Desde que me trajeron el modem-router de ONO y tengo por primera vez wifi, cada vez me parece más deplorable este router...

Comenzando por su panel de configuración, que por ejemplo tiene esto en la sección de filtrado mac:




O sea que en vez de decirle a mi ***** de router que sólo 2 macs pueden conectarse, tengo que bloquear específicamente a mac concretas, a la inversa, como si yo supiera de ante mano que macs van a intentar acceder en un determinado momento.

A esto súmale el hecho de que por defecto viene con admin y password y encima el técnico que vino en su momento a configurarlo me recomendó encarecidamente que no le cambiara la contraseña, porque luego la gente se confunde y no se que gilipolleces mas.

Y de postre el sistema de logs no muestra las macs, solo la ip, en fin...

Definitivamente no voy a tardar nada en cambiar este router por otro y dejarlo trabajando en función modem.

Si alguien tiene el mismo router agradecería que comentara su experiencia.


Un saludo ^^

Por un lado tenemos aquí el lsitado de tarjetas inalámbricas de seguridad wireless:


Aquí sus características:


Y aquí la tarjeta inalámbrica en venta:


Entiendo que el modelo es el mismo, una Conceptronic C54rU, sin embargo el chipset aparece como "Chipset RT73" en el anuncio mientras que en seguridad wireless lo tienen catalogado como "Ralink RT2570". Pienso que es una forma de abreviar ese modelo o algo, aunque no me aclaro.

También pasa con otros modelos que tienen ese mismo chipset según seguridad wireless y en ciudadwireless aparecen como "RT73" de nuevo.

Pero aquí es donde viene mi confusión, en seguridad wireless hay una tarjeta modelo "SWEEX LW053" a la que le asignan como chipset "Ralink RT73".

¿Es lo mismo Ralink RT73 que Ralink RT2570?

Y para la gente de seguridad wireless...  ¿Me servirá la tarjeta Conceptronic C54RU con Chipset RT73 que hay en el anuncio que cito para usar Wifislax, poner la tarjeta en modo monitor y hacer uso de la suit Aircrack-ng incluida en WS?

Evidentemente sólo es para poder configurar mejor mi red, ya que hasta hace poco yo no tenía WIFI y de hecho durante un tiempo tenía la configuración por defecto de mi proveedor de Internet.

Me interesa el tema del Hacking Wireless, me interesa porque me imagino sus aplicaciones y porque también es una forma de asegurar mejor mi propio router (eso sí, sin caer en la paranoia jeje).

Sin embargo me encuentro con que los textos como el de ¿Y tras el router qué? de Vic_Thor mencionan nombres técnicos que no entiendo lo suficiente. Y a mi me gusta ir poco a poco (bueno más que gustarme lo necesito) así que había pensado empezar por "taller_tcpip.pdf".

Paralelamente a estos tutoriales de iniciación, me encuentro material práctico como: https://foro.elhacker.net/wireless_en_linux/manual_basico_para_wifislax-t214456.0.html y http://foro.elhacker.net/hacking_wireless/manual_basico_inseguridad_wireless_si_no_sabes_nada_lee_esto_primero-t105952.0.html así que me siento un poco desconcertado de cara a empezar. En realidad diría que hay mucha información tal vez.

En cuanto a wifislax, me lo descargué de la web http://www.wifislax.com/descargas.php y después de grabar la imagen y arrancarla me pasaron dos cosas:

a) Mi versión está en inglés y se llama Wifiway. Creo haber leído que había un parche para traducirlo al castellano, eso me ayudaría.

b) Se queda muchos minutos iniciándose y no se si es normal, quiero decir que no me arrancó en modo gŕafico (entorno kde). Lo grabé usando "Brasero" en un DVD que era lo único que tenía a mano y al parecer comienza a cargarse bién, pero luego la pantalla se queda en negro con unas letritas arriba que dicen algo que ahora no me acuerdo y puntos suspensivos.

Realmente aún no he comenzado a leer más que unas páginas de un manual aún más básico que se llama "Introducción a las redes inalámbricas" de Anaya, igual os suena jeje, comienza diciendo "Inalámbrico, la palabra evoca aquella emocionante época en que la radio dominaba el mundo del entretenimiento..." en fin que yo elegí ese tutorial para empezar por considerarlo el más básico.

¿Me podeís aconsejar que orden seguir? es que quiero comenzar poco a poco, pero tampoco tengo tanto tiempo como para conocer la historia y los origenes del wifi... que si en 1971 la primera red inalámbrica fue desarrollada en la University of Hawaii, que si en 1999 en una feria Steve Jobs presentó al mundo las maravillas de la IEEE 802.11b (wifi), etc...

Hola, vereis, soy usuario de Linux Ubuntu y tengo como una medida de seguridad para no olvidarme, la contraseña de mi conexión wifi así como la contraseña que venía por defecto y también la contraseña y el nombre de usuario de un hosting que tengo contratado en una carpeta.

Esa carpeta está comprimida en zip y con una contraseña alfanumérica con mayúsculas y minúsculas de 20 dígitos. Pero aún asi sospecho que es un poco chapucera mi solución.

Me gustaría si es posible que me recomendarais algún programa sencillo para cifrar tal vez con algún algoritmo como AES y con una contraseña larga. Si es una aplicación de Ubuntu lo preferiría.

¿Por cierto con AES se cifra el archivo en sí o la carpeta con el archivo dentro?


PD: Espero que no os parezca una burrada muy grande lo de la carpeta zip jeje es que soy un poco desastre. De todas formas voy a estar leyendo estos días todas las introducciones de este subforo.

Hola a todos. Tengo algunas dudas a cerca de la función de PHP mysql_real_escape_string.

Se el funcionamiento y he leído su descripción en php.net pero no comprendo del todo porqué evita una inyección sql.

Por ejemplo si  mysql_real_escape_string() escapa caracteres tipo ", ', *,/, etc. quiere decir que los interpreta no como comillas que contienen un string sino como parte del texto (según yo tengo entendido). Entonces si yo tengo este query:

La inyección sql debería de querer atacar reemplazando la variable $id por código que sería interpretado como una instrucción sql que en el peor de los casos directamente modificaría mi tabla o daría un error del que el "maleante xD" obtendría información.

Entonces el atacante escribiría algo como:


Luego yo al usar en la recepción $_GET['id'], si lo coloco de esta manera estaría filtrando su comentario malicioso:


¿Entonces mysql_real_escape_string lo que haría es hacer que se vean todas las ",',*,/,etc. del códico o cómo?

Si estoy suponiendo alguna barbaridad decírmelo xD, sólo quiero enterarme de que falla en mi razonamiento.

Por otro lado parece que el peligro de la inyección sql en principio estaría en la recepción $_GET y $_POST de números, letras y operadores intruducidos vía URL.

Veo que hay gente que coloca entre dos puntos la $id tal que así:


¿Explicación a esos dos puntos?

¿Alguien me explica la lógica de usar esto ( ' or '1'='1) como contraseña?  Or quiere decir True si alguna de las dos posibilidades es verdadera. La segunda está claro que lo es. ¿Las comillas son para simular espacios entre los operadores y los números?

Pero ¿en que afectaría usar ahí mysql_real_escape_string?

Que en lugar de or 1 = 1 se leería ' or '1'='1?

¿En que partes de mi código a parte de en aquellas en las que un valor es intruducido por URL y captado por GET o POST es necesario usar mysql_real_escape_string?