elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Qué medidas tomar para evitar que me roben internet?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Qué medidas tomar para evitar que me roben internet?  (Leído 3,132 veces)
big_ed

Desconectado Desconectado

Mensajes: 82


Ver Perfil
¿Qué medidas tomar para evitar que me roben internet?
« en: 12 Septiembre 2019, 21:00 pm »

hola

Debido a que mi internet esta un poco lento (y sin motivo, dado que tengo un buen plan) decidi cambiarle la clave a mi wifi. La primer señal de alerta que encontre fue que , al poner la ip que me dio movistar para hacer sesion e ingresar a mi panel (donde se cambia la clave del wi), me aparece un mensaje en el navegador que dice algo asi como: este sitio no es seguro. alguien intenta robar tu clave. Llame a Movistar para preguntarle por esto y la persona que me atendio me dijo que no me preocupara por eso, que es normal, que no le haga caso, que de click en la opcion "entrar de todas formas". Asi lo hice. Me aparecio entonces un formulario de sesion. Me loguee con el usuario y la clave que me dio la persona de Movistar. Le dije que me parecia inseguro loguearme con un usuario y clave predeterminados, le pregunte que si podia cambiar la clave y el usuario. Me dijo que si se podia pero que es mejor no hacer esto porque se han dado casos de usuarios que olvidan su user y pass y luego no se puede recuperar. Que es mejor que ellos (los de movistar) sepan la clave y el usuario, que no me preocupara, que nadie puede hackear movistar. Luego, adentro de la cuenta, ya pude cambiar la pasword de mi wifi.
Hay dos cosas que me preocupan:
1. El mensaje que me manda el navegador cuando entro a la ip de movistar.
2. Que mi usuario y clave de inicio de sesion sean los que vienen por defecto. Porque pienso ¿de que me sirve cambiar la clave a mi wifi 1 vez al mes, si es que la clave de ingreso a mi panel (donde cambo la clave de mi wifi) siempre va a ser igual? O sea, por logica, si yo quiero crackear la clave de wifi de alguien, antes deberia pasar por la clave que permite al acceso al panel ¿no? y una vez que la tenga, no me va importar cuantas veces el usuario cambie su clave de wifi porque yo ya tengo la clave de inicio de sesion, y esta nunca cambia.

¿estoy en lo correcto?
¿y que se puede hacer ?
¿que medidas toman ustedes para proteger su internet  y no dejar que un ratero sinverguenza vago de m# se lo lleve gratis?


« Última modificación: 12 Septiembre 2019, 21:04 pm por big_ed » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: ¿Qué medidas tomar para evitar que me roben internet?
« Respuesta #1 en: 12 Septiembre 2019, 22:21 pm »

Hay dos cosas que me preocupan:
1. El mensaje que me manda el navegador cuando entro a la ip de movistar.

¿Te dice la razón por la cual no es seguro? Me imagino que el error del que te refieres es porque tu router está usando SSL y usa un certificado firmado por el mismo o un CA que no está en el CA store de tu navegador. Y realmente no importa mucho porque ningún CA puede validar que el certificado pertenece al sitio que estás viendo (hasta donde tengo entendido).

De hecho, tienes el beneficio de que la información viaja por SSL ahora, en lugar de texto plano. Alguien podría usar un sniffer o similar para obtener la contraseña para ingresar a tu panel de control del router si la información va en texto plano.

Técnicamente, alguien todavía puede hacerte un MITM poniendo su propio certificado, porque como ningún CA ha validado el certificado y efectivamente ha dicho: "Si, este sitio bajo estas condiciones es un sitio valido" va a depender de tí hacer la validación. Básicamente, tienes que agregar el certificado a tu sistema para que tu navegador lo considere valido. Debe haber un proceso más riguroso a la hora de registrar un certificado porque obviamente no es una practica segura andar recogiendo certificados así nada más pero es lo que hay hoy en día con este tipo de aplicaciones.

2. Que mi usuario y clave de inicio de sesion sean los que vienen por defecto. Porque pienso ¿de que me sirve cambiar la clave a mi wifi 1 vez al mes, si es que la clave de ingreso a mi panel (donde cambo la clave de mi wifi) siempre va a ser igual? O sea, por logica, si yo quiero crackear la clave de wifi de alguien, antes deberia pasar por la clave que permite al acceso al panel ¿no? y una vez que la tenga, no me va importar cuantas veces el usuario cambie su clave de wifi porque yo ya tengo la clave de inicio de sesion, y esta nunca cambia.

No es necesario pasar por tu panel de control para obtener tu contraseña de WiFi. Son dos sistemas diferentes. No hay forma de entrar a tu panel de control si no forman parte de tu red (a menos que hayas hecho el panel de control público), lo que significa que necesitan la clave WiFi si o si. Lo que significa que tu panel de control está detrás de un mecanismo de seguridad.

Claro que todavía tienes que considerar que un atacante ya es parte de tu red y si se usa una contraseña por defecto como admin/admin, esa persona puede hacer cambios a la red que pueden resultar desastrosos.

Es a discreción tuya que tan seguro crees que la contraseña que tienes sea.


En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: ¿Qué medidas tomar para evitar que me roben internet?
« Respuesta #2 en: 13 Septiembre 2019, 05:56 am »

hola

Debido a que mi internet esta un poco lento (y sin motivo, dado que tengo un buen plan) decidi cambiarle la clave a mi wifi. La primer señal de alerta que encontre fue que , al poner la ip que me dio movistar para hacer sesion e ingresar a mi panel (donde se cambia la clave del wi), me aparece un mensaje en el navegador que dice algo asi como: este sitio no es seguro. alguien intenta robar tu clave. Llame a Movistar para preguntarle por esto y la persona que me atendio me dijo que no me preocupara por eso, que es normal, que no le haga caso, que de click en la opcion "entrar de todas formas". Asi lo hice. Me aparecio entonces un formulario de sesion. Me loguee con el usuario y la clave que me dio la persona de Movistar. Le dije que me parecia inseguro loguearme con un usuario y clave predeterminados, le pregunte que si podia cambiar la clave y el usuario. Me dijo que si se podia pero que es mejor no hacer esto porque se han dado casos de usuarios que olvidan su user y pass y luego no se puede recuperar. Que es mejor que ellos (los de movistar) sepan la clave y el usuario, que no me preocupara, que nadie puede hackear movistar. Luego, adentro de la cuenta, ya pude cambiar la pasword de mi wifi.
Hay dos cosas que me preocupan:
1. El mensaje que me manda el navegador cuando entro a la ip de movistar.
2. Que mi usuario y clave de inicio de sesion sean los que vienen por defecto. Porque pienso ¿de que me sirve cambiar la clave a mi wifi 1 vez al mes, si es que la clave de ingreso a mi panel (donde cambo la clave de mi wifi) siempre va a ser igual? O sea, por logica, si yo quiero crackear la clave de wifi de alguien, antes deberia pasar por la clave que permite al acceso al panel ¿no? y una vez que la tenga, no me va importar cuantas veces el usuario cambie su clave de wifi porque yo ya tengo la clave de inicio de sesion, y esta nunca cambia.

¿estoy en lo correcto?
¿y que se puede hacer ?
¿que medidas toman ustedes para proteger su internet  y no dejar que un ratero sinverguenza vago de m# se lo lleve gratis?
A mi lo que más me flipa es que te recomienden que no cambies la clave del wi-fi porque Movistar no es hackeable. JAJAJAJAJA Si me dice eso uno del soporte hago que lo hechen a la calle, wtf. Lo hay bien negados y es entendible, gente nueva, gente cortita, gente que le da un poquito igual, gente que quiere perjudicar a la empresa... Pero que directamente te mientan y se inventen justificaciones irracionales...

Para empezar la clave del Wi-fi la pueden robar de 50 maneras distintas siendo generoso. Asique aunque "Movistar" fuese "inhackeable" que te recomienden no cambiarla en vez de unas pautas que puedas seguir para establecer una más segura que la actual, que tardan 10 segundos en dártelas...
Por citar por que deberías cambiar la clave si sospechas que alguien podría haberla conseguido.
1.Un amigo hijo de p**a.
2.Un familiar infectado por malware, ya sea para ver la pantalla o keylogger.
3.Tu mismo infectado.
4.Vulnerabilidad en el router.
5.Mala configuración en el router.
6.Suplantar el router.
7.Protocolos inseguros que permiten modificar la configuración del router.
8.Un empleado mal intencionado.
9.Apuntar la clave en papel y dejarla cerca de una ventana.
10. Tirar el papel con la clave a la basura.
11. Tener WPS activado.
12. Que te entren en casa.
13. Qué te engañen ya sea dejándote un dispositivo, regalándotelo, vendiéndotelo, o dejándotelo cerca de casa para que lo encuentres y lo uses en tu red introduciendo la clave.
...
JUAKEAR MOVISTAR!!!! Por favor  :xD

Si tiene lucecitas y sospechas que están usando tu red, desconecta el Wi-fi de tus cacharros. Hay lucecitas que solo parpadean si se realiza actividad de red en muchos routers. Es fácil de comprobar así si te accedieron. Yo lo tengo a la vista mientras uso Android y lo chequeo. No es la panacea de nada pero a veces no cuesta un carajo. Jeje.

Chequea la config del router a ver si tienes equipos loggeados que no conozcas y usa el wireshark cuando te vaya lento el internet. Hay libros muy buenos y guías por ahí para usar Wireshark para diagnosticar problemas de red e idenficar absolutamente todo.

Chequea que no sean las DNS las que enlentecen el tráfico.
Checkea la velocidad de subida y bajada. Ten en cuenta que aunque contrates 20 Megas ADSL puede que tengas solo 2 Megas reales. Depende de la distancia desde donde te venga internet. Puedes tener contratados 50 y tener la misma velocidad que si contratases 10. Pásale un test.
También puede ser tu paranoia y que solo esté llendo mal el ISP o cables, o el aire y las lluvias que mueven algún poste, interferencias... Estas cosas pasan.

Ten el formware del router actualizado.
Desactiva WPS.
Usa la máxima seguridad de cifrado disponible en tu router.
Oculta la red.
Haz la asignación de ips manual y desactiva la asignación automática.
Haz filtrado por MAC.
Activa el firewall de red.
Activa los logs del sistema del router.
Checkea los puertos abiertos.
Cambia todas las claves y usuarios por defecto. Para generar claves para cualquier servicio importante te recomiendo algún patrón sencillo que te acuerde y genere una contraseña larga, poco usual y poco predecible y que convine mayúsculas, minúsculas, números y símbolos. Por ejemplo a partir de mi nombre hago:
StringManolo

S3t6r9i1n2g1M5a1n8o2l1o

(Meti una serie sencilla de multiplos de 3.Intercalandoncada cifra entre cada letra) 3 6 9 12 15...
Ahora meto símbolos siguiendo cualquier patrón que pueda recordar.

S$3€t£6¥r₩9+i-1×n÷2%g=1$M€5£a¥1₩n+8-o×2÷l%1=o

Meti los símbolos de monedas que tengo disponibles en el teclado por el orden que me salen y después los simbolos de operaciones. Repetí este patrón hasta rellenar la clave.

Así generas una clave larga como en este ejemplo de 45 caracteres distintos y no necesitas apuntarla en ningún lado te acordará fácil. Si quisieras podrías apuntar pistas en un papel que en ningún caso llevarían a un atacante que consiguiese el papel a averiguar la clave.
Para esta yo pondría en el papel por ejemplo:
StrMan3dinop

Cambia la IP de acceso al panel del login por una poco común, te evitas algunos XSS y otras cosillas que se basan en automatización cutre, que lo hay.

Si me encuentro con ese problema del certificado yo directamente habilito otra manera de acceder a la config del router y me cargo ese panel basura xD

A parte muchos router te traen varios paneles más secretos que se pueden activar (Y ALGUNOS ACTIVADOS DE FÁBRICA) y usan claves por defecto. Los routers tienen su server para mostrarte el panel asique te lo puedes cargar y habilitar un método más seguro. O directamente le cambias el firmware por algún opensource como DDWRT y matás varios pájaros de un tiro.

Desactiva UP&P.

Me faltan bastantes cosas. Sobre todo tema hardware, cifrados, vpns, proxys, políticas... Asegura también los dispositivos que accedan al router, si no, es como no hacer nada. xD
Puse un post de unas pocas herramientas en el foro de Android, algunas útiles para la seguridad del Smartphone. Hay una que no añadí que se llama Z-Anti que está muy bien para detectar vulnerabilidades en routers, cifrados inseguros o vulnerabilidades en los equipos y dispositivos conectados a la red. Puede checkearla en su web oficial y fixear las vulns correspondientes o workarounds y medidas persuasorias o preventivas para que no se puedan vulnerar. Al menos los que vayan a acceder a la red o hacer cosas importantes xD

Prueba con cable desactivando el Wi-fi del router como te va el internet. Con suerte descartas mitad de los posibles problemas sin hacer nada más y te orientas mejor hacia donde dirigir la seguridad en base a que no te roben el wi-fi. Tampoco creo que te quieras montar ahí la de Cristo bendito.

Pd: También tema navegador que no comenté. También debería ser seguro, eliminar datos y una vez que configures el router cierra session/limpia todos los datos. Hay ataques que se basan en aprovechar que la peña deja la session logeada en el router.
Es gracioso porque entre otras suelen ser páginas que te explican como cerrar sesión en el router, por lo que saben que tienes la sesión abierta JAJA
« Última modificación: 13 Septiembre 2019, 06:14 am por string Manolo » En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines