Eli
319meneos

Diferencia entre WEP y WPA (cifrado wireless)

Un texto que nos deja claro lo que es WEP y lo que es WPA

 21 comentarios en: tecnología, seguridad karma: 777
etiquetas: wireless, cifrado, informática, seguridad informática
votos negativos: 0  usuarios: 319  anónimos: 0  
  1. #1   ...¿diferentes adornos en la "cripta"? (encriptar != cifrar)
    votos: 7, karma: 83
    por JarFil el 13-02-2007 23:25JarFil
  2. #4   De forma mas clara:
    WEP = tu wireless sera crackeada en 15 minutos
    WPA = tu wireless sera crackeada en un par de dias
    votos: 11, karma: 75
    por samsaga2 el 14-02-2007 09:53samsaga2
  3. #6   #4 Creeme, soy alguien que ha probado a crackear WEPs y eso de 15 minutos no es tan cierto, 15 minutos si tienes una MUY BUENA conexion, sino tardaras 8 horas o asi. WPA es mucho mas dificil y personalmente nunca lo he conseguido.

    Al final lo mejor es WPA2 y una VPN. El que me salga con lo de la MAC le meto un garrotazo.
    votos: 4, karma: 37
    por Txukie el 14-02-2007 10:38Txukie
  4. #8   » ver comentario
    por --8682-- el 14-02-2007 11:00
  5. #15   #14 una vez que puedes desencriptar los paquetes 802.11 es cuestión de poner el sniffer para ver que macs son las que se asocian al ap, falseas la tuya, haces deauth y te enchufas. Por las misma razón las ips estáticas no sirven de nada.
    votos: 2, karma: 23
    por dev_eddie el 14-02-2007 12:57dev_eddie
  6. #13   #10 Te has ganado el garrotazo!!!
    votos: 2, karma: 20
    por evonat el 14-02-2007 12:36evonat
  7. #2   Corrijo, sí que está...
    votos: 0, karma: 16
    por vicious el 14-02-2007 08:26vicious
  8. #3   Lo interesante ya no es diferenciar wep y wpa sino estos dos con wpa2.
    votos: 1, karma: 15
    por Luiso el 14-02-2007 09:42Luiso
  9. #9   #8 No, porque en el 99% de los casos no vaya a pasar nada no significa que no pueda pasar. Cuanta mas seguridad, mejor. WPA2 y VPN.
    votos: 1, karma: 15
    por Txukie el 14-02-2007 11:28Txukie
  10. #19   #14 El problema de las MACs, al igual que las IPs, es que es muy facil saber que MAcs estan conectadas a los AP (access points) y sus direcciones IPs. Tened en cuenta que la informacion viaja por el aire y es muy facil captarla y analizarla. WPA2-PSK es relativamente seguro en la mayoria de los casos, pero insisto, lo mejor es una VPN. Lo de desactivar el DHCP y filtrar las MACs no vale DE NADA.

    Este programa, kismet, se usa mucho para sniffear las APs y los clientes conectados a ella

    www.kismetwireless.net/
    votos: 1, karma: 15
    por Txukie el 14-02-2007 16:00Txukie
  11. #12   #6 si tienes un router telefónica (wlan_xx) el tiempo se reduce a segundos con wlandecryper y weplab

    #10 creo que el mismo ifconfig te permite hacer mac spoofing. También hay software para windows.
    votos: 1, karma: 13
    por dev_eddie el 14-02-2007 12:30dev_eddie
  12. #14   Yo también tengo curiosidad por el tema. En mi caso tengo WPA2-PSK (Pre Shared Key) con encriptación TKIP y una contraseña de 96 bits (creo recordar que unos 64 caracteres alfanuméricos aleatorios). Además tengo restringidas las MACs. Sé que se pueden falsificar, pero quien quisiera hacerlo, ¿no debería saber antes qué MAC falsificar? ¿O también, una vez que cae la contraseña, hay generadores de MACs que van probando hasta que aciertan?

    También estoy pensando en poner IPs estáticas y deshabilitar DHCP, para ayudar un poco más. Lo de la VPN me parece demasiado complicado, sobretodo por que uno de los cacharritos que conecto es un PDA con wifi, y me temo que puede ser harto complicado.

    NOTA: Sé que esto no es un foro de consultas, pero aprovechando el tema, se agradecen opiniones. Gracias y disculpad las molestias.
    votos: 1, karma: 13
    por Almarma el 14-02-2007 12:41Almarma
  13. #21   samsaga2 supongo que estás de broma... si alguien rompe WPA con AES* en un par de días, meses, o en un par de años, le pago 30 KEuros al año para que trabaje conmigo. Te lo dice alguien que tarda los 15 minutos para WEP y los pocos segundos para los casos que comenta #12 con wlandecrypter y wepattack. En redes con al menos cliente, eso sí.

    Y para todos los de la MAC, es inútil filtrarlas, lo importante es el cifrado, una vez roto ya se pueden ver las MACs y falsificar (opción -h de ifconfig) y saltarse los filtros. Precisamente ese es el fallo de los portales cautivos sin cifrado que usan hoteles, universidades y simililares. Sólo es recomendable para las redes con muy poco tráfico.

    * es.wikipedia.org/wiki/AES
    votos: 1, karma: 12
    por niel el 16-02-2007 03:15niel
  14. #11   #6 Obviamente 15 minutos en el mejor de los casos, que no suele ocurrir casi nunca.

    #10 Se puede falsificar la MAC de un ordenador.
    votos: 0, karma: 9
    por samsaga2 el 14-02-2007 12:04samsaga2
  15. #20   #16 meneame.net/story/como-filmar-pelicula-porno-casera-sin-quede-demasiado

    XD
    votos: 2, karma: 9
    por Txukie el 14-02-2007 16:25Txukie
  16. #5   #4 XD XD
    votos: 0, karma: 7
    por Adamaeatscylons el 14-02-2007 09:55Adamaeatscylons
  17. #10   Digo yo, si usas WEP y además restringes el acceso únicamente a las direcciones MAC autorizadas, ¿no es suficiente?

    – Wayfarer
    votos: 0, karma: 7
    por Wayfarer el 14-02-2007 11:48Wayfarer
  18. #7   » ver comentario
    por --25653-- el 14-02-2007 10:44
  19. #16   #14 te podemos preguntar qué tipo de información guardas?
    votos: 0, karma: 6
    por ebelp el 14-02-2007 12:59ebelp
  20. #18   #16, guardo información personal. Abundante, pero personal. No es a nivel empresarial. Además, lo que tengo compartido por red son todo carpetas "multimedia", es decir, audio y video. No tengo compartidas carpetas con datos más personales. Debería tomar alguna medida adicional?
    votos: 0, karma: 6
    por Almarma el 14-02-2007 13:34Almarma
  21. #17   » ver comentario
    por --25593-- el 14-02-2007 13:11
comentarios cerrados

menéame