Rankia España Rankia Argentina Rankia Brasil Rankia Chile Rankia Colombia Rankia Czechia Rankia Deutschland Rankia France Rankia Indonesia Rankia Italia Rankia Magyarország Rankia México Rankia Netherlands Rankia Perú Rankia Polska Rankia Portugal Rankia Romania Rankia Türkiye Rankia United Kingdom Rankia USA
Acceder
  1. Inicio
  2. Perfil de cobete10
  3. Contenidos recomendados por cobete10

Contenidos recomendados por cobete10

cobete10 25/05/15 12:16
Ha comentado en el artículo Cómo saber si te están robando el WiFi y cómo impedirlo
Unas consideraciones a las mejoras propuestas: * Cambiar el nombre (SSID) y la contraseña del router: cambiar el nombre no aporta seguridad salvo que se esté usando una clave por defecto asignada por el operador y que suele derivarse de la MAC (BSSID) y algún otro elemento. La verdadera seguridad la aportará, por tanto, elegir una contraseña nueva, a ser posible de longitud alta, y que no conste en un diccionario. * Configurar el router de forma que únicamente puedan conectarse a él ciertos dispositivos: esto no vale para nada. Clonar una MAC es increíblemente sencillo y basta con estar a la escucha para saber qué MAC están autorizadas y así clonar una de ellas cuando esté desactivada. * Asignar las direcciones IP de forma manual: no mejora la seguridad ni la empeora porque no tiene nada que ver. Que haya un servidor DHCP asignando direcciones o que se tenga que poner una manualmente no implicada nada porque si el atacante se halla en esta "tesitura" es porque ya ha conseguido acceso. * Ocultar la red WiFi: aporta una mínima seguridad pero hasta el atacante más torpe, con la peor de las herramientas, sabrá localizar las redes ocultas simplemente poniéndose a la escucha (igual que con el filtro MAC). De hecho, casi es más molesto para los usuarios autorizados. Cosas que creo que faltan: * Desactivar WPS, ya que la mayoría de las veces no está correctamente implementado, es deducible o permite múltiples intentos. Y siguen surgiendo nuevos tipos de ataque porque sigue siendo algo relativamente novedoso (las primeras implementaciones de cualquier tecnología suelen ser malas o tener fallos ridículos). * Activar WPA2 solo con AES: WEP es vulnerable fácilmente y el cifrado TKIP ya no se considera seguro, por tanto, WPA2 con TKIP no es recomendable. WPA y AES no tiene realmente sentido, así que: WPA2 y AES. Bonus: * Cambiar la contraseña de administración del router, para que nadie, desde dentro de la red interna, pueda silenciosamente rebajar la seguridad.
ir al comentario