Hola,
Pues con todos los sitios públicos que ofrecen conexión a redes wifi abiertas,  como bibliotecas, colegios,... También cibercafes, e incluso algún vecino que se preste a compartir su conexión, creo que sería interesante saber que medidas de seguridad tomáis y compartir todos opinión.


Yo por mi parte no suelo conectarme apenas a "Wifis-abiertas", pero cuando tengo que hacerlo uso el programa gratuito (pero con bastante publicidad) HotspotShield http://hotspotshield.com/



-Secure your web session, data, online shopping, and personal information online with HTTPS encryption.
-Protect yourself from identity theft online.
-Hide your IP address for your privacy online.
-Access all content privately without censorship; bypass firewalls.
-Protect yourself from snoopers at Wi-Fi hotspots, hotels, airports, corporate offices.

También hay otros, como TrustConnect http://www.comodo.com/home/internet-security/wifi-security.php



-Shields laptops on public Wi-Fi connections
-Encrypts data sent through your web connection
-Hides Internet Provider (IP) addresses
-iPhone and iPod Touch compatible
-Stay protected wherever you surf the Web


, etc.

Y luego supongo que habría soluciones más trabajadas, pero, como ya he dicho, no suelo conectarme a wifis potencialmente inseguras, de modo que no me he parado demasiado en el tema.

Pero creo que es un tema muy interesante, ya que no es difícil que detrás de una red abierta haya alguien esnifando trafico, o incluso simplemente con el complementillo firesheep (más fácil imposible)..

Saludos y FEliz NaVidaD!!  

Coloco esto en la parte del foro de seguridad, aunque igual también podría ir en el de wireless, no estaba seguro.

Hola a todos!

Weno, pues el tema es k hace poco compré un portátil y hasta ahora estaba usando Norton Internet Segurity http://es.norton.com/internet-security/ , ya que venia gratis durante una temporada.
Pero ya le faltan menos de dos semanas para caducar y quiero cambiarlo, y prefiero optar por soluciones gratuitas.
En otros ordenadores tengo un poco de todo..., en el sobremesa que suelo usar tengo instalados:

-Avira Free Antivirus http://www.free-av.com/es/productos/index.html
-Comodo Firewall http://www.comodo.com/home/internet-security/firewall.php
-Malwarebytes’ Anti-Malware (Registrado, aunque no lo uso demasiado...) http://www.infospyware.com/antispyware/malwarebytes-antimalware/
-Panda USB Vaccine http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/
UPDATE: Windows7 trae deshabilitado AUTORUN.INF de USB, aunque Panda USB vaccine puede seguir siendo útil, depende para que se quiera.
  Igual me sobran cosas... (o no..., es que el uso del ordenador es compartido, y por mucho que yo intente controlar..... jajajajaja)

Le he echado un vistazo a algunos post que hay aquí sobre mejor antivirus/mejor firewall, pero hay demasiada variedad...
Lei sobre el Panda Cloud Antivirus http://www.cloudantivirus.com/es/ , el cual estoy probando ahora y parece que no va mal. También tengo otro ordenador con el avast! Free Antivirus http://www.avast.com/es-ww/free-antivirus-download , y tampoco me quejo.

Me gustaría saber como lo ven, ya que de tanto donde elegir al final no se si me acabaré liando... A ver que opinan y que me recomiendan.

El portátil tiene Windows 7 de 64bits (es un i5, 4 GB de RAM, etc)

Muchas gracias a todos por adelantado y un saludo!!

 

(¡¡molan los emoticons!! jaja)

Wenas,

Estoy probando con la señal privada MyPlace de una fonera que tengo.
Tiene encrip WPA, y la clave esta en un intervalo de números (o si no, me da =, solo es para aprender), el caso es que creo un diccionario que incluye mi clave (con el Stringenerator de |FluiD|, por ejemplo), y luego simplemente con un HandShake que pille y el aircrack puedo obtener la contraseña.

Pero yo quería usar el coWPAtty, y no me sale usando el diccionario que cree, luego pruebo con el Genpmk para combinar el HandShake con el ESSID "MyPlace" y hacer una rainbow table (ahí ya tengo menos idea de conceptos, pero hacerla es facil (¿La salida del Genpmk que extensión le corresponderia?, .hash, .rt??)), y tampoco soy capaz de que me busque la clave.

Dejo una foto que aclarará toodo lo que me pasa




Use más capturas (con handshakes), pero nada.

Probe tambien a hacer esto, que aunque es con otro soft, podria ser:

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

     Re: Usar .cap con Distributed Password Recovery
« Respuesta #9 en: 20 Abril 2009, 13:06 »
   
Abres wireshark y abre el archivo cap, en filter pones EAPOL y aplicar, te mostrará los 4 way handshake, le das a save as marcas displayed y le pones el nuevo nombre por ejemplo handshake. Luego pinchas clear en la línea de filter y te saldrá igual que al principio (todos los paquetes) buscas un paquete broadcast (hay muchos) lo marcas (click derecho mark packet), te vas a save as y seleccionas maket packet le pones como nombre beacon.

Ya tenemos los dos archivos que queremos, ahora lo que vamos ha hacer es pegarlos, abrimos el archivo handshake (file-->open) luego a file-->merge, abrimos el archivo beacon y salvamos los dos juntos con un nuevo nonbre.

Si no lo tienes claro, practica un poco y seguro que lo consigues.


PD: guarda tu querido handshake en lugar seguro por si la cagas  

saludos

« Última modificación: 20 Abril 2009, 13:20 por zydas »

Read more: http://foro.elhacker.net/hacking_wireless/usar_cap_con_distributed_password_recovery-t249299.0.html#ixzz0uLe2uLgU

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

pero tampoco me funciono (pero a mi si va bien el .cap con el elcomsoft DPR, sin tener que hacerle nada a la captura, y puedo usar el Elcomsoft EWSA con el diccionario creado sin problemas).
Igual soy un patán jajaj.

Por cierto que lo de hacer diccionario y rbtable para las MyPlace lo hago por probar, no es que vaya en contra de compartir tu señal wifi o lo que sea.  

SAlu2!!

PD: Es la primera vez que escribo en 3 años que llevo registrado.. jaja
PD2: aunque no tiene mucho que ver con lo anterior, y tendría que ponerlo en el post del generador de diccionario, es necesario arreglar algo de lo de retorno de carro <cr> con lo que nos genera ? (he usado windoWS)