si le digo que pida cifrado wpa, no seria una red wifi publica
Claro, ahí está la cosa xD la red seria pública, con o sin contraseña =P
Pues... quizás sea importante si tiene o no contraseña... lo digo porque si tiene contraseña se podrían hacer al menos 2 cosas:
-> La más "barata", y si el router la soporta, sería activar la opción
AP isolation que según parece, en cierto modo, aísla los clientes conectados a un mismo AP.... aunque no tengo ni idea si ayuda a evitar MitM.
-> La más "cara" sería configurar un servidor radius de modo que el cifrado de cada cliente sería diferente del de los demás ya que se necesitaría un usuario y contraseña por cliente (además de certificados y no se cuantas más cosas) es decir, pasarías de usar WPA-PSK a WPA "empresarial".
pues siempre te queda algo más drastico y arriesgado como puede ser un ataque de denegación de servició a todos los usuarios conectados a la red
Lo que es en cuestión técnica, si que sabria como hacerlo, pero claro xD entonces involucro a todos los demás de una manera negativa, aunque concuerdo en que seria lo más seguro y eficaz.
A ver... si es seguro (al menos como yo sé hacerlo) pero durante un periodo de tiempo muuuuy limitado lo que quizás no valga tanto la pena ya que te cargarías la conexión del resto del clientes conectados.
usa un programa para cifrar conversaciones msn...
Sabes de alguno? ._.
http://www.cypherpunks.ca/otr/Aunque, como supongo que imaginas, necesitarías que todos tus contactos estuvieran usando el mismo plugin.
Luego otra cosa a tener en cuenta podría ser la modificación de tu dirección MAC cada vez que arranques tu ordenador (con macchanger, por ejemplo) de modo que ganarías cierta privacidad en el sentido de si alguien esta monitorizando tu dirección MAC.
En esto no te he entendido.. sorry O.o vamos a ver.. macchanger me permite cambiar de Mac pero.. qué más me va a dar cambiar de Mac? xD si me pueden esnifar el tráfico igualmente.
En la mayoría de los routers cambiar tu dirección MAC suele conllevar una nueva dirección IP privada... aunque también hay que tener en cuenta la cantidad de tiempo que el router mantiene asociada una mac con su ip ya que dicha cantidad varia en función del modelo y además se puede configurar.
Y si tienes razón, esa medida no impide un MitM pero ayuda en el caso de que alguien te esté monitorizando tu MAC.
Es decir, si alguien quiere interceptar tus datos sensibles lo normal es que primero identifiquen tu dirección IP y luego la sniffen durante un tiempo hasta que, por ejemplo, te metas en la web de tu banco o abras tu correo.
Pero si cada vez que inicias el ordenador tienes una dirección IP aleatoria, no sabrán que tu eres quien está detrás de esa IP.
Claro esta... esta medida contra un sniffer sin un blanco fijo no serviría de nada ya que lo mismo le da una IP que otra.
EDIT: Se me olvidaba comentar que independientemente del sistema operativo que uses, los firewalls suelen trae opciones para evitar, o al menos dificultar, un MitM. Personalmente te puedo decir que en Windows tienes el Outpost y en Linux iptables con especial atención a las reglas que sean del tipo "redirects"
Mostrar Mensajes
