Contrariamente a lo que se cree normalmente, ocultar el SSID de un punto de acceso Wifi supone un riesgo de seguridad. Cuando el SSID esta oculto el equipo cliente se ve obligado a ir preguntando periódicamente por el SSID. Un atacante puede interceptar esas peticiones, suplantar al AP legítimo y obtener las claves del usuario. Por el contrario mostrando el SSID el cliente permanece oculto hasta que detecta su proximidad. En el blog del enlace se explica con mas detalle todo el proceso(en inglés).
Comentarios
#4, ¿te interesa un Jigglypuff de nivel 47?
Lo que hay que hacer es poner seguridad WPA2 + AES, con una contraseña aleatoria de 8 caracteres [letras numeros y simbolos] o mas, y cambiar el nombre del punto de acceso SSID por alguno que no este en la lista de los 1000 SSID mas famosos http://www.wigle.net/gps/gps//Stat
En caso de que no se pueda poner WPA2 AES, poned solo WPA pero haciendo lo anterior dicho.
La WEP se revienta en unos minutos por una vulnerabilidad en los IV, y WPA se revienta a traves de diccionario relaccionado con el SSID, aproximadamente se prueban 18.000 contraseñas por segundo. Si no se tiene diccionario se pueden probar 60 contraseñas por segundo.
Informacion adicional: Es mas seguro WEP cambiando la contraseña cada media hora que WPA con una contraseña "habitual".
#8 he tenido que buscar en Google lo que era así que me parece que no, pero gracias
#3 no se si será también su caso, pero en el mío lo que me pasa es que la Wii y la DS (parezco un crío, lo sé) sólo tragan WEP.
Lo que dice la noticia es que si tu portatil se conecta a redes WIFI que no sean de difusión tiene que ir preguntando por ellas a ciegas.
Basta con suplantar al AP legítimo para que el portátil mande la contraseña al AP falso pidiendo conectarse.
El fallo de seguridad estaría del lado del cliente, aunque el AP sea de difusión si el cliente tiene marcada la opción de "conectarse a esta red aunque no sea de difusión" el "bug" funcionaria de todas formas.
#8 los nokia n80 y posteriores creo que sí que soportan WPA, mi PDA más otras de personas que conozco no soportan WPA.
La psp no se si ahora con las nuevas actualizaciones soportará WPA pero desde luego antes no, la NDS tampoco soporta WPA.
Los riesgos ya los conocía, de todas formas, como ya he dicho, si necesitas que algún dispositivo de esos se conecte no te queda más remedio.
#8 #9
#1 sí, muy bonito, ahora bien, el problema es que la mayoría de dispositivos portátiles no soportan WPA, sólo WEP, así que si vas a conectarte con algo que no sea un ordenador no te vale el WPA.
#2 Pues entonces ya estas informado de los riesgos .
Yo creia que los moviles Nokia, PDAs y los portatiles con WiFi aceptan como minimo hasta WPA. ¿A que dispositivos portatiles te refieres mas concretamente? [lo pregunto solo por curiosidad]
PD: Voy a ver si me entero mas sobre este tipo de ataque, aunque creo que cuando me entere los comentarios estaran cerrados .
#4, #6 Gracias, no lo sabia, con eso de que no tengo consolas... Por cierto, si me comprara una ahora seria la DS .