BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

sobre seguridad en wireless

1
BocaDePez

Hola, ¿Que tal todo?

Os presento el caso que me atañe y mi duda, o dudas mas bien.
Acabo de instalar recientemente un punto de acceso de red inhalambrico. Este punto lo he securizado de la siguiente manera: 1 Evitando la publicacion del SSID para no dar a conocer la red. 2 Cambio de contraseña de acceso al punto de red. 3 Utilizar cifrado WEP de 128 bits.No he utilizado por el momento WPA porque no he sabido como configurarlo en el Windows XP que tengo en el terminal con la tarjeta wireless (me he descargao la actualizacion pertinente de Microsof)

Quiero securizar aun mas mi red instalando en vez de un hub,un switch, asi tengo entendido que ya no podria sufrir ataques de tipo sniffer.

Lo que me da un poco mas de temor es ahora la red wireless. He leido que WEP es facil de desencriptar. De ahi que intentaré usar WPA. Pero aun asi ¿Estoy tomando demasiadas precauciones? Con WEP de 128 bits seria suficiente? De que otra manera podria hacer mas segura la red wireless?

Recalcar que la red fisica esta constituida por un router, un hub de 100 y que todo equipo que esta en la red dispone de su propio firewall, Kerio 4

Bueno, pos esas son mis dudas y espero vuestras opiniones.
Muchas gracias por todo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
csso

Hola, voy a intentar a ver si puedo disminuir esa "paranoya" en seguridad..jeje si que es cierto que en wireless la seguridad es bastante deficiente de momento, pero todo en su justa medida... si que es cierto que WPA es ligeramente mas seguro aunque también se puede romper puesto que utiliza el mismo algoritmo de encriptación, simplemente que el vector de inicializacion es mayor que el de wep i se repite menos, con lo cual se tardaría mas en romper la encriptación. En tu caso supongo que serás un particular con lo cual primero estudiaria la cobertura de tu AP, quizá no llegues fuera de tu casa con lo cual, como no se te cuelen dentro es muy complicado que se "aprovechen" de ti, si llegase fuera si que seria algo...pero repito... algo mas preocupante. Algo que se puede implementar para quitarse a los incordios de la gente "tontita" con perdon jeje es, anular el broadcasting del SSID, lo que permite que no se vea tu red desde windows, aunque con cualquier sniffer se puede pillar, respecto a seguridad io utilizo WPA con shared key, para casa va tirando, he montado varias redes wireless a gran escala para empresas, y si que es cierto que en esos casos ya hay que implementar vpn.s i servidores radius, pero como te he comentado para el usuario domestico, no es necesario. :D.... salu2

🗨️ 2
BocaDePez

No creo que en estos tiempos que corren un poco de paranoia no esta mal. Yo soy usuario domestico, y uso wpa con radius (EAP-TLS). Que es demasiado? Pues igual si, pero no quiero que algun capullo venga y me haga algo en la red. Cualquier precaucion es poca.

🗨️ 1
BocaDePez

Pero que guardas en tu ordenador:

A: Expedientes X
B: Expedientes ultra secretos del pentagono
C: Tu casa es la tapadera de la CIA
D: Eres astronauta y guardas proyectos de la NASA
E: Eres un paranoico y crees que el gato de tu vecina es un robot q te vigila para grabar lo que pones en el teclado.

BocaDePez

puedes añadir el control por MAC

🗨️ 6
riolete1

o por lo menos eso tengo entendido

🗨️ 5
csso

Respecto a la restricción por MAC es una buena opción, se me había olvidado antes, yo también la tengo implementada, pero como han dicho por aquí hay tarjetas que permiten cambiar su MAC, es decir con cualquier sniffer conectado a un hub puedes ver las MAC.S conectadas e ir probando..si tienes ganas claro jaja, de todas formas ya te digo es un mareo mas y hay gente muy vaga por ahí suelta. En los portatiles que traen wireless integrado, en la mayoría de ellos se pueden clonar la mac. salu2 :p

🗨️ 4
BocaDePez

Hola

Pos muchas gracias.

Se me olvido decir que si tengo lo de restriccion por mac, y si, es una red domestica. Es la primera vez que toco el tema de wireless y en verdad me ha sorprendido l apotencia del punto de red. Lo tengo en un punto que me habian dicho un ingeniero que iba a tener mucha atenuacion yq ue no tendria cobertura en casa y en l aotra punta aun tengo 3 rayas de cobertura. Uso un punto de red de Belking(jo, el modelo no me acuerdo pero se que lo pille en el corte ingles, si eso mañana pongo las especificaciones) y me imagino que saldra afuera la señal.

Wpa tampoco es seguro?? Juer, al final tendre que montar algo como dices aunque no se lo que es en verdad. Vpn si aunqu enunca he montao ninguna y radius, me suena a NT, jejejeje. ¿Podria montar un tunel ssh? Creo que es excesivo para coenctar mi portatil a la red.

Lo que me ha dejao mas pillao es lo de clonar una mac. Pensaba que era algo que viene con el hardware y que no te permite modificar la tarjeta de red.

Ni que decir que los recursos compartidos que tengo en las maquinas son de baja importancia y nada privados, y ademas actualizo a los ultimos parches de seguridad que saca mocosoft (espero en breve adentrarme en el mundo linux, o eso espero)

Solo me queda agradecerte tu respuesta, ha sido muy completa, juer, si te tengo a mano lo de darte un beso no, pero invitarte a una copa se hacia.

Gracias de nuevo

Er novato de turno ;)

🗨️ 3
csso
csso
🗨️ 1
Thalox
Thalox
BocaDePez
BocaDePez