Esto es muy útil para comprobar la seguridad de nuestras redes wifi y evitar que indeseables la puedan usar de manera fraudulenta.

#0 #1 Todo lo que tu quieras...pero es viejuuuna y dupe

www.meneame.net/story/atacar-wifi-wps-pasa-requerir-4-horas-solo-segun

#7 La que pongo, si te molestas en seguir el enlace, lleva a

arstechnica.com/security/2014/08/30/offline-attack-shows-wi-fi-routers

[edited] De tu envío:

Lo que Dominique ha descubierto e hizo publico en la pasada versión de la conferencia Hacklu2014 en Luxemburgo

#10 Pero si es que como te han comentado en #2 #6 romper el WPS es de cuando un tal paquito tenía el pelo negro...si hubieras meneado la actualización de wifislax, sería otro tema.

[edited] Por mi, no tienes que retirarla...tan sólo comento, y si le puede ser útil a alguien, pues mejor.

#12 No soy experto en redes, tan sólo un humilde afissionao desde hace muuchos años.

#9 El filtrado por MAC tampoco es la panacea

Algún día me enteraré de algo.

#14 eso es de la epoca de #Warinhell , amos, no me joas

#18 La SSDID oculta no te salva de alguien que esté buscando WiFis para romper, las herramientas que hay no necesitan el SSID, el filtrado MAC tampoco vale porque la MAC se puede clonar, lo que sí vale es una buena clave.

Este ataque es problemático para los routers que usen WPS con PIN, el mío por ejemplo un Huaewi 556 de Vodafone sólo lo tiene activado por botón, la conexión con PÎN está desactivada por defecto.

#20 Para evitar el zasca en toda la boca... #Warinhell new generation

#16 Tampoco es eso, siempre puedes crear claves complejas para ordenadores y faciles de recordar para ti. Si entiendes ingles aqui tienes una historieta que lo ejemplifica de forma muy clara.

imgs.xkcd.com/comics/password_strength.png

#10 Yo la veo útil, no la quites.

#9 El filtrado MAC no sirve para nada, principalmente porque esnifando cualquier paquete ya conoces la dirección MAC de otro dispositivo conectado a la red, y no tienes mas que cambiar la tuya (no se requiere más que un comando para cambiar tu dirección MAC por otra).

Edit: Conoces la dirección MAC de cualquier paquete en cuanto rompes el cifrado, por lo tanto, el filtrado MAC no añade más seguridad que la del propio cifrado.

#26 El problema es que duplicar una MAC es muy sencillo, obviamente si tus vecinos no son muy listos y no saben ni que existe un filtrado MAC estaras protegidos, pero otras personas que lo sepan te la podran liar, lamentablemente no hay nada seguro en esta vida

Otro link, esta vez de forocarros www.forocoches.com/foro/showthread.php?t=3991683

#28 y eso? La he visto, he votado algún comentario, sé que algunos tipos de ataques son muy conocidos, pero como dice #11: a alguien le servirá

#31 el problema de estas cosas que si suben y la ve mucha gente... las tumban
Igual debería haber una opción de "no quiero que entre en portada"

#16 Desactiva el WPS.

Yo he forrado todas las paredes, suelo y techo de mi casa con papel de aluminio (incluidas ventanas y puertas). Deal with it

#7 Estás confundido.

Eso de "actualización" no sirve... La noticia salió en su día, el que quiera seguir la información de algo así de irrelevante puede hacerlo por su cuenta porque ya fue informado con la noticia a la que apunta #5

Esto es un agregador de "noticias", no un foro de tutoriales de cracking, ¿Si mañana sacan otro un poco más completo volverás a enlazarlo? La información relevante ya estaba en el link de #5

#21 Para clonar la MAC primero tendras que conocerla ...

Si nos ponemos asi, nada es seguro, ya que pueden sacarte la clave del Wifi a ostias en el portal.

El filtrado por MAC es de los metodos mas seguros que existen.

reaver -i mon0 -b (bssid) -c (canal) -vv

Yo uso para las contraseñas un sistema basado en canciones. Se trata de buscar una frase de una cancion conocida y coger la primera letra de cada palabra. Si tiene numeros mejor:

Ejemplo: "en un pais multicolor nacio una abeja bajo el sol"

Esto da como contraseña: e1pmn1abs

Si ademas sustituyes letras como la C por una apertura de parentesis "(", la contraseña te sale muy fuerte y compleja, ademas de ser facil de recordar.

Lo mejor seria desactivar el Wifi y tirar de cable...
Con unos 100m de cable por vivienda debería de bastar

#38 buen truco, yo uso lo mismo, pero sin cantar, en mi caso: mientras mi mama me mime mucho me miraré más mi mural.

Es totalmente impenetrable

#18 Mi escenario ideal:

* WiFi desactivado por defecto en el rutel.
* Cable UTP de categoría 6 distribuido por la vivienda, con conectores empotrados correctamente instalados en sus bases de enchufe allá donde se necesiten (despacho, salón, salita...).
* Les dan por el orto a los vecinos, al script kiddy del tercero-A que se acaba de apuntar a Informática y a las interferencias de 37 routers WiFi peleándose entre ellos cambiando de canal cada 14 segundos.

#29 Acabo de realizar las pruebas que indican ahí, y al utilizar Nmap para ver si hay gente conectada a mi wifi he descubierto que sí.

¿Algo parecido pero para echar a esa gente de la wifi?

#34 Better call Saul

#39 +1, lo mismo lo dices en modo coña, pero yo tengo un RJ-45 cat5e apantallado de 40 metros hacia el salón.

Siempre que se pueda conectar un cable es obligatorio usarlo, sin lugar a dudas, no por seguridad, por velocidad.

#9 Se puede hacer un MAC Spoofing muy facilmente.

#18 Correcto.
Prueba además a limitar la potencia con la que emite la antena de tu router. A no ser que vivas en un Palacio con rebajarla a la mitad a ti te llega bien y te quitas a muchos de los vecinos.

#44 Estoy de acuerdo. El wifi para la tablet o el movil. Yo tengo montado un servidor en casa con videos para reproducir en cualquier televisor , todo montado por cable y no hay color frente al wifi.

#44 En cuanto al tema de seguridad, es 100% seguro..

#17 No sé, me ha parecido entender que van a romper un Mac o algo así

Pero la vulnerabilidad de wps está ya mega trillada en internet, esto se sabe desde el año de la polca.

#39 Hace tiempo que no hago la electricidad y telecomunicaciones de una vivienda unifamiliar pero cuando las hacía me costaba horrores que la gente aceptase poner una instalación de red para la casa, y no te creas que el precio se subía mucho, es más caro poner mecanismos decorativos pero la mayoría prefería poner mecanismos de 1800€, si si, 1800€ solo en mecanismos antes que una instalacion de red centralizada y configurada por menos de 400€. Eso sí, a los que se las ponías lo flipaban.

200m diría yo, a 8 puntos o más en viviendas de unos 100m2

#42 Supongo que ya has revisado que no son tus dispositivos y tienes desactivado el WPS, asi que cambia la contraseña por una mas segura. A casi todos nos ha pasado o nos pasara alguna vez.

Wi-Fi Protected Setup TM    

 ☐ Enable    Disable

#54 Asi es. A mi me lo dieron configurado con el WPS desactivado.

Rel:

www.meneame.net/story/vulnerabilidad-wps-permite-ataques-fuerza-bruta-
www.meneame.net/story/atacar-wifi-wps-pasa-requerir-4-horas-solo-segun

Cualquiera que sepa esto tiene el WPS deshabilitado desde hace años...

#36 si te vas a poner a petar wifis, lo primero que haces es escanear la red, y ahí ves paquetes con la MAC de destino y origen. A partir de ahí, clonarla y ponerte la misma MAC que un ordenador que esté conectado a la red es trivial.

#41 Y como conectas el movil, ipad , ... ?? . Yo tengo una instalación parecida para los aparatos fijos (TV, receptor, PC, NAS...) pero siempre usas aparatos moviles o tienes la necesidad de darle conexión a alguien que esté de visita.

En mi caso lo más seguro creo que es intentar colocar el router de modo que no radie hacia el exterior y monitorizar la red para ver si alguien se te ha colado. En tal caso filtrar mac, cambio de clave.... al final si es un vecino se hartará de estar haciendo cambios para conectarse y buscará otra red mas simple de hackear.

Me encanta leer cada vez que entro en noticias así los comentarios cuñao 100% con que wps se rompe como nada en todos los modelos de routers en 10 segundos y sólo con meter el live CD de wifislax

Yo pienso que puede bastar con tener tu red inalambrica WPA/WPA2 con WPS desactivado del router y usar una buena contraseña (larga y que use numeros, letras mayusculas/minusculas y algunos signos) que para mas seguridad debe ser cambiada cada X meses. Es bastante complicado que te puedan hackear tu red wifi.

No me complico en ocultación de SSID, ni filtrado MAC ni nada de eso.

p.d. También es interesante tener una buena clave de acceso al router (por si consiguen romper la seguridad...), ademas de cambiar el nombre de la ESSID/SSID y que así no de pistas sobre el router o el proveedor de internet.

#22 Estamos en las mismas, creo que si hacen un MAC spoofing se saltan también la protección del botón.

#52 He puesto una contraseña más compleja, pero no consigo entender muy bien los datos que me salen, ya que en la administración gráfica del router, a la wifi sólo está conectada mi móvil.

Sin embargo al usar Nmap, salen datos de mi móvil, mi PC, el propio router, otro router que tengo conectado vía cable de red, y además otro dispositivo que sería el intruso. Pero si tuviese un intruso, sólo podría estarlo via wifi, ya que en casa no hay nada más conectado por cable, sin embargo no sale en los datos de wifi del router.

#55 si tu tarjeta de red te la permite es trivial

#60 Raruno. Usa www.coffer.com/mac_find/ o similar para por lo menos intentar averigüar la marca del cacharrito fantasma. Entiendo que nmap te devuelve IPs. Fíjate en las MACs a ver si tienes algún cacharro con 2 IP diferentes.

#36 La MAC se clona fácil. Es el primer paso en la mayoría de los asistentes a airdump

#62 Sí, el otro router que tengo conectado es Apple y usa 2 (he probado a desconectarlo y me ha desaparecido al hacer Nmap), sin embargo me aparece también un Thomson que no sé de dónde sale.

#47 por supuesto el cable es la mejor solución. Cable para los clientes fijos, y Wifi para lo demás. Y si se puede, Wifi y Cable en redes separadas unidas por un firewall.

No lo entiendo del todo, si pones tu clave WPA2 tu mismo y es larga de narices ¿estás a salvo o pueden romperla?
Entiendo que el problema es la poca aleatoriedad de algunos router/chipset es ¿imposible entonces poner una clave segura en esos routers?

#64 ¿si apagas el wifi sigue apareciendo el thomson?

#67 Buena prueba. Ha desaparecido mi móvil y una de las 2 IPs de Apple. Sin embargo el Thomson sigue saliendo, muy raro. Tampoco entiendo por qué ha desaparecido una de las IPs de Apple al desactivar la wifi. Antes, al desconectar ese router han desaparecido las 2, y es el único "trasto" que hay enchufado, no hay móviles ni nada.

#66 el problema es el WPS, esa cosa que se supone que te facilita la vida al no tener que escribir claves entre dispositivos, sino solo pulsar un botón y durante unos segundos se autoriza a cualquier cosa a conectarse. El WPS funciona usando un PIN, y el PIN es vulnerable. No he leído como funciona aun esto del polvo de hadas, pero básicamente lo que hacias antes era probar pines contra el router hasta que te daba paso. En algunos funcionaba, en otros te bloqueaban tras varios intentos para que no siguieses intentandolo haciendo la operación imposible en la práctica.

A ver si esta tarde veo como va esto, pero como recomendación general... DESACTIVAR WPS siempre.

Joder, la de expertos en seguridad y sistemas que hay por aquí...

Y todo ese conocimiento, medidas preventivas y protecciones... ¿para perder el tiempo en Menéame y ver el porno?

#67 No sé si será una tontería, pero esa IP, ¿podría ser de la compañía telefónica para cuando tienen que atender alguna incidencia poder modificarnos la configuración o algo así? Es lo único que se me ocurre ya que no le veo explicación a que salga ese Thomson.

#61 Joder, es que si vas a romper wifis tienes una tarjeta de red que te permita hacer spoofing. Los comentarios que se leen a veces ...

joooooo que facil debe ser voy a liberar mi router asi no tienen que buscar la clave

#55 #63

Primero tendras que descifrar los paquetes, despues pillar la MAC y finalmente conectar.

Esta claro que nada es 100% seguro, para eso no necesitamos un articulo en Meneame. Pero se sigue el mismo principio que en las puerta de tu casa, si tu tienes 2 cerrojos, y tu vecino solo uno, es mas probable que si quieren robar le entren a él antes que a ti.

Viva el cable!
Fuera el WiFi!

#3 Durante un montón de horas al día tengo mi wifi casi inactivo a si que me importa un rábano compartirlo. (me cuesta lo mismo)
Y cuando deseo ancho de banda desconecto el wifi, que es casi nunca.

#56 Móvil: ya tienes la conexión de datos tarifa plana. Si no la tienes, es directamente porque no la necesitas o no te interesa tener datos en el móvil (yo no los tenía hasta hace menos de 1 año).
iPad: siempre puedes enchufar el router WiFi el rato que lo necesites y punto.

#5 No te esfuerces, hay usuarios a los que el meneante medio no gusta de votar negativo y todo lo que envían es como maná de los dioses.

#77 Las tarifas de datos moviles estan limitadas, ¿para que vas a gastar datos de la red movil cuando tienes la conexión de tu casa sin límite ? Ademas de que generalmente vas a tener mayor velocidad y estabilidad de conexión.

#76 El problema no es que te quiten ancho de banda, sino que utilicen tu wifi para cometer delitos (por ejemplo, descargar pornografía infantil), y que te echen a ti la culpa....

#39 Claro que si! con lo rapido que me va internet en mi ipad usando el rj-45!

#80 Seguiré corriendo el riesgo. Tambien salgo a la calle sin casco y puede caer una teja.
Seguridad sí, paranoia la justa.

One question, yo me logeo en el router (192.168.1.1) y ahí sale una opción para ver los dispositivos asociados al router. Lo que suelo hacer para ver si hay intrusos en mi red es ver la esa opción y asegurarme que sólo están mis dispositivos asociados.

¿hago bien, o es posible que estén asociados y no salgan en esa lista?

#74 No.
La MAC no se cifra.

Mira un ejemplo:
highsec.es/2013/11/hacking-wifi-como-evitar-el-filtrado-mac-de-un-ap-p

Con airodump ves la red con WPA y los clientes conectados a ella (y su mac).


Saludos cordiales.

#72 Si vas romper wifis porque estas sin conexión sacas tu portátil y tiras millas, lo de pillarte tarjetas, antenas yagi y demás es subir en escala de conocimientos lo cual no es trivial en absoluto.

#74 la MAC no va cifrada alma de cantaro, es lo primero que se ve, filtrar por MAC no sirve para nada si hay alguien buscando atacar.

#24: Si, una contraseña fortísima, mira la de dinero que se ha perdido:
blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T

#36 El filtrado de MAC no es un metodo seguro, para nada, es un coladero muy facil de saltar

#9 La manera más efectiva de evitar que usen tu wifi es muy sencilla: apaga el router cuando no estés en casa o no lo uses.

Normalmente la gente no quiere usar la wifi de un vecino si empieza a ver que no está disponible todo el tiempo o de repente deja de funcionar durante unas horas porqur has apagado el router.

La gente quiere wifis que estén siempre disponibles.

#83 Si el atacante ha copiado la MAC de alguno de tus dispositivos no lo verás, no es una operación difícil. La mejor forma de ver si alguien está conectado a tu red es esnifar el tráfico con wireshark o herramientas similares.

#1 Subo la apuesta a: Los anuncios que he visto en mi barrio de "Wifi-Gratis".

#1 esto es + viejo que el mear. no me molesta que esto llegue a portada, si no que se presente como si fuera la gran novedad. #5

Me hace gracia esto de los hackers que muestran estas cosas para demostrar que funciona....
Cojo una pistola y digo, mira esto puede matar, pum!! tiro en la cabeza...
A veces la demostracion sobra........

#14 ¡¡¡Iros a un hotel!!!

#4 Solo tienes que ver si el router tiene wps y si lo tiene ver que el piloto LED con las siglas WPS este apagado.
Las operadoras con router propios si llamas para un problema lo primero que hacen es apagarte el sistema wps.

chmod 577

#79 ¿para que vas a gastar datos de la red movil cuando tienes la conexión de tu casa sin límite ?

¿Para qué voy a hacer cosas que requieran de mucho tráfico de datos en el móvil, cuando estoy en casa con el MacBook, el PC de escritorio y el portátil de mi señora desparramados cada uno en una habitación?

#39 Hay recodos muy porculeros, en algunas viviendas no es tan sencillo cablear todo.

Cuantos favoritos en esta noticia, me da que alguien tiene malas intenciones