Foro de elhacker.net

Es probable que el año que viene me tenga que ir a un colegio mayor con wifi en las habitaciones y tal, y no me haría gracia exponer mis datos personales, como contraseñas o conversaciones, y demás cosas privadas, al alcance de cualquiera que sepa usar un sniffer.

De primeras no se me ocurre ninguna solución para no ser monitoreado, alguna idea?

1.- pedir que al menos pongan cifrado wep

2.- usa un programa para cifrar conversaciones msn...

3.- ten los ojos muy abiertos... con las tablas arp y los posibles MiTM...  ettercap trae un plugin para detectarse a si mismo en la red.. por si algun listillo lo esta usando.

4. ta complicado...  :-\

Si tienes disponible una conexión a Internet de tu propiedad puedes montarte un servidor VPN.

De esta forma podrías conectarte desde esa red sin cifrado a tu servidor y por tanto cifrar toda la información de tu conexión. Nunca lo he probado pero debería funcionar...

Y si no quieres o no puedes montarte un servidor VPN, entonces puedes probar con ssh:

http://universo.emergya.es/snippets/internet-de-forma-segura-en-una-red-insegura-muy-f%C3%A1cil-usando-ssh-sin-vpn

Luego otra cosa a tener en cuenta podría ser la modificación de tu dirección MAC cada vez que arranques tu ordenador (con macchanger, por ejemplo) de modo que ganarías cierta privacidad en el sentido de si alguien esta monitorizando tu dirección MAC.

Y si todo esto te parece poco... pues siempre te queda algo más drastico y arriesgado como puede ser un ataque de denegación de servició a todos los usuarios conectados a la red.... de esta forma al menos te aseguras que nadie estaría snifando durante un periodo relativo de tiempo. Naturalmente el como hacerlo eso ya depende de ti (yo al menos no voy a decirlo aquí en público), si es que quieres hacerlo... claro esta... ya que si te cogen te puede caer una buena... :-\


A día de hoy usar cifrado WEP es casi igual que no cifrar la conexión.... ya que si alguien sabe sniffar es muy probable que sepa crakear una red WEP.

si le digo que pida cifrado wpa, no seria una red wifi publica  :laugh:

Claro, ahí está la cosa xD la red seria pública, con o sin contraseña =P


Lo que es en cuestión técnica, si que sabria como hacerlo, pero claro xD entonces involucro a todos los demás de una manera negativa, aunque concuerdo en que seria lo más seguro y eficaz.


Sabes de alguno? ._.


Hmm claro, pero pueden usar otro sniffer xD


En esto no te he entendido.. sorry O.o vamos a ver.. macchanger me permite cambiar de Mac pero.. qué más me va a dar cambiar de Mac? xD si me pueden esnifar el tráfico igualmente.


Leeré acerca de eso, muchas gracias!! ^^

http://www.secway.fr/us/products/simplite_msn/getsimp.php


claro está.. tienen que usarlo tambn tus contactos


sobre otro sniffer.. hmmm.. wireshark, o simple y llano airodump-ng

Pues... quizás sea importante si tiene o no contraseña... lo digo porque si tiene contraseña se podrían hacer al menos 2 cosas:
-> La más "barata", y si el router la soporta, sería activar la opción AP isolation que según parece, en cierto modo, aísla los clientes conectados a un mismo AP.... aunque no tengo ni idea si ayuda a evitar MitM.
-> La más "cara" sería configurar un servidor radius de modo que el cifrado de cada cliente sería diferente del de los demás ya que se necesitaría un usuario y contraseña por cliente (además de certificados y no se cuantas más cosas) es decir, pasarías de usar WPA-PSK a WPA "empresarial".


A ver... si es seguro (al menos como yo sé hacerlo) pero durante un periodo de tiempo muuuuy limitado lo que quizás no valga tanto la pena ya que te cargarías la conexión del resto del clientes conectados.


http://www.cypherpunks.ca/otr/

Aunque, como supongo que imaginas, necesitarías que todos tus contactos estuvieran usando el mismo plugin.


En la mayoría de los routers cambiar tu dirección MAC suele conllevar una nueva dirección IP privada... aunque también hay que tener en cuenta la cantidad de tiempo que el router mantiene asociada una mac con su ip ya que dicha cantidad varia en función del modelo y además se puede configurar.

Y si tienes razón, esa medida no impide un MitM pero ayuda en el caso de que alguien te esté monitorizando tu MAC.

Es decir, si alguien quiere interceptar tus datos sensibles lo normal es que primero identifiquen tu dirección IP y luego la sniffen durante un tiempo hasta que, por ejemplo, te metas en la web de tu banco o abras tu correo.

Pero si cada vez que inicias el ordenador tienes una dirección IP aleatoria, no sabrán que tu eres quien está detrás de esa IP.

Claro esta... esta medida contra un sniffer sin un blanco fijo no serviría de nada ya que lo mismo le da una IP que otra.

EDIT: Se me olvidaba comentar que independientemente del sistema operativo que uses, los firewalls suelen trae opciones para evitar, o al menos dificultar, un MitM. Personalmente te puedo decir que en Windows tienes el Outpost y en Linux iptables con especial atención a las reglas que sean del tipo "redirects"

Hola.

En una red insegura viviras expuesto, la misma denominación "insegura" lo dice, ¿o no?.

Si pudieras tener privacidad ya no seria insegura, no se para que os coméis tanto la cabeza, si es insegura no tendrás nunca privacidad, no tiene sentido discutir sobre eso.

Debes asumir esa inseguridad, e intentar dificultar (si puedes) la intrusión, para hablar con mama o con la novia, haces lo que te dice rockernault, cifráis el msn y punto.

Ahora bien, todo, absolutamente todo lo que hagas en esa red, estará al alcance de casi cualquiera que sepa manejar un ratón, y desde guindos, con tres programillas, podrá ver las contraseñas que pongas, podrá ver lo que chateas, incluso lo que chateas en el dichoso faceboot, podrá ver las paginas por las que te mueves, si tienes cámara podrá verte, a ti y a los que establezcan una videollamada contigo, podrá saber todo de ti en tres días que te controle, es así de claro, sera como si estuviera a tu lado, y no lo puedes evitar, por eso se denomina "red insegura".


Mi consejo, no chatees ni mires tu correo en una red publica.

Cada vez mas gente, mejor dicho, cada vez mas chavalacos, saben y entienden el como controlar a alguien en una red wifi, cuanta mas gente haya conectada en una red, mas posibilidades de que alguien o algunos estén controlando, no lo dudes, si en una red publica, un día de repente internet te va como el culo, no te abre las paginas o tarda mucho, te cuesta un "guevo" conectarte al msn, y tal y tal, seguro en un 95% que alguien esta tocando los coj..nes, lo siento, pero es la realidad.

 ¿Cómo vivir con una red insegura?

Con resignación y con cuidado.

Salu2 y suerte

Pdt. Me se pasaba una cosa, y con pazienzia. jajjajajajaja

una buena opccion seria, si tu economia te lo permite, con una pda  con tarifa de datos puedes conectarte a internet (y auna velocidad asombrosa), con lo que evitarias conectarte a la red publica.

si no es el caso. lo mejor es lo que a dixo paciencia, ni banco, ni msn , caralibro, ni na por el esitlo.

Según tengo entendido, hay un programa que hace de servidor VPN virtual. No lo he probado pero dicen que funciona. Se llama Hotspot Shield (de Anchorfree). Puedes buscar en google. Yo tengo una página con un tutorial pero no quiero ponerla porque podría hacer SPAM.

Muchas gracias a todos ^^ (siento no haber podido contestar antes porque estoy de exámenes =_=)

Como conclusión definitiva.. deberé contratar alguna tarifa web, porque como bien dijiste, ahora cualquiera puede esnifar tu tráfico..

He mirado eso que me dices, sinin, y la verdad que parece muy interesante. Cuando pueda intentaré investigar pero vamos, puedes poner el enlace con total seguridad de que no es spam =P

Un saludo!

Yo veo lo más factible usar una vpn, creo que con un firmware tipo dd-wrt o openwrt en un router de tu propiedad en tu casa o en casa de un amigo/familiar o lo que sea podrías crearte una vpn sin necesidad de un pc encendido las 24 horas y así tu conexión estaría cifrada, aunque nunca lo he probado pero lo he pensado más de una vez y alguna vez lo haré.

Un saludo ::) ::)

Hmm no te he entendido muy bien sorry u.u

De todos modos, podría hacer eso de la VPN en un router al que no tuviera acceso? Porque hablo de un router de una residencia de estudiantes xD se supone que solo tienes acceso a internet y vale.

Un saludo y gracias!

Creo que se refiere a que si tu router, el de tu casa, es compatible con algun firmware libre tipo dd-wrt o openwrt puedes montar un VPN en el propio router y de este modo no necesitas tener un ordenador encendido en tu casa las 24h para que funcione como servidor VPN.

:http://www.dd-wrt.com/wiki/index.php/PPTP_Server_%28Servidor_de_VPN%29

No se que pasa ahora con la web de dd-wrt que no va, pero cualquier cosa consultas en el cache de google

Saludos