Seguridad en WiFi ¿con o sin WPS?

Moderadores: largeroliker, Kravenbcn, fidelcastro, cerealkiller, pspCaracas, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
cripii5
Experto
Experto
Mensajes: 1947
Registrado: 14 Dic 2010, 03:15
Gamertag Xbox Live: cripii5
Steam ID: cripii5
Twitter: cripii5
Ubicación: Uruguay

Seguridad en WiFi ¿con o sin WPS?

Mensajepor cripii5 » 21 Jun 2013, 05:45

Buenas.
Tengo uno amigo que le gusta trastear con routers inalambricos. Le comente que contrate ADSL de Vomistar y le pregunte sobre como poder usar el internet de un router el cual no sabemos la contraseña (tiene un nombre esto que no recuerdo :lol: )

Para mi sorpresa me dijo que la mejor manera, ademas de cifrar la clave del WiFi con WPA2-PSK, que desactive el WPA (Wifi Protected Setup)

Averigue en varias web y le dan la razon a mi amigo. Resulta que hay un programa que descifra el pin de WPA y con el mismo puede llegar a conseguir (despues de horas) la clave del router (yo repito todo lo que me dijo)

Mi pregunta es: ¿De verdad es mejor desactivar el WPA? ¿Me recomiendan desactivarlo?
Última edición por cripii5 el 22 Jun 2013, 01:31, editado 1 vez en total.
Yo

Avatar de Usuario
largeroliker
Administrador
Administrador
Mensajes: 8249
Registrado: 03 Sep 2009, 09:46
PSN ID: larger0o
Gamertag Xbox Live: larger0o
Steam ID: larger0o
Twitter: larger0o
Ubicación: Málaga
Contactar:

Re: Seguridad en WiFi con o sin WPS

Mensajepor largeroliker » 21 Jun 2013, 09:35

Que sepa, no es así. Lo que ocurre es que mucha gente deja el SSID y la pass de su router por defecto y éstos programas se la saben. Una WPA-AES cambiando bien el SSID bien la pass es muy seguro ;)
Imagen
Nintendo Switch · PS4 · PS Vita · PS3 · new 3DS XL · Xbox 360 · PSP · PS2

Avatar de Usuario
Bugjam
Experto
Experto
Mensajes: 585
Registrado: 01 Abr 2010, 15:23

Re: Seguridad en WiFi con o sin WPS

Mensajepor Bugjam » 21 Jun 2013, 10:06

La verdad es que yo no era muy dado a proteger mi red, asta que un día me dio por revisarla y me lleve una sorpresa. (Mi red era un hervidero de chupopteros wifi) :D

Tras realizar una serie de ajustes, mano de santo:

* Seguridad WPA-AES.
* SSID diferente al que trae por defecto el router.
* Contraseña alfanumérica, diferente al que trae por defecto el router.
* SSID en modo oculto, (aunque esta opción no es una medida de seguridad, por lo menos se lo pones más complicado a los chupopteros wifi).
* Filtrar las conexiones al router por MAC, en mi caso solo tienen acceso a la red wifi las direcciones MAC de los dispositivos que yo he registrado.
* Limitar las conexiones simultáneas al router, por ejemplo 3 dispositivos: PC, PS3 y Móvil.
* Desactivar DHCP.

Y si todo lo anterior no te funciona, desactiva la red wifi y conecta el cable de red de toda la vida. :oki:
Última edición por Bugjam el 21 Jun 2013, 12:56, editado 2 veces en total.
Bad Sektor Hard Disk

Spoiler:
Imagen

Avatar de Usuario
largeroliker
Administrador
Administrador
Mensajes: 8249
Registrado: 03 Sep 2009, 09:46
PSN ID: larger0o
Gamertag Xbox Live: larger0o
Steam ID: larger0o
Twitter: larger0o
Ubicación: Málaga
Contactar:

Re: Seguridad en WiFi con o sin WPS

Mensajepor largeroliker » 21 Jun 2013, 10:36

Bugjam, eso es un búnquer :lol:

Básicamente has dicho todo lo que se puede/debe hacerse. Podrías añadir una medida más, desactivar el DHCP, pero si alguien ha conseguido entrar en un red con todo eso realmente no necesitará DHCP :juasjuas:
Imagen
Nintendo Switch · PS4 · PS Vita · PS3 · new 3DS XL · Xbox 360 · PSP · PS2

Avatar de Usuario
Bugjam
Experto
Experto
Mensajes: 585
Registrado: 01 Abr 2010, 15:23

Re: Seguridad en WiFi con o sin WPS

Mensajepor Bugjam » 21 Jun 2013, 12:56

jajjaja, lo reconozco, soy un poco paranoico :lol: Al menos, con estas medidas de seguridad uno puede estar más o menos tranquilo frente a las amenazas que se pueden producir en nuestro entorno.
Bad Sektor Hard Disk

Spoiler:
Imagen

Avatar de Usuario
Rasta
Experto
Experto
Mensajes: 811
Registrado: 03 Sep 2009, 12:28
Contactar:

Re: Seguridad en WiFi con o sin WPS

Mensajepor Rasta » 21 Jun 2013, 14:18

Que bueno bug.
Yo lo que tengo puesto es el wpa2-psk con clave de 16 digitos, el wps desactivado, he reducido la potencia de la señal solo para que tenga cobertura mi casa, he ocultado el ssid, he establecido un maximo de 3 clientes, (dos pc y un movil), una encriptacion tskip+aes, he cambiado la ssid letras/numeros/otros, he cambiado la clave de acceso al menu de configuracion del router del usuario admin, y canales automaticos.

Avatar de Usuario
Bugjam
Experto
Experto
Mensajes: 585
Registrado: 01 Abr 2010, 15:23

Re: Seguridad en WiFi con o sin WPS

Mensajepor Bugjam » 21 Jun 2013, 14:34

Pues está muy bien, tan solo te faltaría el crear un backup de los ajustes del router y listo, ya que muchas veces se puede ir la luz de la casa y resetear los ajustes del router. Así, podrías tirar de la copia de seguridad y restaurar en cualquier momento.
Bad Sektor Hard Disk

Spoiler:
Imagen

Avatar de Usuario
pAhKT
Habitual
Habitual
Mensajes: 269
Registrado: 05 Sep 2009, 15:17
PSN ID: DonZigarro
Steam ID: DonZigarro

Re: Seguridad en WiFi con o sin WPS

Mensajepor pAhKT » 21 Jun 2013, 14:57

Pues yo sólo tengo un filtrado mac ya que tardo menos en añadir la mac que pasar el pass y a rular

SAludos

Enviado desde mi LT18i usando Tapatalk 2
Imagen
Steam ID: DonZigarro
Origin ID: DonZigarro

Avatar de Usuario
Rasta
Experto
Experto
Mensajes: 811
Registrado: 03 Sep 2009, 12:28
Contactar:

Re: Seguridad en WiFi con o sin WPS

Mensajepor Rasta » 21 Jun 2013, 15:07

No se si estoy en lo cierto, pero creo que se podia atacar mediante falsificacion de mac...

Avatar de Usuario
Bugjam
Experto
Experto
Mensajes: 585
Registrado: 01 Abr 2010, 15:23

Re: Seguridad en WiFi con o sin WPS

Mensajepor Bugjam » 21 Jun 2013, 15:45

Estas en lo cierto. Es poco probable que te encuentres con individuos que ataquen redes wifi de esta forma, ya que la mayoría de la gente normal saber sacar claves wep usando "X" distro, siguiendo "X" tutorial y de ahí no los saques, pero... Si se diese el caso de que se te conectan a tu wifi suplantando tu mac, bastaría con denegar la conexión a todas las macs que le hemos dado autorización, y cambiar nuevamente el tipo de filtrado, así asta que el atacante tire la toalla y busque otro objetivo.

También nosotros podemos falsearnos una mac y asociarla al filtrado mac.

Aunque personalmente, aprovecharía de paso de que se han conectado a mi red para divertirme un rato :D
Bad Sektor Hard Disk

Spoiler:
Imagen


Volver a “Ayuda”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados