elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  [Solucionado]¿Posible vulnerabilidad en mi red?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Solucionado]¿Posible vulnerabilidad en mi red?  (Leído 4,425 veces)
s0em

Desconectado Desconectado

Mensajes: 3


Ver Perfil
[Solucionado]¿Posible vulnerabilidad en mi red?
« en: 30 Octubre 2010, 02:59 am »

Tengo mi red configurada de la siguiente manera: Hay varios AP distribuidos por todo el edificio que conducen a un servidor que tengo configurado como puerta de enlace que tiene instalado el PFSENSE y los routers que proporcionan la salida a internet estan configurados con las subredes 192.168.2.0/24 y 192.168.3.0/24. Para poder conectarme, tengo clave WEP en los AP y filtrado MAC en el PFSENSE asociando a cada una de estas una IP estatica.
Mi problema es el siguiente: Me puedo conectar directamente a los routers configurando manualmente la direccion IP de mi maquina. ¿Como podria restringir el acceso a internet a los que accedieran de esta forma?

Muchas gracias.


« Última modificación: 2 Noviembre 2010, 11:33 am por madpitbull_99 » En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: ¿Posible vulnerabilidad en mi red?
« Respuesta #1 en: 30 Octubre 2010, 11:55 am »

Creo que si tienes un filtrado de mac es un tanto difícil que entren en tu red, pero no imposibile. Si entienden de crackeadores wep y se dan cuenta de que está filtrado por mac y con IP estática pueden robarle las dos direcciones a algún cliente despues de denegarle el servicio desde el router al cliente. Yo te aconsejaría que si es una empresa que maneja muchos datos internos que son MUY confidenciales que quitaras la wifi y en caso de no poder quitarla (esto si que lo haría ya) por lo menos ponerle WPA2 con control de usuario. Es muchísimo mas segura que la WEP.
Espero que te sirva =)


En línea

s0em

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Posible vulnerabilidad en mi red?
« Respuesta #2 en: 30 Octubre 2010, 19:54 pm »

Muchas gracias por la respuesta, pero creo que no me he explicado bien, ya que mi problema es mucho mas simple.
Directamente pueden acceder a los routers de esta manera: En conexiones de red/ Protocolo TCP/IP se pone una direccion IP dentro de la subred, la mascara y la puerta de enlace de cualquiera de los routers, que en este caso es 192.168.3.1 o 2.1 y luego los DNS en este caso los de telefonica. Se conectan a los AP con la contraseña ya que  son un usuarios de mi red, por lo que tendrian acceso al router que ellos eligieran, mientras que lo que yo quiero es distribuir los routers segun mi criterio.

Muchas gracias.
En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: ¿Posible vulnerabilidad en mi red?
« Respuesta #3 en: 1 Noviembre 2010, 18:53 pm »

OK, creo que lo e entendido. Lo mas fácil sería poner en cada router una contraseña distinta y por supuesto un WPA2 con control de usuarios. Con esta seguridad tienes la opción de que los usuarios se validen con su nombre y una contraseña propia. Así tienes la red mucho mas segura y además tienes controlados los routers y sus accesos.
Para tenerlo mas organizado podrías poner el nombre de la sección que quieras para cada router y sus usuarios, me explico.

Sección de administración de la empresa---->> ESSID=R1-ADM ------> Users= Juanito,Pablo,...
Sección de finanzas de la empresa ----->> ESSID= R1-FIN --------> Users= Antonio,Pepe,...
(Lo del ESSID es como se llama el router y como se ve en el ordenador cuando te conectas)

Y luego teniendo lo de WPA2 tienes el control total de acceso, ya que no podrán acceder de la forma que tu dices porque tendrán que tener validada la contraseña y el usuario, además si le pones filtrado por mac a cada usuario no podrán pasarse entre si las contraseñas de los routers. (A no ser que se pasen la mac también) Y si por si lo quieres hacer aún mas paranoico =), puedes bajar la señal del router para que se conecten justo los del área que desees.
Y en caso de que no quieras que entren en el router para modificar los datos de configuración ponle una contraseña y usuario que no sean los que trae el router por defecto, o bien deshabilita la configuración por http en los puerto ethernet que quieras. Si quieres hacerlo menos complicado cambia la dirección IP desde donde se modifica la configuración, aunque esto se podría sacar esnifando la red.

Si hay algo que no entiendes que es demasiado técnico dímelo y te lo explico en un momento. =)
« Última modificación: 1 Noviembre 2010, 18:55 pm por moikanolaplana » En línea

s0em

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Posible vulnerabilidad en mi red?
« Respuesta #4 en: 2 Noviembre 2010, 01:49 am »

Muchas gracias por tu ayuda, voy a ponerlo en practica.

Un saludo!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Es posible modificar un .rar de mi ftp/vps sin descargarlo?[SOLUCIONADO]
Desarrollo Web
motocros_elche 4 5,161 Último mensaje 24 Abril 2011, 15:33 pm
por motocros_elche
Posible Vulnerabilidad? Help Me!
Bugs y Exploits
Wiix 4 3,887 Último mensaje 16 Marzo 2015, 05:01 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines