Seguridad en una red inalambrica o wifi

Imagen de lord red dragon
0 puntos

Una red wifi NUNCA será 100% segura


Existen diversos métodos de seguridad inalámbrica, claves wep, wpa, wpa2, filtrado mac...
Pero cual es fácil y segura?

Hoy en día, encontramos no solo programas para descifrar claves, sino también clonar direcciones mac, y con las nuevas tarjetas de vídeo, los programas la tienen más fácil, ya que aprovechan la potencia de las gpu de vídeo para sus operaciones, reduciendo SIGNIFICATIVAMENTE el tiempo que tarda en descifrarse una clave.

En mi opinión/experiencia, es mejor con filtrado mac, direcciones ip manuales, y ocultar el nombre SSDI de la red inalámbrica, de este modo, es un poco más laborioso el conectarse a la red para un atacante.

Averiguar la ip, el nombre de la red, buscar y clonar una dirección mac que este permitida en el router son procesos más laboriosos que solamente poner a andar un programa que haya detectado una red wifi y este probando diversas claves hasta encontrar la correcta...

De igual forma, cambiando la potencia de la red, podemos establecer un área de cobertura fija dejando sin acceso a aquellas personas fuera de este alcance.

Se puede mejorar MÁS la seguridad configurando un firewall que solo permita el acceso entre equipos autorizados, bloqueando los ajenos... pero pierde facilidad en cuanto establecer seguridad y dar equipos de alta (en un principio).

Por esto, una forma segura y fácil para mantener una red wifi protegida es teniendo filtrado mac y desactivando el cifrado (sea wep,wap/wap2), de esta forma, solo se da de alta al nuevo equipo en el router y listo, ya cuenta con acceso a nuestra red. y opcionalmente, establecer ips manuales a los equipos, aunque es más laborioso, mejora un poco más la seguridad básica...

Que opinan?

Imagen de slap
+1
0
-1

Creo que el mantener la encriptación WEP o WPA no es incompatible con lo que sugieres y aumenta la seguridad.

Saludos.


0000 start out (+FD),A
           ld  BC, +7FFF
           jp 03CB, RAM-CHECK

http://7grados.injiniero.es

+1
0
-1

Saludos.

0000 start out (+FD),A
           ld  BC, +7FFF
           jp 03CB, RAM-CHECK

http://www.injiniero.es

Imagen de lord red dragon
+1
0
-1

es decir, tener un router 2wire (de telmex), con encriptación, cuesta trabajo conectarse de ubuntu a ese router (sea wep, wap, wap2...), es cosa de configurar la red en ubuntu de otra manera, pero al menos lo he descartado en practica...

he visto redes con claves web, wap/wap2 y con "vampiros" (entiéndase personas ajenas a la red y conectadas a ella para obtener internet, etc.), y al menos en la mía así como la manejo (filtrado mac), no he visto ninguno...

De igual forma, en la universidad, se puede descifrar la clave de la red que es wap2 (solo se deja el programa descifrando la clave y ya), pero como también maneja filtrado mac, al menos clonar una mac para conectarse, no es algo viable por tiempo/recursos...

Por eso no le vi necesidad ni facilidad a manejar cifrado y filtrado en conjunto, al momento de configurar los clientes...

Aunque si encontrara una forma más fácil de que ubuntu se conecte a la red con cifrado, la usaría... aunque me va mejor el 8.10 en mi laptop/portátil, no conseguí conectarme fácilmente a una red (también con router 2wire), y un simple cifrado wep de 6 dígitos numéricos :(


En Ubuntu desde el 2 de noviembre del 2007

Mi web (manuales, blog, fotos, etc): Shadow's System

+1
0
-1

SUERTE!!!


En Ubuntu desde el 2 de noviembre del 2007

Mi web (computadoras, soporte, etc): SolucionesC

Imagen de Julius-Caesar
+1
0
-1

Perdona pero...

En un par de segundos le pones la MAC que te de la gana a un dispositivo Wi-Fi.

En otro par de segundos expulsas al propietario de su propia conexión.


Veritatis simplex oratio est

+1
0
-1
Imagen de Goyo
+1
0
-1

Y por mucho filtrado que haya, sin encriptación tus paquetes vuelan por las ondas expuestos a que cualquiera pueda leerlos. Claro que eso puede ser importante o no, depende de lo que vaya en los paquetes.

+1
0
-1
Imagen de lord red dragon
+1
0
-1

Al final, vuelvo al inicio, de que una red wifi NUNCA será 100% segura...

Sobre los paquetes, se puede pescar un paquete, este o no cifrado, y al igual que se rompe la contraseña de una red, igual se descifran los paquetes...

La diferencia, creo yo, es más fácil conseguir un programa para romper redes wifi, que para clonar mac, y su utilización igual... que me he encontrado personas que me preguntan como entrar a una cuenta de correo ajena, mientras ellos con x programa, se conectan de vampiros a una red con cifrado ;)


En Ubuntu desde el 2 de noviembre del 2007

Mi web (manuales, blog, fotos, etc): Shadow's System

+1
0
-1

SUERTE!!!


En Ubuntu desde el 2 de noviembre del 2007

Mi web (computadoras, soporte, etc): SolucionesC

Imagen de TitoPoli
+1
0
-1

No sé si es que no hablamos de lo mismo, pero clonar una dirección MAC ¿no es algo bastante sencillo? Yo es que, precisamente, no consideraba demasiado efectivo el filtrado de MAC (aunque lo tengo activado) porque tengo entendido que clonar una clave MAC es tan fácil como introducir una línea en consola, teniendo instalado el programa adecuado.

Y conocer la dirección MAC de otro equipo, tan fácil como poner en modo monitor tu tarjeta, también teniendo instalado el programa adecuado.

Soy muy inexperto en la materia, pero me preocupa la seguridad de mi red ¿realmente creéis que es útil filtrar y esconder la essid? ¿no es facilísimo romper esas dos protecciones?

Gracias.

+1
0
-1
Imagen de lord red dragon
+1
0
-1

así que, lo único que queda por hacer, es analizar el entorno, para determinar que cosas pueden ser seguras y cuales no, wep, wap, filtrado, etc


En Ubuntu desde el 2 de noviembre del 2007

Mi web (manuales, blog, fotos, etc): Shadow's System

+1
0
-1

SUERTE!!!


En Ubuntu desde el 2 de noviembre del 2007

Mi web (computadoras, soporte, etc): SolucionesC

Imagen de apolo120
+1
0
-1

en mi opinion y con mucho respeto , me parece una perdida de tiempo y una chorrada estar haciendo tantas cosas para asegurarnos de que no nos roben señal.....pregunto ¿¿¿¿ para que??? , no hay mil maneras de proteger nuestro equipo para que no entren en el.....desde cuando el que paga un servicio tiene que trabajar para hacer ese servicio seguro , parece que nos estamos volviendo un poquito raros...es solo mi opinion...decirme algo , saludos respetuosos a todo el foro.gracias.

+1
0
-1
Imagen de Goyo
+1
0
-1

estar haciendo tantas cosas para asegurarnos de que no nos roben señal.....pregunto ¿¿¿¿ para que???

La respuesta depende del usuario. Un ejemplo casero: para evitar que un vecino ingenioso averigüe las contraseñas de acceso a tu cuenta del banco y te haga pagar sus regalos de navidad. Un ejemplo industrial: para evitar que información confidencial pueda hacerse pública o caer en manos de la competencia.

, no hay mil maneras de proteger nuestro equipo para que no entren en el.....

El problema en este caso no es tanto proteger los equipos como la información que circula por la red.

desde cuando el que paga un servicio tiene que trabajar para hacer ese servicio seguro ,

Desde que la seguridad del servicio depende de la forma en que se utilice. El servicio de coches de alquiler no puede garantizar tu seguridad si no conduces con prudencia (ni aunque lo hagas, en realidad). Pero en todo caso el servicio de red inalámbrica de tu casa te lo prestas tú mismo, seguramente. Así que tú verás.

parece que nos estamos volviendo un poquito raros...

Debe ser por algo que nos ponen en la comida, o en el aire (chemtrails?). Pero no tiene nada que ver con esto.

+1
0
-1
Imagen de David Herrera
+1
0
-1

Mi opinión y lo que he podido ver en mi trabajo diario, en temas Wifi si quieres dificultar al máximo que te entren en la red, cifrado WPA con clave servida por servidor RADIUS y autenticación mediante certificado digital. Es lo que de momento, aún considero con la suficiente fortaleza para dificultar el acceder a una wifi.

_____________________________________________________________________________________________
Visto en el foro:"La única iglesia que ilumina es la que arde", totalmente de acuerdo :-)

+1
0
-1

_____________________________________________________________________________________________
Visto en el foro:"La única iglesia que ilumina es la que arde", totalmente de acuerdo :-)

Imagen de lord red dragon
+1
0
-1

mencionaba algo fácil y seguro... pero al parecer, no existe esa combinación en wifi...

al menos ubuntu, con un update, ya me permite conectarme a una red wifi con cifrado wpa... lo malo, tenía que borrar la red configurada (x), ya que aunque edite x y cambie el protocolo de seguridad, la contraseña, etc, x NO se conectaba... hasta que la elimine, volvió a detectar x, y puse contraseña y listo...

clave servida por servidor radius, interesante, sin embargo... en términos caseros, lo considero más "problemático" de implementar... en área laboral, si que es útil, aunque yo le agregaría el filtrado mac, ocultación del ssid, ips manuales... digo, un poquito más, no cuesta nada :P


En Ubuntu desde el 2 de noviembre del 2007

Mi web (manuales, blog, fotos, etc): Shadow's System

+1
0
-1

SUERTE!!!


En Ubuntu desde el 2 de noviembre del 2007

Mi web (computadoras, soporte, etc): SolucionesC

Imagen de Capa
+1
0
-1

Movido de la bitácora del usuario al foro Internet y redes.


Equipo de Ubuntu-es

+1
0
-1
Imagen de nicoAMG
+1
0
-1

Factores Básicos Para Asegurar Redes Inalámbricas

La seguridad en redes inalámbricas contempla varios aspectos. Y las medidas a implantar dependen del nivel de protección que se necesite en el entorno donde se integrará la red inalámbrica.

En primera instancia, acorde a mi experiencia, los usuarios promedio de esta tecnología necesitan conocer más sobre el aspecto de seguridad en este tipo de redes. La mayoría se conforman con simplemente conectarse sin hacer muchas configuraciones en los equipos AP o en los computadores cliente. En otros casos la idea de seguridad por una contraseña en una red abierta es suficiente*.

El punto es que en lo respecta a seguridad física, una red inalámbrica es distinta a una red cableada, pues para tener acceso a ella no se necesita una conexión o derivación física del cable. Otro punto es que la penetración de mercado de esta tecnología es muy amplia y por ende los equipos y técnicas de ataque están ampliamente disponibles. Finalmente, en este tipo de redes todos usamos el mismo espectro de frecuencias, por lo que no hay garantía de que no vayan a haber intromisiones o interferencias.

Mi criterio sobre el tema discutido es que realmente SE PUEDE ASEGURAR una red inalámbrica contra intromisiones, pero esta tarea no sólo depende de una técnica particular, sino que de varios factores. El uso de dichos factores o la combinación de ellos depende de la necesidad específica o el perfil de seguridad y control que se desea establecer sobre la red. Evadir las interferencias también se vuelve cuestión de “arte” pero eso es otro tema que tiene que ver con la disponibilidad y desempeño de la red.

Seguridad en Redes Inalámbricas:
Los factores que yo defino como importantes para establecer la seguridad de una red inalámbrica son:

1.El CONTROL de ACCESO sobre el Punto de Acceso inalámbrico.
2.El ACCESO a la RED LÓGICA (IPs, firewalls, portales de autenticación, entre otros)
3.La protección de los datos que viajan por medio de las ondas de radio (CIFRADO).

Control de Acceso a la Red Inalámbrica
El el primer factor y el más básico si se trata de una red que no debe estar ampliamente disponible a todos los que la puedan encontrar. En una red pequeña con pocos puntos de acceso inalámbricos el control de acceso generalmente se hace por medio de una lista de control que incluye únicamente las direcciones MAC de los equipos cliente que se van a aceptar. También se puede ocultar el identificador de la red (SSID); Sin embargo, estas dos técnicas técnicas previamente citadas, por si solas pueden ser vulneradas con métodos disponibles (Wireless Sniffing, MAC Spuffing). En redes medianas y grandes se usan otros elementos de autenticación que combinan un servidor RADIUS y cifrado de datos WPA Enterprise.

Acceso a la Red Lógica
Este factor se refiere al control que existe sobre la asignación de direcciones IP a los clientes de la red inalámbrica, al control que existe sobre la autenticación de usuarios, el control de acceso a los diversos servicios mediante el uso de firewalls o proxies, etc. Este nivel generalmente está fuera de los puntos de acceso inalámbricos, aunque alguna tareas básicas de filtrado y control se puede hacer mediante el firmware del encaminador (router) inalámbrico. Por cierto, les recomiendo usar el DD-WRT.

Cifrado de los Datos que Viajan por el Enlace Inalámbrico
La única forma de realmente proteger la confidencialidad de la información que viaja por las ondas radio de un enlace inalámbrico es mediante el uso de CIFRADO de DATOS o encriptación. Existen dos métodos ampliamente disponibles en lo que refiere a redes WiFi (WEP y WPA).

WEP : cripto-anlíticamente ya ha sido vulnerado y por ende no es seguro. No importa la longitud o complejidad de la clave(s) utilizada(s).

WPA : Es seguro. Se puede vulnerar mediante un ataque por fuerza bruta generando claves aleatorias o por medio de palabras de un diccionario. Pero si se elige una buena clave, de una longitud considerable el proceso es sumamente largo y no sería práctico su uso. Por tanto es mejor generar claves aleatorias largas y no usar palabras de diccionario, aunque se use cifrado seguro la clave no debe ser débil.

En síntesis, utilizar una combinación de los tres elementos citados es la mejor elección. Nunca dejar algo atrás por suponer que “nadie va a llegar tan lejos”. La idea es que lo mencionado aquí sirva de ubicación a los que necesitan asegurar sus redes inalámbricas.

* Contraseña para WEP, sean palabras de diccionario o claves elaboradas; O palabras de diccionario o claves débiles cuando se usa WPA con claves pre-compartidas.

+1
0
-1