Encriptas wpa y filtras por mac y listo

A mi me mola mas lo de ir casa x casa y cepillarme a todos los ordenadores de los vecinos hasta que piye cual es el que usa mi wifi

1- Vas a mis sitios de red
2- Todas las redes
3- Workgroup o inicioms
4- miras quien hay ahí y le aplicas el punto 4 de #2

pero vamos, que cambiar a wpa2, la ip del gateway, la red por otra que no sea 192.168.0.0/24 no es mala cosa... y si quieres un plus, un servidor radius tampoco está mal.

#4 Un meto poco eficaz y bastante lento si vives en un bloque con mas de diez pisos.

Esta muy bien el articulo, no demasiado técnico y bastante instructivo.

Siempre he tenido conexión de pago pero reconozco que por diversión y aprendizaje (de verdad) de vez en cuando audito a mis vecinos, tengo una Atheros PCI conectada a una omni de 9db o a la fontena segun me de, las WLAN_XX (Telefonica) son demasiado fáciles, existe software tipo WLAN Ripper que lo hace de manera trivial. Lo del filtrado de MAC es algo que no vale para nada como bien dicen en el articulo, simplemente se ve cuando algún cliente con MAC válida se conecte para utilizarla como propia.

En un estudio en el que participe hace año y medio en Alicante de 3200 redes wifis unicas solo el 20% tenia WPA/WPA2 un 19% estaban abiertas y un 61 tenian el protocolo vulnerable WEP, en realidad, nunca he necesitado usar estos conocimientos para simplemente tener internet por el morro, pero reconozco lo fácil que es para un usuario medio parasitar al vecino.

Las claves WPA no son tampoco la panacea, se pueden atacar por fuerza bruta fácilmente, es recomendable usar claves del tipo: ^$#(37`aFthg.

Las claves WPA se sacan teniendo una muestra valida del trafico "handshake". y atacandolo desde un equipo potente con ficheros con listas de palabras a probar (diccionarios), olvidad poner numeros es lo primero que cae

#1 Es que yo eso de meter el router en una cripta...

#1 Aplicate lo de poner una clave potente y olvidate del filtrado de MAC, es muy facil de saltar.

No todo el mundo tiene activado el cliente de redes microsoft y lo de compartir impresoras y ficheros, eso de ver los recursos compartidos del parasito con el usuario Administrador - sin contraseña no siempre funciona ;).

Por otro lado los que os conectais a redes abiertas teneis que saber que exceptuando las paginas SSL y otros el trafico viaja en plano, cualquiera capturando trafico con un sniffer podra saber muchas cosas de vosotros, post en foros, correo electronico y demas.

Tened cuidado que muchos montan autenticos hotspots "gratuitos" con el animo de saber mas de vosotros, en ingles les llaman Honeypots, a veces os hacen pasar por proxy's donde os cuelan malware.

Gracias muy instructivo para los que sabemos muy poco

Yo creo que es un buen articulo para aquellos que tengan poco conocimiento informatico y poder aclararse.Voto por util para usuarios principiantes.

Ya lo pregunte en otra ocasion, vi un articulo en el que se explicaba como poder "redirigir" todos los .gif y .jpg a una sola direccion. La idea es que al gorron le salgan goatses en vez de las diferentes imagenes de una web.
Si alguien puede explicar o linkear, eres mi dios!

Mi router me permite definir el máximo de clientes conectados. Poniendo solo 1 te aseguras de que no hay más conectados.

#1 Fitrar por MAC es inútil. Se transmite en claro y se puede clonar.

#3 Por eso todo PC de casa debe tener su firewall.

#5 WPA o WPA2 da igual. Las IP dan igual. Lo importante es el password.

#8 ^$#(37`aFthg.

Demasiado corto. Caería por fuerza bruta. WPA no tiene la limitación de 12 caracteres!!

#13 Lo del radius es exagerar. Ocultar la SSID tampoco sirve de nada. Quién quiera verla la verá igualmente.

#19 cierto que es demasiado corta, he usado un generador, me habia dado 20 caracteres pero el caso es que se pillara la idea. En WPA no he trasteado mucho salvo en pruebas propias con un handshake de mi propio router y la clave contenida al final de un diccionario.

¿Cuanto pesaria en tamaño un diccionario para romper una clave de ese tipo?: ^$#(37`aFthg.

Yo quería hacer una pregunta, a ver si alguien sabe responderme.

Supongamos que, tengo mi router wi-fi con cifrado WPA activado, pero atacan mi red y consiguen utilizar mi conexión. ¿Es denunciable?

Porque caso distinto sería que yo, por error u omisión, tuviera desactivado el cifrado. En este caso no puedo atribuir a nadie, salvo a mi, la culpa.

Resumen propio, perdón por no leer el link de la noticia.

WPA2/AES
filtrado MAC
No broadcast de SSID

No hace falta más.

#20 WPA no es seguro ya, si eres muy paranoico. Usa WPA2.
#21, Sí casi seguro... pero sería poco útil por tu parte meterte en esos líos como particular.

#22 Deshabilitar el broadcast del SSID no solo no aumenta la seguridad sino que puede perjudicarla.

blogs.technet.com/networking/archive/2008/02/08/non-broadcast-wireless

#21 No se hasta que punto es denunciable,ya que solo ha roto la contraseña,no hay suplantación de identidad.
En todo caso,seria mas una falta que un delito,y los costes en tiempo y dinero no merecen la pena.
Soy mas de la opinión de #2 ,agarrar al vecino gorrón y partirle las piernas!

jaja .. No entiendo por qué en el artículo "censuran" la dirección MAC.

cambiar el nombre por virus.exe , policia, troyan.win32.exe y beneficio asegurado

#21 Lo único que yo aplicaría y cogiéndolo con alfileres del Codigo Penal:

Artículo 255.

Será castigado con la pena de multa de tres a 12 meses el que cometiere defraudación por valor superior a 400 euros, utilizando energía eléctrica, gas, agua, telecomunicaciones u otro elemento, energía o fluido ajenos, por alguno de los medios siguientes:

Valiéndose de mecanismos instalados para realizar la defraudación.

Alterando maliciosamente las indicaciones o aparatos contadores.

Empleando cualesquiera otros medios clandestinos.

Artículo 256.

El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a 400 euros, será castigado con la pena de multa de tres a 12 meses.

Mi vecino es comunista.

A mi tb me gusta encontrarme wifis abiertas y usarlas. Pues por mi que la usen. Que no se queden toda la conexión, ni estén todos los días pero... compartir es bueno Peer2Peer

Lo más fácil es ponerle a tu red wifi un nombre tipo ''Troyanos Gratis'', no entra ni Dios.

Da lo mismo las protecciones que haya, la gran mayoría de la gente cree que internet es el msn y facebook, y que un filtrado por MAC sólo evitará a los gorrones escoceses...

Yo tengo una wifi abierta, la gente que se conecta no se pasa de la ralla por que yo ni noto que estan ahi, eso si, cuando saco el listado del DHCP salen 8 IPs de mas. Hice la prueba para ver que pasaba de cambiar el nombre a REPARTIDOR DE VIRUS, pero todos los que estaban antes volvieron a entrar, se fian mucho de la suerte

No he leido todos los mensajes pero me alegro de no encontrar ninguno de los tipicos gorrones "Si pone la conexion sin clave es culpa suya que le entren".

#21 #25 Una wifi sin clave es considerado como un deseo de compartir sin animo de lucro una señal, cosa que está penada hacerlo bajo lucro a menos de un permiso de la suministradora.

Artículo 286 de la ley orgánica 15/2003

1. Será castigado con las penas de prisión de seis meses a dos años y multa de seis a 24 meses el que, sin consentimiento del prestador de servicios y con fines comerciales, facilite el acceso inteligible a un servicio de radiodifusión sonora o televisiva, a servicios interactivos prestados a distancia por vía electrónica, o suministre el acceso condicional a los mismos, considerado como servicio independiente, mediante:
La fabricación, importación, distribución, puesta a disposición por vía electrónica, venta, alquiler, o posesión de cualquier equipo o programa informático, no autorizado en otro Estado miembro de la Unión Europea, diseñado o adaptado para hacer posible dicho acceso.
La instalación, mantenimiento o sustitución de los equipos o programas informáticos mencionados en el párrafo 1.
2. Con idéntica pena será castigado quien, con ánimo de lucro, altere o duplique el número identificativo de equipos de telecomunicaciones, o comercialice equipos que hayan sufrido alteración fraudulenta.
3. A quien, sin ánimo de lucro, facilite a terceros el acceso descrito en el apartado 1, o por medio de una comunicación pública, comercial o no, suministre información a una pluralidad de personas sobre el modo de conseguir el acceso no autorizado a un servicio o el uso de un dispositivo o programa, de los expresados en ese mismo apartado 1, incitando a lograrlos, se le impondrá la pena de multa en él prevista.
4. A quien utilice los equipos o programas que permitan el acceso no autorizado a servicios de acceso condicional o equipos de telecomunicación, se le impondrá la pena prevista en el artículo 255 de este Código con independencia de la cuantía de la defraudación.

Sobre si entrar en una wifi con clave es delito, entra que si pones clave y te la rompe no das consentimiento al uso de esa señal, entraría la privacidad aun que no existiera otro delito, pero eso no lo tengo claro.

montar honeypots es muy divertido, y conoces "mejor" a tus vecinos/as, y es genial, como es el intruso el que entra puedes observarle lo que hace con tu wifi, además es perfectamente legal

Lo mejor es tener un operador de cable que encripta sus routers por WEP 64 bits, vamos mas facil imposible. Y todavia se queja la gente.

#3 yo entiendo poco de ordenadores pero siempre que oigo a alguien jactarse de lo mismo que tú me pregunto hasta que punto lo dicen en serio o es una vacilada. Quiero decir, tu tienes su dirección MAC....¿Y que consigues con eso? si el cliente que se conecta al router no hace de servidor de nada (ni tiene un ftp server o algo así) como te vas a colar? porque de ser así, el infiltrado también entraría en el tuyo y eso como que no me hace gracia

#20 Eso no está en un diccionario. Un ataque de fuerza bruta no usa diccionario, usa todas las combinaciones posibles de caracteres.

Un ejemplo de password normal y seguro sería:
C4BFfRENOrbW9SDy8067vchGhjOCmcBqvjwFwIZVvdaMPDKxw6k94OoOOggLDl5

o mejor:
43I-/K(Xa0Z^YqC.CYWHfeBh[{;{|6@.bCGi}Gv0V|cm.&(V:^K8h?9W0z%6Xf

Esta es la longitud que cabe en WPA y la que hay que usar.

#22 WPA no es seguro ya, si eres muy paranoico. Usa WPA2.

La paranoia es divertida, pero nadie ha roto WPA1.

#26 No entiendo por qué en el artículo "censuran" la dirección MAC.

Al ser única, identifica el dispositivo, y a partir de él, se podría identificar a su comprador. Es un dato personal.

#39 www.oxid.it/cain.html

Bueno, hay otras formas de mantener una red segura, limitando el ancho de banda de cada usuario, y si se quiere, asignando un usuario y contraseña a cada uno:

www.open-mesh.com/

Permite crear redes malladas, es decir, puntos de acceso conectados entre sí, en el que un punto de acceso hace de pasarela a internet, y el resto repiten la señal.

He probado con routers de fon y con picostation (de ubiquiti) y el resultado es excelente.

A mi me daria mucho yuyu tener el router wifi abierto, si la usaran para algo ilegal te podrias comer tu el marron, aunque te libraras por incapacidad de demostrar quien fue, del mal trago no te libraba nadie.

Pues yo quiero divertirme y aprender de los demás

1. Activa la wifi y abre el router. Tu vecino se conectará con DHCP.
2. Haz un escaneo de su sistema operativo y puertos con nmap. ¿ya puedes jugar? ¡juega! ¿no?... sigue leyendo.
3. apt-get install ettercap y esnifa todo lo que puedas... messenger, passwords, webs que visita, correos electrónicos que envía, todo lo que tu vecino envíe tu lo esnifas....
4. Invierte (que no pierde) más tiempo en el paso 3. Aprende más sobre los esnifers o el ettercap en particular.
5. Seguro que ahora tienes información para jugar y divertirte. Usa tu imaginación, investiga y disfruta.

#45 Precísamente por eso, por tener cerrada la wifi, leí por alguna parte que condenaron al dueño de una red, desde la cual se cometieron actos ilegales. Dictando el juez que si la wifi hubiera estado libre cualquiera podría haber entrado, hacer fechorías y ser imposible encontrar al culpable.

Algo así creo recordar.

con lo bonito que es la fonera...

#43 estoy leyendo el enlace, y (corrígeme si me equivoco) eso es un crackeador de password para cuando te sale la ventanita esta

www.mydigitallife.info/wp-content/uploads/2007/11/log-on-to-windows-bo

pero para eso tienes que estar delante del pc ¿o no es eso?, estoy más perdío que un pavo en un garaje

Yo personalmente le tengo WPA y listo. De cuando en cuando ojeo para ver si hay alguien.

Si hay alguien ya se las verá conmigo

Ejemplo de la vida real:

Mi suegro tiene wifi. Al principio la tenía abierta (cosas de Ono) y era "el coño la bernarda".
Llegué y por curiosidad puse WEP. Se coló uno de ellos.
La solución fue levantar un sniffer y capturar el tráfico POP3/SMTP y algo de HTTP. Una vez que tuve los datos del usuario de correo le mandé un correito explicándole los artículos 197 y siguientes del código penal.

Al día siguiente desapareció.
Despues activé WPA2.

wpa+aes+contraseña no idiota (numeros y letras de unos 6 caracteres es suficiente)
Ya pueden usar fuerza bruta que se pueden tirar cientos de años

#49 No hace falta nada de eso, la mayoría tiene compartida en la red su disco duro e incluso impresoras

Hostia, si no llega a ser por esta noticia no me entero que tengo a 9!!! personas chupando del Wi-Fi, con una clave WEB de 10 caracteres, cágate lorito. Bueno voy a explorar un poco los discos duros de otros violando su intimidad y varias leyes y luego mandarlos todos a tomar por culo, ellos y sus mulas.

#36 Entonces la opción de #13 sería ilegal?

Pues a mí nunca me han entrado, no se si será porque uso WAP o porque la pasword es una frase sin sentido que encontré por ahí: "Ph´nglui mglw´nafh Cthulhu R´lyeh wgah´nagl fhtagn"

Eso sí, desde que la puse, de vez en cuando se oyen alaridos en alguna casa cercana y desaparece algún vecino, no sé si tendrá algo que ver...

Si tienes buena conexión (mi caso) y algo de tiempo para aprender cómo funcionan algunos routers siempre puedes compartir una parte del ancho de banda por wifi para los vecinos que quieran y no mirarlos como si fueran gorrones.

#17 Esto es lo que necesitas un filtro de ettercap

www.irongeek.com/i.php?page=security/ettercapfilter ENG

Comparto mi conexión libremente, tengo vecinos jóvenes con pocos recursos. He llegado a tener 6 "extraños" conectados. Antes tenía un router zyxel 660 hw en el que podía ver el ancho de banda instantáneo (bajada/subida). para monitorizar los abusos pero con mi router actual ya no tengo esa posibilidad, Comtrend 536.

¿Hay algún router adsl (anex-m) o neutro que me permita estadísticas de ancho de banda sobre cada uno de los usuarios conectados?¿Es posible limitar el ancho de subida de forma individual?

¿A nadie le ha dolido eso de "grimpar"?

es.wikipedia.org/wiki/Corrugar

#58 con el comtrend (y cualquier otro router) tambien tienes esa posibilidad.
Solo necesitas un cliente snmp que te lo muestre.

#39 nombredemaquinac$

y a disfrutar.

#59 a mi. ¿Crimpar vale no? eso dice la wikipedia.

#62 Crimp, o crimpar es lo que yo he usado siempre, por eso me ha patinado lo otro...

#41 Díselo a mi GPU nvidia 8x00 (no se cual era , quite todas las pegatinas esas cutres )con Aircrack y CUDA ) y un bonito diccionario y el Arch Linux
{ #1 - #64 } Buscad Ettercap y un tutorial os divertireis más si os roban la wifi .
#61 nombredemáquina$

#57 Ole tus huevos. Esta tarde le quito la WPA a mi wifi y pongo una camara en la terraza.

yo me conecto a un par de conexiones de vecinos. Trato de ser respetuoso y no les chupo de descarga...por lo menos de día
Llevo cerca de un año y medio así en completa armonía

Menos mal que donde yo vivo soy el único que tiene conocimientos informáticos...cuanto dinero habré ganado arreglando ordenadores por el barrio

Pues en mi portal son todos idiotos....

Tenia abierto... Y derrepente esniffe a una anormal (era mujer, le habia puesto su nombre a su ordenador) q se conecto, ademas directamente y sin pasar por la casilla de salida a megaupload...

La vacile un pokito y cuando me aburri la eche, luego hice un pequeño experimento:

Apague el servidor dhcp del router varios dias.

Y no se conectaba NI DIOS. .

Es mas, hoy en dia considero mas fiable -para que no se conecten a tu red- apagar el dhcp que poner wep... Hay cientos de paginas que muestran como cargarte el wep y a nadie parece interesarle el servidor dhcp... Todo el mundo, todos los howtos, asumen que va a estar ahi... es curioso.

Ademas es la forma perfecta de ver que hay alguien: para que tu entres, el tiene que salir...

Yo tengo WPA2 y, hasta no hace mucho, filtrado por MAC, así que no creo que se me pueda colar algún vecino.

#70 Piensa que lo primero que se prueba es atacar WPA con claves numericas del 1 al 99999999 y eso un ordenador moderno tarda segundos en comprobarlo.

No penseis que se hace intentando conectarse al wifi una y otra vez como muchos creen erroneamente, simplemente se extrae de la red de la victima una muestra de trafico "handshake". Estos paquetes se generan cuando el cliente se conecta con la clave válida y cuando pasa un tiempo y se renueva la autorización, en mi linksys por defecto cada 3600 segundos (1 hora).

Cuando tienes ese paquete solo tienes que tratar de decodificarlo probando claves, hasta que lo que aparezca tenga algún tipo de coherencia.

#69 Ettercap , Kismet y una calculadora , algunos calculos en binario y rápidamente entro en tu red.
Si os molesta la privacidad en una red Wifi abierta :
wiki.archlinux.org/index.php/SSH . Si usais ubuntu en vez de pacman meted apt-get install openssh , y sudo /etc/init.d/openssh start para arrancar el servidor . Y si quereis seguridad bestia, Proxychains .
En Arch está en los AUR.
#/etc/proxychains.conf
strict_chain
tcp_read_time_out 15000

# de #72 , que no me llega el tiempo
tcp_connect_time_out 8000
[ProxyList]
socks 127.0.0.1 4892
proxy_dns
Proxychains
quiet_mode

Ahora lo probáis: proxychains firefox www.google.es
En las opciones de proxy de Firefox meted 127.0.0.1 4892 como Socks4

de #73 Fin de parrafada:
Teneis que tener el ssh rulando, y despues : ssh -D 4892 usuario@localhost -fN

#72 Me da igual, no eres mi vecino Ya te digo que para los mios con eso vale...

Ademas en mi red solo puede haber un pequeño rango de IPs. Tengo un servidor y va por cable al router....

No me importa que se uses si no la voy a usar yo y no se abusa...

A, por cierto, al servidor me conecto con ssh -X, asi no tengo que hacer tuneles... ejecuto en remoto cuando es necesario y listo...

Pero a eso de proxychans le voy a echar un ojo....

#75 No, si el servidor lo tengo corriendo en local :) .Proxychains debes usarlo redirigiendo al servidor ssh
[ProxyList]
socks 127.0.0.1 4892
Todo lo encapsulará al servidor ssh. He hecho pruebas con wireshark como root al wlan0, y no detecta nada

#21 #28 #36

www.portaley.com/delitos-informaticos/

¿Soy el único que tiene la wifi abierta adrede? No sé, debo de ser demasiado confiado.

#78 #79 Y del MSN, sesiones , HTTP , correo y demás .