|
Título: peligros para el router Publicado por: flipyado en 16 Octubre 2017, 21:45 pm saludos al foro. LLevo un tiempo algo preocupado por la seguridad. He puesto en el router WPA2-PSK (AES) y desactivado el WPS. Estoy pensando ponerlo en modo HIDDEN
Ahora viene la seguridad de la configuración del router. sé que hay herramientas para sacar el usuario y la contraseña. Usé cain y la saqué, pero creo que porque ya la tenía en mi ordenador. Los intentos con hydra, medusa..crunch, no me preocupan porque, si no me equivoco, es por fuerza bruta. Y tardarían años en descifrarla. Existe algún otro método que deba vigilar? también me falta filtrar por MAC. Aumque no sé si alguna de estas medidas puede dasr problemas de velocidad o conectividad. :-\ Lo mismo me estoy pasando jejej pero todo esto es pq ya me han entrado en la configuración del router. Muchas gracias Título: Re: peligros para el router Publicado por: D3Maxwell en 20 Octubre 2017, 22:38 pm Buenas, amigo!
Todo eso está muy bien, pero quizá deberías preocuparte más por otras cosas. Me explico: Primero: Los filtros de MAC son inútiles... Pues como sabrás si has utilizado ciertas herramientas o tienes conocimientos sobre el tema, es fácil conseguir la MAC de un cliente conectado y spoofearla, en caso de lista blanca. En caso de lista negra, simplemente con spoofear cualquier MAC ya lo tienes. Otra cosa, es la contraseña...Si tienes WPS desactivado y WPA2, la única forma hasta ahora era conseguir el handshake y hacer bruteforce hasta dar con la contraseña. Por tanto, con un pass robusto, a no ser que alguien se tome la molestia de usar un conjunto de GPU's para sacarla en un tiempo realista (Cosa que en sí es muy dificil, pues alguien con esos medios y conocimientos no va a querer conectarse a tu wifi...), no deberías tener ningún problema. Te recomiendo también, que actualices todos tus dispositivos a la de ya pues, no sé si estás al tanto, se han descubierto multiples vulnerabilidades en el suplicante WPA2. Lee sobre KRACK: https://www.redeszone.net/2017/10/16/krack-romper-wpa2/ Windows 10 ya ha solucionado el fallo y algunas distros de Linux también. Por otro lado, si han accedido a la configuración de tu router, es importante que te cerciores de si ésta tiene permitido el acceso de forma remota. En caso de ser así, desactivala o cambia las contraseñas por defecto de la administración del router. Si no necesitas acceso remoto a tu router, te aconsejo que la desactives, pues es mucho más facil hacer fuerza bruta a las páginas de acceso del router que a la propia red WiFi, además de que muchos routers suelen tener vulnerabilidades que permiten bypass el password. Un saludo y suerte. |