Acceder
  1. Inicio
  2. Perfil de cobete10
  3. Contenidos recomendados por cobete10

Contenidos recomendados por cobete10

cobete10 25/05/15 12:16
Ha comentado en el artículo Cómo saber si te están robando el WiFi y cómo impedirlo
Unas consideraciones a las mejoras propuestas: * Cambiar el nombre (SSID) y la contraseña del router: cambiar el nombre no aporta seguridad salvo que se esté usando una clave por defecto asignada por el operador y que suele derivarse de la MAC (BSSID) y algún otro elemento. La verdadera seguridad la aportará, por tanto, elegir una contraseña nueva, a ser posible de longitud alta, y que no conste en un diccionario. * Configurar el router de forma que únicamente puedan conectarse a él ciertos dispositivos: esto no vale para nada. Clonar una MAC es increíblemente sencillo y basta con estar a la escucha para saber qué MAC están autorizadas y así clonar una de ellas cuando esté desactivada. * Asignar las direcciones IP de forma manual: no mejora la seguridad ni la empeora porque no tiene nada que ver. Que haya un servidor DHCP asignando direcciones o que se tenga que poner una manualmente no implicada nada porque si el atacante se halla en esta "tesitura" es porque ya ha conseguido acceso. * Ocultar la red WiFi: aporta una mínima seguridad pero hasta el atacante más torpe, con la peor de las herramientas, sabrá localizar las redes ocultas simplemente poniéndose a la escucha (igual que con el filtro MAC). De hecho, casi es más molesto para los usuarios autorizados. Cosas que creo que faltan: * Desactivar WPS, ya que la mayoría de las veces no está correctamente implementado, es deducible o permite múltiples intentos. Y siguen surgiendo nuevos tipos de ataque porque sigue siendo algo relativamente novedoso (las primeras implementaciones de cualquier tecnología suelen ser malas o tener fallos ridículos). * Activar WPA2 solo con AES: WEP es vulnerable fácilmente y el cifrado TKIP ya no se considera seguro, por tanto, WPA2 con TKIP no es recomendable. WPA y AES no tiene realmente sentido, así que: WPA2 y AES. Bonus: * Cambiar la contraseña de administración del router, para que nadie, desde dentro de la red interna, pueda silenciosamente rebajar la seguridad.
ir al comentario