elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Vulnerabilidades en la wifi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades en la wifi  (Leído 10,496 veces)
bril23

Desconectado Desconectado

Mensajes: 97


"El conocimiento es libre"


Ver Perfil
Vulnerabilidades en la wifi
« en: 15 Junio 2022, 03:44 am »

Cuales son las ultimas vulneravildiades que hay en redes wifi y como mitigar dichas Vulnerabilidades  >:D


En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Vulnerabilidades en la wifi
« Respuesta #1 en: 15 Junio 2022, 13:05 pm »

Ocultar el SSID y filtrar por dirección MAC son dos medidas que aunque las recomiendan muy a menudo (por desconocimiento) no sirven absolutamente para nada.

Una red "oculta", se puede seguir viendo, así que no le veo la gracia de "ocultar" algo que sigues viendo.

Para proteger la red Wifi, simplemente desactiva WPS del router, utiliza cifrado WPA 2 AES con un a contraseña robusta

Una buena conexión a internet y un buen router acepta bastantes dispositivos simultáneos a internet sin problemas. Ahora bien, si tu router Wifi es modesto y tu conexión a internet lenta, contra menos dispositivos mejor.

Cómo saber quién se conecta a tu red WiFi: ¿El vecino me roba Wifi?
https://blog.elhacker.net/2013/03/saber-descubrir-quien-se-conecta-accede-tu-mi-red-wifi.html


Proteger Red Wifi


Medidas que NO funcionan para proteger el Wifi:

    Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
    Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
    Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX,  VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,



Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:

    Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
    Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
    Mantener el firmware actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
    Desactivar el acceso remoto al router:  Viene desactivado por defecto. El 99%de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
    Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN.  Por este motivo, te recomendamos que lo deshabilites.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidades en Hi5
Nivel Web
McArthur 6 11,916 Último mensaje 16 Mayo 2008, 07:24 am
por chris9255
ayuda sobre usar estas Vulnerabilidades
Hacking
elzar 2 4,035 Último mensaje 29 Diciembre 2010, 04:38 am
por elzar
scaner Vulnerabilidades metasploit
Hacking
billgay 2 4,040 Último mensaje 22 Abril 2015, 05:29 am
por noquiero
Como puedo aprender a buscar Vulnerabilidades?
Hacking
jorch0day 3 4,853 Último mensaje 13 Mayo 2017, 23:49 pm
por PalitroqueZ
test de velocidad en ono 300/30 megas , cable ,wifi N y wifi AC de tarjetas wifi
Materiales y equipos
orion999 1 2,540 Último mensaje 17 Julio 2018, 02:29 am
por orion999
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines