Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

¿Cuanto aguanta un WEP de 128 bits?

BocaDePez
BocaDePez

Pues eso, es que es lo más que le puedo poner sin complicarme la vida y el cifrado WEP todo el mundo dice que aguanta menos que la cerradura de un Panda.

¿Si voy cambiando la key, el nombre de la red y el canal a menudo se lo pondria más dificil a un posible atacante?

¿Realmente es tan facil petar una WEP o cuesta más de lo que se dice?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
saikoner

es muy facil..con el aircrack...salu2

ferrervicent

encripta la red, haz filtrado de ip's, filtrado de mac's, y oculta el ssid, con eso conseguiras una seguridad basica, que a no ser que el atacante quiera entrar por otros intereses que usar internet gratis no creo que entre, hombre la posiblilidad esta ahi, y cualquier persona que lea un poco y se interese por el tema de redes,wireless (y mejor si en con linux) sabra hacerlo, yo por ejemplo no tengo wifi, no confio aun ;-)

tambien estoy pensando que seria posible montar un servidor ipsec con un acces point conectado a un servidor linux, con eso ya conseguirias un nivel de seguridad aceptable :-P ;-)

🗨️ 4
raxor

Mas facil que todo eso.

WAP con una clave del tipo "U_jgO|}~45-lOIuyR@#" de momento solo se pueden ataques por fuerza bruta y con claves de esas es muyy chungo.

Si usas wep estas vendido, hagas lo que hagas te petan, solo es cuestion de tiempo.

Con una clave de 64 duras escasos 5 minutos con 200.000 IV's capturados (+-) se descifra, con una de 128 y 2 millones de IV's se descifra, eso si, tardas una media hora si consigues inyectar.

- Si ocultas ssid kismet lo muestra.
- Si filtras por mac, te pones la mac de un cliente valido.

En fin. te aconsejo wap con clave chunga.

Con WEP si desactivas el ssid te quitaras algunos pesaos de encima, (los que buscan internet gratis), si pones el filtrado de MACS te quitaras muchos mas pesados, pero como dice ferrervicent si usas wep y el atacante usa linux con alguna tarjeta Atheros Ralink Prism y similar puede (si sabe) descifrarte la clave facilmente.

Saludos

usumad

usaba wep, con mac filtering, oculto de ip y una contraseña poco común. El intruso ha conseguido entrar en menos de una semana.

🗨️ 2
ferrervicent

tambien se puede mejorar la seguridad poniendo un proxy con contraseña, para wifi hay soft libre muy bueno llamado nocat (que algunos firms no oficiales del wrt54g lo lleban) que permite hacer autentificacion via web (ssl) ahi las posiblidades de que te entren disminuyen bastante, pero lo mas seguro seria el tema del servidor ipsec, que entablaria una conexion segura (minimizando sustancialmente el ancho de banda, todo bueno no puede ser) entre el servidor (que haria de router+ap) i el ordenador en cuestion.

Segun mi punto de vista, eso son todo bobadas, ya que lo mejor seria abrir la red con un ancho de banda limitado, y hacer cuentas sin limitacion de ancho de banda (con no-cat seria facil)

bueno, la pega esque esto, segun los contratos de los isp no seria legal

Saludos

🗨️ 1
raxor

Yo he probado el nocat del dd-wrt v23 con resultados satisfactorios, es algo interesante, monte mi propio hotspot durante un par de meses pero no entraba nadie ni siendo gratis asi que chape el invento. :)

Lo monte con dos omnidireccionales de 7dbi en el balcon en un 3º piso, funcionaba bastante bien hasta 900 metros de distancia desde la calle con vision directa. En fin

Saludos

TaToCoCo

La gente que sabe como romper una encriptacion WEP no abunda, dudo que en tu barrio sepa hacerlo alguien y por supuesto, los que saben romper una WEP estan tan cansados de hacerlo como para hacerlo por toda tu ciudad paseandose con el coche y probando.

Yo creo que poderse romper, se puede, no es que lo crea es que es un hecho demostrado, pero no es para atormentarse la cabeza con el tema.

Yo tengo puesto la WEP de 128bits (de la cual tiene la contraseña muchisima gente de confianza, xq a mi me gusta tomarme un caña y si llevo el portatil mirar el correo y gracias a los demas puedo hacerlo, y los demas conmigo tambien) y no me preocupo de mas, y no me siento amenazado.

Un Saludo, TaTo_CoCo.

🗨️ 2
BocaDePez
BocaDePez

La verdad es que pienso como tu, aunque digan que es casi lo mismo usar WEP que tenerla totalmente abierta, esta el factor desanimo y mandra que haga que se decanten por entrar directamente en las abiertas antes que en las WEP, que hay muxas,

De hecho me conecto a las de mis vecinos y el local que hay debajo de mi casa, una tienda de electrónica, pero la velocidad es bastante peor que la que obtengo con mi conexión y ya que pago pues uso la mia.

Hombre, igual el niñato de 15 años que se cree un gran "juacker" con su Ubuntu y su 54Ri ve que tienes una WEP y piensa, vamos a petarla, pero no he notado yo que haya entrado nadie. Si ha entrado pues mejor pa el, pk mi conexión va = que siempre.

Aún así me informaré en eso de encriptarla y filtrar la MAC y saber que es eso de SSID.

Saludos

🗨️ 1
ferrervicent

Totalmente de acuerdo con el "factor desanimo" pero lo peor que te puede pasar es que el "intento de intruso" quiera entrar por algo mas que tener internet gratis, es entonces ahi cuando te debe preocupar la seguridad. Siempre se habla aqui de que si tienes la wifly :-D abierta te roban el ancho de banda, que si patatin o que si patatan, pero eso, no vale una mierda!!!, el problema no lo tenemos nosotros, los usuarios domesticos que tienen una wifi (yo no tengo, hablo en general).
Los que a mi me preocupan son el tipico comercio asi con algun trafico importante entre ordenadores (gestorias, inmobiliarias, etc.. ) donde en la gran mayoria ponen wifis abiertas y donde tener acceso al espacio radioelectrico, te da acceso al trafico real de la red, puede parecer inofensivo, si si, pero a mi no me hace ninguna gracia que se snifee alguna red, lo digo porque yo lo he hecho (con permiso claro) y se ve la facilidad con la que los datos pueden ser robados, con la facilidad que se puede hacer un arp poisoning, o la multitud de defectos que posee netbios.

Mucha gente utiliza su wifi como quien utiliza el usb para pasar datos al mp3, sin consciencia, no me quiero poner ahora maniatico ni loco de la seguridad, solo hago una reflexion de como (creo) que esta la seguridad wifi, que todos sabreis, asi que si vuestro vecino tiene la red desprotegida, lo minimo que podeis hacer es informarle, porque no tiene porque saber el nada de SSID's de macs o de ip's, al igual que no toda la gente sabe lo que es un complemento de regimen verbal, y aquello eticamente correcto seria (eso depende de si os cae bien o mal 8-) ) configurarle correctamente el router, que como mucha gente, ha comprado del media markt, ha enchufado al internet por un lao, ha enchufao a la corriente y listo, como la mayoria de gente.

Ah, un poco mas de respeto a los jovenes eh, que aqui tambien venimos gente de 15 años que no somos niñatos eh??? :-P :-P :-P y mucho menos "juackers" :-P

Saludos

Pd: seguro ke habra mas de una y dos faltas, perdonadmelo por esta vez, que el texto es tocho y no me tenta releerlo :-)