elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¿No hay wifi segura?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿No hay wifi segura?  (Leído 3,218 veces)
dagasl

Desconectado Desconectado

Mensajes: 2


Ver Perfil
¿No hay wifi segura?
« en: 11 Abril 2014, 21:41 pm »

Hola,

no soy experto de informatica pero si que me gusta este mundo y  ahora que trabajo en un instituto publico como informatico me doy cuenta de la importancia de la seguridad en la red del IES porque tratamos informacion de expedientes, chicos con problemas de salud que tenemos en documentos de texto en los ordenadores (imaginaros el tipo de informacion que puede tener un orientador en su ordenador).

He cambiado la contraseña wifi del IES (un jaleo porque he cambiado 50 ordenadores y 11 puntos wifi. He buscado en internet y las medidas de seguridad que dicen son las siguientes:

1.- oculatar la ssid
2.- Configurar el router para que solo se conecten las MAC que yo de alta.
3.- Configurar el router para que solo se conecten las IP que yo de alta.
4.- Crear una contraseña segura WPA2. Por ejemplo habia pensado en una como esta (sensible a mayusculas-minusculas): #Eg@Rrted3#we6##SdEhU?KjUnR#@?fsW?


Pero reulta que da igual haga lo que haga porque al final hay metodos para todo:
1.- Hay programas para saber ssid ocultas
2.- Se pueden cambiar las MAC tanto en moviles como en pc
3.- Si la ip de ese pc no esta conectada el intruso puede cogerla.
4.- hay el programa wifislan que me capta la contraseña en unas horas.


Lo siento pero meparece que algo anda mal en la informatica.  Me estoy planteando dejar la red abierta y no trabajar tanto.

¿Hay alguna forma de conseguir que no entren? Hay un chico en el IES (tiene demasiado tiempo libre y asi saca las notas que saca en fin) que lo unico que hace es consultar webs y entrar en la wifi del IES y no se hasta que punto se puede filtrar.

Estoy en plantearme en decir a los profes que no trabajen en red.

¿Me podeis decir alguna solucion?

Gracias de antemano


En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: ¿No hay wifi segura?
« Respuesta #1 en: 11 Abril 2014, 23:26 pm »

1.- oculatar la ssid
2.- Configurar el router para que solo se conecten las MAC que yo de alta.
3.- Configurar el router para que solo se conecten las IP que yo de alta.
4.- Crear una contraseña segura WPA2. Por ejemplo habia pensado en una como esta (sensible a mayusculas-minusculas): #Eg@Rrted3#we6##SdEhU?KjUnR#@?fsW?


Si haces todo esto, lo único que te queda es desactivar WPS, y si realmente pones una contraseña WPA2 así de buena, no te va a entrar ni dios (al menos la gran mayoría de los mortales) y puedes estar tranquilo.


En línea

Trebla1011

Desconectado Desconectado

Mensajes: 25



Ver Perfil
Re: ¿No hay wifi segura?
« Respuesta #2 en: 12 Abril 2014, 00:01 am »

Hola,
1)¿Wifislan o Wifislax? xD.
2) No se si es un poco complicado (Nunca lo he intentado) pero podrias intenetar usar WPA2-Enterprise.
(http://blogs.technet.com/b/networking/archive/2012/05/30/creating-a-secure-802-1x-wireless-infrastructure-using-microsoft-windows.aspx ??)
Saludos
En línea

dagasl

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: ¿No hay wifi segura?
« Respuesta #3 en: 12 Abril 2014, 16:46 pm »

Si que es Wifislax.

Lo importante es que estoy tomando medidas de seguridad en la red de mi trabajo y esto ocasiona que dejan de funcionar impresoras o que no saben la contraseña de usuario profesor (mas bien porque no prestan atencion) y me dicen los profesores que por qué toco nada cuando antes los alumnos tenia la contraseña de administrador de los ordenadores asi como la clave wifi del IES.

¿que pueden hacer los chicos con esos datos? Me imagino que todo.

Los profesores suelen entrar en su cuenta bancaria online desde los ordenadores de la sala de profesores. ¿Puede alguien saber las contraseñas de esas cuentas? Es decir, ¿se almacenan en algun lugar del ordenador?

Gracias por la ayuda. ¿Algun consejo mas?
En línea

Trebla1011

Desconectado Desconectado

Mensajes: 25



Ver Perfil
Re: ¿No hay wifi segura?
« Respuesta #4 en: 12 Abril 2014, 18:15 pm »

1.- oculatar la ssid
2.- Configurar el router para que solo se conecten las MAC que yo de alta.
3.- Configurar el router para que solo se conecten las IP que yo de alta.
4.- Crear una contraseña segura WPA2. Por ejemplo habia pensado en una como esta (sensible a mayusculas-minusculas): #Eg@Rrted3#we6##SdEhU?KjUnR#@?fsW?
Con lo que has echo, desactivando WPS como te han dicho arriba y con esa contraseña debe ser muy bueno para pillar la. Prueba a desactivar DHCP, es aria que tuviesen que conocer el rango de IP que usas, las ip conectadas par poder cojer una de vacía. También cambia el rango de IPs.
Respecto a los profesores, no es seguro entrar en la cuenta bancaria on-line con alguien que no debe suelto por allí. ( MITM + SSLstrip: http://www.redeszone.net/seguridad-informatica/sslstrip/ ). Aunque ay mucha diferencia en entrar en una wifi y en hacer ese ataque (Yo me lo pensaría 2 veces) También podrían estar comprometidas mas cosas dependiendo de como tengas montada la red.
Podrías intentar descubrir su identidad con un proxy transparente y esperando a que se conecte a su perfil de facebook  des del usuario que no debe. Si no tengo mal entendido, acceder a redes Wifis ajenas esta prohibido en España.
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿No hay wifi segura?
« Respuesta #5 en: 13 Abril 2014, 23:26 pm »

creo que estas liado por el asunto que la red es a la vez publica y privada en el contexto que maneja una red y que la usan estos chicos, lo correcto es hacer una intranet al estilo hotspot para la red de los profesores donde nadie mas que el autorizado deba conectarse, ya que si te conectas puedes hacer muchas cosas....y la otra una red wifi publica para que navegen con restriccciones en paginas, firewall, logeos, etc

La cuestion ssid, macs, ips, contraseña robusta wpa, sin wps, no es lo mas correcto para este ambiente donde cualquiera puede obtener la clave con un "pasame la clave porfa...ah y como se llama la red?" y con algo de spoofeo y escaneo poder entrar ... pues vamos necesitas logeos por usuario y contraseña ademas de escanenar frecuentemente la red, esta limitaria a solo profesores y la libre wifi publica que tambien esta monitorizada sin clave-con ssid visible, sin mac restricction, sin ip privadas, open, la cual esta enfocada para visitantes, navegar rapidamente, claro con restricciones para con facebook, youtube, paginas de descargas, puertos p2p, etc, etc...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como extraer de forma segura una tarjeta wifi usb tipo alfa por ejemplo
GNU/Linux
manute_powa 0 2,125 Último mensaje 4 Enero 2012, 12:59 pm
por manute_powa
Una contraseña alfanumeria para el wifi, es segura?
Redes
derden32 3 2,020 Último mensaje 1 Febrero 2015, 01:35 am
por GARROTE
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines