Hola a todos, solo pasando para compartir algunas cosas que aprendí para proteger la red inalámbrica.
Esta información ya la había leído hace un buen rato y que quería compartir con ustedes.
Esto lo ley mientras aprendía un poco sobre Ubuntu cuando lo usaba (Ahora uso Fedora) pero esta información no tiene que ver con el sistema operativo ya que la puedes aplicar aunque estés en guindous.
En fin, solo mencione un poco lo leído sin tratar de traducir letra por letra.
Espero le sea de ayuda a algunos de ustedes.
Lo pongo en esta sección porque lo aprendí mientras usaba Ubuntu. Si algún moderador piensa que será mejor en otro lugar…pos adelante.
Primero: Cuatro mitos de seguridad inalámbrica
Mito 1: Esconder el SSID (Nombre de la red inalámbrica)
Esto no es recomendable para nada. (Que?? No puede ser!!)
No se alboroten, deja explico.
Para empezar, técnicamente, es imposible esconder/no mostrar tu SSID completamente.
Hay diferentes maneras de ver un SSID que esta ‘escondido’.
Junto con los paquetes que manda el Router también manda su información de SSID…desprotegida.
Cualquier persona la puede ver.
Por ejemplo el programa Kismet tarda solo unos segundos para descubrir un SSID ‘escondido’.
Pero agárrense que eso no es todo…
Esconder el SSID es aun peor!!
Cuando escondes el SSID en el Router t tus computadoras tienen que anunciarse continuamente.
Entonces lo que pasa es que, no importa donde estés, cuando prendes tu sistema este empieza a anunciarse y a buscar el SSID.
Imagínate que es alguien que esta gritando, “Oye, no hay alguien llamado XXX por aquí?”
Esto hace que tu sistema sea fas fácil de penetrar.
Un atacante puede crear un AP con el nombre del SSID que tú buscas y tu sistema se conectaría automáticamente, sin necesidad de permisos.
Entonces el atacante podría ver todo el tráfico y probablemente acceder a tu disco duro.
Mito 2: Filtrar direcciones de MAC
No vale la pena porque alguien puede ver fácilmente que MAC pueden acceder al Router y así usar una de esas para conectarse.
Solo te complicas la vida aun mas con esta opción ya que cuando necesites acceder a la internet con un nuevo sistema tendrás que otorgarle derechos y si es solo una vez pues tendrás que remover esa MAC después.
Qué tal si tienes algún familiar? Lo mismo tendrás que hacer cada vez que te visite y quiera conectarse.
Mito 3: Disabilitar DHCP
Otra pérdida de tiempo…puede que entretenga a un atacante unos 10 segundos pero eso es todo.
Solo basta con ver el IP otorgado a los sistemas conectados y me puedo dar uno yo solo ya que reconoceré el formato que se está usando.
Mito 4: Usar encriptación WEP
Creo ya todos sabemos que usar WEP es lo más tonto que se puede hacer.
Mejor invita al atacante a tu casa de una vez.
Encriptación WEP no es nada segura y por lo general se puede vencer en aproximadamente en un minuto.
Calma calma que no panda el cunico….
Ya que están todos asustados ahora veremos algunas de las formas de cómo proteger su red inalámbrica.
Segundo: 10 tips para protegerse.
Tip 1: Modifica el Router solo cuando estes connectado con el cable (fisicamente).
Si quieres cambiar la configuración de tu Router siempre hazlo cuando estés conectado físicamente (no por medio de tu red inalámbrica).
Algunos Routers tienen la opción de deshabilitar modificar la configuración por conexión inalámbrica…si el tuyo lo tiene, activala.
Tip 2: Mantén tu Router al tanto (firmware)
Asegúrate de tener tu Router al corriente con la nueva versión de su firmware.
Tip 3: No escondas tu SSID
No escondas tu SSID...ver mito 1 para saber por que.
Tip 4: Cambian el nombre de tu Router
Cambian el SSID de tu Router cuando lo acabas de comprar.
Trata de no dar información sobre qué modelo o tipo de Router es.
Tip 5: Escoge WPA
Tienes que usar por lo menos WPA; si puedes usa WPA2 si es que tu Router y tarjeta lo pueden usar.
Si tu Router ni siquiera puede usar WPA….cámbialo por otro YA!!
Tip 6: Usa AES
AES es la nueva forma más segura para encriptaciones WPA.
Solo escoge AES y *no* “TKIP + AES”, porque en ese caso todavía es compatible con TKIP.
Para clarificar un poco, solo AES es lo mejor, TKIP no está mal. Usar WAP con TKIP es decentemente seguro.
Tip 7: Crea tu propia llave WPA
Siempre cambia la contraseña de WPA. Entre más complicada mejor…no uses espacios.
Tratar de usar algo con letras GrAnDeS/ChIcAs y signos 3spec1@l35 con un mínimo de 10 signos en total.
Tip 8: Activata el cortafuegos de tu Router
La mayoría de los Routers tienen esta habilidad. Si juegas en línea tal vez tengas que modificar algunas cosas (abrir puertos) pero vale la pena.
Tip 9: Cambia la contraseña de tu Router
Cambian la contraseña de tu Router. Esto es una de las primeras cosas de que debes de hacer cuando compres uno nuevo que muchos no hacen
Tip 10: Mucho cuidado al usar los networks de otras personas.
Muchos lugares tienen sus network sin ningún tipo de protección. (Hoteles, Aeropuertos…etc.)
Cualquier persona con acceso al network puede:
Trata de solo enviar información encriptada, siempre usa https si es posible. Mantén tu sistema operativo al corriente y verifica todos los certificados de los sitios web.
Saludos a todos….si notan algo que este mal me pueden avisar para corregirlo.
Fuente: http://sites.google.com/site/easylinuxtipsproject/securitywireless
Esta información ya la había leído hace un buen rato y que quería compartir con ustedes.
Esto lo ley mientras aprendía un poco sobre Ubuntu cuando lo usaba (Ahora uso Fedora) pero esta información no tiene que ver con el sistema operativo ya que la puedes aplicar aunque estés en guindous.
En fin, solo mencione un poco lo leído sin tratar de traducir letra por letra.
Espero le sea de ayuda a algunos de ustedes.
Lo pongo en esta sección porque lo aprendí mientras usaba Ubuntu. Si algún moderador piensa que será mejor en otro lugar…pos adelante.
Primero: Cuatro mitos de seguridad inalámbrica
Mito 1: Esconder el SSID (Nombre de la red inalámbrica)
Esto no es recomendable para nada. (Que?? No puede ser!!)
No se alboroten, deja explico.
Para empezar, técnicamente, es imposible esconder/no mostrar tu SSID completamente.
Hay diferentes maneras de ver un SSID que esta ‘escondido’.
Junto con los paquetes que manda el Router también manda su información de SSID…desprotegida.
Cualquier persona la puede ver.
Por ejemplo el programa Kismet tarda solo unos segundos para descubrir un SSID ‘escondido’.
Pero agárrense que eso no es todo…
Esconder el SSID es aun peor!!
Cuando escondes el SSID en el Router t tus computadoras tienen que anunciarse continuamente.
Entonces lo que pasa es que, no importa donde estés, cuando prendes tu sistema este empieza a anunciarse y a buscar el SSID.
Imagínate que es alguien que esta gritando, “Oye, no hay alguien llamado XXX por aquí?”
Esto hace que tu sistema sea fas fácil de penetrar.
Un atacante puede crear un AP con el nombre del SSID que tú buscas y tu sistema se conectaría automáticamente, sin necesidad de permisos.
Entonces el atacante podría ver todo el tráfico y probablemente acceder a tu disco duro.
Mito 2: Filtrar direcciones de MAC
No vale la pena porque alguien puede ver fácilmente que MAC pueden acceder al Router y así usar una de esas para conectarse.
Solo te complicas la vida aun mas con esta opción ya que cuando necesites acceder a la internet con un nuevo sistema tendrás que otorgarle derechos y si es solo una vez pues tendrás que remover esa MAC después.
Qué tal si tienes algún familiar? Lo mismo tendrás que hacer cada vez que te visite y quiera conectarse.
Mito 3: Disabilitar DHCP
Otra pérdida de tiempo…puede que entretenga a un atacante unos 10 segundos pero eso es todo.
Solo basta con ver el IP otorgado a los sistemas conectados y me puedo dar uno yo solo ya que reconoceré el formato que se está usando.
Mito 4: Usar encriptación WEP
Creo ya todos sabemos que usar WEP es lo más tonto que se puede hacer.
Mejor invita al atacante a tu casa de una vez.
Encriptación WEP no es nada segura y por lo general se puede vencer en aproximadamente en un minuto.
Calma calma que no panda el cunico….
Ya que están todos asustados ahora veremos algunas de las formas de cómo proteger su red inalámbrica.
Segundo: 10 tips para protegerse.
Tip 1: Modifica el Router solo cuando estes connectado con el cable (fisicamente).
Si quieres cambiar la configuración de tu Router siempre hazlo cuando estés conectado físicamente (no por medio de tu red inalámbrica).
Algunos Routers tienen la opción de deshabilitar modificar la configuración por conexión inalámbrica…si el tuyo lo tiene, activala.
Tip 2: Mantén tu Router al tanto (firmware)
Asegúrate de tener tu Router al corriente con la nueva versión de su firmware.
Tip 3: No escondas tu SSID
No escondas tu SSID...ver mito 1 para saber por que.
Tip 4: Cambian el nombre de tu Router
Cambian el SSID de tu Router cuando lo acabas de comprar.
Trata de no dar información sobre qué modelo o tipo de Router es.
Tip 5: Escoge WPA
Tienes que usar por lo menos WPA; si puedes usa WPA2 si es que tu Router y tarjeta lo pueden usar.
Si tu Router ni siquiera puede usar WPA….cámbialo por otro YA!!
Tip 6: Usa AES
AES es la nueva forma más segura para encriptaciones WPA.
Solo escoge AES y *no* “TKIP + AES”, porque en ese caso todavía es compatible con TKIP.
Para clarificar un poco, solo AES es lo mejor, TKIP no está mal. Usar WAP con TKIP es decentemente seguro.
Tip 7: Crea tu propia llave WPA
Siempre cambia la contraseña de WPA. Entre más complicada mejor…no uses espacios.
Tratar de usar algo con letras GrAnDeS/ChIcAs y signos 3spec1@l35 con un mínimo de 10 signos en total.
Tip 8: Activata el cortafuegos de tu Router
La mayoría de los Routers tienen esta habilidad. Si juegas en línea tal vez tengas que modificar algunas cosas (abrir puertos) pero vale la pena.
Tip 9: Cambia la contraseña de tu Router
Cambian la contraseña de tu Router. Esto es una de las primeras cosas de que debes de hacer cuando compres uno nuevo que muchos no hacen
Tip 10: Mucho cuidado al usar los networks de otras personas.
Muchos lugares tienen sus network sin ningún tipo de protección. (Hoteles, Aeropuertos…etc.)
Cualquier persona con acceso al network puede:
- Ver todo el trafico
- Atacar algún sistema
Trata de solo enviar información encriptada, siempre usa https si es posible. Mantén tu sistema operativo al corriente y verifica todos los certificados de los sitios web.
Saludos a todos….si notan algo que este mal me pueden avisar para corregirlo.
Fuente: http://sites.google.com/site/easylinuxtipsproject/securitywireless
carnal
