Seguridad WEP y WPA

Publicado en 'Redes Inalámbricas' por blinker86, 3 Nov 2011.





  1. blinker86

    blinker86 Miembro nuevo

    Registro:
    2 Nov 2011
    Mensajes:
    25
    Likes:
    0




    Bueno ante todo presentarme, soy nuevo por el foro, me meti pues vi que habia una buena comunidad y se trataba temas interesantes.
    El primer post que escribo es con respecto a la seguridad de nuestra wifi que nos da los proveedores de internet. Sucede que yo anteriormente tenia internet con telefonica y solo tenia una pc, por lo que siempre trabaje con su modem sin problemas.
    Llego al necesidad de aumentar mi velocidad y ademas tenia una computadora nueva, por lo que se me hacia necesario un router inalambrico pues la nueva pc tenia tarjeta inalamrica, a pesar d eser un cliente de años los de telefonica me queria combrar S/.150 por un router q tengo entendido es muy malo. Por eso opte por pasarme a Claro.
    Luego del todo lo escrito anteiormente, ahora si me centro en lo que es la seguridad de nuestros wifi. Cuando instalaron el router, el tecnico me hizo entrar al router (tengo ciertos conocimientos, estoy estudiando redes y comunicaciones) y increiblemente me hizo desahbilitar la seguridad wpa para habilitar la wep. Discuti con el tecnico sobre esto y me menciono que no sabia nada. LLame a la centra y me dijeron que la opcion de wpa no esta habilitada en el router. Me parecio increible esto, y yo mismo configure mi wpa y me va muy bien.
    Lo principal y lo que quiero resaltar, es q los proveedores deberian ser mas responsables y darnos unas redes wifis mas seguras, ya que como muchos saben, crackear una red WEP es mas facil que jugar solitario.
    Espero sus comentarios sobre mi primer post.
    Saludos
     


  2. TanSoloJP

    TanSoloJP Miembro maestro

    Registro:
    3 Ago 2011
    Mensajes:
    984
    Likes:
    120
    Tú lo has dicho. Los técnicos de claro y/o movistar sólo están capacitados para configuraciones básicas.

    Saludos!!!
     
  3. jemersonalonso

    jemersonalonso Miembro maestro

    Registro:
    4 Mar 2010
    Mensajes:
    978
    Likes:
    305
    Por esa misma razón estudien, sean alguien en sus vidas para que dejen huella en algún lugar donde les toque trabajar demostrando PASIÓN en las cosas que hagan y mantengan la humildad como personas, acepten sus errores cuando lo estén. :hi:
     
  4. ElmerFox

    ElmerFox Miembro maestro

    Registro:
    4 Jun 2009
    Mensajes:
    307
    Likes:
    36
    Me eh crackeado todas las redes de mi zona y los revendo , Problem?
     
  5. blinker86

    blinker86 Miembro nuevo

    Registro:
    2 Nov 2011
    Mensajes:
    25
    Likes:
    0
    En realidad si es un problema, deberia estar penado (si es que aun no lo es), y puedo apostar q solo has reventado redes wep, intenta reventar una wpa, quizas te pases un año intentandolo =D
     
  6. ElmerFox

    ElmerFox Miembro maestro

    Registro:
    4 Jun 2009
    Mensajes:
    307
    Likes:
    36
    Backtrack 5 y mucha pero mucha paciencia............... Y listo :d! ;)
     
  7. blinker86

    blinker86 Miembro nuevo

    Registro:
    2 Nov 2011
    Mensajes:
    25
    Likes:
    0
    El backtrack es un SO, no es lo que te crackea la red, en cuanto a crakear una WPA, siguein unas buenas medidas, es imposible, lo que hacen para vulnerar un WPA es usar un diccionario, si tu clave fuera "n0p0dr4s3ntr4r" jamas podras encontrar la contraseña, este tipo d einformacion deberia pasarala tanto los de Claro como los de Telefonica
     
  8. Jefer

    Jefer Miembro de bronce

    Registro:
    19 Jul 2011
    Mensajes:
    1,185
    Likes:
    446
    No deberias jactarte de eso!! con leer cualquier manual en Internet o ver algún vídeo en Youtube, puedes crackear redes WEP.

    :hi:
     
  9. GianpiereS

    GianpiereS Miembro de bronce

    Registro:
    9 Abr 2009
    Mensajes:
    1,505
    Likes:
    313
    El problema es que a la mayoría de amigos que les recomiendo foros para que aprendan se aburren de leer. Y es que no tienen hábitos de lectura.

    Si tansolo tuviéramos la predipocisión de aprender por nuestra cuenta la educación en el perú sería otra. :oops:
     
    A wiracocha, Mahatma G, ElmerFox y 1 otra persona les gustó este mensaje.
  10. ElmerFox

    ElmerFox Miembro maestro

    Registro:
    4 Jun 2009
    Mensajes:
    307
    Likes:
    36
    Lanzarte esos manuales ahora mismo 'TU DEBES ... ' :paz:
     
  11. Jpablosp

    Jpablosp Miembro de bronce

    Registro:
    12 Oct 2011
    Mensajes:
    1,861
    Likes:
    645
    segun el manual que lei BT5 si rompe WPA aun no lo compruebo justo hoy lo voy a hacer en la noche Ojala ligue :D
     
  12. Aviko

    Aviko Miembro nuevo

    Registro:
    31 Oct 2011
    Mensajes:
    33
    Likes:
    6
    Hola amigos: yo no tengo idea que es wep, wpa y no es novedad eso de crackear redes, solo chapa tu manual de Backtrack y lo haces, decho que se necesita mucha paciencia y las ganas de estar colgado de una linea.
    Yo opte por este camino debido a un vecino que me queria cobrar 80 soles al mes por pasarme la linea.
    Para el veneficio personal considero que esta bien, ahora si ves un lucro extra por hacer esto... bueno, atente a las consecuencias de tu propia conciencia. es mi humilde opinion.:)
     
    A Jpablosp le gustó este mensaje.
  13. leonj80

    leonj80 Miembro frecuente

    Registro:
    21 Nov 2010
    Mensajes:
    166
    Likes:
    11
    eso me recuerda cuando empese en el camino de las redes ....compre mi tarjeta pci y me hize una antena con 15 soles ... agarre de reflector mis cds y un alambre que fingian ser de quados para hacerme una doble biquad .... al final cuando vi redes inalambricas me sorprendi (23 en total )con bajos db .... jjaja ,, pero eso no es todo ... luego recuerdo que fui a un curso donde solo nos dieron dos clasesitas de seguridad y auditoria ... y eh ahi mis comiensos ..... largas horas de lectura en las cabinas de la esquina demi casa ...y yo pensaba ...pucha pa que fui a ese curso .. ya me metieron el bicho de tener internet gratis ... y ojo que ya habia hecho la inversion de comprarme la tarjeta(55soles) y los materiales para la antena ...y yo me dije ... lo tengo que conseguir .... e ahi tres meses ...dia tras dia... leyendo no quedando con la duda .....para que servia algunos comandos.... el porque de esos comandos .... que pasa si varia algunos comandos ... que es linux (hasta el momento manejo poco esto pero ya abra tiempo de leer sobre esta distribucion gpl o mucho mejor otro curso para empesar )...al final luego de tanta investigacion ... logre tener internet jajaja -... (lo siento por la persona que le quite un poco de ancho de banda).......pero lo malo es que me llegaba lento ...... de ahi empese a leer sobre antenas.......

    pero bueno ese es otro tema... pero al punto ... lo de hackear redes ps solo comprueba que nuestra red es propensa a ser vulnerada y tenemos que ponerle mas enfasis en nuestra seguridad .... el hecho de poner una clave wep ...unas ips una puerta de enlace y unos dns comunes y corrientes que el comun de las personas conoce no es logico

    ..... con el famoso programa bactrack -wifislax- wifiway o cualquier distribucion linux que contenga dentro de si paquetes como el kismet o el wireshark y ejecutandolos ps podran ver por ahi algo dela red interna ...

    yo les recomiendo que no usen el tipico 192.168.1. ip
    no usen la famosa mascara24 255.255.255.0
    no usen la famosa puerta de enlace 192.168.1.1
    y los dns comunes.....

    algunos diran yo uso servidor y le cambio la puerta de enlace y cambi el segmento de red 192.168.x.ip
    192.168.x.puerta de enlace mascara 255.255.255.0

    ps eso tmb se puede descifrar soloque requiere mas tiempo .....

    mi humilde opinion es que a pesar de todo una red siempre tiende a ser vulnerada solo que requiere tiempo......
    unos consejos que les daria a muchos amigos wisp es q varien un poco sus ips

    para que el comun de las personas no las conoscan .........varien su puerta de enlace y su mascara y creen diferentes tipos de segmentos o redes para poder manejar de una forma mas ordenada su red y traten de variar lo mas posible su configuracion


    les doy un ejemplo como vengo manejando la mia ....
    uso clave wep de 128 bits ..
    aunque noes segura ps demora mas tiempo en hackearme .... luego manejo en los enlaces punto a punto la ip 172.16.27.ip ese es el ap trasmisor ..el ap receptor es 192.168.1.25 .. luego bajo la linea hacia un mikrotik que tien la ip 192.168.1.ip es la wan y la lan es 172.16.27.ip... luego a cada pccon tarjeta o computadora con ap ps le creo diferentes ip en diferentes segmentos ... (eso que me proyecto a 30 usuarios nada mas -recien voy 5 jajajaj )pero poco a poco veremos como me va claro me proyecto a futuro ,... jajaja y lap uerta de enlace ps la vario a 192.168.1.ip noes 1 .... y asi ps al momento de que miren mi red ps se van a romper un poco la cabesa ya que no encontraran por ningun lugar los tipicos 192.168.1.ip o 192.168.1.1 o 255.255.255.0 ...

    eso si recuerden que en cualquier servidor es muy comun ver 192.168.1.1 que es router de telefonica ......la wan del servidor 192.168.segmento de red diferente a 1 . ip yyyyyyyy ps la mascara 24 (255.255.255.0 ) y los dns comunes..... les recomiendo que no solo cambien el segmento el r ed ... cambien sus ip...... yo mismo e sido un usuario ilegal dentor de mi red ...y auque tengas cualquier tipo de amarre (arp) siempre tiendes a ser vulnerado ............y ojo recuerden ninguna red es 100 por ciento segura ....

    ----- mensaje añadido, 04-nov-2011 a las 18:10 -----

    mi humilde opinion ....
    espero no levantar comentarios agresivos ............. mas si opiniones contructivas para poder asi DESPEJAR DUDAS de demas usuarios de este foro (como dice mi profesor juan de rivera trillo :el conocimiento no se guarda )
     
    A Mahatma G y Jpablosp les gustó este mensaje.
  14. GianpiereS

    GianpiereS Miembro de bronce

    Registro:
    9 Abr 2009
    Mensajes:
    1,505
    Likes:
    313
    [/COLOR]mi humilde opinion ....
    espero no levantar comentarios agresivos ............. mas si opiniones contructivas para poder asi DESPEJAR DUDAS de demas usuarios de este foro (como dice mi profesor juan de rivera trillo :el conocimiento no se guarda )[/QUOTE]

    Apoyo la idea de que el conocimiento no se guarda, pero... ¿está permitido compartir manuales de como romper claves con encriptado WEP en este foro?

    Creo que, por AP transmisor, te refieres a tu AP base; y por receptor, al AP cliente. Debido a que todos los equipos WiFi son transmisores y receptores.

    Respecto a la IP en los enlaces multipunto a punto; ya que provees el servicio de internet a varios usuarios, creo que usar una ip diferente en tu WLAN no hará más segura tu red si tienes el servicio DHCP activo. En caso contrario sí pero, como tu lo haz dicho, analizando los paquetes podrán sacar tu dirección MAC, IP, máscara de subred y puerta de enlace; por lo que tardarían más en conectarse a tu red.

    Sin embargo, para concluir, personalmente no creo que a alguien le interese robarle el internet a un WISP sabiendo de que es un internet compartido, con varios usuarios y que en horas puntas podría ponerse lenta la conexión. Ya que preferirían usar conexión particular; la que sólo usaría el propietario y el que le sacó la clave.

    Espero que alguien me conteste si está permitido compartir en el foro manuales de auditoría inalámbrica. :hi:
     
  15. leonj80

    leonj80 Miembro frecuente

    Registro:
    21 Nov 2010
    Mensajes:
    166
    Likes:
    11
    um claro corrigiendome lo de ap trasmisor ... ap base y ap del cliente ... en general cualquier ap hace la funcion de TRANSCEPTOR ya que en un momento envia y en otro recibe..


    y eso del dhcp ps ...no le tengo activo ..... y el hecho de usar ips un poco diferentes alas comunes ps solo me ayuda a mantener un orden con diferentes segmentos de red.... aparte de que no son las tipicas 192.168.1 ip mascara 24 defoult 1 que todos conocen
    ...Y BUENO dudo mucho que las personas que se dediquen a hackear conoscan la mascara 22 30 24 26 o una ip de tipo a b c ... bueno pero de todos modos nada en redes inalambricas es seguro .. ya habra tiempo de seguir mejorando la seguridad y aprendiendo mas en el camino ....

    saludos
     
  16. bander

    bander Miembro maestro

    Registro:
    31 Ene 2011
    Mensajes:
    411
    Likes:
    76
    eso explica los supuestos "tecnicos" que hay en las empresas q nos venden internet solo contratan con argolla y son personas que no esta completamente capacitadas.
     
  17. ADVANCED.Net

    ADVANCED.Net Suspendido

    Registro:
    13 May 2011
    Mensajes:
    1,021
    Likes:
    114
    Yó utilizo WPA2-PSK/AES sera suficiente con eso??' :D

    en la clave utilizo Números,letras y espacios :biggrin:

    Saludos!
     
    Última edición: 8 Nov 2011
  18. Mahatma G

    Mahatma G Miembro maestro

    Registro:
    8 Oct 2010
    Mensajes:
    942
    Likes:
    125
    Yo utilizo clave wep 64 bits, porque la clave wpa y wpa2, me daba pines muy altos, igual aca en mi zona son tan bravos que hasta el wpa2 lo rompen, eso paso cuando puse una pequeña repetidora en una zona donde supuestamente vive gente mas adinerada, pero para que vean ,algunos teniendo las posibilidades de pagar por una conexion de internet peor ..con mas ganas se dedican a descifrar claves para obtener el internet dizque GRATIS:biggrin:. Pero luego se aburren tratando de averiguar que ip y que puerta de enlace uso y se van, aunque habia uno que era bien perseverante y logro tener internet :w0w:, y como yo andaba ocupado en esas fechas no pude darme el trabajo de bloquearlo, Lo que hize en esa zona, como apenas eran 4 clientes hice una conexion WDS entre ellos, ahi si ni ven la red ni mucho menos pueden sacar la clave (corrijanme si me equivoco) y asunto solucionado.
     
  19. Triger_Happy

    Triger_Happy Miembro de bronce

    Registro:
    15 Abr 2011
    Mensajes:
    2,367
    Likes:
    734
    Y ademas de tener WPA, ocultar tu SSID sirve de algo? (soy recontra n00b en redes). Saludos.
     
  20. leonj80

    leonj80 Miembro frecuente

    Registro:
    21 Nov 2010
    Mensajes:
    166
    Likes:
    11
    en redes nada es seguro .. siempre por ahi se pueden interceptar paquetes o perder paquetes ... lo unico que en si da un poco de seguridad son los niveles de seguridad que da el ap (wep wpa wpa2) ... pero como se dijo solo son niveles....
    en la clave wep ............ps solo se pone por delante 24 vectores de iniciaciones que son la clave en mencion y asi viaja cada paquete con sus 24 vectores por delante .....( en open system solo viaja una vez mientras que en shared key tus vi viajan y regresan ) ..en la clave wpa .. solo se duplican los vectores de iniacion(48 vi) que no hace imposible mas si toma mas tiempo que se tenga la clave ..... es por eso que se se hace uso de un diccionario que contenga la clave. ........y mucho pero mucho tiempo

    y el porque al ponerle una clave como la wpa a mi ap la navegacion se hace lenta en mis clientes .. es porque de seguro ese ap ( en muchos casos tp link 500 g ) ... no esta preparado para mover tantos usuarios ycon un nivel de seguridad que contenga dentro de si los 48 vi .. es decir no posee el fiero o el harward (procesador y ram ) para mover y responder con rapidez los procesos que le llegan .... en cambio veamos a un engenius o aun ubiquiti con 400 mhz de procesador , 16 y 32 mb de ram sigue respondiendo a pesarde tener una clave wpa y 15 clientes(supongamos) .................... es por eso que cada equipo que compremos debemos de fijarnos en su datasheet o hoja de vida para ver cuanto de procesador y ram tiene aparte de otras caracteristicas como la sensibilidad y potencia y demas cosas que nos puedan servir .. y no simplemente dejarnos llevar por las malas influencias de vendores inescrupulusos que lo unico que quieren es vender un producto mas no una solucion(((((( ya fui enganñado en mis comiensos jajaj )))))))
     
    A Jpablosp le gustó este mensaje.