ok a mi también me sale privada.

hay empresas que pagan para que la Mac de sus productos no sean visibles en las listas públicas.

yo no conozco ningún adaptador o tarjeta wifi que el fabricante no sea trazable, a no ser que sea muy nueva y no estén todavía las listas actualizadas.

https://macvendors.com/

ya estas bastante paranoico, pero si tienes jazztel que sepas que se deja abierto un acceso remoto a tu router por wan para el servicio tecnico, en mi router es a través del puerto 58000, el cual ya he desactivado convenientemente.

ya seria coincidencia que tu vecino fuera un trabajador o ex trabajador de esa compañía y supiera el usuario y password del acceso remoto de la empresa, pero si se diera esta coincidencia tendría acceso total a tu router.

De verdad Sh4k4 la de tonterías que dices, y ademas te las crees que es lo peor.

El fallo de seguridad del handshake de 4 vias esta mas que parcheado, el trabajar en el estandar WPA3 basicamente obece a 2 motivos fundamentales:

1. crear mayor seguridad

2. Y PRINCIPAL, GANAR DINERO.


Sigo citando


A VER SI TE QUEDA CLARO DE UNA VEZ ES UN TEMA DE DINERO

Volviendo al tema que nos ocupa NO SE CONOCE NINGUNA VULNERABILIDAD que afirme taxativamente que WPA2 ya no es seguro.

ahora es cuando viene el gurú de Sh4k4 a iluminarnos con su sabiduria


A ver en resumen, como puede haber o entonces
a ver, iluminado, ¿y si hay una técnica que nadie conoce, o un 0 day para WPA3 que pasa?

has puesto el ejemplo del WPS, pues no hay mejor ejemplo que ilustre que el migrar a algo no probado y testado puede llevar a que te quedes con el culo al aire.

te voy a explicar como se funciona en el mundo empresarial, en ese ámbito no se migra de un sistema operativo a otro mas nuevo, hasta que el nuevo no lleva una buena temporada en activo y esta mas que probado.

a parte de las miles de pruebas de compatibilidad de software que tiene que hacer la empresa para que la migración no le afecte a su ritmo de trabajo.

En definitiva, WPA 2 a dia de hoy domingo 19 de agosto de 2018 sigue siendo seguro. los ataques y vulnerabilidades son conocidas y es verdad que la capacidad de proceso de las maquinas va aumentando disminuyendo el tiempo de los ataques de fuerza bruta. Pero contraseñas robustas (mayusculas, minusculas, numeros, caracteres especiales y de longitud mayor a 12 caracteres) son prácticamente seguras.

ejemplo 13 caracteres y velocidad de crackeo 100.000.000 k/s

El número de combinaciones posibles es: 5.1334208327951E+25
El tamaño del diccionario es de: 7.1867891659131E+14 TeraBytes
Tiempo estimado en procesar el diccionario: 16277970840.09 años

con mi grafica que es un modelo bastante actual que da 280.000 k/s no 100 millones como en el ejemplo anterior

El número de combinaciones posibles es: 5.1334208327951E+25
El tamaño del diccionario es de: 7.1867891659131E+14 TeraBytes
Tiempo estimado en procesar el diccionario: 5813560956180.5 años


pero como dice el guru, con tecnicas que nadie sepa... 

Los TP-link a parte de tener sus propias vulnerabilidades (creo recordar) decías que tenias una contraseña solo numérica y no muy larga

longitud 8 con mi gráfica en 5 minutos la saco
longitud 9 en 59 minutos
longitud 10 en 9 horas
longitud 11 en 4 dias


pon los 6 primeros numeros de la mac que identifican al fabricante a ver que veo

el conseguir un handshake es inapreciable para el usuario y mas cuando estas al lado del router asi que no flipes.


igual no tu, pero alguien de tu familia si ha colado en algún ataque de ese estilo, que me cuadra mas con el tema de las desautentificaciones frecuentes y que son apreciables por el usuario.


y te acuerdas de la mac? que fenomeno eres, osea se conecta a tu anterior router y ahora tambien se conecta al nuevo y sabes que es la misma persona.... no me lo digas estas tan paranoico que tenias apuntada la mac.  


No se tu modelo exacto, pero un router ZTE H218N que tenia, cuando desconectaba el WPS, seguía respondiendo a los ataques de reaver, luego realmente no desconectaba el WPS, solo lo hacia si desactivabas el essid principal y creabas una red virtual, y para colmo si mandabas un pin vacio te daba como respuesta la clave, te vale como ejemplo de fallo de firmware.



Salvo las opciones que te he dado no puede.

Has mirado quien es el fabricante de ese dispositivo que dices que se te conecta

¿Y como sabes que has recibido desautentificaciones?¿que programa has usado para mirar esto?

Sobre lo de que te ha vuelto a sacar la clave, se me ocurren 4 opciones.

1. ataque de ingeniera social, y mas si dices que te desautentifica.

2. Cuando consiguió la clave por primera vez, se hizo un acceso remoto en el router por wan.

3. firmware vulnerable del router.

4. y la que considero mas probable, ves un equipo conectado y crees que es de otra persona pero seguramente sea un dispositivo tuyo, como la tele, la play etc. si ya tiene la clave para que te desautentifica  

Bueno sigo en este tema por no abrir otro.

en el hilo de este tema comentaba que había puesto https en mi web, pues bien, hoy, día de asueto, me he dedicado a configurar el servidor, y a ponerlo un poco en orden.

El motivo principal es que mi móvil se conectaba por tls 1.0 por defecto, protocolo bastante anticuado.

Para el que no lo sepa tls significa Transport Layer Security y sustituye a ssl Secure Sockets Layer en el tema de la navegación https.

Pues bien, vamos por la versión tls 1.2 que es lo normal, aunque algunos como este foro utilicen ya la versión tls 1.3  de hecho si le hacéis un scan a la url del foro te pone "Experimental This server supports TLS 1.3"

cuando he echo un scan a mi server, lo tenia configurado como el culo, jajajaja lo unico en verde que tenia era el certificado y encima mal puesto, en casa del herrero cuchillo de palo.  

tampoco es una cosa que me preocupe en demasía ya que una web tipo blog, pues tampoco pasa nada, pero lo he modificado por el que dirán, ya tengo mis barritas en verde y mi calificación A.

si me aburro estos días miro lo del tema de incluir el protocolo tls 1.3 pero ahora mismo tampoco le veo mucho sentido a eso, igual alguno me da una razón convincente.

edito: No soy muy fan de utilizar versiones beta, me gusta usar estables y con algún tiempo en funcionamiento, para que estén limados los fallos que pueda tener.

Pero al ser una web tipo blog y no necesitar una seguridad exagerada he implementado el protocolo TLS 1.3


Pero mola eso e ver Experimental: This server supports TLS 1.3 (draft28). 

Non falas galego?

es facil reconocer los idiomas, el gallego utiliza mucho las x, el catalán tiene la manía de terminar todo en t, benvingut, tancat etc y el vasco utiliza mucho la z y la k

pero el gallego es el mas facil de reconocer ya que siempre hay gallegos en todas partes 



 

de verdad, te aburres mogollon y haces perder el tiempo al personal ¿cuantos temas llevas abiertos en menos de 24 horas?

por favor un ban a este tio de esos de una semana sin publicar o nos va a dar el mesecito.

SI PONES EL GOOGLE EN GALLEGO PUES CLARO QUE TE PONE IMAXES EN VEZ DE IMAGENES.

https://www.google.com/?hl=gl

No pongo lo que pienso de ti porque al final el baneado voy a ser yo 

osti, es el primer castellanomanchego que veo que dice que es de castilla la mancha antes que de ciudad real 

ojiplatico me he quedado 

No me digas que os adoctrinan en el colegio y os hacen sentir orgullosos de peternecer a los inventos de las comunidades autónomas que se sacaron en la transición.

chico siéntete orgulloso de ser ciudarrealeño con Ñ y déjate de bobadas autonómicas, que así les va a los que se creen "seres especiales" por ser de una comunidad autónoma.

te lo dice un conquense 

bueo como tengo puesto en mi firma "EL SABER NO OCUPA LUGAR, PERO OCUPA TIEMPO"

Tal cual esta el mundillo este de la "informática dedicada a la seguridad" no tienes mucho futuro a no ser que quieras trabajar para una cárnica administrando y gestionando la seguridad perimetral de la empresa/empresas de turno currando 6 días de 7 y haciendo turnos para cubrir festivos por 1200/1500 euros al mes.

luego, Ciudad Real no tiene un tejido empresarial que te garantice trabajo en ese ramo, con lo cual tus destinos son Madrid, Barcelona, Valencia, Sevilla etc.

Si luego eres bueno y te das a conocer y no dejas que otro se lleve el merito de tu trabajo dando el las conferencias y siendo la cara visible de los proyectos que haces tu o tu equipo, pues te meterás en el circuito de las conferencias y alguna que otra multinacional, con una mejora de sueldo, pero lejos de tu tierra. O bien optas por irte al extranjero donde a los expertos es seguridad se les paga mas de 70.000 dolares al año, obviamente el nivel de vida en esos países es mas caro, ademas de estar a tormar por culo de Ciudad Real.

el mejor consejo que te puedo dar, es que hagáis un grupo bueno de gente que sepa y os montéis vuestra propia empresa y ahí lo que saquéis es para vosotros, no para las cárnicas y si sois buenos podéis ganar mucho dinero.

O quedarte en Ciudad Real y montar una empresa de "informática en general" donde consigas un sueldo para vivir y poco mas.

Llego tarde al tema, pero no me gustan cosas que se han dicho

1. Los ISP están vulnerando CONSTANTEMENTE la ley de secreto en las comunicaciones, ¿o que os creéis que hace Chema Alonso para telefónica, en el BIG DATA?

Así que al que crea que por ser un don nadie no le tienen monitorizado, se equivoca, monitorizan a todos, y sacan patrones y estudios y ... lo que ellos quieran. Obviamente nadie lo va a reconocer, pero cuando Chema afirma en una entrevista que los correos entre el cliente y gmail van cifrados, pero entre los servidores de gmail y cualquier otro servidor de correo de una empresa van en claro, es porque algún correo habrá visto circulando por las lineas de telefónica, ¿de quien? pues vete tu a saber 

2. Las VPN no son la solución, con una VPN eliges a quien le das tu trafico, si no usas una VPN se lo das al ISP, y si usas una VPN se lo regalas al dueño de la VPN ¿de que creéis que viven las VPN gratuitas? ¿Creéis que un tío se gasta una pasta gansa en unos servidores VPN y no saca nada?

así que sed felices y navegar por Internet a gusto, total, alguien sabe en todo momento lo que estas haciendo