Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
111 lecturas y 7 respuestas
  • Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • 6

      Hombre, qué menos en los tiempos que corren :D Me parece…

      Hombre, qué menos en los tiempos que corren :D

      Me parece estupendo, y aprovecho para recordar que Jazztel tiene, desde hace bastante tiempo ya, un estupendo blog con cantidad de información tecnológica de todo tipo, bastante útil y además, en mi opinión, muy entretenida y amena. El blog es este www.anexom.es/

      Saludos

      PD Ahora vendrá ONO ULL a decir que estamos haciendo SPAM :P

      • Yo no soy ONO ULL, pero anda que el blog... telita lo que…

        Yo no soy ONO ULL, pero anda que el blog... telita lo que acabo de ver:

        Ninguna red está segura al 100% pero podemos tomar medidas para ponerlo lo más difícil posible. Todas las contraseñas por complicadas que sean se pueden averiguar pero si en nuestro router utilizamos contraseñas largas que incluyan mayúsculas, minúsculas, y números, que la averigüen puede llevar demasiado tiempo. Además, configurar el filtrado MAC en nuestro router, es un buen método para impedir conexiones no deseadas.

        Voy a ver si encuentro un facepalm curioso...

        • 6

          Lo de ONO ULL lo decía por lo del SPAM, no por el contenido…

          Lo de ONO ULL lo decía por lo del SPAM, no por el contenido del blog :P

          En cualquier caso (y corrígeme si me equivoco) creo que eres un profesional, que tiene conocimientos de sobras sobre determinadas cuestiones, en concreto las que se tratan aquí. No solo tú, sino muchos otros usuarios incluyendo el que ha abierto este tema. Y si no son profesionales del ramo, van camino de serlo.

          El contenido, o gran parte del contenido, del blog va dirigido a los usuarios no profesionales, y con no demasiados o muy escasos conocimientos en estos temas, incluyendo seguridad, que es lo que me has pegado. Puedo entender que a ti eso, en concreto, u otras cosas, te parezca insuficiente, o mal explicado, o erróneamente explicado (lo del filtrado por MAC..pues bueno.. :P) pero para un usuario que está empezando y que apenas si tiene conocimientos creo que es un buen punto de partida. Después, su curiosidad y sus ganas de aprender (si las tiene, lógicamente) pueden hacer el resto.

          Te lo dice alguien (profesional en sus cosas, pero no de las que se tratan aquí) que en su momento hubiera agradecido estas pequeñas "pistas" para empezar, al menos, a apañarse con su tostadora router ;)

          Saludos

          • No, no soy profesional; pero precisamente porque ese blog va…

            No, no soy profesional; pero precisamente porque ese blog va destinado a gente sin conocimientos de redes Wi-Fi es por lo que considero lo del filtrado MAC como "facepalm" en toda regla.

            A fecha de dici... enero de 2013, hay dos tipos de protecciones Wi-Fi:

            --Las que funcionan.
            --Las que no sirven para nada.

            En el primer grupo están los servidores Radius (que en nuestra casa no vamos a montar), el cifrado WPA2 y el cifrado WPA, aunque este último comienza a tener sus cosillas con el tema de TKIP.

            En el segundo grupo, todo lo demás. Mencionar el filtrado MAC como método aceptable de seguridad inalámbrico, siquiera de refilón, es una irresponsabilidad inaceptable a estas alturas de la función. El filtrado MAC es un buen método para espantar a ese grupo de chonis que intentan entrarte en la red con sus androids chinos. Para el resto, personal con CI superior a 25, romperlo es cuestión de bajarse unos programas que ya vienen con GUI y todo.

            Y no deja de ser paradójico que se diga que toda contraseña se puede averiguar (lo cual es técnicamente cierto, pero que a determinados grados de complejidad, 63 caracteres-ASCII completo, hablamos de potencias computacionales inexistentes en la Tierra y períodos de eones) y luego mencione lo del filtrado MAC que se supera con un 386SX en pocos minutos.

            • 6
              Muy bien explicado ;) Por cierto, he visto a mucha gente…

              Muy bien explicado ;) Por cierto, he visto a mucha gente defender el filtrado MAC a capa y espada en los foros de esta página. Supongo que es una especie de mito urbano sobre seguridad que mucha gente da por cierto solo porque lo leyó en algún lado o en muchos lados.

              Cuando yo empecé en esta página era una de las cosas que se recomendaban pero, dado que no tenía ni p.i. de la existencia de los programas que mencionas (sin contar que si me dices GUI hubiera entrado en coma, directamente. MAC era chino y filtrado..bueno..esa más o menos :D) opté por adoptar el cifrado por WPA-TKIP/AES que me parecía más fácil de hacer. Y eso que en aquellos tiempos el pavor que sentía a cambiar algo en el router era tremendo. Aprovecho para decir que mi cociente intelectual no es de 25 :D ;) Pero mi ignorancia era de -25 con toda seguridad.

              No eres profesional pero eres un usuario muy avanzado al que no le hace falta ese tipo de información. Ya la tienes, y muy completa. Pero repito que, retrotrayéndome a mis tiempos oscuros, yo no hubiera entendido nada en absoluto de lo que acabas de poner, pero si hubiera entendido lo que pone en ese blog.

              Por lo demás, no dejas de tener toda la razón. Pero insisto en que es un punto de partida, al menos, para los que no saben absolutamente nada. Que son muchos más que los que sabéis algo o mucho. O muchísimo. Nos creemos que todo el mundo es como los usuarios de los foros y me temo que la ignorancia en este tipo de cosas en vez de ir a menos va a más. Pero esa es otra historia.

              Saludos

              • BocaDePez BocaDePez
                6
                Cualquier distribución Linux dedicada a las auditorías de…

                Cualquier distribución Linux dedicada a las auditorías de seguridad lleva una aplicación de ventanas, en la que no hay que escribir ni una sola letra en terminal, que con unos pocos clicks de ratón te enseña las MAC que están en ese momento conectadas (y que por tanto están admitidas) y que te dejan cambiar tu MAC por cualquier otra también a golpe de ratón.

                He visto en numerosas ocasiones a gente usando un CD-Live de esas distros porque no saben ni como instalarlo en el disco duro y hacer un arranque dual con windows y con un conocimiento de redes cercano al cero absoluto reventar claves WEP y filtrados MAC por el simple procedimiento de repetir una y otra vez los pasos que han leído en un tutorial.

                Pero siempre habrá gente cabezota. Yo ya me cansé de discutir tanto en foros como en directo sobre lo aconsejable de poner siempre el mejor sistema a tu alcance (ahora mismo WPA2/AES), total cuesta el mismo trabajo que poner WPA o WEP, y una respuesta muy frecuente era "para qué, sin con lo que tengo ya me vale". ¿Porque cuesta lo mismo y es más seguro? :-/

                • 6
                  y una respuesta muy frecuente era "para qué, sin con lo que…

                  y una respuesta muy frecuente era "para qué, sin con lo que tengo ya me vale". ¿Porque cuesta lo mismo y es más seguro? :-/

                  Eso es. Ahora mismo estoy viendo todas las redes wifi que tengo a mi alrededor, y más de la mitad están aún en wep. Eso si: al menos la otra mitad está usando wpa/wpa2-tkip/aes. Antes la otra mitad estaba abiertas :-O