Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

seguridad wep

BocaDePez
BocaDePez

hola! en el trabajo hemos conectado nuestras dos oficinas que están separadas unos 50 m. mediante dos ap buffalo y con cifrado wep de 128 bits. es esto razonablemente seguro, o habría que añadir algún otro mecanismo de seguridad en la conexión?

muchas gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
MikeNobody

No estaria mal que tambien pusierais filtrado por direccion mac de los adaptadores...

BocaDePez
BocaDePez

El filtrado por mac no sirve para nada ( suplantar mac's es lo más fácil del mundo ). WEP da una seguridad relativa, ya que es cuestión de tiempo reventar la seguridad que da.
Si tu red no tiene un tráfico demasiado alto, WEP de 128 bits podría llegarte, pero sería recomendable que cada cierto tiempo cambiases la clave ( cuanto más tráfico pase por la red wifi, más rapidez a la hora de averiguar la clave WEP ).
Filtrando a nivel de mac te puedes quitar a los pardillos que no tienen ni idea, pero ten en cuenta que averiguar una mac válida y suplantarla es muy fácil.
Saludos.

🗨️ 2
slackwito

aparte del WEP, existe el WPA, que es mas seguro que el WEP, ya que permite cada cierto tiempo o despues de enviar una cantidad de paquetes, cambiar su claver, estolohace dinamicamente.
Ahora si lo quieres es mas seguridad, entonces usa el WPA-PSK, que es parecido al anterior,pero mas avanzado y por ultimo el RADIUS, que si necesitas un servidor,q podria ser tu propia maquina,pero vale la pena si lo q queres es seguridad.

Slds
Slackwito

🗨️ 1
BocaDePez
BocaDePez

WPA es una mierda si las claves utilizadas tienen una longitud menor de 11 caracteres ( en caso de tratarse de ASCII ). En ese caso la seguridad que ofrecen es menor que WEP de 40bits reales y en un intercambio inicial de claves se puede echar abajo la encriptación WPA esa tan segura que dicen que es. Y para echar abajo una WEP de 128 bits ( 104 reales ) necesitas un tráfico de red medio-alto para reventarlo en 20 horas. Lo suyo si no es a nivel muy pro sería un nocat ( nocat.net ) o bien las opciones que tu has comentado.
Saludos.

Tarrat

A la vista de las respuestas ofrecidas, os expongo mis dudas.

Tengo un AP SMC2804WBR, que permite WEP, WPA, filtrado MAC y limitar el número de clientes.

Tengo activados WEP (con unas claves lo más largas y enrevesadas que he podido) y el filtrado MAC y limitado el número de conexiones (es decir, de IPs que asigna) a dos, que son los equipos de casa, uno por cable de red y el otro por WIFI).

Leo que la WEP es crackeable (no me sorprende), y que el filtrado MAC también. Bueno, ya mejorarán (¡espero!). Mi duda va por la tercera limitación: supuesto que estén ya conectados el número máximo de equipos, ¿algo impide realmente que se conecta alguien más y, aparte de parasitarte la conexión a Internet, te salsee en tus archivos, o también esto es cosa de niños para quien se lo proponga de verdad? Supongo que si alguien quisiera entrar a mi red debería superar LAS TRES barreras (¿barreritas?), ¿no?

¿Es así?

Gracias

🗨️ 1
Tarrat

¿cómo se suplanta la MAC?

BocaDePez
BocaDePez

Yo pondría el WEP o WPA, pero ademas un filtrado por mac y lo más importante una VPN de pun punto a otro del enlace. Puedes usar OpenVPN, porque las que tiene el ventanucos, tiene ciertas debilidades susceptibles de ser usadas por un atacante.
Ademas no estaría de más reducir al minimo o eliminar del todo las balizas que envia el A.P pare deficultar su detección.
Ha, y hechale un vistazo al FakeAP, pa despistar a los malos.

Salu2