Es totalmente desaconsejable utilizar la red wifi sin cambiar la configuración que el router trae por defecto Como usuarios de Internet y de redes inalámbricas ninguno deseamos que nadie a quien no le hemos dado permiso utilice nuestra wifi. ¿No obstante, hacemos todo lo que está en nuestra mano para evitar intrusiones?
#3 pfff, ni eso hace falta. Si un hacker de verdad quiere entrarte te va a entrar incluso así ... pero vamos, que dudo mucho que nadie quiera perder el tiempo para capturar mi tráfico ... si todavía fuera un banco ...
#2 Innecesario. Las mac se clonan y punto.
Lo importante más que cambiar el password (que es necesario) tb es asegurarse de usar un protocolo seguro como wpa2-AES
#9 Con un airodump ves las macs conectadas al ap.
Clonas la mac (con asistente o a manija, por ejemplo: ifconfig wlan0 hwether 00:02:11:23:AB:34).
Una vez tienes la MAC clonada de un dispositivo conectado, inicias un ataque por desautenticación para que vuelva a autenticar. Capturas las respuestas y luego empiezas a enviar paquetes al router para obtener suficientes respuestas.
Que tiene fallo de seguridad, entras a mansalva, que no, puedes iniciar un ataque por fuerza bruta (sobre los paquetes capturados) utilizando GPUS como las de NVIDIA. En 24-48h tienes la password.
La wifi no es segura en si. Puedes complicar mucho las cosas si utilizas cifrados complejos y cambias la password habitualmente. Si quieres wifi segura no te quedan mas huevos que wifi aislada con protocolos tipo WPA2-AES o un radiusy con acceso a servidor de VPN por certificados.
Es decir WIFI-->Conectas a VPN --> salida a internet/red interna.
#2 Activar el filtrado por MAC es inútil además de incómodo. La MAC viaja en claro en todos los paquetes, así que solo hay que capturar un paquete para saber una MAC autorizada. Pero peor es creerse que estás seguro porque has filtrado por MAC.
#10 Correcto, pero se lo pones complicado a la mayoría de la gente. Como te digo, dudo mucho que nadie se moleste en capturar mi trafico, clonar alguna de mis macs, y sacar la passwd wpa2 ....
Pero bueno, ya si nos ponemos tontos, ponemos wpa2 con certificados y a mamarla
Comentarios
#3 apaga el wifi y tira un cable
Yo te lo digo en dos pasos:
- Cambia las passwd por defecto
- Activa el filtrado por MAC
Y con esto y un bizcocho, hasta mañana a las ocho.
#2 (3) esconde el SSID
#3 pfff, ni eso hace falta. Si un hacker de verdad quiere entrarte te va a entrar incluso así ... pero vamos, que dudo mucho que nadie quiera perder el tiempo para capturar mi tráfico ... si todavía fuera un banco ...
#4 si un hacker quire entrar entra, pero el vecino de al lado no sabe buscar un SSID oculto
#5 depende de quien sea el vecino
#2 Innecesario. Las mac se clonan y punto.
Lo importante más que cambiar el password (que es necesario) tb es asegurarse de usar un protocolo seguro como wpa2-AES
#8 Claro que se clonan, pero...cuales ?
#9 Con un airodump ves las macs conectadas al ap.
Clonas la mac (con asistente o a manija, por ejemplo: ifconfig wlan0 hwether 00:02:11:23:AB:34).
Una vez tienes la MAC clonada de un dispositivo conectado, inicias un ataque por desautenticación para que vuelva a autenticar. Capturas las respuestas y luego empiezas a enviar paquetes al router para obtener suficientes respuestas.
Que tiene fallo de seguridad, entras a mansalva, que no, puedes iniciar un ataque por fuerza bruta (sobre los paquetes capturados) utilizando GPUS como las de NVIDIA. En 24-48h tienes la password.
La wifi no es segura en si. Puedes complicar mucho las cosas si utilizas cifrados complejos y cambias la password habitualmente. Si quieres wifi segura no te quedan mas huevos que wifi aislada con protocolos tipo WPA2-AES o un radiusy con acceso a servidor de VPN por certificados.
Es decir WIFI-->Conectas a VPN --> salida a internet/red interna.
#12 Correcto.
#2 Activar el filtrado por MAC es inútil además de incómodo. La MAC viaja en claro en todos los paquetes, así que solo hay que capturar un paquete para saber una MAC autorizada. Pero peor es creerse que estás seguro porque has filtrado por MAC.
#10 Correcto, pero se lo pones complicado a la mayoría de la gente. Como te digo, dudo mucho que nadie se moleste en capturar mi trafico, clonar alguna de mis macs, y sacar la passwd wpa2 ....
Pero bueno, ya si nos ponemos tontos, ponemos wpa2 con certificados y a mamarla