Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
39 lecturas y 9 respuestas
  • Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Esto.... sabeis que la direccion mac tambien se puede…

      Esto.... sabeis que la direccion mac tambien se puede falsificar, es decir simplemente con que un craker sepa que direccion poner puede modificarla y entrar en la red.

      De hecho la direccion MAC esta grabada en el chipset de la targeta pero el sistema operativo la carga a memoria, y por tanto un user prespicaz la puede modificar.

      Existe la posibilidad de implementar un servidor de autenticacion con linux, iptables y DHCP wi-fi con una interface de acceso web por ejemplo.

      Por cierto voy a comprar dos routers 11g 3om uno para telefonica con ip fija y otro para wanadoo, me interesaria conocer los scripts de configuracion por consola de puerto serie, si es posible me los podriais postear aqui o ponerme un enlace ya que no los encuentro.

      • Cerrado

        Hombre, tampoco se trata de impedir el acceso a la WAN, sino…

        Hombre, tampoco se trata de impedir el acceso a la WAN, sino de que hurguen en tus discos duros :-D

    • Cerrado

      BocaDePez BocaDePez
      6

      la mejor para los usuarios caseros es wpa psk siempre que tu…

      la mejor para los usuarios caseros es wpa psk siempre que tu tarjeta la soporte y también el SO si no es XP, fijando unas 6horas el periodo de vigencia de la clave (y mejor poner la clave al tamaño max de caracteres permitido y aleatorios). desactivar el broadcasting de la red wifi (reducir su radio de señal), desactivar el dhcp para que si alguien llega a entrar en tu red no obtenga una ip automáticamente

      yo tengo una tarjeta conceptronic c56c de la cual me pude bajar el driver para soportar wpa sobre w2k, gracias a dios y al soporte de conceptronic pues hay otras tarjetas que pasan del tema y entonces te quedas con wep, que se puede desplumar con la mirada.

    • Cerrado

      Si tu router lo permite, en mi modesta opinión la mejor…

      Si tu router lo permite, en mi modesta opinión la mejor opción es dar acceso por MAC (dirección física de tu o tus tarjetas wifi) a las que vayas a usar. En teoría la MAC es única para cada dispositivo Ethernet, por lo que si solo permites el acceso de los dispositivos cuya MAC conozcas, estarás impidiendo el acceso al resto. Claro que hablo de protección de puertas adentro, es decir, de la red local, para la WAN (Internet) necesitas un firewall, bien el del router (por hardware) bien el de Windows XP o cualquier otro por software. Generalmente todos las suites de antivirus (Norton, Mcafee, Panda) traen el suyo. Con la configuración por defecto es suficiente, a no ser que tengas que abrir puertos determinados (eMule y demás). Espero haberte aclarado alguna cosa.
      Saludos.

      • Cerrado

        La dirección MAC de cualquier dispositivo de red ethernet no…

        La dirección MAC de cualquier dispositivo de red ethernet no es fija, se puede cambiar y de forma bastante fácil. Por tanto la reestricción por MAC no es precisamente un método seguro para impedir el acceso a tu red. Sí lo es en cambio usar encriptación WPA-PK, aún sin servidor radius que cambie las claves.

        Si tu tarjeta no soporta WPA, al menos usa WEP, que aunque es relativamente fácil de romper, desde luego no lo será para el usuario medio.

        • Cerrado

          Vale, de acuerdo, se puede cambiar con algo tan sencillo como…

          Vale, de acuerdo, se puede cambiar con algo tan sencillo como esto:
          root@tips:~# ifconfig eth0 hw ether 00:30:CA:52:0A:F0
          Pero si de lo que se trata es de que nadie tenga acceso a nuestra red, y lo de arriba tienes que teclearlo en una sesión (local o telnet) eso ya implica que ese alguien tiene acceso. De todas maneras, si en el router tienes "granted" una o más direcciónes MAC, si algún NIC cambia de MAC, ya no tendrá acceso, con lo cual seguimos garantizando la confidencialidad. ¿O no?

          • Cerrado

            BocaDePez BocaDePez
            6
            No no, creo que no me entendiste lo que quería decir. Quien…

            No no, creo que no me entendiste lo que quería decir.

            Quien ha de cambiarse la MAC es sólo el intruso en su máquina, de forma que coincida con alguna de las que tienen permiso de acceso en el router. Esto puede hacerlo snifando el tráfico de red Wireless (aún sin necesidad de estar conectado a la misma) para conocer que direcciones MAC existen en la red.

            Una vez hecho esto, tendríamos dos direcciones MAC idénticas en nuestra red. No recuerdo muy bien la teoría de redes CSMA/CD, pero creo que en este caso ambas máquinas recibirían todas las tramas de red y en algún nivel superior de la pila descartarían las que no son suyas (por ejemplo en la capa de transporte al comprobar el nº de secuencia). En resumen, ambos tendrán acceso a la red local y WAN.

            Salu2