Como evitar a los piratas

Publicado en 'Redes Inalámbricas' por williamsio, 10 Jul 2009.





  1. williamsio

    williamsio Miembro maestro

    Registro:
    17 May 2009
    Mensajes:
    439
    Likes:
    28




    Bueno creo este post en un intento de que cada uno hable de que medidas de seguridad toma para evitar a los terribles piratas que andan purulando por la ciudad y que venden conexion a internet de un solo pago a 100 o 200 soles.

    Por mi parte mi seguridad es WPA PSK + Portal cauutivo + MAC/IP , y como se demostro en el foro la clonacion de mac/IP como evitar un pirata con ese metodo.
    :yeah:
     


  2. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    En realidad con solo tener el WPA activado ya has asegurado buena parte de tu red. Obviamente la clave debe ser secreta.

    Por ahí, algunos deshabilitan el DHCP y utilizan una rango de IP bastante dificil, así como 10.48.156.1/24

    Saludos.
     
  3. williamsio

    williamsio Miembro maestro

    Registro:
    17 May 2009
    Mensajes:
    439
    Likes:
    28
    yo no confio en mi WPA PSK pienzo que la clave al final se la da el mismo cliente al revendedor y la cancion.
     
  4. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Y por qué tu cliente va a tener la clave del WPA?

    test
    sizetest size
    test size


    testtest

    test test

    test test
     
    Última edición: 14 Jul 2009
  5. williamsio

    williamsio Miembro maestro

    Registro:
    17 May 2009
    Mensajes:
    439
    Likes:
    28
    la clabe wpa queda en la pc del cliente facil de extraer del Zero o de cualquier soft que trabaje en windows.

    sino como es que conecta el cliente?

    al final la clave queda en su Pc si o si.
     
    Última edición: 10 Jul 2009
  6. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Ah, tarjetas... Pues empieza por utilizar sólo AP's. xD

    Saludos
     
  7. williamsio

    williamsio Miembro maestro

    Registro:
    17 May 2009
    Mensajes:
    439
    Likes:
    28
    Ya mi red esta montada con tarjetas, muy tarde, :paz: , pero luego de investigar un poco ya tengo la solucion aparentemente definitiva.

    VPN redes privadas virtuales entre server y cliente, no se aun si exista un portal cautivo que trabaje con vpns pero ando buscando haber si me ayudan.
     
  8. conexionPeru

    conexionPeru Miembro nuevo

    Registro:
    15 Abr 2009
    Mensajes:
    45
    Likes:
    0
    clave con WPA PSK se puede romper la clave con bactrack 3.0 y otros toda red que este expuesta a trafico de paquetes esta expuesta a un pirata ja, que hacer utilizar servidores, siempre va ver sus zonas vulnerables en una red asi k siempre anden dandole manteniento a sus redes slsd conexionperu
     
  9. williamsio

    williamsio Miembro maestro

    Registro:
    17 May 2009
    Mensajes:
    439
    Likes:
    28
    , que seguridad puede brindar un servidor si ya se rompio la clave wap psk, si como demostramos anteriormente un portal cautivo equibale a un mac/ip
     
  10. Israel1709

    Israel1709 Miembro nuevo

    Registro:
    4 Feb 2009
    Mensajes:
    5
    Likes:
    0
    Hola williamsio,

    La verdad no sé que tan seguras son las redes inlambricas..Tengo un amigo que descubre las contraseñas de cualquier red...al menos hasta ahora no ha fallado..
    Creo que son muy inseguras
     
  11. hunterds

    hunterds Miembro nuevo

    Registro:
    20 Jul 2009
    Mensajes:
    1
    Likes:
    0
    Buenas tarde amigo william, tal vez ya usaste el radius, me gustaria saber si no te convencio o bueno tal vez no lo usaste, para tu servidor linux caeria muy bien.
     
  12. NETSOLPERU

    NETSOLPERU Miembro maestro

    Registro:
    3 Jun 2009
    Mensajes:
    538
    Likes:
    1
    Red segura no existe, una de las opciones que se debe tener en cuenta es variar la ip de la red aunque co algunos comandos ERP internos se puede hallar, segunda la encriptacion de una red es buena pero no necesariamnte es la mas optima, lei por alli que trabajas con linux, y la pregunta haz trabajado con brazilfw y su easy captive, alli encontraras masopciones para darle una mejor opcion de seguridad a tu red inalambrica, si tienes a lguien constante chequeando tu red, hay diversos programas en windows que te ayudan a detectar quien ingresa a la red y si asi tomar acciones contra el
     
  13. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    alguien ya logro monitorizar el tiempo de romper una clave WPA atacando por diccionario?, depende de la complejidad de la frase no?.

    Una pequeña duda, mientras mas compleja la clave, mas carga para el AP?, en proporcion me indicaron hace tiempo que era el 30% es cierto ese dato?.

    Saludos!!
     
  14. NETSOLPERU

    NETSOLPERU Miembro maestro

    Registro:
    3 Jun 2009
    Mensajes:
    538
    Likes:
    1
    Los ap tienen de la manera mas optima trabaj a un 85% es decir si cargar nada de parte admisnitrativa (filtrado, encriptacion, otros) si uno le va colocando mas cosas complejas a las funciones de los AP, pues este se tornara mas pesada.
     
  15. williamsio

    williamsio Miembro maestro

    Registro:
    17 May 2009
    Mensajes:
    439
    Likes:
    28
    Bueno para algunos que no lo sabian y para los que ya lo sabian traigo la forma de detectar un clonado mac/ip, recordaran que si un pirata nuestro de cada dia clonaba el mac y el ip parecia imposible detectarlo, pues aqui la forma de detectar un clonado de mac eh ip.

    Linux al rescate:
    Nuestro poderosisimo linux trae consigo una herramienta que hasta hace poco no sabia usarla llamada arping

    esta herramienta es capas de detectar el clonado mac/ip, ahora nos preguntamos como.

    veran este ejemplo
    sudo arping -D -I eth2 -c 2 192.168.0.54

    Estoy enviando un ping arp por mi tarjeta de red eth2 al ip 192.168.0.54
    espero la respuesta.
    y llega esto

    ARPING 192.168.0.54 from 0.0.0.0 eth2
    Unicast reply from 192.168.0.54 [00:22:B0:09:51:A4] 1.523ms
    Sent 1 probes (1 broadcast(s))
    Received 1 response(s)

    ahora facil para todos si llegan 2 respuestas estan clonando la mac eh ip.
    como hacer esto para toda la red.
    facil
    usar un script sh
     
    Editado por el moderador: 4 Ago 2009
  16. xeptyx

    xeptyx Miembro de bronce

    Registro:
    5 Abr 2009
    Mensajes:
    1,509
    Likes:
    158
    Yo llevo un control bueno tengo microtik level 6 se supone que cada usuario tiene su cntraseña personal ensima lo tengo amarrado con 1ps que cada usuario tiene y su mac tengo esas 3 seguridades por usuario cosa que asi me ivito problemas hasta al fecha todo ok!
     
  17. williamsio

    williamsio Miembro maestro

    Registro:
    17 May 2009
    Mensajes:
    439
    Likes:
    28
    Eso es papelito ps muy juacil aqui se esta discutiendo ya seguridad mas seria, ese filtro no pasa de un clonado mac/ip
     
  18. oscurida

    oscurida Miembro frecuente

    Registro:
    7 May 2009
    Mensajes:
    235
    Likes:
    3
    para evitar hacker aca tengo un contraseña anti hacker

    solo para foros peru nada mas


    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    "(>-\.:,/-<)"
    :hi:
     
  19. budex

    budex Miembro nuevo

    Registro:
    10 Abr 2009
    Mensajes:
    31
    Likes:
    0
    es divertido leer la super pana de los super sabios jajajajaja, falta mucho jajaja:hi:
     
  20. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    omg!! el sentido del humor nunca falta no?? :D, jeje, lamentablemente no es seccion chistes amigos!!! y si quieres un buen generador de claves aca te dejo un enlace

    GENERADOR DE CLAVES WEPs y WPAs


    Saludos!!