Cambiar de WEP a WPA

Foro sobre todo tipo de tecnologías Wireless: Wi-Fi, Bluetooth, IrDA

Moderador: Moderadores

Cambiar de WEP a WPA

Notapor 127_0_0_1 » Lun Ene 30, 2012 9:36 am

A raíz de mis últimos progresos en esto de encontrar claves WEP, estaba pensando en cambiar mi sistema de encriptación de WEP a WPA :lol: (que también es hackeable, lo sé, pero da más la lata).

Veo que en mi router (Comtrend) existe esa posibilidad entrando en [Advanced Setup -- Wireless -- Security].

El asunto es que no sé si esto puede generarme problemas con alguna aplicación, o con el mismísimo Windows, por alguna cosa que he leído. ¿Alguien lo ha hecho ya y le va bien, o sabe de alguien que no haya tenido problemas?

Gracias y saludos,
Última edición por 127_0_0_1 el Mié Feb 01, 2012 4:19 pm, editado 1 vez en total
127_0_0_1
Avatar de Usuario
127_0_0_1
:-)
:-)
 
Mensajes: 44
Registrado: Lun Jun 30, 2008 3:40 pm
Ubicación: Andén 9 y 3/4

Re: Hablando de seguridad...

Notapor Bebbop » Lun Ene 30, 2012 10:59 am

Utilizar WEP es como si no utilizaras nada, tu mismo lo has visto.

Usar WPA hace más seguro el acceso wifi a esa red pero tampoco es infalible. Lo mejor es utilizar varios servicios (ocultación del SSID, bloqueo por MAC, quitar DHCP y WPA, mínimo).

Los problemas que te puede dar es que tus dispositivos están configurados para WEP y al cambiar a WPA tendrás que volverlos a configurar. También se puede dar el caso que el dispositivo no soporte WPA, hoy en día esto es raro y si es así mira a ver si se puede actualizar.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Re: Hablando de seguridad...

Notapor 127_0_0_1 » Lun Ene 30, 2012 11:08 am

O sea, que problemas sí que puedo tener :? (por lo menos con algunos dispositivos)

Además tengo conectados al Router varios equipos, algunos con Windows XP y otros con Windows 7. No sé si podrán venir problemas por ahí también...

Lo que sí podría hacer es lo del filtrado de MAC, ¿no? De esa manera, si alguien consigue crackear mi clave WEP, no podría de todas maneras conectarse a menos que averiguase mi MAC (o la de alguno de los equipos de mi red) y falseara la suya. ¿Es correcto?

Gracias y un saludo,
127_0_0_1
Avatar de Usuario
127_0_0_1
:-)
:-)
 
Mensajes: 44
Registrado: Lun Jun 30, 2008 3:40 pm
Ubicación: Andén 9 y 3/4

Re: Hablando de seguridad...

Notapor Bebbop » Lun Ene 30, 2012 11:11 am

Correcto, pero igualmente mira si en la configuración de esos equipos puedes configurar WPA que los mas seguro es que si puedas.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Re: Hablando de seguridad...

Notapor NewLog » Lun Ene 30, 2012 2:23 pm

De verdad que normalmente... No se debe tener ningún problema, y más cuando no tienes conectado a la red nada raro.

Dices que tienes varios PCs con Windows? No creo que falle nada.

Sólo te queda probarlo ;)
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: Hablando de seguridad...

Notapor 127_0_0_1 » Lun Ene 30, 2012 5:07 pm

Ok, gracias, lo probaré.

Por cierto, Bebbop, cuando dices lo de mirar si los equipos admiten esa encriptación, ¿te refieres a que tengo que hacer también algo en cada uno de los equipos conectados para advertirle de que la encriptación es WAP en lugar de WEP? Si es así, ¿dónde?

Un saludo,
127_0_0_1
Avatar de Usuario
127_0_0_1
:-)
:-)
 
Mensajes: 44
Registrado: Lun Jun 30, 2008 3:40 pm
Ubicación: Andén 9 y 3/4

Re: Hablando de seguridad...

Notapor Bebbop » Lun Ene 30, 2012 6:02 pm

:shock: Donde configuras la wifi...
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Re: Hablando de seguridad...

Notapor Sor_Zitroën » Lun Ene 30, 2012 9:07 pm

@127_0_0_1: es conveniente que te acostumbres a decir cifrar y no encriptar. La RAE no lo contempla el término encriptar.

Por otro lado, WEP y WPA no son cifrados; sino más bien métodos de seguridad, que contemplan el cifrado, MAC, etc. El cifrado que utilizan propiamente sería RC4 en WEP y RC4/AES en WPA/WPA2.

Sobre el tema de configuración, si existe soporte en la propia interfaz inalámbrica y el SO no hay problema. Y claro, tienes que configurar tanto el AP como las tarjetas inalámbricas. Sino... no haces nada.

Por último decir que no estoy de acuerdo con las medidas de seguridad que comenta Bebbop. De hecho considero que no aporta seguridad utilizar la ocultación de SSID, filtrado por MAC y el DHCP. Lo suyo es poner una buena frase de paso con toda la longitud permitida (8-63 caracteres ASCII o 8-64 en hexadecimal) y combinando mayúsculas, minúsculas, signos de puntuación y números. Con eso no lo crackeas ni con rainbow tables, así que no me esforzaría en los otros puntos comentados.

Saludos
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Re: Hablando de seguridad...

Notapor vlan7 » Lun Ene 30, 2012 9:22 pm

Si, yo mismo decia encriptar hace 20 años hasta que un profesor me comento el tema. En mi caso fue por leer textos en ingles y traducir asi.

Sobre que sean inutiles las medidas que comenta Bebbop, hombre, todo eso menos una clave WPA fuerte esta roto, pero a un atacante ocasional podria despistarlo. En mi opinion cualquier capa de seguridad que te plantees añadir, si no afecta al rendimiento y ademas como en este caso son medidas que cuesta unos minutos aplicarlas, sin duda las aplicaria siempre.

La ocultacion de ESSID es totalmente trivial pasarsela por el forro, hace años que cualquier cliente wifi (el programa) detecta eso, no solo kismet como antaño. Pero cuesta dos clics ponerlo oculto.

El DHCP, en un hogar con unas pocas maquinas en principio es inutil tenerlo, a no ser que quieras hacer pruebas, y cuesta dos minutos desactivarlo.

El filtrado por MAC, aunque tambien se puede burlar, en mi opinion es la segunda medida mas importante a tomar despues de una clave WPA fuerte.

No hace falta que implementes un servidor de autenticacion RADIUS XD

Pero si, creo que estamos todos de acuerdo en que lo mas importante es una clave WPA fuerte, cosa que tambien comento Bebbop al final.

Un saludo.

PD Creo que al decir MAC se te escapo la H del algoritmo de hash HMAC. No es por ser puntilloso, lo comento para no confundirse con la MAC de capa 2, vamos, la direccion MAC.
Última edición por vlan7 el Lun Ene 30, 2012 9:34 pm, editado 1 vez en total
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Hablando de seguridad...

Notapor Bebbop » Lun Ene 30, 2012 9:32 pm

Hombre... para gustos colores. Ya sabemos que saltarse un ESSID oculto es trivial pero en una comunidad de vecinos cuantos te encontraras que saben saltarse el tema del dhcp o la mac...?

Esta claro que quien quiera entrar entrará y lo de la clave fuerte me dá que no hace falta ni decirlo. Yo pienso como vlan7 contra mas "difícil" lo pongas mejor.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Re: Hablando de seguridad...

Notapor NewLog » Lun Ene 30, 2012 10:48 pm

Por otro lado, el tema del mac filtering permite descubrir si alguien te está dando por saco. Los clientes se desconectaran sin razón alguna :embudito:
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: Hablando de seguridad...

Notapor vlan7 » Lun Ene 30, 2012 11:02 pm

Ah, y ya que dices que usas windows, te recomiendo por ejemplo esta utilidad de los buenos folks de nirsoft que tienen utilidades (free) bastante majas para Win.

Imagino que a bajo nivel hara algo como:
Código: Seleccionar todo
nmap -sS -PN 192.168.1.0/24

o similar.

nmap esta disponible para windows hace ya muchos años, pero la version de linea de comandos (no zenmap) que he tenido que usar siempre en el trabajo me costo un poco hacerla funcionar por problemas de DLLs, aunque nada que no puedas resolver buscando en la red e instalando DLLs adecuadas de un sitio de confianza. La verdad es que siempre me parecio un gran tipo Fyodor.

Un saludo.
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Hablando de seguridad...

Notapor Sor_Zitroën » Mar Ene 31, 2012 10:57 pm

Soy de la opinión de utilizar medidas de seguridad efectivas, en vez de utilizar algunas que puedan sólo ser útiles para atacantes despistados. Además de no ser totalmente útiles, muchas veces complican la gestión y administración (introducir MACs a mano o configurar manualmente las interfaces de red de los clientes). Aunque esto donde realmente se acusa es en redes medianas y grandes, en pequeñas puede tener un pase. De todas maneras siguen siendo poco efectivas.

@vlan7: por lo que yo sé HMAC es una implementación de MAC (Message Authentication Code), al igual que UMAC. Vamos, que me refería a MAC :)

@127_0_0_1: por favor, cambia el título del post porque no es nada descriptivo.

Saludos
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Re: Hablando de seguridad...

Notapor vlan7 » Mar Ene 31, 2012 11:45 pm

ok Sor, aclarado lo de MAC.

Pero lo que quiero decir es que entiendo tu planteamiento y de hecho tambien lo comparto en casos generales, vamos la eterna balanza seguridad/funcionalidad donde hay que encontrar el equilibrio, nunca mejor dicho.

Pero en este caso concreto, tenemos que ponernos en la situacion de que no son ni sistemas en produccion ni una red amplia y por lo tanto costosa de administrar a mano. Es su casa, esta jugando y ademas en este caso imagina un escenario asi:

-Su AP tiene WPS activo.
-Vecino tocacojones se baja programita ya publico como sabes y saca tu clave WPA/WPA2 en unas horas con solo unos clics.

Sinceramente, unos clics los hace cualquiera, saltarse un filtrado por MAC no tanto, escanear rangos de una red sin DHCP requiere un poco mas de esfuerzo -solo un poco- que ejecutar un programita. ¿Ves hacia donde voy?

Venga buena noche a todos.
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Hablando de seguridad...

Notapor Bebbop » Mié Feb 01, 2012 11:13 am

Sor tienes toda la razón pero en este caso estoy con vlan7 hay que saber diferenciar en que entornos nos estamos moviendo.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Siguiente

Volver a Zona Inalámbrica

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados