Filtrado MAC... ???

Publicado en 'Redes e Internet' por JorgeBoy, 13 Oct 2013.





  1. JorgeBoy

    JorgeBoy Miembro frecuente

    Registro:
    27 Set 2013
    Mensajes:
    170
    Likes:
    14




    sucede que tengo el routter NUCOMR5000unv2 algo así, y pues activé el filtrado MAC, así pues, sepan mi contraseña de casa, no pueden acceder a menos que yo habilite dichos dispositivos, alguien sabe si esto es totalmente seguro por ejemplo, alguien me puede robar wifi aún con filtrado MAC...???

    Gracias
     


  2. Joun

    Joun Miembro maestro

    Registro:
    17 Feb 2011
    Mensajes:
    814
    Likes:
    80
    si, los PRO en auditorias, en teoria se podria, con algun cliente conectado y falseando la mac, del atacante...
     
    A JorgeBoy le gustó este mensaje.
  3. omni

    omni Miembro diamante

    Registro:
    8 Set 2013
    Mensajes:
    10,245
    Likes:
    3,100
    copian tu mac viendo el cliente que esta conectado y lo usan , no es seguro , pero al menos un mac a la vez podra conectarse
     
    A JorgeBoy le gustó este mensaje.
  4. thechip

    thechip Miembro maestro

    Registro:
    1 May 2012
    Mensajes:
    290
    Likes:
    90
    ahora ya ni se necesita q un cliente este conectado para capturar esa mac; depende del router con un snnifer el router mismo te bota el mac :D
     
    A JorgeBoy le gustó este mensaje.
  5. JorgeBoy

    JorgeBoy Miembro frecuente

    Registro:
    27 Set 2013
    Mensajes:
    170
    Likes:
    14
    increible, pero igual eso no sería tampoco seguro, ya que como dicen arriba, capturaría la MAC que en este caso, te da la misma pc cierto? y dime, esto o para hacer todo eso que dicen, solo lo pueden hacer desde una pc o bueno una laptop para ser más especifico,, por ejemplo ya que estamos con toda la técnología de los smartphones y la tables, eso de capturar la MAC o falsearla no sé, también se puede hacer desde un smartphone, o una table??? o solo desde una laptop?

    Gracias nuevamente!
     
  6. V_1ruS

    V_1ruS Miembro nuevo

    Registro:
    6 Feb 2013
    Mensajes:
    6
    Likes:
    5
    Tu router tiene una tabla de mac asociadas pero si no me equivoco tambien la IP con la MAC. Si un extraño clono un mac y se conecta con su IP, entonces tu router deberia darse cuenta que algo raro esta pasando. Claro que si la IP del equipo de tu confianza es dinamica esa tabla ya no es tan confiable.
     
    Última edición: 13 Oct 2013
    A JorgeBoy le gustó este mensaje.
  7. Joun

    Joun Miembro maestro

    Registro:
    17 Feb 2011
    Mensajes:
    814
    Likes:
    80
    puedo configurar para que filtre las MAC que deseo que se conecten y para agregar seguridad desactivo el DHCP y que la MAC asociada funcione con mi ip internet fija?
     
  8. OffLine

    OffLine Miembro de plata

    Registro:
    2 May 2013
    Mensajes:
    3,350
    Likes:
    1,103
    pucha...! existe algún sistema infalible?

    Al diablo las laptops y las tablets
    cable de red no mas
     
    A JorgeBoy le gustó este mensaje.
  9. JorgeBoy

    JorgeBoy Miembro frecuente

    Registro:
    27 Set 2013
    Mensajes:
    170
    Likes:
    14
    jkahkjhkjahkajhjka... claro claro, pero sucede que a veces dan ganas de meterte un rato al Fb o youtube, o que sé yo, y para eso, da flojera estar levantándote para prender la PC... jajajaja hasta que llegaron los smartphone y el mundo fue mejor, o peor? ya que...¬¬

    Saludos, gracias por la rspta!
     
  10. OffLine

    OffLine Miembro de plata

    Registro:
    2 May 2013
    Mensajes:
    3,350
    Likes:
    1,103
    me voy a mudar a la punta del cerro san cosme
    para que mi señal no le llegue a nadie
     
  11. Cusconice

    Cusconice Miembro de bronce

    Registro:
    30 Abr 2012
    Mensajes:
    2,374
    Likes:
    1,010
    configurar la potencia mas minima del wifi si usas en depa o una casa donde no sea necesario tener cobertura en todas partes funciona bien, usar clave WPA2 ocultar la red, con filtrado mac y cambiar la contraseña cada cierto tiempo apagar el router cuando no se usara o cuando se va al trabajo, cualquiera que tenga intenciones de entrar a nuestra red se le iran las ganas, ademas revisar el router en el apartado de LAN aparecen todas las MACs asociadas puedes ver si hay infiltrados.
     
  12. omni

    omni Miembro diamante

    Registro:
    8 Set 2013
    Mensajes:
    10,245
    Likes:
    3,100
    si configuras el pwa2 y bajas la latencia de handkshake ys cosas asi se hace casi imposible que entren a tu internet en menos de un mes de estar probando , ademas si la cambias cada digamos 3 meses ya tienes tu red practicamente impenetrable
     
  13. OffLine

    OffLine Miembro de plata

    Registro:
    2 May 2013
    Mensajes:
    3,350
    Likes:
    1,103
  14. Hacker Yupanqui

    Hacker Yupanqui Miembro nuevo

    Registro:
    17 Oct 2013
    Mensajes:
    27
    Likes:
    12
    como "bajas la latencia del handshake" a ver explicate?


     
  15. omni

    omni Miembro diamante

    Registro:
    8 Set 2013
    Mensajes:
    10,245
    Likes:
    3,100
    si alguna vez haz tratado de entrar a una red . en wpa2 no haz visto que el beini o lo que uses capta un paquete cada minuto a veces? esos son los handshake . no voy a entrar en detalles tecnicos . mi intencion no es enseñar nada para que me anden peguntando y como lo hago con tal modelo especifico porque o conosco todos los modelos . en fin cuando aumentas el threshot o como se escriba y los beacons y todo wso a ciclos las largos o cortos segun wl caso hacs mas dificil el rastrear las cadenas que contienen la data para hacer la criptografia no teneniendola pero si haciendola mucho mas lenta
     
  16. Hacker Yupanqui

    Hacker Yupanqui Miembro nuevo

    Registro:
    17 Oct 2013
    Mensajes:
    27
    Likes:
    12
    no, nunca he entrado a una red wifi con wpa2, y te aseguro que tu tampoco..... seria noticia mundial (asumiendo que rompiste la encriptacion).

    eso no depende de los handshakes, sino mas que todo del ruido y distancia en la calidad del enlace al que se esta haciendo la auditoria.

    no me interesa que me enseñes, no hace falta.

    ok, pero arriesgas a que los clientes se desconecten mas frecuentemente, pierden estabilidad y no ganas nada, si realmente quieres que no te "hackeen" es mucho mejor usar el wpa/wpa2 re-authentication interval y ponerlo en 20 minutos o menos para que las llaves se auto regeneren.
     
  17. omni

    omni Miembro diamante

    Registro:
    8 Set 2013
    Mensajes:
    10,245
    Likes:
    3,100
    no te digo que te quiero enseñar nada solo que al ser un foro publico nunca faltan los que mandan pedidos sobre configuraciones , ademas la regeneracion de claves cada 20 minutos es tambien buena tecnica nunca dije que fuera alguna unica , la dispersion por distancia o calidad de conexion para simplificar es un supuesto para intentar cualquier cosa ya que es la primera capa de comunicacion que pone como condicion para intentar todo lo demas , ademas la opcion de regeneracion de clave de 20 minutos tampoco seria valida si dentro de ese periodo ventana de 20 minutos se puede aun intentar algo , ningun metodo es infalible , por ultimo con listas de claves para wpa y una buena conexion se podria incluso probar muchas claves por segundo , a eso me referia con retrasar el intervalo y eso es lo ultimo que deberiamos conversar en el foro , lo siguiente por privado , no quiero que nos denuncien por hablar cosas de estas

    porque lo que trato de retrasar es justo los diccionarios
     
  18. JorgeBoy

    JorgeBoy Miembro frecuente

    Registro:
    27 Set 2013
    Mensajes:
    170
    Likes:
    14
    Jajajaja. `por todos los dioses olímpicos, yo cada vez entiendo menos xD jajajja mi pregunta inicial solo fue si se podían burlar el filtrado MAC con un smartphone o una tablet... xD pero al demonio... ya desconecté mi señal WiFi... ahora todos usamos los cables de red :)

    Gracias a todos!