elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  peligros para el router
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: peligros para el router  (Leído 2,764 veces)
flipyado

Desconectado Desconectado

Mensajes: 17


Ver Perfil
peligros para el router
« en: 16 Octubre 2017, 21:45 pm »

saludos al foro. LLevo un tiempo algo preocupado por la seguridad. He puesto en el router WPA2-PSK (AES) y desactivado el WPS. Estoy pensando ponerlo en modo HIDDEN

Ahora viene la seguridad de la configuración del router. sé que hay herramientas para sacar el usuario y la contraseña. Usé cain y la saqué, pero creo que porque ya la tenía en mi ordenador. Los intentos con hydra, medusa..crunch, no me preocupan porque, si no me equivoco, es por fuerza bruta. Y tardarían años en descifrarla. Existe algún otro método que deba vigilar?

también me falta filtrar por MAC. Aumque no sé si alguna de estas medidas puede dasr problemas de velocidad o conectividad. :-\
Lo mismo me estoy pasando jejej pero todo esto es pq ya me han entrado en la configuración del router.

Muchas gracias
« Última modificación: 16 Octubre 2017, 22:17 pm por flipyado » En línea

D3Maxwell

Desconectado Desconectado

Mensajes: 7



Ver Perfil
Re: peligros para el router
« Respuesta #1 en: 20 Octubre 2017, 22:38 pm »

Buenas, amigo!

Todo eso está muy bien, pero quizá deberías preocuparte más por otras cosas. Me explico:
Primero: Los filtros de MAC son inútiles... Pues como sabrás si has utilizado ciertas herramientas o tienes conocimientos sobre el tema, es fácil conseguir la MAC de un cliente conectado y spoofearla, en caso de lista blanca. En caso de lista negra, simplemente con spoofear cualquier MAC ya lo tienes.

Otra cosa, es la contraseña...Si tienes WPS desactivado y WPA2, la única forma hasta ahora era conseguir el handshake y hacer bruteforce hasta dar con la contraseña. Por tanto, con un pass robusto, a no ser que alguien se tome la molestia de usar un conjunto de GPU's para sacarla en un tiempo realista (Cosa que en sí es muy dificil, pues alguien con esos medios y conocimientos no va a querer conectarse a tu wifi...), no deberías tener ningún problema. 

Te recomiendo también, que actualices todos tus dispositivos a la de ya pues, no sé si estás al tanto, se han descubierto multiples vulnerabilidades en el suplicante WPA2. Lee sobre KRACK:
https://www.redeszone.net/2017/10/16/krack-romper-wpa2/
Windows 10 ya ha solucionado el fallo y algunas distros de Linux también.

Por otro lado,  si han accedido a la configuración de tu router, es importante que te cerciores de si ésta tiene permitido el acceso de forma remota. En caso de ser así, desactivala o cambia las contraseñas por defecto de la administración del router. Si no necesitas acceso remoto a tu router, te aconsejo que la desactives, pues es mucho más facil hacer fuerza bruta a las páginas de acceso del router que a la propia red WiFi, además de que muchos routers suelen tener vulnerabilidades que permiten bypass el password.

Un saludo y suerte.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Microsoft alerta sobre los peligros de Java para los internautas
Noticias
wolfbcn 0 1,678 Último mensaje 30 Noviembre 2011, 22:08 pm
por wolfbcn
Las Redes Sociales no promueven la existencia de peligros para los menores más..
Noticias
wolfbcn 0 1,389 Último mensaje 16 Septiembre 2013, 13:10 pm
por wolfbcn
Los activadores para Windows y sus peligros
Windows
wolfbcn 2 3,100 Último mensaje 2 Agosto 2015, 15:48 pm
por gAb1
Riesgos y peligros de las aplicaciones para ligar
Noticias
wolfbcn 0 1,060 Último mensaje 20 Enero 2017, 15:07 pm
por wolfbcn
Los peligros de usar un cargador USB público para tu móvil
Noticias
wolfbcn 1 1,381 Último mensaje 11 Mayo 2017, 19:50 pm
por Randomize
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines