DaXHordes.org

Buenas.
Tengo uno amigo que le gusta trastear con routers inalambricos. Le comente que contrate ADSL de Vomistar y le pregunte sobre como poder usar el internet de un router el cual no sabemos la contraseña (tiene un nombre esto que no recuerdo )

Para mi sorpresa me dijo que la mejor manera, ademas de cifrar la clave del WiFi con WPA2-PSK, que desactive el WPA (Wifi Protected Setup)

Averigue en varias web y le dan la razon a mi amigo. Resulta que hay un programa que descifra el pin de WPA y con el mismo puede llegar a conseguir (despues de horas) la clave del router (yo repito todo lo que me dijo)

Mi pregunta es: ¿De verdad es mejor desactivar el WPA? ¿Me recomiendan desactivarlo?

Que sepa, no es así. Lo que ocurre es que mucha gente deja el SSID y la pass de su router por defecto y éstos programas se la saben. Una WPA-AES cambiando bien el SSID bien la pass es muy seguro

La verdad es que yo no era muy dado a proteger mi red, asta que un día me dio por revisarla y me lleve una sorpresa. (Mi red era un hervidero de chupopteros wifi)

Tras realizar una serie de ajustes, mano de santo:

* Seguridad WPA-AES.
* SSID diferente al que trae por defecto el router.
* Contraseña alfanumérica, diferente al que trae por defecto el router.
* SSID en modo oculto, (aunque esta opción no es una medida de seguridad, por lo menos se lo pones más complicado a los chupopteros wifi).
* Filtrar las conexiones al router por MAC, en mi caso solo tienen acceso a la red wifi las direcciones MAC de los dispositivos que yo he registrado.
* Limitar las conexiones simultáneas al router, por ejemplo 3 dispositivos: PC, PS3 y Móvil.
* Desactivar DHCP.

Y si todo lo anterior no te funciona, desactiva la red wifi y conecta el cable de red de toda la vida.

Bugjam, eso es un búnquer

Básicamente has dicho todo lo que se puede/debe hacerse. Podrías añadir una medida más, desactivar el DHCP, pero si alguien ha conseguido entrar en un red con todo eso realmente no necesitará DHCP

jajjaja, lo reconozco, soy un poco paranoico Al menos, con estas medidas de seguridad uno puede estar más o menos tranquilo frente a las amenazas que se pueden producir en nuestro entorno.

Que bueno bug.
Yo lo que tengo puesto es el wpa2-psk con clave de 16 digitos, el wps desactivado, he reducido la potencia de la señal solo para que tenga cobertura mi casa, he ocultado el ssid, he establecido un maximo de 3 clientes, (dos pc y un movil), una encriptacion tskip+aes, he cambiado la ssid letras/numeros/otros, he cambiado la clave de acceso al menu de configuracion del router del usuario admin, y canales automaticos.

Pues está muy bien, tan solo te faltaría el crear un backup de los ajustes del router y listo, ya que muchas veces se puede ir la luz de la casa y resetear los ajustes del router. Así, podrías tirar de la copia de seguridad y restaurar en cualquier momento.

Pues yo sólo tengo un filtrado mac ya que tardo menos en añadir la mac que pasar el pass y a rular

SAludos

Enviado desde mi LT18i usando Tapatalk 2

No se si estoy en lo cierto, pero creo que se podia atacar mediante falsificacion de mac...

Estas en lo cierto. Es poco probable que te encuentres con individuos que ataquen redes wifi de esta forma, ya que la mayoría de la gente normal saber sacar claves wep usando "X" distro, siguiendo "X" tutorial y de ahí no los saques, pero... Si se diese el caso de que se te conectan a tu wifi suplantando tu mac, bastaría con denegar la conexión a todas las macs que le hemos dado autorización, y cambiar nuevamente el tipo de filtrado, así asta que el atacante tire la toalla y busque otro objetivo.

También nosotros podemos falsearnos una mac y asociarla al filtrado mac.

Aunque personalmente, aprovecharía de paso de que se han conectado a mi red para divertirme un rato