Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Seguridad archivos en Red Ad-Hoc

cbracj

Amigos maestros del wireless, tengo una gran duda existencial, tengo un portatil wi-fi conectado a un pc que tiene una antena wi-fi y que está conectado a internet por cable-modem de ONO. Vamos que es una red ad-hoc (no tengo router).

Tengo aceso a internet con el portatil utilizando el recurso compartido de internet (ICS) del pc y todo funciona bien.

Ahora, la gran duda, AUNQUE NO TENGA NINGUNA CARPETA COMPARTIDA, NI MUCHO MENOS ESTA OPCIÓN ESTÁ HABILITADA, SOLAMENTE LA INTERNET LA TENGO COMPARTIDA, [b]¿ES POSIBLE QUE SI ALGUIEN ROMPE MI SUPER CLAVE WEP (DESAFORTUNADAMENTE NO PUEDO PONER WPA PORQUE ES UNA RED AD-HOC...) OTRAS PERSONAS TENDRÍAN ACCESO A LOS DATOS DE MI PC (O DEL PORTATIL) INCLUSO DE MIS FICHEROS EN EL DISCO DURO, O SOLAMENTE CHUPARIA LA CONEXIÓN A INTERNET DE GRATIS?

Porque si os soy sincero, es mi mayor preocupación, sé que es facil de romper las claves wep (por lo menos es lo que he leído), pero lo que no me gusta es la idea (a quien le gusta) de que están mirando mis archivos y incluso copiandolos (o borrando) sin mi autorización.

Otra pregunta: ¿es verdad que para romper una clave wep se necesita 3 minutos o al contrario se necesita 3,4 gigas de trafico de datos para que se pueda romperla (por eso recomiendan cambiar la clave a cada 2 semanas...)?

Soy nuevo en todo esto (son mis primeros dias wireless) y la verdad es que estoy un poco "acojonado".

¡Saludos y Muchas gracias!

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Vermu

Hola.

Lo primero que si vives en un piso no creo que ese hardware que usas tenga mucho alcance. ¿Lo has comprobado? Muévete con tu portatil y comprueba hasta donde puedes hacer ping a tu pc de sobremesa sin perder la conexión. Sal a la calle si es necesario si vives en un piso bajo o en una casa.
Yo vivo en un sexto y sé que la cobertura no llega a la calle. No me preocupa que mi vecino de 70 años tenga la posibilidad de entrar en mi wifi.....

Si quieres estar tranquilo, mete un antivirus a ambos equipos y un firewall, configura éste último para que puedas tener internet en los dos pcs (asignando permisos a través de las ips), mete contraseñas a tus usuarios y con eso ya es suficiente.

Piensa que tienes una red ad-hoc, no una emisora de radio.

Flynn

En cuanto a la primera cuestion, siempre y cuando tengas un buen firewall en el pc, es muy improbable que te puedan enredar en tus archivos.

Por otro lado, si no tienes puesta la comparticion de carpetas e impresoras, todavia es mucho mas complicado que te hagan eso.

Si tienes un router normalito, tendras bastante poco alcance, con lo que no es probable que un hacker malintencionado te pille la wifi. Lo unico que te intentaran "robar" es ancho de banda de salida a inet.

Para mas seguridad te sugiero que actives el filtrado por IP, y por MAC, de esta manera se complica el asunto bastante a cualquiera que quiera meter mano a tu wifi.

En cuanto al tema de la WEP o WPA, es tal y como comentas. Con unos 3-4 Gb de trafico de red loggeado, es sencillo romper la clave WPA. La wep todavia es mas sencillo y se puede hacer "on.line". ( que no te parezca mucho 3 o 4 GB de datos loggeados, porque en unas 5 o 6 horas de loggeo, ya tienes esa cantidad de datos ).
Desde luego, hay que tener algo de paciencia, pero poder se puede.

Contra el filtrado por MAC e IP tambien hay tecnicas de hackeo, pero no son para cualquiera, se necesitan un minimo de ganas y conocimientos...que no creo que nadie se vaya a tomar la molestia de intentar hacertelo....o acaso eres un Politico o Empresario forrao, o Mafioso...y tienes a saco de info privilegiada de gran valor en tus equipos ??? como me supongo que no, entenderas que la labor y esfuerzo necesarios en la tarea, no tienen justificacion contra un usuario normal y corriente...

🗨️ 3
cbracj

Gracias a todos por las respuestas,

Flynn ¿cómo puedo meter este filtrado por IP y MAC si no tengo router inalambrico? (por eso tengo la red ad-hoc)

¿Donde está esta opción?

¿Sabes si estos programas tipo zonealarm wireless te protegen de algo?

Muchas gracias por la atención

🗨️ 2
BocaDePez
BocaDePez

Si no tienes un router inalambrico, obviamente solo te queda la opcion de conectar en modo Ad-Hoc.

No tienes posibilidad de activar dicho filtrado por MAC / IP ( lo siento, no me habia fijado en la nota de que no tienes router )

El tema del ZoneAlarm o similares, es primordial siempre que te conectes a internet por BandaAncha.
La unica manera de evitar troyanos, viruses, etc, es mediante un buen firewall ( mejor hardware, pero en su defecto, estan bien el Kerio, o el ZA ).

Pero para el tema de proteger tu ancho de banda, me temo que va a ser complicado protegerlo.....

Lo que se me ocurre es que no uses el ICS de WinXP sino un proxy software ( analogX proxy, p.e. )
La idea es que la ip del pc que tiene internet no sea 192.168.0.1 sino alguna mas complicada de adivinar...por ejemplo : 192.168.69.69 ...o incluso complicarlo un poco mas con direcciones de clase B ( 172.16.0.0 a 172.31.255.255) o direcciones de clase A ( 10.0.0.0 a 10.255.255.255)

Entonces, deberias poner un proxy software en el pc que tiene la conexion a internet, para servir al resto de equipos, y por supuesto, en el portatil o equipo que se vaya a conectar al servidor....deberias poner en las opciones de internet que utilice el proxy de la siguiente manera:

direccion ip: puerto

en donde la direccion ip deberia ser la del pc que tiene la conexion a inet ( en su interfaz inalambrico )

en nuestro ejemplo 192.168.69.69

HTTP (web browsers) (port 6588)
HTTPS (secure web browsers) (port 6588)
SOCKS4 (TCP proxying) (port 1080)
SOCKS4a (TCP proxying w/ DNS lookups) (port 1080)
SOCKS5 (only partial support, no UDP) (port 1080)
NNTP (usenet newsgroups) (port 119)
POP3 (receiving email) (port 110)
SMTP (sending email) (port 25)
FTP (file transfers) (port 21)

asi quedaria:

HTTP/HTTPS : 192.168.69.69:6588
SOCKS : 192.168.69.69:1080
NNTP : 192.168.69.69:119
POP3 : 192.168.69.69:110
SMTP : 192.168.69.69:25
FTP : 192.168.69.69:21

De esta manera te aseguras que "a no ser" que la persona que se este conectando a tu wifi sepa exactmente la IP del pc que enruta ( que si lo sabra, ya que al conectarse a el se le pondra como "gateway" ) y el puerto en concreto que hace de proxy para cada protocolo....le sea imposible robarte el ancho de banda.

( en la configuracion del analogX proxy, en la casilla "Proxy Bind" deberias poner la IP del pc ( interfaz inalambrico ) en nuestro caso 192.168.69.69 para que este configurado con "seguridad", y solo sirva desde esa ip )

Donde encontrar el analogX proxy ? --> analogX.com/proxy

🗨️ 1
Flynn

Era yo, Flynn, que se me habia pasado loggearme,

en donde salen las gafas...el puerto es 6588 ( que el 8 + parentesis, me ha metido un "careto" )

La direccion en concreto para bajarte el proxy es esta:

analogx.com/contents/download/network/proxy.htm