Eli
44meneos

Wifi:Para mayor seguridad, NO ocultes el SSID [ing]

Contrariamente a lo que se cree normalmente, ocultar el SSID de un punto de acceso Wifi supone un riesgo de seguridad. Cuando el SSID esta oculto el equipo cliente se ve obligado a ir preguntando periódicamente por el SSID. Un atacante puede interceptar esas peticiones, suplantar al AP legítimo y obtener las claves del usuario. Por el contrario mostrando el SSID el cliente permanece oculto hasta que detecta su proximidad. En el blog del enlace se explica con mas detalle todo el proceso(en inglés).

 10 comentarios en: tecnología, seguridad karma: 335
etiquetas: wifi, seguridad, leyenda urbana
votos negativos: 0  usuarios: 40  anónimos: 4  
  1. #1   Lo que hay que hacer es poner seguridad WPA2 + AES, con una contraseña aleatoria de 8 caracteres [letras numeros y simbolos] o mas, y cambiar el nombre del punto de acceso SSID por alguno que no este en la lista de los 1000 SSID mas famosos www.wigle.net/gps/gps//Stat

    En caso de que no se pueda poner WPA2 AES, poned solo WPA pero haciendo lo anterior dicho.

    La WEP se revienta en unos minutos por una vulnerabilidad en los IV, y WPA se revienta a traves de diccionario relaccionado con el SSID, aproximadamente se prueban 18.000 contraseñas por segundo. Si no se tiene diccionario se pueden probar 60 contraseñas por segundo.
    Informacion adicional: Es mas seguro WEP cambiando la contraseña cada media hora que WPA con una contraseña "habitual".
    votos: 7, karma: 59
    por tiolalu el 15-03-2008 21:15
  2. #2   » ver comentario
    por --12617-- el 15-03-2008 21:23
  3. #3   #2 Pues entonces ya estas informado de los riesgos ;) .
    Yo creia que los moviles Nokia, PDAs y los portatiles con WiFi aceptan como minimo hasta WPA. ¿A que dispositivos portatiles te refieres mas concretamente? [lo pregunto solo por curiosidad]

    PD: Voy a ver si me entero mas sobre este tipo de ataque, aunque creo que cuando me entere los comentarios estaran cerrados :( .
    votos: 0, karma: 11
    por tiolalu el 15-03-2008 21:29
  4. #4   #3 no se si será también su caso, pero en el mío lo que me pasa es que la Wii y la DS (parezco un crío, lo sé) sólo tragan WEP.
    votos: 2, karma: 30
    por trollinator el 15-03-2008 21:35
  5. #5   Lo que dice la noticia es que si tu portatil se conecta a redes WIFI que no sean de difusión tiene que ir preguntando por ellas a ciegas.

    Basta con suplantar al AP legítimo para que el portátil mande la contraseña al AP falso pidiendo conectarse.

    El fallo de seguridad estaría del lado del cliente, aunque el AP sea de difusión si el cliente tiene marcada la opción de "conectarse a esta red aunque no sea de difusión" el "bug" funcionaria de todas formas.
    votos: 1, karma: 23
    por Gry el 15-03-2008 21:37
  6. #6   » ver comentario
    por --12617-- el 15-03-2008 21:40
  7. #7   #4, #6 Gracias, no lo sabia, con eso de que no tengo consolas... Por cierto, si me comprara una ahora seria la DS ;) .
    votos: 0, karma: 11
    por tiolalu el 15-03-2008 21:40
  8. #8   #4, ¿te interesa un Jigglypuff de nivel 47?
    votos: 8, karma: 80
    por DetectiveLibrero el 15-03-2008 21:42
  9. #9   #8 he tenido que buscar en Google lo que era así que me parece que no, pero gracias XD
    votos: 3, karma: 35
    por trollinator el 15-03-2008 21:46
  10. #10   #8 #9 xD xD xD xD xD
    votos: 1, karma: 18
    por jotape el 15-03-2008 21:54
comentarios cerrados

menéame