Portada
mis comunidades
otras secciones
#11:
Gilipollez supina.
Vayamos por partes.
1.- Si el cifrado es WPA2, es el estándar más seguro, que no inviolable, a día de hoy. El tráfico se cifra desde el AP al cliente. Si abres un sniffer, verás tráfico wifi, pero completamente ofuscado por el cifrado. Aunque la clave es la misma para todos, el cifrado no lo es. Como mucho verás el tráfico de broadcast.
Nada interesante.
Podrás intentar romper la clave de cifrado para obtener el tráfico "abierto". Vamos, lo normal en el 80% de las empresas y domicilios. Nada nuevo ni especialmente inseguro.
2.- Se puede habilitar el aislamiento de clientes. Perfecto. Esto hace que cada uno de los que están en la Wifi solo ven el punto de acceso (AP) y/o el gateway hacia las redes ajenas, o sea, internet.
Esto es mas seguro, vale, pero plantea un problema. ¿Que ocurre si somos tres pasajeros que vamos trabajando y tenemos un sistema de compartición de carpetas y/o servicios?
Pues que no podemos por que no nos vemos entre nosotros.
3.- Renfe decide que le vale la red sin aislamiento.
Ahora resulta que todos los demás pueden ver mis carpetas compartidas que tengo sin contraseña.
Y como tengo las carpetas compartidas sin contraseña en un medio portátil en el que preveo conectarme a diferentes redes Wifi que no son mías, voy con mis santos cojones y le echo la culpa de esa configuración insegura al proveedor de la red, y de paso menciono al [inserte aquí su calificativo] del Alonso.
Insisto.
Solo a uninútil incompetente se le ocurre ir con un portátil con recursos y/o carpetas compartidas abiertas y sin unos mínimos de seguridad a sabiendas de que va a ir conectándose a Wifis no controladas.
Y solo a unimbécil incompetente se le ocurre culpar de la inseguridad de sus medios al proveedor de la red ajena.
Pues vale.
Mira, no.
La culpa de que puedan acceder a tus puertos y permitas un ataque no es de la red, es tuya.
Vayamos por partes.
1.- Si el cifrado es WPA2, es el estándar más seguro, que no inviolable, a día de hoy. El tráfico se cifra desde el AP al cliente. Si abres un sniffer, verás tráfico wifi, pero completamente ofuscado por el cifrado. Aunque la clave es la misma para todos, el cifrado no lo es. Como mucho verás el tráfico de broadcast.
Nada interesante.
Podrás intentar romper la clave de cifrado para obtener el tráfico "abierto". Vamos, lo normal en el 80% de las empresas y domicilios. Nada nuevo ni especialmente inseguro.
2.- Se puede habilitar el aislamiento de clientes. Perfecto. Esto hace que cada uno de los que están en la Wifi solo ven el punto de acceso (AP) y/o el gateway hacia las redes ajenas, o sea, internet.
Esto es mas seguro, vale, pero plantea un problema. ¿Que ocurre si somos tres pasajeros que vamos trabajando y tenemos un sistema de compartición de carpetas y/o servicios?
Pues que no podemos por que no nos vemos entre nosotros.
3.- Renfe decide que le vale la red sin aislamiento.
Ahora resulta que todos los demás pueden ver mis carpetas compartidas que tengo sin contraseña.
Y como tengo las carpetas compartidas sin contraseña en un medio portátil en el que preveo conectarme a diferentes redes Wifi que no son mías, voy con mis santos cojones y le echo la culpa de esa configuración insegura al proveedor de la red, y de paso menciono al [inserte aquí su calificativo] del Alonso.
Insisto.
Solo a un
Y solo a un
Pues vale.
Mira, no.
La culpa de que puedan acceder a tus puertos y permitas un ataque no es de la red, es tuya.
#1:
Tenéis el wifi y ahora os quejáis. Esto con Franco no pasaba.
Comentarios
Gilipollez supina.
Vayamos por partes.
1.- Si el cifrado es WPA2, es el estándar más seguro, que no inviolable, a día de hoy. El tráfico se cifra desde el AP al cliente. Si abres un sniffer, verás tráfico wifi, pero completamente ofuscado por el cifrado. Aunque la clave es la misma para todos, el cifrado no lo es. Como mucho verás el tráfico de broadcast.
Nada interesante.
Podrás intentar romper la clave de cifrado para obtener el tráfico "abierto". Vamos, lo normal en el 80% de las empresas y domicilios. Nada nuevo ni especialmente inseguro.
2.- Se puede habilitar el aislamiento de clientes. Perfecto. Esto hace que cada uno de los que están en la Wifi solo ven el punto de acceso (AP) y/o el gateway hacia las redes ajenas, o sea, internet.
Esto es mas seguro, vale, pero plantea un problema. ¿Que ocurre si somos tres pasajeros que vamos trabajando y tenemos un sistema de compartición de carpetas y/o servicios?
Pues que no podemos por que no nos vemos entre nosotros.
3.- Renfe decide que le vale la red sin aislamiento.
Ahora resulta que todos los demás pueden ver mis carpetas compartidas que tengo sin contraseña.
Y como tengo las carpetas compartidas sin contraseña en un medio portátil en el que preveo conectarme a diferentes redes Wifi que no son mías, voy con mis santos cojones y le echo la culpa de esa configuración insegura al proveedor de la red, y de paso menciono al [inserte aquí su calificativo] del Alonso.
Insisto.
Solo a un
inútilincompetente se le ocurre ir con un portátil con recursos y/o carpetas compartidas abiertas y sin unos mínimos de seguridad a sabiendas de que va a ir conectándose a Wifis no controladas.Y solo a un
imbécilincompetente se le ocurre culpar de la inseguridad de sus medios al proveedor de la red ajena.Pues vale.
Mira, no.
La culpa de que puedan acceder a tus puertos y permitas un ataque no es de la red, es tuya.
#11 100% de acuerdo. Es cagada de renfe pero la noticia es sensacionalista a muerte
#11 WPA3 existe ya desde hace un par de años y lo soportan todos los sistemas operativos más conocidos en PCs y dispositivos móviles. Otra cosa son los routers y puntos de acceso que muchos no se han actualizado con soporte para WPA3 pero puedes encontrar muchos que lo soportan, empezando por todos los nuevos que usan Wifi 6.
Tampoco es que sea muchísimo mejor pero lo es respecto a WPA2.
Tenéis el wifi y ahora os quejáis. Esto con Franco no pasaba.
#1 ¿Te refieres a quejarte?
#7 no, que hubiera wifi en el AVE
Acaban de descubrir la difusión WiFi...
A su vez, también puede hacerse sniffing a los paquetes sin cifrar que pasen por la red. Por ejemplo, si esto ocurriera en 2016, podríamos leer los mensajes de WhatsApp de quienes estén conectados a la red, ya que hasta ese año la aplicación enviaba los mensajes sin cifrar.
Ni puta idea de redes ni de capas de red, vamos.
Eso no funciona así desde hace más de 10 años en que dejaron de verse redes abiertas.
En cuanto hay WEP/WPA/WPA2 u otros, el tráfico va cifrado aun cuando el contenido no lo vaya.
Me reitero.
Gilipollez.
Usa tor o un vpn, solucionado.
Si la red es publica usa proteccion. Condones
En una WiFi pública lo raro es que no te puedan espiar (o directamente espíen)
Permitir que los equipos hablen entre si solo es una cagada más
Sería mejor preguntarse a qué subcontrata le ha tocado encargarse y si lo ha vuelto a subsubcontatar acabando como todos sabemos. Prisas, precariedad y fallos que no tenían que estar ahí si se hiciera todo el proceso bien.
Hay una cosa que es imposible de evitar. Cuando tú te conectas a una red la cosa es reciproca y la red también se conecta a ti, con todo su contenido
El cortafuegos de localhost es tu amigo.
Ps.
Si os sale "algo" es que "algo" no va bien. a no ser que lo hayáis instalado vosotros
http://localhost
No lo he probado pero dudo mucho que eso funcione conociendo a Renfe.
#5 yo lo probé y bien.
Te ponen pelis a elegir, bastante cómodo.
Como han dicho, Tor o ProtonVPN como soluciones gratuitas e ya.
Wireguard + raspberry pi hole =