Título: Duda seguridad wifi
Publicado por: juan___ en 9 Febrero 2015, 00:28 am
Buenas a todos y graciad de antemano a los que tengan la amabilidad de responder.
Mi consulta era sobre la seguridad de wifi a nivel usuario, resulta que el otro dia tube invitado no deseado a mi red wpa con contraseña cambiada. Mi respuesta fue la siguiente:
Poner wpa2-psk con cifrado aes y una clave de 63 caracteres alfanumericos con mayusculas, minusculas y caracteres especiales ; nombre de red oculta, wps desactivado, acceso solo a las mis macs, dchp desactivado, ip asignadas a dichas macs y contraseña acceso router cambiada.
Ahora la pregunta es que si aun asi podria alguien entrar de alguna forma.
Puedo parecer un obseso pero esque no me hace ninguna gracia que entren en mi red privada por mis archivos, datos y demas.
Saludos.
Título: Re: Duda seguridad wifi
Publicado por: engel lex en 9 Febrero 2015, 02:26 am
Me parece que es demasiado lo que haces...
en general
Una clave de 8 a 12 caracteres con Mayúsculas, minúsculas y numeros en seguridad wpa/wpa2 basta...
tambien desactivar WPS es importante...
con eso si tienes un intruso, está entrando de otra manera, alguien le está dando la clave o algo así ya que esa seguridad es muy difícil (casi imposible) de traspasar...
Título: Re: Duda seguridad wifi
Publicado por: el-brujo en 9 Febrero 2015, 19:47 pm
Medidas que NO funcionan para proteger el Wifi:- Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
- Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el <i>mac-spoofing</i> se lleva a cabo en un segundo.
- Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX, VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,
Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:- Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
- Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
- Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
- Desactivar el acceso remoto al router: El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
- Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN. Por este motivo, te recomendamos que lo deshabilites.
|