Gracias a la reciente investigación de Dominique Bongard, ahora es posible romper el famoso WPS (Wi-Fi Protected Setup), que tradicionalmente se ha tardado de de 2 horas hasta 12 o más horas en arrojarnos la clave de redes WPA o WPA2…. para pasar a romper WPS en solo segundos, realizando un ataque de fuerza bruta de forma offline denominado “ataque de polvo de hadas” o Pixie Dust Attack.
|
etiquetas: hack , redes inalámbricas , wpa , wpa2 c
www.wifislax.com/liberada-version-final-de-wifislax-4-10-1-version-de-
De "viejuna" nada" y menos dupe porque esta es una actualización cojonuda de la que tú pones
#3 Y sobre todo y ya de paso hacerlo para nuestros vecinos ayudandoles para que ningún otro le pueda entrar en su red
www.meneame.net/story/atacar-wifi-wps-pasa-requerir-4-horas-solo-segun
www.wifislax.com/liberada-version-final-de-wifislax-4-10-1-version-de-
De "viejuna" nada" y menos dupe porque esta es una actualización cojonuda de la que tú pones
arstechnica.com/security/2014/08/30/offline-attack-shows-wi-fi-routers
[edited] De tu envío:
Lo que Dominique ha descubierto e hizo publico en la pasada versión de la conferencia Hacklu2014 en Luxemburgo
[edited] Por mi, no tienes que retirarla...tan sólo comento, y si le puede ser útil a alguien, pues mejor.
EDIT. Gracias por la edición final
imgs.xkcd.com/comics/password_strength.png
Edit: Conoces la dirección MAC de cualquier paquete en cuanto rompes el cifrado, por lo tanto, el filtrado MAC no añade más seguridad que la del propio cifrado.
Otro link, esta vez de forocarros www.forocoches.com/foro/showthread.php?t=3991683
Igual debería haber una opción de "no quiero que entre en portada"
Eso de "actualización" no sirve... La noticia salió en su día, el que quiera seguir la información de algo así de irrelevante puede hacerlo por su cuenta porque ya fue informado con la noticia a la que apunta #5
Esto es un agregador de "noticias", no un foro de tutoriales de cracking, ¿Si mañana sacan otro un poco más completo volverás a enlazarlo? La información relevante ya estaba en el link de #5
Si nos ponemos asi, nada es seguro, ya que pueden sacarte la clave del Wifi a ostias en el portal.
El filtrado por MAC es de los metodos mas seguros que existen.
Ejemplo: "en un pais multicolor nacio una abeja bajo el sol"
Esto da como contraseña: e1pmn1abs
Si ademas sustituyes letras como la C por una apertura de parentesis "(", la contraseña te sale muy fuerte y compleja, ademas de ser facil de recordar.
Con unos 100m de cable por vivienda debería de bastar
Es totalmente impenetrable
* WiFi desactivado por defecto en el rutel.
* Cable UTP de categoría 6 distribuido por la vivienda, con conectores empotrados correctamente instalados en sus bases de enchufe allá donde se necesiten (despacho, salón, salita...).
* Les dan por el orto a los vecinos, al script kiddy del tercero-A que se acaba de apuntar a Informática y a las interferencias de 37 routers WiFi peleándose entre ellos cambiando de canal cada 14 segundos.
¿Algo parecido pero para echar a esa gente de la wifi?
Siempre que se pueda conectar un cable es obligatorio usarlo, sin lugar a dudas, no por seguridad, por velocidad.
Prueba además a limitar la potencia con la que emite la antena de tu router. A no ser que vivas en un Palacio con rebajarla a la mitad a ti te llega bien y te quitas a muchos de los vecinos.
200m diría yo, a 8 puntos o más en viviendas de unos 100m2
☐ Enable
#54 Asi es. A mi me lo dieron configurado con el WPS desactivado.
www.meneame.net/story/vulnerabilidad-wps-permite-ataques-fuerza-bruta-
www.meneame.net/story/atacar-wifi-wps-pasa-requerir-4-horas-solo-segun
Cualquiera que sepa esto tiene el WPS deshabilitado desde hace años...
En mi caso lo más seguro creo que es intentar colocar el router de modo que no radie hacia el exterior y monitorizar la red para ver si alguien se te ha colado. En tal caso filtrar mac, cambio de clave.... al final si es un vecino se hartará de estar haciendo cambios para conectarse y buscará otra red mas simple de hackear.
No me complico en ocultación de SSID, ni filtrado MAC ni nada de eso.
p.d. También es interesante tener una buena clave de acceso al router (por si consiguen romper la seguridad...), ademas de cambiar el nombre de la ESSID/SSID y que así no de pistas sobre el router o el proveedor de internet.
Sin embargo al usar Nmap, salen datos de mi móvil, mi PC, el propio router, otro router que tengo conectado vía cable de red, y además otro dispositivo que sería el intruso. Pero si tuviese un intruso, sólo podría estarlo via wifi, ya que en casa no hay nada más conectado por cable, sin embargo no sale en los datos de wifi del router.
Entiendo que el problema es la poca aleatoriedad de algunos router/chipset es ¿imposible entonces poner una clave segura en esos routers?
A ver si esta tarde veo como va esto, pero como recomendación general... DESACTIVAR WPS siempre.
Y todo ese conocimiento, medidas preventivas y protecciones... ¿para perder el tiempo en Menéame y ver el porno?
Primero tendras que descifrar los paquetes, despues pillar la MAC y finalmente conectar.
Esta claro que nada es 100% seguro, para eso no necesitamos un articulo en Meneame. Pero se sigue el mismo principio que en las puerta de tu casa, si tu tienes 2 cerrojos, y tu vecino solo uno, es mas probable que si quieren robar le entren a él antes que a ti.
Fuera el WiFi!
Y cuando deseo ancho de banda desconecto el wifi, que es casi nunca.
iPad: siempre puedes enchufar el router WiFi el rato que lo necesites y punto.
Seguridad sí, paranoia la justa.
¿hago bien, o es posible que estén asociados y no salgan en esa lista?
La MAC no se cifra.
Mira un ejemplo:
highsec.es/2013/11/hacking-wifi-como-evitar-el-filtrado-mac-de-un-ap-p
Con airodump ves la red con WPA y los clientes conectados a ella (y su mac).
Saludos cordiales.
blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
Normalmente la gente no quiere usar la wifi de un vecino si empieza a ver que no está disponible todo el tiempo o de repente deja de funcionar durante unas horas porqur has apagado el router.
La gente quiere wifis que estén siempre disponibles.
Cojo una pistola y digo, mira esto puede matar, pum!! tiro en la cabeza...
A veces la demostracion sobra........
Las operadoras con router propios si llamas para un problema lo primero que hacen es apagarte el sistema wps.
¿Para qué voy a hacer cosas que requieran de mucho tráfico de datos en el móvil, cuando estoy en casa con el MacBook, el PC de escritorio y el portátil de mi señora desparramados cada uno en una habitación?