elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  ¿Cómo puedo añadir seguridad extra a mi red wifi?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo puedo añadir seguridad extra a mi red wifi?  (Leído 4,950 veces)
49sdflkjff

Desconectado Desconectado

Mensajes: 3


Ver Perfil
¿Cómo puedo añadir seguridad extra a mi red wifi?
« en: 25 Enero 2011, 20:15 pm »

Hola,

Tengo una red wifi protegida por WPA2-PSK, filtrado MAC, SSID oculto, DHCP inactivo, firewall, etc. Pero he leído en algunas páginas que todo eso no garantiza una protección íntegra de la red wifi. He oído hablar de la creación de un servidor RADIUS (en mi router hay 4 opciones que utilizan RADIUS: WPA, WPA2, WPA+WPA2 y 802.1X) no sé cuál de ellas es más segura (si WPA2 u 802.1X). También he oído hablar de IPSec, no sé si eso constituye un tipo de software o alguna modificacion del firewall... Algunos usuarios también dicen que hay que montar una VPN (red privada virtual), pero, hasta donde yo sé, eso sólo sirve para acceder a tu red desde fuera, desde internet, y yo eso nunca lo hago ni lo necesito.

Investigando un poco sobre RADIUS he observado que se pueden utilizar unos certificados digitales para autenticar a los usuarios o algo parecido, con lo de IPSec pasa lo mismo.

Quiero montar o por lo menos provar en mi casa (en la cual hay 5 ordenadores interconectados con un router HG536+) un servidor RADIUS para mejorar la seguridad. También quiero cifrar los datos de red que se trasmiten por el aire mediante IPSec, pero es que no sé cómo se hace eso. Tampoco sé muy bien cómo se configura debidamente un servidor RADIUS y todas sus posibilidades de autenticación.

¿Podéis ayudarme en esto por favor? Es que llevo navegando por internet varios días y no saco nada en claro, ninguna página web a podido sacarme de dudas. De hecho hay muy pocas que hablen de RADIUS o IPsec.

Gracias.


En línea

$@|\|TY_03

Desconectado Desconectado

Mensajes: 87



Ver Perfil WWW
Re: ¿Cómo puedo añadir seguridad extra a mi red wifi?
« Respuesta #1 en: 25 Enero 2011, 23:33 pm »

como te dice -=[ §ßÑÐØ ]=- ni la nasa tiene tanto nivel. yo lo unico que cambiaba

en vez de cifrado PSK pondria AES. Una contraseña larga y eso no hay forma de

romperla hoy en dia.

un saludo


En línea

PD: El primer paso de la ignorancia es presumir de saber.

 
-=[ §ÂßÂÑÐØ ]=-


Desconectado Desconectado

Mensajes: 857


[[CoNoCiMiEnTo Es PoDeR]]


Ver Perfil WWW
Re: ¿Cómo puedo añadir seguridad extra a mi red wifi?
« Respuesta #2 en: 25 Enero 2011, 23:42 pm »

Lo que te dice santi_03 es cierto pero el cifrado WPA-PSK recordad que empieza a ser vulnerable pero solo en wpa1 y todavia no se saben mas que rumores!!!....y por ahora solo se las puede meter mano mediante captura de handshake y pruebas de diccionario...vamos que con una buena pass con su batido de mayusculas minusculas y palabra sin sentido ES IMPOSIBLE!!

Por seguridad los que tengais WPA-PSK cambiaros a WPA-AES y estais tambien a salvo!!!!

De momento en WPA2 esta todo mas oscuro k la lexe.....

A no ser k se descubra el patron de claves es decir el algoritmo de las WLAN o redes asi con sus macs respecticas ,si tienes WPA2-PSK y cambias la pass x defecto estas a salvo de xorizos!! tanto en PSK como en AES
En línea

SALUDOS DE -=[ §AßAÑÐØ ]=-




T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.926


Ver Perfil WWW
Re: ¿Cómo puedo añadir seguridad extra a mi red wifi?
« Respuesta #3 en: 26 Enero 2011, 00:22 am »

El usuario se propone un reto y, desde luego, si le decís que no es necesario es como los que aconsejan instalarse linux cuando tienen un problema con windows :xD Ayudadle con el reto que plantea sea o no necesario ademas de las recomendaciones que le dais.

Por lo poco que recuerdo de los servidores RADIUS e IPSec te puedo decir lo siguiente:

Vamos por partes, poner el servidor radius en un router que tiene la opción en el firmware no tiene casi misterio, eso lo puedes hacer sin que te suponga ningún desgaste neuronal. Eso si, el server que crea el router no tiene relación con ipsec en la mayoría de los routers normales.

Si has leído algo que relacione el servidor radius con ipsec es porque ese servidor al que se refieren esta montado en un server windows seguramente. Cuando montas el radius en un servidor windows a veces conviene crear filtros ipsec para limitar el tráfico hacia al servidor y tener un grado mas de seguridad. En esa red ya esta implementada la seguridad con ipsec, quiero decir que no es el RADIUS el que implementa el cifrado IPSEC en la red.

Poner el servidor radius para la wireless no va ligado a ipsec en absoluto, digamos que es una practica común proteger los servidores radius en windows con filtros ipsec. Otra cosa es que tu router sea la leche y también cifre el trafico de la lan con ipsec :xD

Tu le puedes decir al router que el servidor radius no esta dentro del router sino que esta en el servidor windows y en la red LAN de ese servidor implantar ipsec, poner filtros ipsec para proteger la comunicación con el servidor radius y cifrar el tráfico en la LAN. Esto último enlentece el tráfico de la leche.
« Última modificación: 26 Enero 2011, 00:30 am por T0rete » En línea

49sdflkjff

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Cómo puedo añadir seguridad extra a mi red wifi?
« Respuesta #4 en: 26 Enero 2011, 14:03 pm »

Gracias por la respuesta, pero sé que mediante el "modo pasivo" o algo así, escaneando la red, se puede averiguar cierta información que se trasmite por wifi sin cifrar como: mac, ip privada, nombre del equipo, grupo de red, fabricante del adaptador de red, y muchas cosas más (estoy seguro). ¿No hay algún modo de proteger toda esa información? Porque a ella se puede acceder con cualquier programa especializado y sin tener acceso a la red wifi.
En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.926


Ver Perfil WWW
Re: ¿Cómo puedo añadir seguridad extra a mi red wifi?
« Respuesta #5 en: 26 Enero 2011, 14:16 pm »

Creo que cualquier sistema que cumpla los estandares wi-fi (802.11) difunde la MAC en claro. La MAC la puedes cambiar de casi todos los dispositivos ocultando de esa manera el fabricante.

El resto de información que pones o bien va cifrada siempre por defecto que haya algún tipo de seguridad en la red wireless o se puede ocultar desde el Sistema operativo o el firmware del dispositivo (me refiero a lo que tu llamas nombre de equipo, SSID: ESSID, BSSID)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines