elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¿Cómo vivir con una red insegura?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo vivir con una red insegura?  (Leído 8,233 veces)
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
¿Cómo vivir con una red insegura?
« en: 28 Abril 2010, 20:30 pm »

Es probable que el año que viene me tenga que ir a un colegio mayor con wifi en las habitaciones y tal, y no me haría gracia exponer mis datos personales, como contraseñas o conversaciones, y demás cosas privadas, al alcance de cualquiera que sepa usar un sniffer.

De primeras no se me ocurre ninguna solución para no ser monitoreado, alguna idea?


En línea

rockernault


Desconectado Desconectado

Mensajes: 2.046


Linux User!!!


Ver Perfil
Re: ¿Cómo vivir con una red insegura?
« Respuesta #1 en: 28 Abril 2010, 22:10 pm »

1.- pedir que al menos pongan cifrado wep

2.- usa un programa para cifrar conversaciones msn...

3.- ten los ojos muy abiertos... con las tablas arp y los posibles MiTM...  ettercap trae un plugin para detectarse a si mismo en la red.. por si algun listillo lo esta usando.

4. ta complicado...  :-\


En línea




Festor
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.955


Ver Perfil
Re: ¿Cómo vivir con una red insegura?
« Respuesta #2 en: 29 Abril 2010, 12:29 pm »

Si tienes disponible una conexión a Internet de tu propiedad puedes montarte un servidor VPN.

De esta forma podrías conectarte desde esa red sin cifrado a tu servidor y por tanto cifrar toda la información de tu conexión. Nunca lo he probado pero debería funcionar...

Y si no quieres o no puedes montarte un servidor VPN, entonces puedes probar con ssh:

http://universo.emergya.es/snippets/internet-de-forma-segura-en-una-red-insegura-muy-f%C3%A1cil-usando-ssh-sin-vpn

Luego otra cosa a tener en cuenta podría ser la modificación de tu dirección MAC cada vez que arranques tu ordenador (con macchanger, por ejemplo) de modo que ganarías cierta privacidad en el sentido de si alguien esta monitorizando tu dirección MAC.

Y si todo esto te parece poco... pues siempre te queda algo más drastico y arriesgado como puede ser un ataque de denegación de servició a todos los usuarios conectados a la red.... de esta forma al menos te aseguras que nadie estaría snifando durante un periodo relativo de tiempo. Naturalmente el como hacerlo eso ya depende de ti (yo al menos no voy a decirlo aquí en público), si es que quieres hacerlo... claro esta... ya que si te cogen te puede caer una buena... :-\

1.- pedir que al menos pongan cifrado wep

A día de hoy usar cifrado WEP es casi igual que no cifrar la conexión.... ya que si alguien sabe sniffar es muy probable que sepa crakear una red WEP.
« Última modificación: 29 Abril 2010, 12:34 pm por Festor » En línea

rockernault


Desconectado Desconectado

Mensajes: 2.046


Linux User!!!


Ver Perfil
Re: ¿Cómo vivir con una red insegura?
« Respuesta #3 en: 29 Abril 2010, 13:05 pm »

si le digo que pida cifrado wpa, no seria una red wifi publica  :laugh:
En línea




‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: ¿Cómo vivir con una red insegura?
« Respuesta #4 en: 1 Mayo 2010, 00:42 am »

si le digo que pida cifrado wpa, no seria una red wifi publica  :laugh:

Claro, ahí está la cosa xD la red seria pública, con o sin contraseña =P

Citar
pues siempre te queda algo más drastico y arriesgado como puede ser un ataque de denegación de servició a todos los usuarios conectados a la red

Lo que es en cuestión técnica, si que sabria como hacerlo, pero claro xD entonces involucro a todos los demás de una manera negativa, aunque concuerdo en que seria lo más seguro y eficaz.

Citar
usa un programa para cifrar conversaciones msn...

Sabes de alguno? ._.

Citar
ettercap trae un plugin para detectarse a si mismo en la red.. por si algun listillo lo esta usando.

Hmm claro, pero pueden usar otro sniffer xD

Citar
Luego otra cosa a tener en cuenta podría ser la modificación de tu dirección MAC cada vez que arranques tu ordenador (con macchanger, por ejemplo) de modo que ganarías cierta privacidad en el sentido de si alguien esta monitorizando tu dirección MAC.

En esto no te he entendido.. sorry O.o vamos a ver.. macchanger me permite cambiar de Mac pero.. qué más me va a dar cambiar de Mac? xD si me pueden esnifar el tráfico igualmente.

Citar
entonces puedes probar con ssh

Leeré acerca de eso, muchas gracias!! ^^
En línea

rockernault


Desconectado Desconectado

Mensajes: 2.046


Linux User!!!


Ver Perfil
Re: ¿Cómo vivir con una red insegura?
« Respuesta #5 en: 1 Mayo 2010, 00:45 am »

http://www.secway.fr/us/products/simplite_msn/getsimp.php


claro está.. tienen que usarlo tambn tus contactos


sobre otro sniffer.. hmmm.. wireshark, o simple y llano airodump-ng
En línea




Festor
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.955


Ver Perfil
Re: ¿Cómo vivir con una red insegura?
« Respuesta #6 en: 1 Mayo 2010, 01:25 am »

si le digo que pida cifrado wpa, no seria una red wifi publica :laugh:

Claro, ahí está la cosa xD la red seria pública, con o sin contraseña =P

Pues... quizás sea importante si tiene o no contraseña... lo digo porque si tiene contraseña se podrían hacer al menos 2 cosas:
-> La más "barata", y si el router la soporta, sería activar la opción AP isolation que según parece, en cierto modo, aísla los clientes conectados a un mismo AP.... aunque no tengo ni idea si ayuda a evitar MitM.
-> La más "cara" sería configurar un servidor radius de modo que el cifrado de cada cliente sería diferente del de los demás ya que se necesitaría un usuario y contraseña por cliente (además de certificados y no se cuantas más cosas) es decir, pasarías de usar WPA-PSK a WPA "empresarial".

Citar
pues siempre te queda algo más drastico y arriesgado como puede ser un ataque de denegación de servició a todos los usuarios conectados a la red

Lo que es en cuestión técnica, si que sabria como hacerlo, pero claro xD entonces involucro a todos los demás de una manera negativa, aunque concuerdo en que seria lo más seguro y eficaz.

A ver... si es seguro (al menos como yo sé hacerlo) pero durante un periodo de tiempo muuuuy limitado lo que quizás no valga tanto la pena ya que te cargarías la conexión del resto del clientes conectados.

Citar
usa un programa para cifrar conversaciones msn...

Sabes de alguno? ._.

http://www.cypherpunks.ca/otr/

Aunque, como supongo que imaginas, necesitarías que todos tus contactos estuvieran usando el mismo plugin.

Citar
Luego otra cosa a tener en cuenta podría ser la modificación de tu dirección MAC cada vez que arranques tu ordenador (con macchanger, por ejemplo) de modo que ganarías cierta privacidad en el sentido de si alguien esta monitorizando tu dirección MAC.

En esto no te he entendido.. sorry O.o vamos a ver.. macchanger me permite cambiar de Mac pero.. qué más me va a dar cambiar de Mac? xD si me pueden esnifar el tráfico igualmente.

En la mayoría de los routers cambiar tu dirección MAC suele conllevar una nueva dirección IP privada... aunque también hay que tener en cuenta la cantidad de tiempo que el router mantiene asociada una mac con su ip ya que dicha cantidad varia en función del modelo y además se puede configurar.

Y si tienes razón, esa medida no impide un MitM pero ayuda en el caso de que alguien te esté monitorizando tu MAC.

Es decir, si alguien quiere interceptar tus datos sensibles lo normal es que primero identifiquen tu dirección IP y luego la sniffen durante un tiempo hasta que, por ejemplo, te metas en la web de tu banco o abras tu correo.

Pero si cada vez que inicias el ordenador tienes una dirección IP aleatoria, no sabrán que tu eres quien está detrás de esa IP.

Claro esta... esta medida contra un sniffer sin un blanco fijo no serviría de nada ya que lo mismo le da una IP que otra.

EDIT: Se me olvidaba comentar que independientemente del sistema operativo que uses, los firewalls suelen trae opciones para evitar, o al menos dificultar, un MitM. Personalmente te puedo decir que en Windows tienes el Outpost y en Linux iptables con especial atención a las reglas que sean del tipo "redirects"
« Última modificación: 1 Mayo 2010, 01:46 am por Festor » En línea

pazienzia


Desconectado Desconectado

Mensajes: 483


Observando el Sol, que también se mancha.


Ver Perfil
Re: ¿Cómo vivir con una red insegura?
« Respuesta #7 en: 1 Mayo 2010, 12:50 pm »

Hola.

En una red insegura viviras expuesto, la misma denominación "insegura" lo dice, ¿o no?.

Si pudieras tener privacidad ya no seria insegura, no se para que os coméis tanto la cabeza, si es insegura no tendrás nunca privacidad, no tiene sentido discutir sobre eso.

Debes asumir esa inseguridad, e intentar dificultar (si puedes) la intrusión, para hablar con mama o con la novia, haces lo que te dice rockernault, cifráis el msn y punto.

Ahora bien, todo, absolutamente todo lo que hagas en esa red, estará al alcance de casi cualquiera que sepa manejar un ratón, y desde guindos, con tres programillas, podrá ver las contraseñas que pongas, podrá ver lo que chateas, incluso lo que chateas en el dichoso faceboot, podrá ver las paginas por las que te mueves, si tienes cámara podrá verte, a ti y a los que establezcan una videollamada contigo, podrá saber todo de ti en tres días que te controle, es así de claro, sera como si estuviera a tu lado, y no lo puedes evitar, por eso se denomina "red insegura".


Mi consejo, no chatees ni mires tu correo en una red publica.

Cada vez mas gente, mejor dicho, cada vez mas chavalacos, saben y entienden el como controlar a alguien en una red wifi, cuanta mas gente haya conectada en una red, mas posibilidades de que alguien o algunos estén controlando, no lo dudes, si en una red publica, un día de repente internet te va como el culo, no te abre las paginas o tarda mucho, te cuesta un "guevo" conectarte al msn, y tal y tal, seguro en un 95% que alguien esta tocando los coj..nes, lo siento, pero es la realidad.

 ¿Cómo vivir con una red insegura?

Con resignación y con cuidado.

Salu2 y suerte

Pdt. Me se pasaba una cosa, y con pazienzia. jajjajajajaja
« Última modificación: 1 Mayo 2010, 14:37 pm por pazienzia » En línea

Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?
wACtOr


Desconectado Desconectado

Mensajes: 461


Premio finalista diseño web elhacker.net


Ver Perfil
Re: ¿Cómo vivir con una red insegura?
« Respuesta #8 en: 3 Mayo 2010, 21:35 pm »

una buena opccion seria, si tu economia te lo permite, con una pda  con tarifa de datos puedes conectarte a internet (y auna velocidad asombrosa), con lo que evitarias conectarte a la red publica.

si no es el caso. lo mejor es lo que a dixo paciencia, ni banco, ni msn , caralibro, ni na por el esitlo.
En línea

sinin

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: ¿Cómo vivir con una red insegura?
« Respuesta #9 en: 8 Mayo 2010, 16:47 pm »

Según tengo entendido, hay un programa que hace de servidor VPN virtual. No lo he probado pero dicen que funciona. Se llama Hotspot Shield (de Anchorfree). Puedes buscar en google. Yo tengo una página con un tutorial pero no quiero ponerla porque podría hacer SPAM.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
cual es la razón de tu vivir?
Foro Libre
flacc 8 3,784 Último mensaje 17 Septiembre 2012, 17:48 pm
por m0rf
Vivir del desarrollo web « 1 2 »
Desarrollo Web
fran280673 14 8,586 Último mensaje 23 Mayo 2014, 20:51 pm
por Graphixx
Steam usa una versión desactualizada e insegura de Chromium
Noticias
wolfbcn 0 1,065 Último mensaje 9 Febrero 2016, 15:46 pm
por wolfbcn
Tim Cook advierte: 'No sabrás cómo vivir sin el próximo iPhone'
Noticias
wolfbcn 3 1,664 Último mensaje 3 Mayo 2016, 22:20 pm
por crazykenny
Mi escuela es insegura
Bugs y Exploits
Benjamin Clay 1 3,160 Último mensaje 23 Agosto 2017, 01:59 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines