa, y le pido a amigos mios q me dejen un portatil para instalarles estos programas y asi profundizar en su uso, y saber lo que tardarian en petar mi seguridad si quisieran, un saludo.

BocaDePez
BocaDePez

Joer lo tuyo es enfermizo, si con poner una clave WPA medianamente compleja y el filtro MAC llega, a mi nunca se me han colado con esa medida. Hombre, si tuviera que proteger una oficina del FBI igual me tomaria esas molestias :-P pero vamos, para casa yo creo q con esto llega. Y si rompen el cifrado, pues creo q se merecen un pase de unos dias en mi red ;)

WPA con una clave alfanumerica medianamente larga sin sentido es muuuy dificil de romper pero que muuuy dificil.

Un saludo.

BocaDePez
BocaDePez

Hola, soy Forastero, el que inicio el post.
Tengo una red wireless. Tengo oculto SSID, con un caracteres de lo más variado, incluyendo los caracteres ASCI raros (más de 10 caracteres), como por ejemplo |, aunque este no lo tengo, jeje. No creo que mi SSID esté en ningún sitio.
También solo permito con el router acceder a él (al router) a las MAC que yo quiera.
Y tengo cifrado WPA-PSK con caracteres hexadecimales de más de 30 dígitos y lógicamente sin seguir ningún orden ni nada.
Creo que por diccionario no me van a pillar. Tengo en un ordenador (con firewall incluido) datos confidenciales profesionales relacionados con la sanidad, por lo que el tema de la seguridad es algo que debo de tener en cuenta.
Tengo por defecto la IP del aparato, quizá sería mejor cambiarla por otra no tan común. ¿Qué me sugeris?

Y volviendo al tema inicial, por lo que tengo leido WEP no me vale, cualquiera dedicándole un poco de tiempo puede sacar la clave y entrar. Para WPA ¿necesito un servidor que esté encendido las 24 horas para gestionar las claves? Y si estuviese apagado el servidor y un ordenador se conectase inalambricamente, ¿sería capaz de conectarse? o peor aún ¿perdería el cifrado?
Un saludo y perdonad mis preguntas.

🗨️ 1
override

Para la modalidad WAP con autenticación mediante servidor radius necesitas un equipo que realize estas funciones, mientras que como explicarón arriba con WPA-PSK no te hace falta pero puede resultar menos seguro. Si no quieres tener un pc encendido todo el día para actuar de servidor radius, existe la posibilidad de adquirir aparatos del tamaño de un router que realizar las funciones de servidor radius.
En cuanto a que pasa si el servidor radius no está disponible, creo recordar que no te permitirá conectarte ya que no puede autenticarte, pero que alguien me corrija si me equivoco.

Un saludo

FRICKS

NECESITO Q PORFAVOR ME COLABOREN CON DARME UNA ORIENTACION O DOCUMENTACION ACERCA DEL CIFRADO WPA PSK, SOBRE TODO EL FUNCIONAMIENTO SE LO AGRADESCO DE ANTEMANO CUALQUIER INFORMACION AL RESPECTO