Foro de elhacker.net

Buenos días a todos!

Mi pregunta es.. Mi router tiene como ESSID MOVISTAR_XXXX y tiene bloqueado el acceso por WPS.
Ya imagino que cuando estoy conectado pues me pueden capturar un handshake, pero mi pregunta es.. ¿Se pueden conectar a mi red cuando yo no estoy conectado?
Yo pienso que no, pero quiero saber la opinión de ustedes.

Es que paso bastante tiempo fuera, y no sé si algún vecino se va a aprovechar de mi Wifi.
Gracias

Un saludo

Haber claramente aunque tu router tenga quitado el wps se puede hackear ya sea por otros métodos, pero si no hay ningún dispositivo conectado a tu red es imposible sacar un handshake, de todos modos si quieres sentirte mas seguro pon tu wifi oculta y pon un filtro de mac :xD

Estoy en desacuerdo.
No veo seguridad, más que ilusión de esta.

Recomendaría:
Lo ya dicho: deshabilitar el WPS.
Usar una clave robusta, se puede renovar por períodos, si se es desconfiado.
Conocer el router propietario, sus características, vulnerabilidades, etc. Lo propio con la red que se tiene.
Y adquirir conocimientos, (básicos al menos) sobre seguridad wireless.

Movistar España es segura.

La contraseña por defecto es muy robusta y no es posible el ataque con reaver ni linset.

Un saludo.

Si quieres un wfi 100% seguro apagalo......creeme q no existe la red wireless impenetrable...pero no me extiendo xq aqui no hay q enseñar a cometer delitos ciberneticos solo t digo....q con tiempo y las herramientas necesarias se revienta cualquier red wireless la diferencia la marca el tiempo y las herramientas nada mas.

no es ayudar a cometer delitos, tu puedes explicar los métodos y debilidades, otra cosa es desarrollar un guion paso a paso a seguir, la primera está bien y correcta ya que son los fines del foro

A ver si me explico---"grosso modo" lo q quiero decir en pocas palabras es q sin control direccional de la señal êsta siempre es susceptible de ser puenteada. interceptada o modificada, los protocolos o encriptaciones invulnerables no existen todavia ...prueba d elllo es q cada cierto tiempo aparece alguien q con un metodo u otro revienta los protocolos o encriptaciones d ultima generacion.(Creedme q cuando dichoa vulnerabilidad se publica para ayudar a la comunidad esta mas q explotada por quien la descubrio de verdad q generalmente no suele ser el q la publica). Las herramientas son dinamicas y con eso quiero decir q esta muy bien suits tipo kali,parrot,etc....q ofrecen herramientas por todos conocidas,pero las q se utilizan para reventar redes d ultima generacion...se programan "in situ" adaptando las herramientas a la vulnerabilidad q crees haber descubierto....y os aseguro q el q programa dicha herramienta no la presenta en sociedad hasta mucho tiempo despues.Y si encima para monitorizar el trafico no necesitas una conexion fisica sino inhalambrica....solo es cuestion de tiempo.

Una red inhalambrica es una ventana abierta...da igual q pongas detras un perro(wpa/wpa2) una alarma (TKIP o AES) esa ventana esta abierta y alguien tendra la idea de darle un somnifero al perro y cortar la conexion de la alarma ya q la mitad del trabajo se lo hiciste tu al abrir la ventana....no miento al decir q las redes inhalambricas son en si mismas una vulnerabilidad....asi q si quieres una red sin vulnerabilidades a simple vista para quien sabe d redes...ha de ser cableada y ni aun asi. La seguridad total....no existe en la vida como para existir en informatica.

P.D (Lo del filtrado Mac y esconder la ssid ni lo menciono ya q un simple "lamme!r con cualquier distro de auditoria sabe pasar por ahi como Pedro x su casa).

XD primero deja de usas las "h" donde no van XD lo siento más allá de todo lo que dices me distrae mucho al leer XD

si, lo que dices es valido... la cosa es romper la seguridad, AES no es ni simple ni está cerca de ser rota, hasta ahora todo apunta que su punto de quiebre es la fuerza bruta... y esto somendo en cuenta las redes AES un un "certificado" (dinamico)... las de cifrado introducido manualmente exceden en mucho la seguridad al asegurarte que la clave evite las debilidades comunes... por cierto cuidado con los conceptos y palabras que usas, muchas son erroneas y desvían el concepto que tratas de explicar...pero prefiero no desviar la conversa por ahí porque carece de valor...


pero a pesar de todo lo que afirmas, es concepto general... es lo mismo que afirmar "siempre alguien tiene un arma mejor para la guerra que otros que no se muestra a la sociedad hasta mucho despues que la prueban"

no afirmas formas o metodos donde la red es vulnerable más allá de ser onmidireccional, y esto poco o nada dice, en tu post anterior haces entender que hay metodos conocidos para vulnerar redes comunes y con que digas los metodos no "ayudas a delinquir" solo expones los puntos a proteger y alguien precavido solo tiene que abrir un sniffer y detectar paquetes ajenos que coincidan con la huella de los metodos para hacer un sistema de alerta temprana (a menos que sea un metodo totalmente pasivo)... de allí a ayudar a delinquir, tendrías que exponer todo un trabajo sobre los metodos de la explotación y la forma de aplicación (y solo lo podrían seguir personas bastantes solidas en el temas)

No dije q fueran conocidos por todos...y sobre lo de las "h" y demas faltas d ortografia....es lo q tiene escribir desde el movil a las 2 de la madrugada de un domingo.

Sobre todo lo demas q dices de mi texto....simplemente queria decirle q si no queria vulnerabilidades apagara el wifi...asi seguro q no le entran a no ser q conecten un cable ....no pretendia dar un "clinic" tipo Chema Alonso.

Hace un año aparecio esto...(publicado)....en un año pasan muchas cosas q no se publican


https://www.wifi-libre.com/topic-857-tecnica-de-hackeo-del-cifrado-aes-256-bits-con-antena-analogica.html

https://www.engadget.com/es/2017/07/23/antena-television-puede-acabar-con-cifrados/?guccounter=1

pero no tiene sentido, a final de cuentas ese argumento es vacío porque entonces igual el cable es vulnerable por el router, entonces el router es vulnerable.... y el internet mismo es vulnerable, así que no debería usar internet... y ya hemos sabido de ataques offline a pcs y moviles, así que los pc y moviles son vulnerables, ergo no uses computadora, pero también conocemos que se pueden escuchar conversas a kilometros en cuartos cerrados, e incluso que pueden influenciarte por medios analógicos, así que escóndete en una cueva...

la cosa está en cuales son las vulnerabilidades que hay y como defenderse de ellas...

No la cosa es q el usuario preguntaba si era seguro su router y yo le respondi q con wifi encendido seguro q no...todo lo demas no es mas q tu opinion intentando desacreditar la mia...

buite

Que Movistar es seguro en España ? Tu estas seguro ? Si las de Movistar las sacas con el reaver como si fueran churros y mas si tiene seguridad WPA, es mas haciendo pruebas saque una de Movistar_XXXX el tipo de Seguridad que llevaba era WPA2 y el tipo de cifrado es AES y lo saque con el Reaver en apenas 2 minutos.

Y la clave por defecto en las WPA2 de movistar su clave por defecto suelen ser de este tipo:

7D4EFD10305D892B6FDE de 20 dígitos letras mayúsculas y números.

---

Desactivando el WPS de tu Router no vas tener problemas de que ningún vecino se conecte a tu router cuando te vayas de vacaciones.

Saludos.

Creo que no debemos asustar a del1al10.


Es cierto que, ninguna red es al 100% segura, pero la suya con su clave por defecto de Movistar lo es a día de hoy. Y si no que alguien me demuestre lo contrario.

Mañana, dentro de un mes o un año puede que alguien encuentre una vulnerabilidad. Pero eso ya es otra cosa y para avisar estamos.

Un saludo.

¿Alguien mas ve la incogruencia de afirmar una cosa para despues d la coma rebatirla?


https://www.youtube.com/watch?v=y7d9VLRO3vc

P.D.:(Alguien sabe las consecuencias legales de enviar correos fraudulentos?....xq yo si.De las denegaciones d acceso web ni hablo).

No veo la incongruencia porque digo que a día de hoy no es vulnerable, pero que algún día puede serlo.

Un saludo.

Afirmas q ninguna red es segura 100%,(cosa q comparto) para despues decir q movistar si lo es. Una cosa al 99% segura....no lo es . Nada q sea al 99% lo es en su totalidad. Y algo q no es en su totalidad...no es.

No se es 99% rapido hasta q aparezca otro mas rapido. Esa afirmacion no es coherente.Puede ser mas o menos rapido q....pero nunca rapido del todo.

De todos modos no voy a ser yo quien t haga cambiar de idea, respeto tu opinion...no la comparto.

La seguridad total...100% no existe, es algo q asumimos al salir a la calle,
 conducir,  hacer submarinismo,etc...Lo q pasa q por q eso sea asi...no todos morimos asesinados,tenemos accidentes o nos ahogamos. Simplemente vamos con cuidado. Y para demostrar eso no vamos asesinando ni provocando accidentes.

De todos modos en ningun momento recomiendo esconderse en casa ni en una cueva...sino confiar en q siendo la cosa como es...99'9% segura confiemos en q para el 0'1% ese q no es seguro...haya medidas legales. Y creeme q las hay.

P.D. La seguridad total como concepto en informatica es una utopia...no hay q vender humo.

"Las empresas invierten millones en firewalls, cifrado y dispositivos para acceder de forma segura, y es dinero malgastado, porque ninguna de estas medidas corrige el nexo más débil de la cadena".  Kevin Mitnick.

"Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología". Bruce Schneier

"El único sistema completamente seguro es aquel que está apagado, encerrado en un bloque de cemento y sellado en una habitación rodeada de alambradas y guardias armados.

En general, la gente no está interesada en pagar más por tener más seguridad. Al principio, los cinturones de seguridad costaban 200 $ y nadie los compraba". Gene Spafford

"Nunca aceptes la forma en que las cosas se han hecho siempre, como la única forma en que pueden hacerse". Anonymous

"Los estándares son siempre obsoletos. Eso es lo que los hace estándares”
 Alan Bennett

No voy a entrar en polémicas.

Es cierto que he dicho que ninguna red es segura al 100% y al mismo tiempo que las nuevas de Movistar si lo son, pero a día de hoy. Igual mañana ya no. Por eso nunca puedes estar al 100% seguro de que no rompan tu seguridad. Creo que lo aclaro.

Existen routers de Movistar vulnerables al ataque reaver poque tienen el wps activado y no se bloquean al iniciar el ataque, pero son más antiguos.

Yo tampoco lo pretendo, cada cual es mayorcito y sacara sus propias conclusiones.


(Agradezco y respeto, tanto tu educacion, como el respeto demostrado en tus respuestas)

desactivar el wps
y configurar una clave de cifrado. WpA2-psk.. ya con eso la seguridad es mucho mejor y mas dificil de hackiar. aun sigue siendo posible pero no para cualquier novato.

Igualmente.

Ante todo educación y respeto.

Un saludo.

solo existe algo seguro y es la infinita inseguridad de lo seguro, que hoy sea seguro y mañana no, lo hace seguro? digamoslo como tal.... yo con fuerza bruta sacare la key wpa de ese handshake obtenido en ese instante (no despues) si o si con una fuerza descomunal de procesamiento quizas una AI quizas con mil millones de super computers sumando las nubes en marcha de toda la red, un ejercito de una botnet que haga palidecer a la CIA y que ciertamente haga que muchos IOTs hagan uso de ese ancho de banda para mi crackeo y si si obtendre la clave, quien soy? soy la NSA? claro que pueden obtener una key wpa, soy una organizacion con dinero suficiente como obtenerla de otras formas posibles o mas sensatas que involucren espias y quizas algo de software y hardware dedicado, soy soy un hacker de nivel y se que esto es como el pan de dia a veces si a veces no pero nunca diras que no por que alguien mas te cerrara esa bocaza, soy un scriptkiddie de nueva creacion y ultima generacion milenial aprende viendo videos y uso apps y tutoz de donde vengan, google lo sabe todo y sino puedo xuaxorear la wpa del vecino irea a por otra y por otra hasta que satisfaga mis deseos de egomaniaco y digo que soy juaker, soy un comun y corriente usuario que solo sabe usar el pc, todo lo demas es brujeria de la ciencia y saber lo basico es necesario para vivir y no te tachen de idiota no se como piratear el wifi y creo que necesito invocar al dios de los nerds.....

quien eres? y que sabes? con que recursos cuentas?, si sumado a esto ves como las compañias no hacen un esfuerzo por actualizar o minimo a los usuarios para informarse por la minima sapiensa de la seguridad informatica basica, entonces quizas esto de ser juakedos por el vecinito o por la nsa a nivel global no es un chiste es solo la realidad del mundo donde todos los factores atañen y subrayan lo que todos nos preguntamos, estamos seguros?

"dame un punto de apoyo... y movere al mundo" -Arquimedes

Amen.


https://www.youtube.com/watch?v=aKuivabiOns
https://www.youtube.com/watch?v=_I_D_8Z4sJE