BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Seguridad en Wireless. Dudas, configuraciones, consejos etc.

undertow

Este post se crea para agrupar las dudas relacionadas con la seguridad en redes inalambricas.

Puedes comentar aqui tus dudas, soluciones etc sobre el tema.
Poco a poco se iran añadiendo enlaces, datos, etc de interes para facilitar la resolucion de dudas sobre este tema.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
elunico

pues eso, cual de las dos es mas seguro para que sea mas dificil que se metan en tu red.

🗨️ 52
BocaDePez
BocaDePez

Wep no es seguro. Al menos ya con un poco de conocimientos y tiempo ( 2 o tres horas). Puedes sacar la key y aunque filtres mac, entrar en tu red.

Lo más seguro por ahora es:

-Desactivar broadcasting de SSID
- Si usas wep, cambiar la clave periódicamente (yo esto lo descartaría).

- Usar WPA con una frase de paso larga, por lo menos 10 palabras o mas,usar TKIP (también es vulnerable) a ataque por diccionario.

Siendo escrupulosos , las redes wifi no son seguras. Claro que siempre puedes hacer un tunnel IPSEC y emplear radius para acrecentar la seguridad.

🗨️ 42
epielmagnificus

Podrias explicar un poco en que consiste el tunnel ipsec que comentas?

🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez

WEP SI ES SEGURO... no con una clave de 64 bits, pero si con 128 o aun mas con 256 bits. Tardarias años en romper una de 256. Si WPA te da problemas (muchos routers lo dan) pues WEP de 256 si puedes. Si no con 128 estas razonablemente seguro. Nunca 64

🗨️ 38
epielmagnificus

Vamos a ver...

Evidentemente, es aconsejable activar WEP antes que no establecer ningún parámetro de seguridad, pero no nos engañemos...

El wep tiene un cifrado de 64/128 y en el mejor de los casos 256. Hasta ahi, correcto, pero tiene un algoritmo tan sumamente facil que en menos de 10 minutos un usuario con un pentium III y 128MB de RAM además de ciertos programitas (existen aplicaciones para Linux y Windows como AiroPeek,Kismet, AirSnort, AirMagnet o WEPCrack que, escaneando el suficiente número de paquetes de información, he comprobado que funciona), tiene tu clave.

Esos programas son capaces de resolver de manera pasiva las claves que son ejecutadas en las WLAN bajo WEP, aprovechando sus debilidades de encriptación.

Para hallar el rango de ips de una red wireless, el kismet que te da bastante información sobre la red, entre ella:
IP del router,
canal,
encriptacion (si tiene o no),
los paquetes que se trasnmiten,

Si ademas eres impaciente, algunos programas te van dando posibilidades, normalmente si en las operaciones que hace da mas de 2 veces el mismo resultado (palabra de paso) ya la tienes y eso lo consigues en menos de 5 min.
Comprobado.

Para evitarlo lo de la mac es una solución muy liviana... por fortuna los equipos modernos llevan implementado WAP que es mucho mas seguro con un algoritmo mas fuerte .

Al romper la WEP de la red, es posible hacerse pasar como usuario legítimo, y observar y modificar los datos del resto de los miembros de la conexión.

Por otro lado, una vez destruido WEP, las filtraciones MAC de los usuarios, en caso de utilizarse, son visibles.

El filtrado usando la MAC no sirve de mucho, cualquiera puede bajarse programas como macchanger y cambiar temporalmente la MAC de su dispositivo. Asimismo, cualquer programa de flasheado, como el Winupdate, permite cambiar la MAC de cualquer tarjeta con Chipset Prism.

Hay otras soluciones mas ¿seguras? como las comentadas anteriormente por otros usuarios (tunnel IPSEC, radius), pero estan fuera del alcande de un usuario normal con pocos conocimientos de redes.
Yo sinceramente lo veo demasiado complicado

Por tanto, mi consejo, echando mano de los pocos conocimientos de un usuario medio, y de lo que nos ofrecen los equipos propios, es la siguiente:

1- Activar SIEMPRE la encriptacion WEP mas alta de la que dispongas (128 mejor que 64) o WPA o mejor aun WPA2 si se dispone de ella, y paranoicamente hablando, cambiarla periodicamente.
2- Activar SIEMPRE el filtrado MAC
3- Desactivar servidor DHCP (mejor si no le configuramos automaticamente la red al intruso) y utilizar IP´s fijas
4- Utilizar IP´s raras (aparte de la 192.168... existen otros rangos disponibles)
5- Desactivar el broadcasting de SSID si se dispone de dicha posibilidad (si no ven la red, menos ataques tendras)
6 -Utilizar canal 14 (configuracion Japon. Ver mas abajo la explicacion)
7- Apaga el AP cuando no lo utilices, sobre todo en largos periodos de inactividad. Es un coñazo, pero eficaz.
8- No compartas recursos. Unicamente los necesarios, y la posible informacion delicada bajo password.
9- Cambiar el login/password por defecto del AP, y a ser posible la ip que viene por defecto en el (192.168.1.1 o similar)
10- No utilices potencias excesivas. Si tu AP dispone de regulacion de potencia, utiliza la mas baja que te sea posible.

Particularmente, yo dispongo de otra regla de seguridad muy curiosa, que aunque no implica una seguridad del 100%, si me permite filtrar "posibilidades" de ataque.

Se trata de poner el AP en un canal RARO (fuera de norma europea), cosa que se puede. Me explico:

Todos conocemos que la norma americana tiene 11 canales, la europea 13.

Evidentemente hay muchas tarjetas configuradas en modo americano, que solo llegan hasta el canal 11, por lo que si configuramos nuestra red en un canal superior (12 o 13), dichas tarjetas no podran ni tan siquiera ver nuestra red.

Pero yo he ido un poco mas lejos configurando mis tarjetas en el modo japones que permite un canal 14 (del 1 al 14).
Ojo, dicha configuracion se sale de la legalidad en España.

Las tarjetas que yo conozco que se pueden configurar facilmente en ese sistema, son las Senao y las Orinoco. Yo lo tengo asi.

Si la configuracion de un posible atacante, no dispone de la posibilidad de trabajar en canal 14, ni tan siquiera podra ver nuestra red.
Lo dicho... no es seguro, pero pones trabas y eliminas posibilidades de atacantes.

No vamos a ser paranoicos en cuanto a la seguridad, pero quien te dice que no tienes de vecino al tipico nene de 15 años, que no tiene otra cosa que hacer que andar jodiendo al personal.

🗨️ 36
BocaDePez
BocaDePez
🗨️ 14
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
Bodescu
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
imakoki
🗨️ 7
imakoki
k0ta
🗨️ 4
imakoki
🗨️ 2
k0ta
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
miquel1971
🗨️ 2
bell
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

WEP Seguro? Jajaja no hagas reir ni 64 128 o 256 son seguros, wep está muerto y no sirve para nada.

BocaDePez
BocaDePez

en mi router aparecen estas dos opciones en

Wireless Port Attributes:

Block Unspecified SSID: False

Mac Address Auth: Disable -----> opciones Whitelist y Blacklist

Si esta "Mac Address Auth" en "Disable" aunque tenga metidas las MAC de las tarjetas no me lo estaria filtrando ¿no? Que tengo que pner ¿Whitelist?

Y Block Unspecified SSID en true seria ocultar el nombre de mi red

Es que he visto en los manuales de Xavi 7768 que se hace de otra forma pero ya dudo como hacerlo.

Gracias

BocaDePez
BocaDePez

Se me acaba de ocurrir algo...
que si debeis ser PARANOICO y que la seguridad es algo mucho mas importante de lo que pensais...

Que no se resume a las cuatro fotos y dos musicas que teneis no pc el problema de seguridad.

Piensa en eso... un dia te despierta con los malos poniendo tu purta a bajo, entran te esposan y empiezan a mirar todo y trastear tu ordenador... acusandote de pederasta o a terrorrista o estafador que la pista les condujo hasta tu direccion IP que alguien stuvo haciendo cosas ilegales....

pues asi es, asi de sencillo... si alguien se conecta a tu red podra hacer lo que le antoje con total anonimato y aun mas... puede cambiar su MAC para que coincida con la tuya o solo para no dejar ninguna pista, cambiando su mac es imposible que le descubran y solo te quederia a ti para pagar el Pato....

No es por nada...pero lo de a seguridad va mucho mas alla que las 4 fotos guarras que puedas tener... o las pelis bajadas de internet... puede ser mucho peor que eso... si tienes mala suerte o te encuentras cerca de alguin que necesite tu conexion para eludir las autoridades... hasta que explique que hocito de cerdo no es el enchufe buscado dara lo que hablar....

SALU2

BocaDePez
BocaDePez

La wep es mas segura.

[CODE]

  • pon_aqui_un_elemento
  • pon_aqui_otro
  • etc...
BocaDePez
BocaDePez

Hola, para mi es mas seguro WPA, ya que Wep es realmente facil de sacar la contraseña en no mas de 1 hora, dependiendo del nivel de encriptacion... ya esta por llegar el WPA2...

Mientras si quereis ver en Video la dos maneras de sacar una password con Wep y con Wpa...aqui teneis:

(link roto)

8-)

BocaDePez
BocaDePez
BocaDePez
BocaDePez

HOLAA!!! TENGO UNA TARJETA WIFI ORINOCO GOLD, Y QUISIERA SABER COMO PUEDO INSTALAR EL AIRCRACK, POR QUE NO TENGO NI IDEA DE COMO HACERLO NI DE DONDE SACARLO...ME PODEIS AYUDAR????MUCHAS GRACIAS POR TODO!!!

BocaDePez
BocaDePez

HOLA!!!!! TENGO UNA TARJETA ORINOCO GOLD, Y QUISIERA INSTALARLE EL AIRCRACK, PERO NO SE COMO HACERLO NI COMO ENCONTRAR EL PROGRAMA ESE...., M PODEIS AYUDAR????OS NECESITO...MUCHAS GRACIAS!!!!

BocaDePez
BocaDePez

tengo un problema acabo de comprar un router belkin wireless g y si tengo internet pero no me puedo conectar a windows live messenger, anteriormente tenia un router 2wire dsl y nunca tuve problemas ahora que quiero tener red inalambrica me presenta este problema que debod de hacer

BocaDePez
BocaDePez

XE gente el tiempo me dira si lo q estoy lo q voy a hacer me va ha hacer q me arepienta ademas de q los de messenger me podrian denunciar xq e averiguado q mandando un mensage a Messenger_ya@hotmail.com t dan la posibilidad de q consigas la contraseña de tu victima te mandan información sobre tu victima q tienes q reyenar(nombre,donde vive,fecha de nacimiento...)si lo rellenas ben tienes la oportunidad de q lo puedas conseguir solo tienes q mandar un mensage a este bot messenger_ya.... poniendo en el espacio del asunto ''wear pass'' y despues en la primera linea poner el messenger de tu victima despues dejas 2 lineas y pones tu messenger y tu contraseña todo junto(la contraseña es xq se acede a la victima x tu messenger estando o sin estar agregada o algo asi lei weno es eso pero no os paseis usandolo xq es un fayo supongo de messenger y si se dan cuenta de q se usa muxo posiblemente lo arreglen ES LA POYA FUNCIONA

imakoki

Pues muy interesante este hilo ;)

Una pregunta de novato, muy novato. ¿Cuando comentais lo de "Desactivar broadcasting de SSID" seria lo mismo que poner la opcion de "SSID oculto o invisible"?

Gracias a todos por la info que aportais ;)

Salu2 ;)
imakoki

🗨️ 3
BocaDePez
BocaDePez

Si a eso me refería yo (primera contestación).

Por cierto qué marcas venden wep a 256. Porque creo q no es estándar y la compatibilidad es limitada.

🗨️ 2
epielmagnificus

Pues si, (hablo de oidas de gente que las tiene) parece que la encriptacion wep a 256 presenta ciertas incompatibilidades con otras tarjetas que no sean de su propia marca, por lo que no debe estar muy conseguida su estandarizacion.

Tarjetas con 256 tienes varias, como por ejemplo:
USR805416 PCI softworld.es/usr805416_pci_100_mb/

Yo no he probado ese tipo de encriptacion, pero cuando el rio suena...

BocaDePez
BocaDePez

antes de comprar una tarjeta que acepte 256 para la WEP mira a ver si puede meter una clave de 256 al router si no ¿que?... mi tarjeta va 256 pero el router solo hasta 128.. asi ojo....

salu2

Shacklebolt

Una pregunta, tengo un router 3com 11g con firmware smc, y según decís, hay que desactivar el DHCP y activar el filtrado MAC. A mi esto me resulta incompatible, dado que en el router, la única manera que tiene de identificar la MAC de una tarjeta de red es cuando éste pide IP por DHCP, y si no pide IP no hay MAC y no hay conexión...como se puede arreglar?

Salu2

🗨️ 1
xavisuper

Yo también tengo ese router y ese firmware, y no hay esa incompatibilidad. Tienes que teclear la MAC a mano. Evidentemente da "algo" más de trabajo, y puedes equivocarte al teclear.

Si quieres pasar trabajos para no trabajar, puedes activar momentáneamente DHCP, copiar la MAC como has dicho, y luego volver a desactivar DHCP.

k0ta

Si desactivo el SSID Broadcasting... existe alguna forma de que detecten mi red? Obviamente el SSID no es tan fácil como "3Com" sino personalizao...

Y sigo sin entender lo del filtrado MAC... Son un montón de números, para saltarse eso que se prueban todas las MAC posibles? Porque el atacante no sabe las MAC que tengo activadas...

Un saludo

🗨️ 7
wileeam

Como ya han dicho más arriba hay programas que permiten obtener el SSID aún estando oculto, prueba de ello es el NetStumbler (una maravilla para detectar redes inalámbricas); te saca todas las redes que tu tarjeta inalámbrica capture alguna señal por muy pequeña que sea.

La MAC (Medium Access Control) es un conjunto de letras y números (código hexadecimal) que identifica a un dispositivo en una red a nivel de enlace, es como la dirección postal o la dirección IP, la postal identifica tu casa, la IP identifica una red de destino, la MAC identifica un dispositivo concreto en esa red normalmente se tiene una IP por cada MAC. Bueno, para obtener tu MAC no es necesario ir probando una por una, basta con capturar los paquetes que envías (la información viaja dividida en trocitos pequeños: paquetes) y en dichos paquetes aparece toda esa información: IP de destino, IP de origen, MAC de origen, puertos,... la MAC no viaja encriptada de por sí, va como texto plano; por lo que basta leer esa información en un paquete y ponerla a nuestra tarjeta de red. Otra cosa es que haya algo por debajo (WAP ó WEP) que la encubra pero si te das cuenta, primero se forma el paquete a enviar y luego se le aplica la seguridad correspondiente y en destino se hace el proceso inverso: desencriptar y recibir; y esto se puede hacer porque ambas partes conocen las claves de seguridad utilizadas.

🗨️ 6
BocaDePez
BocaDePez

Hola.

Respecto a la ocultacion de SSID.
Yo no conozco ningun programa (al menos bajo windows) que sea capaz de detectar "redes ocultas".
Eso no quiere decir que no exista, claro esta, simplemente no lo conozco.

Si tu conoces alguno, seria bueno que nos lo comentaras, mas que nada para probarlo y ver como funciona.

Existen otros metodos... pero eso seria para hablarlo largo y tendido en otro hilo.

Respecto al Netstumbler.
Yo tengo instalada en el portatil la ultima version publicada, (la 4 creo recordar) y no es capaz de detectar mi red, la cual la tengo con la SSID oculta.

Mi AP es un Senao, y segun garantiza el fabricante en su publicidad, el sistema de ocultacion de SSID utilizado por senao (supongo que el resto de marcas sera igual) lo hace indetectable para programas como Netstumbler, y pone como ejemplo este mismo sniffer.

Si tu eres capaz de hacerlo con netstumbler, me gustaria conocer el metodo.

GRACIAS

Un saludo

🗨️ 4
BocaDePez
BocaDePez

Pues serás el único. Tu tarjeta de red no funcionará bien con netstumbler, porque teóricamente los beacom llevan la MAC del AP, y lo que oculta es el SSID (Nombre de la Red), pero que se saca de los paquetes también.

Así que de oculta nada. Aunque digas lo contrario.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Te acuerdas lo de no ser PARANOICO ?... pues bien cuanto mas seguridad pongas mas retos estas poniendo a un que quiera conectarse a tu red... lo mejor que haces es apagar el ap de vez en cuando por lo menos, asi si no es una red que esta siempre activa no le interesara esta red... otra cosa es cambiar la clave a cada 2 o 3 dias, eso tambien le hara mirar a otras redes que deen menos trabajo, que aun que es muyyyy rapido sacar la clave eso da trabajo y una red que este estatica es mas comodo, asi que dejara la tuya en PAZ. La cosa es que la tuya sea la red que esta mas al alcance lo que es la mejor opcion y siguira "hackeando" tu clave no importa lo que "hagas"... si sientes que te roban la conexion para librarte del parasito.. cambia el router de sitio, puedes que dejes la señal mas baja.

para hackear tu clave uno no necesita mas que bajarse un live cd (troppix para las de chipset rt2500, rt2580, ralinkb usb y el security collection para las intel IPW,
iniciar el ordenador de modo que arrnque desde el CD, una vez arrancado abres dos ventanas y en la promera escribes:

airodump disposito nombre.archivo channel y el numero 1
ejemplo: airodump ra0 vecino 11 1

en la otra ventana abierta pone

aireplay -b mac router -h mac cliente -x 512 -3 dispositivo (dispositivo puede ser ra0 rausb0, etho. eth1...)

ejemplo: aireplay -b 00:12:14:45:56:AB:A9 -h 00:00:00:15:12:12 -x 512 -3 ra0

para consguir la mac "-h" aireplay -b mac.del.router (aparece en el airodump) -2 ra0
el primer paquete que capture te preguntara si quires usarlo y te va aparecer una line explicativa que pone... mac cliente... ai tienes el -h ... ... ... ... ... ...

asi que repasando... para que disuadas alguien de meterse en tu red... cambia la clave de vez en siempre... pone la opcion ocultar essid... y en el caso de que seas muy paranoico cambias el router de sitio... pero cuidadin.. que igual alejas del cocodrilo y lo pones cerca de la boca del leon...

salu2

BocaDePez
BocaDePez

Sabeis si el WPA no sirve para redes AdHoc?

BocaDePez
BocaDePez

¿Es posible controlar la potencia de emisión de las tarjetas para que alcancen más de lo deseable?. En mi caso me bastaría con unos 15 metros de alcance. Si se pudiese controlar esto quizá mi red quedaría oculta, no?

Un saludo

🗨️ 1
epielmagnificus

Hola.

En ciertos tipos de tarjetas, no todas, (y algunos AP´s) es posible controlar la potencia, sobre todo las basadas en el chip Prism, como las SENAO y similares.

Para senao, existe la posiblidad bajo Linux de regular la potencia desde 0 hasta 249 mW

Parece que hay una utilidad bajo Windows, aun en fase Beta, tambien para Senao, que tambien permitiria dicha posibilidad. Esta en idioma Polaco, y yo de ese idioma... nada de nada, por lo que no me he atrevido a probarlo.

Por supuesto que, modificando las potencias de nuestros AP´s a los extrictamente necesario para funcionar sin problemas, (siempre que sea posible), podriamos evitar en muchos casos que, gente con pocos escrupulos Esnifen nuestra red.
Demasiada potencia en algunos casos, puede ser malo.

round1

Oyes, una pregunta tonta (abstenganse legalistas, amigos de los insultos, etc) es mera curiosidad: ¿Me podéis explicar por qué es ilegal ese canal 14?¿Es que se sale de los 2,4Ghz?

Un saludo

🗨️ 3
epielmagnificus

Te respondo yo mismo, que no soy para nada legalista.

El Standar 802.11 wireless general a nivel internacional, asigna un rango de utilizacion de frecuencias, que canalizadas hacen un total de 14

Pero Mira... dependiendo de cada pais, hay unas normativas... y las normativas al respecto, cambian.

De esos 14, la norma en EEUU y Canada solo permite la utilizacion de los 11 primeros.

En Europa, son los 13 primeros

Y en España (vendito pais, siempre en vanguardia de la tecnologia), los canales permitidos son unicamente el 11 y el 12 (creo recordar)

Unicamente, la norma japonesa permite la utilizacion de la totalidad de los canales, es decir, los 14.

Generalmente, las tarjetas y AP´s que se venden en España, vienen canalizados a la norma Europea de 13 canales, estando el 14 capado y no utilizable.

Algunas otras vienen con la norma Americana, y por tanto con los canales 12, 13 y 14 capados y no utilizables.

No he visto ninguna tarjeta o AP canalizado en norma Española de 2 canales, pero eso no quiere decir que no exista.

Por tanto, si nos ceñimos extrictamente a la normativa Española, transmitir en cualquier canal distinto al 11 o al 12, seria ILEGAL

EDITO PARA PONER LISTADO DE CANALES, PAISES Y SUS CORRESPONDIENTES FRECUENCIAS:

Canal ID US / Canadá Europa Francia España Japón
1 EEUU/CANADA/EUROPA/JAPON 2412
2 EEUU/CANADA/EUROPA/JAPON 2417
3 EEUU/CANADA/EUROPA/JAPON 2422
4 EEUU/CANADA/EUROPA/JAPON 2427
5 EEUU/CANADA/EUROPA/JAPON 2432
6 EEUU/CANADA/EUROPA/JAPON 2437
7 EEUU/CANADA/EUROPA/JAPON 2442
8 EEUU/CANADA/EUROPA/JAPON 2447
9 EEUU/CANADA/EUROPA/JAPON 2452
10 EEUU/CANADA/EUROPA/JAPON 2457
11 ESPAÑA/EEUU/CANADA/EUROPA/JAPON 2462
12 ESPAÑA/EUROPA/JAPON 2467
13 EUROPA/JAPON 2472
14 Solo en Japon 2484

🗨️ 2
BocaDePez
BocaDePez

como puedo cambiar mi pcmcia al canal 14 o que tenga tambien el 13 y 14, para poder usarlos ? necesito que programa, y que codigo., gracias , para los legalista jodance!
adolfovaldez1@hotmail.com

🗨️ 1
LatinSuD

El canal 13 ya lo tienes por tu cara bonita.

Y por si alguno queria una referencia oficial:
Segun la Orden CTE/630/2002 de 14 de marzo, Apéndice 1, nota UN-85, las frecuencias 2400 to 2483.5 MHz están disponibles para la interconexión de redes de área local sin hlos. Es decir, se permiten los canales 1 al 13. (link roto)

BocaDePez
BocaDePez

Hola. Este del wifi es muy interesante (hace 3 dias que estoy metido en ell). Pero cuanto mas leo de seguridad mas inseguro me vuelvo.

A ver, tengo un AP de EDIMAX de 54 mbps y se conecta a un portatil toshiba con especificación 11b. La cosa es que no puedo o no se activar WEP. Como lo puedo hacer?.

En el portatil lo hago pero asi no se conecta, y tengo que volver al abierto.

Alguna sugerencia?manellibra@terra.es

🗨️ 1
k0ta

Para tener la red inalámbrica con WEP activado, tienes que activarlo en el AP. Suele ocurrir que si un cliente intenta conectar con WEP y el AP no lo tenga activado no le preste servicio, por lo que es requisito indispensable que lo actives en el AP y también en el cliente.

Tratar de activarlo en el cliente y esperar que funcione por las buenas no tiene sentido: sería pedirle al AP que te hiciera algo que o bien no puede, o bien no está configurado para ello. Así que te recomiendo que mires las instrucciones del AP, y busques primero si soporta WEP, y si es así, cómo se activa (mi AP 3Com por ejemplo se configura poniendo una determinada IP en el navegador, donde se accede a la Administración del mismo).

Si además el AP tiene soporte para encriptación WPA (también llamada WAP) y tu(s) cliente(s) también, no dudes en utilizarlo en vez del WEP, ya que WPA es mucho más seguro.

Un saludo

BocaDePez
BocaDePez

Soy un poco novato en esto pero creo que, aunque el cifrao WEp, etc... son inseguros (Vaya con lo que standarizan, que bien hacen su trabajo ...). Es evidente que como siempre existen otras medidas de seguridad para bloquear el acceso a tu pc. Si las usas tendran que comerse todavía más el tarro para trincarte información privilegiada. Evidentemente que si te la quieren pillar y es lo suficientemente bueno te la puede pillar (pero un freaker con cuatro programilas lo dudo). Esos si el ancho de banda nos lo birlan que es un gusto. Yo recomiendo que si os pasais al wifi, antes blindis vustros pcs. Y ya sabeis apagad el punto de acceso/router o lo que tengais cuando no lo esteis utilzando.

por favor mis conocimientos zon limitados, no me engan con la retorica y los comentarios de siempre y zean constructivos. Aqui estamos para aprender.

cyberyo

en mi router aparecen estas dos opciones en

Wireless Port Attributes:

Block Unspecified SSID: False

Mac Address Auth: Disable -----> opciones Whitelist y Blacklist

Si esta "Mac Address Auth" en "Disable" aunque tenga metidas las MAC de las tarjetas no me lo estaria filtrando ¿no? Que tengo que pner ¿Whitelist?

Y Block Unspecified SSID en true seria ocultar el nombre de mi red

Es que he visto en los manuales de Xavi 7768 que se hace de otra forma pero ya dudo como hacerlo.

¿es lo mismo SSID que ESSID?

Gracias

BocaDePez
BocaDePez

Hola.
Tengo 2 preguntas importantes para mi ya que tengo una red wireless con una antena de mediana-alta ganancia omnidireccional y necesito alta seguridad.
La primera es sobre seguridad: ¿Qué es más seguro? ¿WPA a secas? o ¿WPA-PSK?
La segunda es sobre SSID. ¿Primero debo de activarlo para detectarlo y luego ocultarlo? En este caso puedo quitar la antena para configurarlo ya que tiene un alcance, sin antena, muy corto (como era de esperar, jeje).
Un saldudo y gracias.

🗨️ 1
BocaDePez
BocaDePez

hola .usa WPA-PSK es denro de lo razonable es segura y oculta tu red y cambia su nombre .asi como tu contraseña de entrada al router y no dejes el router encendido x la noche si no lo usas espero haberte ayudado

BocaDePez
BocaDePez

Me he dado de alta en Ono y tengo conexión a internet, además, tengo un punto de acceso inalambrico ZyAir B-1000 v.2, pero no hay manera de conectarme a internet atraves de el y si directamente con el cable. Por favor, agradeceria enormemente me ayudarais paso a paso para configurar dicha conexión inalambrica. Por cierto, tengo un portatil. Gracias de antemano por vuestra amabilidad.

BocaDePez
BocaDePez

He buscado desesperado una solucion en vuestra pagina para mi problema y no se si es que no se lo suficiente o es que no puede funcionar el tema. Me explico tengo banda ancha por un modem de ono Motorola Sb4200 Surfboard Cable modem que se conecta al pc por USB. Me acaban de regalar un enrouter inalambriko Belkin 125 Hsm que carece de dicho puerto. Lo que intento es conectar ambos para poder compartir datos y la conexion en el portatil que tiene sistema Wi-Fi. En el pc tengo tarjeta ethernet y el modem tb tiene salida de estas caracteristicas (Rj-... no??) las unicas entradas del Belkin son para enchufar al modem y a distintos ordenadores en red. Despues de hacer la conexion como indican las instrucciones y miles de pruebas mas no me funciona. PD mi ordenador no necesita de la tarjeta de red para conectarse lo hace como dije por usb.
Sera por ser cable modem usb ???
quiza debiera enchufar el ruter al portatil y comprar una tarjeta inalambrica???
podrias explicarme los pasos a seguir en mi instalacion paso por paso y sobre todo que deberia de enchufar y donde ???

BocaDePez
BocaDePez

;-) Necesito ayuda por favor, soy novato en esto y no se lo que pasa " tengo un router inalambrico di-524 y una tarjeta de red 54Mbps 802.11G Wireless LAN USB 2.0 Adapter con win98 SE, todo instalado, tengo internet y todo. Pero cada cierto tiempo se me cae la tarjeta inalambrica y tengo que reiniciar el equipo, cuando voy al winipcfg me dice que tengo un "error 32: adapter..." y no se como solucionarlo, por favor.

Nikko

🗨️ 1
BocaDePez
BocaDePez

prueba a actualizar el fireware del ruter, a mi me paso algo parecido y con esto solucione el tema. un saludo.

BocaDePez
BocaDePez

;-) Necesito ayuda por favor, soy novato en esto y no se lo que pasa " tengo un router inalambrico di-524 y una tarjeta de red 54Mbps 802.11G Wireless LAN USB 2.0 Adapter con win98 SE, todo instalado, tengo internet y todo. Pero cada cierto tiempo se me cae la tarjeta inalambrica y tengo que reiniciar el equipo, cuando voy al winipcfg me dice que tengo un "error 32: adapter..." y no se como solucionarlo, por favor.

Nikko

BocaDePez
BocaDePez

hola a todos me acabo de quedar flipado con vosotros controlais del tema wifi unpuñado un saludo a todos y gracias por toda la informacion

propropro

Tengo una duda que no logro averiguar googleando:
En los apartados deconfiguración wifi de mi Router (US Robotics 9106) me aparece en todos ellos:
RADIUS Server IP Address:
RADIUS Port:
RADIUS Key:

¿¿Que diablos es el Radius Server?? :-?

🗨️ 1
JoeDalton

Remote Authentication Dial-In User Service

Echate un ojo a este enlace, para saber qué es y cómo funciona (en inglés):
(link roto)

Aenema

Buenas, tengo una tarjeta wireless intel PRO 2200BG integrada en placa (viene con centrino 1,6). Mi problema es que al instalar el airopeek, no la reconoce. Echando un vistazo a los drivers q suministra el programa, tampoco encontré el mio. Cada vez mas mosqueado, investigo un poco y leo por algunos sitios que este tipo de tarjetas integradas con centrino no soportan modo RF monitor, esto es, ¿que no se pueden captar y analizar paquetes? Me gustaría saber si alguien con una tarjeta igual o similar lo ha conseguido, y si es así, con qué programa.

Grrrr!! q cabreo q tengo!!!

QUE ALGUIEN ME AYUDE!!

🗨️ 9
BocaDePez
BocaDePez

Yo tube el mismo problema que tu, y la unica forma de solucionarlo fue instalando una pcmcia wireless aparte, inhibiendo la que trae el pc por defecto.

Si hay alguna otra forma, lo desconozco, pero te aseguro que yo le di muchas vueltas y al final lo di por imposible.

Tampoco todas las pcmcias valen.
Yo he utilizado las Orinoco Silver/gold, y las Senao, y sin problemas

🗨️ 8
Aenema

Gracias! Vaya, pues era como me temía, quizá haya que esperar alguna actualización del firmware...todo esto de la intel PRO 2200BG por lo que he visto está en desarrollo aún. De todas formas, si alguien ha tenido una idea feliz....agradecería q lo comentasel.

🗨️ 7
BocaDePez
BocaDePez

No es problema del firmware de la tarjeta.

Es el propio Airopeek el que no soporta esta tarjeta.
Esperemos que en proximas versiones de airopeek, solucionen este problema, pero lo veo dificil.

🗨️ 5
Aenema
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
LatinSuD
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

busca en www.uniwill.com puede que encuentres algo

BocaDePez
BocaDePez

No conosco mucho de Wireless,y estoy indagando sobre el tema, me gustaria saber que hay de inseguro en este tipo de redes

BocaDePez
BocaDePez

hola a todos nesesito empaparme del tema de redes pero mas lo mas practico posible temas como
intalacion desde 0 de una red alambrica e inalabrica en windows xp desde software hasta hadware. que sealo mas explicito posible incluyendo como debo de conectar las antenas inalambricas de la mejor forma(antenas direccionales)
si alguien me puede recomendar paginas o mandarme documentacion al respecto se los agradesco de antemano mil gracias sludos desde mexico gus_lopez1@yahoo.com.mx

BocaDePez
BocaDePez

Portatil con tarjeta inalambrica, me conecto con mi generoso ey desconocido vecino desde hace 3 meses.
Desde ayer no puedo, la red sigue siendo no segura, me llega la señal pero no me llegan los datos.
Alguen me piede echar una mano?

🗨️ 2
BocaDePez
BocaDePez

Tio yo he tenido el mismo problema que tu, me consegui conectar a una red ajena durante 2 semanas, lo que me vino bastante bien porque yo solo tengo modem 56 Kbps y de pronto un dia aun llegando señal del AP, y con su mismo SSID no puedo mandar nada, yo me pense que el hombre dejaba enchufado el AP, y desconcetaba el router adsl, con lo que a ambos 2 nos dejaba sin red, tanto a el como a mi, pero es una solucion de seguridad muy rara, porque acaba antes quitando el AP, y nos quedamos todos sin red, asi ni siguiera se le ve.

Y aprovecho para preguntar, tengo un IBM R51 que tiene una de esas tarjetas de intel centrino, de las que todo el mundo dice que no soportan el modo RF, he buscado los drivers del airopeek y no hay manera, ya no se que voy a hacer, por supuesto que los controladores que me vienen con el ordenador, y que he actualizado no me permiten snifear redes, pero con los drivers de peek que son los que se aconsejan para poner en modo "escucha" no he conseguido nada mas que se me ponga la pantalla azul y me diga fallo general del sistema.

Un saludo y gracias por exponer todos vuestros conocimientos, asi aprendemos todos.

si alguien sabe como poner la famosa tarjeta centrino de intel, porfavor que me lo comente
mail de contacto: biker_de_moda@hotmail.com

🗨️ 1
BocaDePez
BocaDePez

posiblemente porque el vecino tenia DHCP activado y ahora no?
probar a configurar vuestra conexion con los consabidos:
IP 192. 168.0.XXX ó 192.168.1.XXX
mask 255.255.255.0
Gateway (aqui mas lio) o bien 192.168.0.1 ó 192.168.0.254 o en el otro rango 192.168.1.1 ó 192.168.1.254

es posible que con las DNS tengas que andar probando con las de telefonica, en primer lugar y luego Wanadoo etc etce

no os olvideis de colocar el nombre de la red SSDI) cuando configureis vuestra conexion

suerte

BocaDePez
BocaDePez

Hola buenos dias a tod@s, tengo un problemilla. Tengo el WIFI de Ono, he instalado la red inalambrica y el logotipo que me sale en redes me dice que va perfecta y al maximo de velocidad. Despues de un monton de intentos, al final consegui ponerla pero.... ahora le doy a entrar a internet o al outlook y no me entra. Por que? he hecho algo mal? A ver si alguien puede ayudarme por favor, no quisiera llamar a Ono. A parte de que cobran 72 € que me parece un robo, el Sr. Instalador se rie en tu cara diciendo que no vas a saber montarla. Se cree por lo visto muy listo.
Por favor ayudarme...... sois mi salvacion. :-?

BocaDePez
BocaDePez

Buenas.
Como podría configurar mi pc para que actue como router wireless? Os cuento: tengo un adaptador PCI wireless que en principio sirve para detectar redes y conectarse, pero quiero hacerlo al revés, quiero "crear" una red wireless con este adaptador y conectarme a ella con mi portátil...
Alguien podría ayudarme?
Mil gracias
Jordi :-)

🗨️ 1
JoeDalton

yo he configurado la tarjeta en modo ad-hoc, y en windows 2000/xp activaba enrutamiento y acceso remoto (el servicio). De ahí para cada tarjeta tenía un rango

lan: 192.168.0.10
wifi: 192.168.1.10

router internet: 192.168.0.1
en el router agregaba una ruta estatica 192.168.1.0 mask 255.255.255.0 gw 192.168.0.10 (para llegar a cualquier pc de la red wifi).
pc wireless: 192.168.1.11 gw 192.168.1.10

Y con eso podía navegar sin problemas.

Bajo xp las 2 tarjetas las puedes configurar como un bridge.

DhadowLord

Tras media hora de interesante lectura y la adquisicion de unos buenos conocimientos sobre las wireless, me ha parecido entender que la unica forma de no tener intrusos es escondiendote. Ademas de la imposbilidad de control sobre algo que es tuyo, es decir, vulnera la propiedad (y no soy uno de esos legalistas, solo creo conocer mis derechos). Me parece que eso es de cobardes. Lo que me gustaria saber es si hay algun programa, para detectar intrusos, y de haberlos, echarlos claro. Un saludo

🗨️ 2
BocaDePez
BocaDePez

Para detectarlo usa Wi-fi Defense

BocaDePez
BocaDePez

o wireless wacht

Cas

Hola a todos,

En vista de que parece que estais puestos en el tema Wireless, os pido por favor que me echeis una mano con lo siguiente, si es que es posible hacerlo.

Dispongo de un Modem router Conceptronic C54APRA, evidentemente wifi y un Zyxel 650 HW 31, tambien wifi.

Pues bien, mi problema es que soy incapaz de comunicarlos, creo que lo pongo bien todo, pero no hay manera.

Alguien sabe si se puede hacer?

Alguien me puede ayudar a configuar los equipos?.

Muchas gracias por vuestra ayuda.

Un saludo.

BocaDePez
BocaDePez

S.O.S. Tengo una red wireless compuesta de 2 ordenadores y un portatil, con un router conceptronic. UEl portatil, con tarjeta integrada Intel PRO/Wireless 2200 BG y uno de los pcs (celeron) van de lujo, pero el otro jodido pc no tira ni a ostias. Tiene la misma tarjeta wireless que el celeron (una conceptronic), la misma configuración, la misma distancia, su IP correspondiente.. pero nada... que no coge la red, porq la tarjeta va bien, pero lo que no coge es la red. He formateado, he reinstalado 1000 veces... y nada.. y nadie tienen ni idea... alguien sabe si hay algún tipo de incompatibilidades entre tarjetas, o es q simplemente, me falta algo q configurar...
muxas gracias... :-?

ikarilla

Sobre detectar ssid ocultos en windows que se comentaba bastante mas arriba (lo pongo aqui que si no no se ve). Tengo router Linksys wrt54g con ssid oculto y tarjeta de red conceptronic c54ri con los drivers de ralink y en mi caso la ultima version del netstumbler encuentra una red y la mac pero no pilla tampoco el nombre de ssid. :-P

Tarrat

Acabo de enviar para que pongan en la portada el texto que hoy ha difundido Hispasec: En un acto público, personal del FBI ha demostrado que pueden desencriptar cualquier comunicación 'protegida' mediante web en sólo 3 minutos. Es de cajón que eso significa que disponen de técnicas más efectivas, que por supuesto no revelan, que sin duda les permiten operar más rápidamente, cuando no en tiempo real.

Mi envío aún no ha sido aprobado por los moderadores (9:30)

BocaDePez
BocaDePez

Bueno, no me a dado tiempo a leer el hilo entero, ya que tengo un poco de prisa jeje, pero me gustaria aportar algo, una opción bastante segura para mi ademas del wap y filtrado mac, es limitacion de ips jugando con la mascara de subred, por muxo que consigan entrar en mi ap, no pueden conectar con mis ordenadores ya que el número es siempre fijo, asi que jugando con la máscara de subred 255.255.255.250 por ejemplo limito el número de ips en mi rango :-)

BocaDePez
BocaDePez

Tengo un portátil Acer Travel Mate 290 con XP HOME edition SP2 que integra una tarjeta Intel Pro/wireless 2200BG y un router inalambrico Dlink de jazztel.
El problema que tengo es que el punto de acceso lo mismo lo veo que no lo veo... y una vez de mil que consigo que se conecte no acaba de navegar.
Esto mismo me ha pasado instalando por el puerto usb otro dispositivo wireless tanto con la opción de cifrado activado como la opción desactivado sin tener exito!
El portátil funciona perfectamente si utilizo el interfaz de red conectado directamente al reuter.
He probado con otros proveedores de acceso (adsl de telefoninca) pero el resutado es el mismo...
¿Alguien me podría ayudar?

🗨️ 2
BocaDePez
BocaDePez

Hola, yo tengo un Travel Mate 291 y dos ususarios, con uno conecto perfectamente con la tarjeta interna y con el otro no.

Le he puesto una tarjeta PCMCIA IEEE 802.11g y va de lujo.

🗨️ 1
BocaDePez
BocaDePez

yo tengo el mismo que el tuyo y he contratado ono 4mb con un zyxel b-1000 y conecto con el interno perfectamente. El problema es que se me relentiza la velocidad. ¿Tendría que conectar el receptor usb que me venia en el pack? a ver si me sacais de dudas porque ya no se que hacer. gracias

BocaDePez
BocaDePez

Una pregunta muy tonta, si tengo el router wifi conectado al pc mediente cable de red, hay alguna posibilidad que me puedan entrar por el wifi? y si es asi que debo de hacer, a mi no me interesa el wifi y solo quiero utilizarlo como un router normal.

🗨️ 1
BocaDePez
BocaDePez

¿y si buscas en el manual de tu router coo desactivar el wi-fi? ;-)

BocaDePez
BocaDePez

He visto un manual online en flash que lo demuestra. No era en 3 pero sí en 10 minutos y rompiendo una transmision wep de 64b. Salu2.

🗨️ 1
BocaDePez
BocaDePez

Los de los minutos para decriptar es muy relativo...

dependera del trafico y de los paquetes capturados...

es decir... si no hay ningun trafico no es posible decriptar una WEP..

es decir..

solo se podra decriptar tu WEP cuando tu este navegando... o bien si tienes el EDONKEY o EMULE bajando a algo o simplemente puesto...

el intruso tendra que capturar un paquete VALIDO, normalmente en 10 seg. o menos se consigue eso y reenviarlo al router lo que hara el router responder lo que hara el intruso reenviar y asin "infinitamente"... imagine quebtanto de trafico eso crearia... y sin olviar que el intruso tendria un programa grabando todo ese PING-PONG... al cabo de unos 2 minutos ya se podria empezar a decriptar... que dependendo de la clave tardara 0.30...1 ...2 ...3 ...4... minutos... todo depende es muy relativo... ya me ocurrio que tenia el triple de los paquetes recomendados para decriptar e ya lellaba mas de hora decriptando y nada.. lo para puse en forza bruta y lo hizo en 10 seg...

pero si... puede tardar 3 minutos... como puede tardar hasta que tu empieze a navegar... asi que para hacerse con una clave WEP el intruso necesitara tu ayuda ... es decir.. que te metas a bavegar.... el simple hecho que dejes el router encendio no le ayuda en nada para conseguir la clave... pero despues de conquista si.. que le vendra de maravilla que el router este encendido siempre...

Si no te molesta que alguien navegue mientras tu no este conectado no pasa nada...

salu2

Hay 5 páginas posteriores con más temas