Foro de elhacker.net

Hola estoy intentando blindar la seguridad de mi red wifi y router. Eh recibido constantes ataques con intento de descifrar mi wps pero obviamente mi router harrys bloquea a los 60s no ej querido desactivar el wps pueden hackearme aunque el router bloquee esos 60s? Oh no hay forma

Normalmente WPS se desactiva a los pocos intentos, no obstante tu dices que se bloquea a los 60 seg.

No creo que puedan conseguir tu clave ya que el ataque re realiza a través de prueba y fallo hasta encontrarlo.

Saludos

Lo primero que tendrías que hacer es deshabilitar WPS del Router. Actualmente no lo sé, pero antes era muy inseguro.


Medidas que NO funcionan para proteger el Wifi:

    Cifrado WEP: es de sobra conocido que este tipo de cifrado se ha quedado obsoleto. La razón principal por la cual se sigue usando es la compatibilidad con adaptadores 802.11b, y es quizá por ello que muchos ISP lo activan por defecto
    Filtrado MAC: restringir la navegación a las direcciones MAC de tus ordenadores puede parecer una solución, pero no es efectiva. Con las direcciones detectadas por el intruso y utilidades como MacMakeUp, que cambian la dirección del dispositivo, el mac-spoofing se lleva a cabo en un segundo.
    Ocultar el SSID: ocultar el nombre de la red inalámbrica es como caminar detrás de una puerta y pretender que nadie te ve. Sí es interesante, por otra parte, cambiar el nombre del SSID por algo que no se parezca al nombre por defecto o se pueda relacionar con tu ubicación. Por ejemplo cambiar el nombre del Wifi te tu compañía WLAN_XXX, JAZZTEL_XXX,  VODAFONE_XXXX, ADAMO_XXX,TELMEX, INFINITUM,



Medidas efectivas para proteger y asegurar nuestro Wifi contra intrusos:

    Cifrado WPA/WPA2: la tecnología de cifrado WPA, compatible con adaptadores 802.11g o superiores, es mucho más fuerte que WEP. Cualquier router dispone de WPA-PSK; en lugar de un código hexadecimal, hay una frase de paso de longitud variable (que debería ser resistente a ataques de diccionario). Mejor usar si tu router tiene WPA2-AES
    Cambiar la contraseña por defecto del router: es lo primero que debes hacer. El hipotético intruso querrá abrir puertos en el router para usar su programa P2P favorito u ocultar sus movimientos. Cambia la contraseña del router para tener la última palabra sobre la conexión.
    Mantener el firmware del punto de acceso actualizado: Las vulnerabilidades de cada punto de acceso se publican periódicamente en internet y por lo tanto, a nosotros nos compete el mantener actualizado el mismo o cambiarlo si tenemos fuertes sospechas de que puede ser fácilmente atacable.
    Desactivar el acceso remoto al router: El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Denegar acceso desde Wan (Disable wan access)
    Deshabilita WPS si el router dispone del mismo. El protocolo WPS (WiFi Protected Setup), que permite conectar los dispositivos utilizando un PIN en lugar de la clave WPA, es vulnerable, se ha demostrado que un atacante podría obtener el PIN.  Por este motivo, te recomendamos que lo deshabilites.

Coincido contigo @el-brujo, de hecho antes de postear mi mensaje, estado realizando una busqueda comprendida entre el 1 de Enero de este año, hasta el día de hoy buscando alguna información de actualidad acerca si mejoraron la seguridad de WPS, y lo más reciente que encontrado, se de Julio, y no cuentan nada nuevo, sigue siendo inseguro.

https://www.xataka.com/basics/wps-que-sirve-este-boton-que-trae-algunos-routers

Lo que si encontre que sería más seguro que WPA2, es la nueva tecnología de cifrado WPA3, pero no tengo ni idea si salio al mercado routers con ese cifrado, o aun no habrá llegado a España  :huh:

Hace años cuando probe el WPS, me di cuenta que mi conexión de casa se convertia en una especie de "DisneyLand" para el vencindario, así que actualmente lo tengo el WPS desactivado, con el cifrado WPA2-AES, ycon otro SSID, y la contraseña del wifi de 35 digitos escrito con una criptografía propia que escribi por hoja de papel un abecedario completo.

Aunque mi router solo lo tengo por wifi para los dispositivos moviles, pero los ordenadores los tengo por cable por par trenzado, y lo último que hize era realizar una instalación de vpn local.

Todas estas medidas que tome, no era por gusto, (gracias a este foro que llevo aprendiendo y mejorando desde años, aprendi MUCHO!!), pero aun así preferi mejorar la seguridad de mi red interna como externa, aun así lo unico que recibo son correos phising que pasan a la papelera, pero ya ataques al router, desde hace 2 años que ya no sufro.