el hotspot de mikrotik no es seguro???? s.0.s

Publicado en 'Redes Inalámbricas' por TROTAMUNDO, 31 Dic 2009.





  1. TROTAMUNDO

    TROTAMUNDO Miembro frecuente

    Registro:
    4 Abr 2009
    Mensajes:
    74
    Likes:
    5




    hola amigos nuevamente por aca y plantiando un nuevo problema ,me comenta un amigo que ya no es seguro su hotspot que ya an ingresado clonando a un cliente eso es cierto ? pero y como decian que era seguro es veridico eso???.. aver alos señores moderadores especialistas en mikrotik , pfsense,braziliam ...que comenteN sobre este tema....osea que ya no dormire tranquilo otra vez pensando que estan ingresando a mi señal ya que tengo hotspot en mikrotik...aparte e visto unos avisos de unos patas de villa el salvador (ALERTA ROJAAAAAAAAA)que an puesto su propaganda desde el callao,la molina asta lurin diciendo que dan internet y con un unico pago :ptm: alo mejor se estan colgando de todas las redes.porque hay pocos comentarios sobre que pueden esconder asta el ip y la mac de un intruso!!!! y al cual no lo detectamos y estan que consumen nuestra señal...no se si ya habran hablado sobre este tema el de ESCONDER IP Y MAC DE UN INTRUSO....??
     


  2. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Bueno, desde siempre, si clonan MAC/IP, ya están dentro del hotspot... por eso nunca he recomendado dejar el AP sin seguridad.

    Saludos.
     
    A xpmartinramos le gustó este mensaje.
  3. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    En la segunda reunion se toco el tema de seguridad, no profundo pero si se toco. Y a tu pregunta, si es cierto. Tan desinformado esta este negocio de servidores que todo el mundo me decia 100% seguro, pero investigando, leyendo trabajos en ingles sobre seguridad informatica, y probando en un laboratorio observe que esto era un mentira, es en una parte seguro.
    Lo unico 100% seguro en inalambrico es la encriptacion WPA2, pero esta se abandona debido a problemas de incompatibilidad y porque disminuye el rango de alcance (ya me canse de repetirlo jajaja:D)
    Inlcusive existen problemas en cuanto se usa un servidor PPPoE (esto ultimo es lo que pude alcanzar a investigar)
    Primero si pides las cosas, se pide un POR FAVOR, no nos pagan por responderles y nosotros invertimos nuestro tiempo ayudandoles, minimo un por favor.. el otro punto, que yo sepa en este foro NADIE hablo sobre que el hotspot era 100% seguro, muy al contrario se advirtio que no era asi, entonces puedo deducir que el que te haya configurado o asesorado no sabe mucho de seguridad inalambrica.
    Si los conozco, querian que les enseñara seguridad inalambrica, les enseñe algo basico, fue asi que me contaron cual era su trabajo, lo mas gracioso era que ellos colgaban mas a señales de telefonica que de internet inalambrico, esto era porque era mas sencillo y era mas estable ya que era mas rapido jajajaj, los reconoces porque pegan anuncios por todo Lima, hasta ha policias han puesto.
    Miren si quieren dar internet son varias cosas que uno tiene que saber para poder dar internet.
    Instalacion
    Configuracion
    Uso de programas de auditoria como wireshark, commview airpeek etc
    Seguridad Cableada
    Seguridad Inalambrica (incluye ataques como por ejemplo ataque DoS)
    Configuracion de Servidores
    Mantenimiento de computadoras
    Construccion de Antenas
     
  4. luvatech

    luvatech Miembro frecuente

    Registro:
    31 Oct 2009
    Mensajes:
    153
    Likes:
    17
    disculpa rojocesa, tu eres cesar apaza? gracias
     
  5. aqp.wifi

    aqp.wifi Miembro frecuente

    Registro:
    21 Jul 2009
    Mensajes:
    199
    Likes:
    8
    a hospot de mikrotikencontre 1 manera de entrarme y navegar libre como si fuera mia la linea--- al brazilfw 3 formas despues a otros hospot's ... tambien en conclusion nada es seguro ni wpa es seguro con una buena core 2 duo y unos dias de trabajo sale :)
     
  6. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    haber haber.. un momentito.. el WPA es seguro si tu tienes tu clave como por ejemplo as34l3aw432Bfe9eewdx pero si tu clave es "margarita" ya fuiste..
    No afirmes que El WPA NO es seguro.. lo que falta es conocimiento de COMO se puede romper una seguridad y una vez que domines este tema. puedes tener una respuesta que se acerca a la realidad..
    un abrazo a todos
     
  7. aqp.wifi

    aqp.wifi Miembro frecuente

    Registro:
    21 Jul 2009
    Mensajes:
    199
    Likes:
    8
    bueno efecticamente si la clave wpa esta mal formulada sale un amigo mio logro sacar la wpa de su competencia ahm por cierto la clave era "1a2b3c4d5" creo que por eso salio :wow:
     
  8. williamsio

    williamsio Miembro maestro

    Registro:
    17 May 2009
    Mensajes:
    439
    Likes:
    28
    Una forma alguito mas segura de evitar clonado de mac/ip

    es usar el mac/ ip y ademas el nombre netbios de la pc cliente

    pero igual es clonable, pero mas dificil, pero clonable jaaaa.

    Solo WPa2 na mas los salvara.
     
    Última edición: 4 Ene 2010
  9. Morris0n

    Morris0n Miembro maestro

    Registro:
    14 May 2009
    Mensajes:
    832
    Likes:
    177
    jajaja xD todo se puede romper -.- es solo cuestion de tiempo
     
  10. RafoHardRock

    RafoHardRock Miembro nuevo

    Registro:
    7 Nov 2009
    Mensajes:
    8
    Likes:
    0
    Hola a todos los que ayudan a los que no tienen conocimiento en esto y a los que lo tienen pero quieren seguir aprendiendo :)

    Sobre la seguridad en el Hotspot Mikrotik. Mi pregunta seria si alguien por A o B forma captura la Mac e IP de algun cliente aun asi necesitaria el nombre de usuario y el Password... al tratar de abriruna pagina web le saldra para loguearse por primera vez una cosa es si es el usuario legitimo quien al ya haberse ogueado podra entrar sin problema alguno (esto claro si se activa las cookies en el mikrotik aunque tambien se puede desactivar para que lo haga siempre) la pregunta seria si al capturar la Mac e IP tambien tiene la posibilidad de capturar el nombre de usuario y contraseña? es esto posible?
    Lo otro seria si es verdad que no pueden estar trabajando 2 maquinas a la vez con el mismo Usuario y pass salvo eso si no se bien tengan la misma Mac e Ip.

    Les agradeceria sus respuestas a los miembros del foro que ya tienen experiencia en esto y aclarar mejor estos puntos en lo referente al Hotspot.

    Muchas gracias y saludos.
     
  11. DvilPriest

    DvilPriest Miembro maestro

    Registro:
    17 Ago 2009
    Mensajes:
    575
    Likes:
    4
    La forma mas segura es haciendo PPPOE en los clientes :) es la formas mas segura , por ahi les doy una charla sobre eso ¬¬
     
    Última edición: 4 Feb 2010
  12. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Tampoco es segura.. la ultima averiguaciones y hechas en un laboratorio demostraron que puede ocasionar problemas a los usuarios que tienen su usuario y contraseñan cuando alguien sniffea el ip. La mejor opcion y la mas segura es usar WPA2 o en su defecto WPA pero que no sea una palabra conocida.
     
  13. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    Aunque es muy pesado , es un opcion segura sobre el snifeo ?? es una VPN pienso que un poco dificil segura justo ahora estamos haciendo esos ajustes bien seguro
     
  14. RafoHardRock

    RafoHardRock Miembro nuevo

    Registro:
    7 Nov 2009
    Mensajes:
    8
    Likes:
    0
    Hola de nuevo, les agradeceria si alguien pudiera responder sobre lo que escribi arriba acerca de si es posible la captura del nombre de usuario y password y si 2 personas pueden estar conectados a la vez y no vote el error de "Este nombre de usuario ya se encuentra en uso" o algo parecido eso confirmaria de que si existe seguridad en este mundo.

    Gracias.
     
  15. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Pucha amigo.. la verdad te vuelvo a repetir que si es posible saber el usuario y contraseña (salvo en el caso que tenga certificados de seguridad). Ahora el que te hackea no le interesa saber el usuario y la contraseña sino otra cosa, es como el ejemplo de un ladron que quiere robar una casa.. si ve que la puerta esta recontra asegurada con 4 puertas de metal y ve que su ventana esta abierta, dime que va hacer?.. el ni pestañear se mete a la house por la ventana.. es igual.. para que michi va a averiguar su usuario y contraseña (que te digo que si se puede pero da mas chamba!!!!) si puede entrar por otro lado (aqui me reservo la informacion para los VIVOS que quieres burlar esta seguridad)
    y mis palabras otra vez:
    WPA WPA2 es la MEJOR SEGURIDAD (100%seguras ) que puedes poner en tu red.. las demas.. son inferiores en niveles de seguridad..
     
  16. RafoHardRock

    RafoHardRock Miembro nuevo

    Registro:
    7 Nov 2009
    Mensajes:
    8
    Likes:
    0
    Muchas gracias por las respuestas en especial a rojocesar, bueno en lo referente a nombre de usuario y password pienso que la unica forma de tenerlos seria entrando al mismo equipo y eso lo veo muy dificil y que sin estos por mas que tengan el mac e ip no tendrian forma de tener internet (digo yo, ya que en hotspot es necesario tener el user y password para accesar a internet), si es asi entonces no tendrian que preocuparse y se diria que el hotspot es mucho mas seguro que el encriptado WEP, en lo referente al WPA WPA2 lei como que te quitaba algo de recursos en lo que a fuerza de señal para el cliente y bla bla bla... la verdad del caso no estoy muy al tanto de esto, si de buena forma pudieran hacer una pequeña explicacion sobre las desventajas de este encriptado les estaria muy agradecido.

    Saludos y lo mejor para uds.
     
    Última edición: 6 Feb 2010
  17. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Informacion ERRONEA.. el hotspot no es mas seguro que el WEP.. los dos se necesitan, si los dejas trabajar al hotspot sin WEP cualquiera puede entrar (si deseas una mejor explicacion mandamame un MP) los dos se necesitan
     
  18. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Creo que hay que poner las cosas claras. Una cosa es la seguridad wireless que puede tener tu red, y otra completamente distinta es la seguridad para poder tener acceso al internet de tu red. El amarre IP/MAC, hotspot, PPPoE, etc. sólo corresponde a la seguridad para acceder a internet y no tiene absolutamente nada que ver con la seguridad de la red wireless (WEP, WPA, WPA2).

    No sé qué rayos les están enseñando los profes 'x' a sus alumnos, que varios de estos últimos me dicen al momento de montar su server, que les quite la encriptación de su red porque su profe x les dijo que ya no era necesaria, que hotspot lo hacía todo. Por ahí uno me dice 'si entran a mi AP, cómo hace mikrotik para botarlos de mi red', y cuando les digo que el server mikrotik no tiene nada que ver con su AP salvo que tu AP sea routerboard, me dicen, 'pero mi profe me dijo...'

    Ya se vuelve molesto ver que varios profes vendan ideas falsas para poder tener llenas sus aulas, y los pocos profes que enseñan las cosas como realmente son no tengan la acogida que deberían de tener.

    Por ahí ya he empezado a citar la frase 'al peruano le gusta que se le engañe' o decirle lo que quiere escuchar en todo caso.

    Anécdota curiosa:
    Por ahí un profe le dice a sus alumnos que no es necesaria la tarjeta de video para montar su server... ya varios me están sorprendiendo con sus servers de placa pura pero sin tarjeta de video... y tiempo perdido hasta que se compre la tarjeta y así poder levantar el PC.

    Saludos.
     
  19. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    asuuuu pobre higado :wow: informacion verdaderaa pero = no da la solucion al problema
     
    Última edición: 6 Feb 2010
  20. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    La solución es simple.

    Si quieres proteger tu red wireless, utiliza una buena encryptación como WPA con una buena key de 63 dígitos , que les dará buen trabajo y varias horas al que intente decirar tu key, o WPA2 en todo caso. Ya si tus equipos te lo permiten, utiliza WPA + AES

    Si quieres proteger tu internet, lo mínimo sería un hotspot, y algo más con las cookies activas. Ahora un PPPoE server sería genial, pero es algo molesto si no tienes la infraestructura adecuada; genial si se hace todo por los mismos AP's ya que así aislas completamente a cada uno de tus usuarios.

    Saludos.