Tienda especializada en la videoconsola Nintendo DS

 
Abr
16
Como añadir mas seguridad a tu red Wireless
Archivado en la categoria Sec-Info, Wifi el dia 16-Abril-2009

secu1

Hace ya varias semanas que voy jugando con el LiveCD WifiWay y mi Fonera testeando la seguridad de mi red Wifi. Como pudisteis ver en el vídeo del articulo ” Como desencriptar una clave web de 64 o 128 bits ” en unos pocos minutos se pueden sacar las claves WEP sin problemas pero por si no lo sabíais hay varias maneras de poner trabas a quien quiera atacarnos y así podremos sentirnos un poco mas seguros …

Nunca estaremos seguros ya que cada dia hay mas aplicaciones que hacen de las redes wifi un amasijo de agujeros por donde se escapa la información pero lo que si podemos hacer es intentar pasar desapercibidos y si no fuese así quizas se lo pongamos tan complicado que desista el ataque que planeo hacernos a algo que estamos pagando.

Se que a mas de uno le hubiera gustado que hiciera un manual detallado sobre como desencriptar claves WEP, WPA y las que sean para que podáis tener ADSL en cualquier lado e incluso regalarle alguno a un conocido para impresionarle o hacerle un favor pero no puede ser así. Se que hay muchos manuales en la red que explican como hacerlo pero no seré yo quien lo explique ya que no me parece ético. Os cuento

Ayer charle un rato con un amigo que hace tiempo me comentaba que quería colarse en la ADSL de algún Router Wifi para navegar un poco y ver que era esto de internet. Yo le explique que con el LiveCD de WifiWay se podían desencriptar muchas de las encriptaciones que existen para las redes Wireless. Todo quedo hay …

Cuando le vi lo primero que me dijo fue ” Ya me he bajado 10 PXXXXXXXX “.

Mi reacción ante ese comentario fue … ¿ No decías que solo era para navegar ? ….

No se si me entendéis, me parece perfecto que alguien pueda necesitar en un momento dado una ADSL para mirar el correo o hacer algo puntual por necesidad. Lo que no me parece correcto es el abuso, osea que este hombre ” aunque me dijo que no tenia candadito ” saturo todo el ancho de banda a vete tu a saber quien seria el pobre ignorante y no le dejo navegar durante todas las horas que se estuvo descargando todo ese contenido.

secu2

Se que muchos estaréis en desacuerdo con mi punto de vista pero como dice el slogan del Blog este es el otro punto de vista. Si alguien necesita ayuda puede guiarse por las siguientes lineas … suerte !

A continuación voy a tratar de explicaros como poner varias trabas para que nadie ” o casi nadie ” consiga colarse en nuestra red Wifi y pueda aprovecharse de algo que estamos pagando cada uno de nuestro bolsillo. Como veis me corto un poco a la hora de explicar el como se desencripta una clave web ya que pienso que no esta bien aprovecharse de los demás pero por el contrario no voy a cortarme mucho a la hora de explicar como protegernos para que nadie se pueda sentir vulnerable contra este tipo de ataques y otros mas.

secu3

Todas estas técnicas se pueden aplicar conjuntamente o por separado pero pensad que cuantas mas trabas pongamos a quien nos ataca, mas fácil será que pase de nosotros y se valla a por otra red que no sea tan complicada de hackear

Os comento que voy a hacer esta practica sobre una Fonera a la que le he instalado el software DD-WRT y la he convertido en un perfecto Router el cual tiene prácticamente todas las ultimas opciones en cuanto a la seguridad se refiere. Con esto os quiero decir que es muy posible que no encontréis alguna de estas opciones en vuestros Routers ya que algunas solo se incluyen en los modelos bastante modernos. Como cliente para la configuración de la red voy a usar Linux Ubuntu 8.10.

No necesitas tener el mismo Router que yo ni el mismo sistema operativo ya que con este articulo no pretendo especificar en sobre ningun modelo de Router porque todos poseen un entorno de configuración diferente pero tienen mas o menos las mismas opciones. Este articulo puede serviros para haceros una idea de lo que se puede configurar en un Router y en un ordenador respecto a la seguridad wireless.

Para comenzar vamos a arrancar ” en mi caso Linux Ubuntu ” e instalaremos algunos paquetes si es que no los tenemos ya instalados para que podamos usar claves de encriptación mas potentes que la WEP como por ejemplo WPA y WPA2. Para ello abriremos una Terminal desde el menú Aplicaciones -> Accesorios -> Terminal y teclearemos lo siguiente …

apt-get install wpagui wpasupplicant

Una vez instaladas estas herramientas abrimos un navegador e introducimos la dirección de nuestro Router o punto de acceso ( AP ) para poder modificar unas cuantas opciones. La dirección web con la que podéis acceder suele ser la http://192.168.1.1 ( en mi caso es así ) o http://192.168.0.1 …


MODIFICAR CLAVE DE ENCRIPTACIÓN

Una vez dentro del panel de control de nuestro Router vamos a buscar la opción donde podemos configurar la clave de encriptación para que podamos conectarnos a el. No puedo especificar donde se encuentran estas opciones ya que cada fabricante las pone a su gusto así que tendréis que buscarlas vosotros mismos pero no os preocupéis que suelen estar en diferentes sitios pero viene siendo básicamente lo mismo.

En mi caso nos encontramos con esto …

seguridad1

Actualmente mi Router DD-WRT dispone de una clave de encriptación WEP de 128 bits compuesta por 26 caracteres hexadecimales y la voy a cambiar por una clave WPA2 personal de 8 a 63 caracteres alfanumericos y hasta 64 solo numericos. Introducimos el nuevo password que vamos a usar ( preferentemente se intercalaran números y letras ) y si nos deja elegir algoritmos WPA, WPA2 introducimos TKIP para complicar un poco mas las cosas …

seguridad2

Una vez lo tengamos le damos a guardar y si estas conectado a tu Router vía wifi seguro que en segundos se te intentará reconectar pidiéndonos la nueva clave de encriptación …

seguridad3

Introducimos el nuevo password y listo !!

Con esto ya estaremos conectados a nuestro Router vía Wifi con una de las claves encriptadas mas potentes de hoy en día. ;)


FILTRADO DE DIRECCIONES MAC

A continuación vamos a poner alguna traba mas al atacante incluyendo un filtro MAC a nuestro Router donde le indicaremos solo las direcciones MAC que vamos a permitir conectarse a nuestro punto de acceso. Una dirección MAC es como un DNI que tiene cada tarjeta de red con el que podemos identificar el adaptador de red sin un numero IP especifico. Este método no es infalible ya que con algunos conocimientos podemos clonar la dirección MAC de otros dispositivos pero hay que tener en cuenta que el atacante tiene que saber como hacerlo así que hay vamos con la siguiente traba con la que se van a encontrar …

Antes de nada tenemos que saber cual es la dirección MAC de nuestra tarjeta de red Wifi para poderla incluir en la lista de direcciones MAC permitidas. Para esto abriremos una Terminal en el cliente con ( Linux Ubuntu) y teclearemos …

ifconfig

Mi tarjeta de red es detectada como ra0

seguridad4

Como veis en lo subrayado en naranja en la primera linea hay unos 12 caracteres seguido de ( direcciónHW XX:XX:XX:XX:XX:XX ), tenemos que apuntarnos esa dirección de este ordenador y de todos los que queramos que se conecten a nuestro Router wifi ya que a continuación vamos a introducirle estas direcciones al Router para que solo de paso a estas y no a otras que no estén en la lista.

Accedemos a nuestro Router, en mi caso encuentro una pestaña que se llama por defecto ( Flitro MAC ) en vuestro Router tiene que aparecer esta opción por algún otro sitio. La mayoría de los Routers dejan introducir una lista de direcciones MAC y después tu puedes decirle si los de esa lista quieres que se conecten o no. En mi caso voy a usar dicha lista para que si puedan conectarse …

seguridad5

Introducimos las direcciones MAC de todos nuestros ordenadores con targetas de red Wifi …

seguridad6

Y guardamos la configuración para que los cambios surjan efecto. Ahora si la dirección MAC de la tarjeta de red del atacante no esta en la lista no podrá conectarse. Bueno en algunos Routers si que podrían conectarse pero no podrían navegar y con esto ya tenemos alguna traba mas.


Ocultación del SSID

Ahora lo que aremos es que nuestro Router no sea visible por otros clientes Wifi y así pasaremos mas desapercibidos. Para ello tenemos que buscar la opción SSID o en mi caso ( Bradcast SSID Inalámbrico ) …

seguridad7

Y lo desactivaremos. Con esto conseguimos que nadie pueda ver nuestro Router pero claro ahora tendremos que poder conectarnos nosotros mismos. De momento se desconecta la red inalámbrica. Ahora lo que necesitamos hacer desde el cliente es conectarnos a una red inalámbrica oculta. Si hacemos click sobre el icono de red veremos al final de la lista de puntos de acceso una opción que dice ( Conectar a otra red inalámbrica oculta ) …

seguridad8

Pinchamos sobre la opción y veremos la siguiente ventana …

seguridad9

Ahora tenemos que introducirle el nombre que tiene nuestro Router ( SSID ) para que pueda encontrarlo y en seguridad inalámbrica marcaremos la opción ( WPA y WPA2 personal ). Seguidamente se mostrará una nueva casilla para introducir el password. Se lo introducimos, pulsamos el botón ( Conectar ) y listo …

seguridad10


CAMBIANDO IPs POR DEFECTO

Esto puede poner a nuestro atacante las cosas aun mas difíciles ya que tendrá que averiguar cual es el rango de IP privada que usamos. Los rangos de IPs privadas que se usan generalmente son las de 192.168.x.x. Por norma la primera Ip privada de ese rango es la que lleva el router para localizarlo fácilmente en la red. Si el atacante le pusiera a su tarjeta de red una IP de este rango posiblemente esta traba no serviría para nada pero antes de que esto pase podríamos complicarle las cosas aun mas cambiando la IP por defecto del Router 192.168.0.1 por ejemplo por otra con otro numero algo mas extraño por ejemplo 192.168.0.47. Si aun queremos complicarlo aun mas podriamos cambiar no solo la IP interna que por defecto nos trae el Router si no que podríamos cambiarla por otra de otro rango totalmente diferentes como por ejemplo las 172.X.X.X o 10.X.X.X. Al cambiar todo el rango todas las ips que se conecten a ese Router deberán cambiarse al mismo rangoo para que puedan reconocerse. No podemos tener tangos IP diferentes conectados a nuestra red de area local. Si uno es 192.168.0.47 los demás serán 192.168.0.48 y así sucesivamente.


CAMBIANDO PASSWORD

Una de las cosas fundamentales que hay que cambiar nada mas llegar a nuestras manos un Router Wifi no es nada mas ni nada menos que el password de acceso al terminal de configuración que viene por defecto. Si dejamos esto por defecto es posible que si alguien consigue conectarse a nuestra red posiblemente podrá acceder al panel de configuración del Router y alli hacerse con el control del mismo. Esto es una de las cosas que muchos pasan por algo pero os aseguro que es una de las primeras cosas que uno hace cuando se conecta a una red ajena. Así que buscad la opción para cambiar el password de administrador del Router y cambiarla por una que solo vosotros sepais así evitaremos el tener que resetearlo y volver a configurarlo desde cero una vez pueda haber sido manipulado por un posible atacante.

De momento ya tenemos una clave de encriptación WPA2 Personal + Flitro MAC + Broadcast SSID Oculta, hemos cambiar el password de acceso al Router y también hemos cambiado la Ip por defecto. La cosa se complica he !!!


DESACTIVANDO ASIGNACIÓN DE IPs AUTOMATICA CON DHCP

Para finalizar este articulo sobre seguridad Wireless voy a desactivar el servidor DHCP que nos proporciona una IP automáticamente cuando nos conectamos al Router. Esto puede ser un poco desconcertante para los mas novatos ya que consiguen el password pero el Router no les asigna una IP y si además como anteriormente expliqué le cambiamos el rango IP puede volverse un poco loco buscando el rango que tiene nuestra red y despues la IP del Router para usarlo como puerta de enlace.

Si desactivamos la opción DHCP en nuestro Router ya no se nos asignará automaticamente una IP por lo que debemos introducir una estática a nuestros ordenadores clientes con el mismo rango de IP que le dimos al Router. Metodos para cambiar la IP de nuestra tarjeta de red a una estatica hay varios para Linux Debian y para Linux Ubuntu pero sea cual sea el metodo que useis recordad que tan solo puede cambiar ls IP de una maquina a otra conectada a la red en el ultimo numero. Han habido veces que he llegado a una red y me he encontrado unos ordenadores con 192.168.0.X y otros con 192.168.1.X puede ser confuso localizar el error cuando hay muchos equipos conectados y si hacemos las cosas bien desde el principio evitaremos males de cabeza.

Despues de este especie de manual orientativo que os acabo de hacer tan solo me queda decir que por muchas trabas que pongamos lo importante no es intentar ser invulnerables si no el pasar desapercibidos porque si somos el objetivo de alguien y este alguien posee conocimientos suficientes para saltarse todas estas trabas es posible que ni aun así estemos seguros. Así es la informática amigos, sed buenos ;)

   Leer mas ...      

Creative Commons License
www.forat.info sitio bajo licencia Creative Commons.

Articulos relacionados

Articulos publicados en la Factoria de Blogs


Comentarios:
Joss 16th Abril, 2009 a las 11:36

Muchas gracias por las claves Forat. Nosotros en el piso tuvimos que quitar el wifi porque cada dos por tres se nos metía un vecino… la única protección que teníamos era la de las MAC.
Y por cierto, haces bien en no explicar como se sacan, aunque la verdad es que no es difícil encontrar tutoriales como bien dices.
Un saludo.


FeLiPe RM 16th Abril, 2009 a las 11:45

Perfecto el tutorial. Guardado para favoritos.

Gracias tio ;-)


jose87 16th Abril, 2009 a las 14:16

Buenísimo el tutorial, yo en casa utilizo WPA y filtrado por MAC.


DeMoN 16th Abril, 2009 a las 18:23

Wenas forat, esta muy bien el tutorial, solo quisiera comentar algunos puntos.

1- Yo uso ubuntu 8.10 y viene con los paquetes wpasuplica nt y wpagui por defecto

2 -Las claves wpa solo se pueden desencript ar por fuerza bruta asique lo mas importante es el numero de caracteres y complejida d de estos me parece que esto no lo mencionas pero una clave wpa que sea 1234 se puede crackear relativame nte rapido ademas de esto ya a salido una vulnerabil idad que hara que dentro de poco se podran crackear igual que las wep y la vunerabili dad es del cifrado TKIP asique estaremos mas seguros con AES (https://www.ccn-cert.cni.es/index.php?option=com_conten t&view=article&catid=61&id=2035%3Avulnerab ilidad-en-wpa-con-tkip&Itemid=127&lang=es)

3- Para mi el filtrado por mac es bastante malo porque te hace pensar que estas mas seguro te da una falsa sensacion de seguridad ya que si te va a sacar la clave el filtrado por mac es lo de menos el atacante solo tiene que ver un cliente conectado y macchanger –mac=00:11:22:33:44:55 wlan0 y listo en este caso lo mejor es no conectarte a tu wifi para que no te vean y para eso no pones wifi xD

4- Cambiar las ips por defecto solo es efectivo si se quita el DHCP porque sino no tienes mas que ver cual es la puerta de enlace que te ha asignado y ya tienes al router y para el resto de pcs nmap -sP 10.2.0.0/16

Lo demas esta todo genial sobre todo lo de la essid oculta, yo nunca lo e probado ni he probado saltarme ese tipo de seguridad creo que se puede pero ahi no tengo nada que decir y es verdad que la gente casi nunca cambia las contraseñas del router.

Te invito a que te des una vuelta por mi blog tambien hablo de wifis foneras dd-wrt xD
nuestrasfr ikadas.blogspot.com

Un saludo


Santiago 16th Abril, 2009 a las 20:51

Aunque ya sabia todo esto, te agradezco por ayudar a los que empiezan. Muy buenas las notas aclaratori as de Demon.


forat 16th Abril, 2009 a las 22:43

@Joss Yo no veo mal que la gente explique como desencript ar una clave pero creo que cada uno tiene que usar sus conocimien tos como le plazca y en mi caso intento que todo el mundo pueda aprender informática pero no seré yo quien explique según que cosas. Este es mi punto de vista ;)

@Felipe RM Se Felipe ” El hombre review ” ;) no hay de que man !!

@Jose87 yo ahora misto lo tengo como lo explico en el manual hahahaha lo he montado mientras configurab a la mía ;)

@Demon Menudo comentario loooooool hahahaha al lio !!

1 – Como la 8.04 y la Debian 4 que tengo instaladas no lo tenían pensé que seria intuitivo ponerlo :P

2 – Buen apunte si señor !!!

3 – Sobre la sensación de falsa seguridad ummmmm Yo para clonarla tan solo uso ifconfig wlan0 rw ether XX:XX:XX:XX:XX y listo, no he probado el macchanger pero vamos para el caso viene siendo lo mismo. Entre tu y yo los dos sabemos que somos capaces de hacer esto y mas pero se franco …. crees que tus vecinos son capaces de clonar direccione s MAC. En mi caso como que no y si a los 25 clientes que atiendo al día les pregunto si saben hacerlo te aseguro que tampoco. Haber los hay pero yo al mes solo me encuentro cara a cara con un par. Por Internet con muchos mas claro ;)

4 – Hay esta !! Lo suyo es ocultar la SSID para que no aparezca en un simple escaneo y además cambiar el rango de ips por defecto, eso puede dar muchos quebradero s de cabeza créeme. ;)

Ya veo que estas hecho un personaje bueno tu también hahahaha créeme que nunca había visto tu blog pero al ver el how to sobre como hacerlo parece que nos hayamos puesto de acuerdo para el diseño del mismo ;)

@Santiago No hay de que compañero para mi es un placer ;)

Saludos para todos vosotros y para los que les vengan bien estas lineas que con tanta dedicación escribo :D


jaime 17th Abril, 2009 a las 5:26

Pues no me queda decir masque felicidade s excelentis imo manual como todos los que haces. Y pues leyendo, aprendiend o y aplicando jaja… Mil Gracias…


DeMoN 17th Abril, 2009 a las 17:12

Wenass forat, pues pese a lo que dije antes te he hecho caso y he aplicado el filtrado por mac y el essid oculto a mi red ya que tenia sospechas de sufrir algun ataque (siendo paranoico), eso o el router me esta cascando porque me iba muy mal el wifi y weno alomejor alguien me estaba mandando paquetes de deautentif icacion, que la clave no la saca en la vida porque es wpa2 aes 20 caracteres . Ahora parece que me va bien, aunque creo que ire ahorrando x si acaso, cambiando de tema te envidio si trabajas en esto y te gusta, yo actualment e estoy buscando trabajo en algo relacionad o con la informatic a y en crisis esta la cosa mala, por cierto no me extraña que no hayas visto mi blog porque es pequeñito y de reciente creacion mio y de unos amigos y no me he dado mucho bombo pero he aprovechad o para ponerlo aqui si no te molesta jeje. El blog tuyo me parece cojonudo sobre todo la parte de los servidores Debian he seguido los tutos jeje. Saludos


DeMoN 17th Abril, 2009 a las 17:16

Otra cosa que se me olvidaba aparte de todo esto que se ha comentado por aqui de seguridad Wireless el no va mas en seguridad wireless es WPA2 Enterprise con Servidor RADIUS y gestion de usuarios por certificad os, con eso si que complicas la vida xD Voy a intentar montarlo con el router mio y usando la fonera como servidor radius ya que existe el paquete en el ipkg de los repositori os de OpenWRT, ya que mi pobre fonera se me a cascao el wifi de nuevo y creo que no tiene arreglo pero por cable aun funciona, Ya te contare si sale bien lo pondre en mi blog Saludos


tiobuenow 17th Abril, 2009 a las 18:36

Yo llevo usandolo unos dias….
Y para mi samsung NC10 uso
backtrack3 , me va cojonudo…..

Tambien Wifislax 3.1 para otro portatil, que tengo con chipset IPW2200 creo que es.

Y hayer un Wisacom que me regalaron estoy escribiend o sobre el, en el blog…

Como siempre cojonudo…. Forat…
Estoy enganchado a tu blog, se nota que te lo pasas bien….. cuando escribes en el Blog…
Gracias a ti, yo tambien hago mis pinitos.

Y eh aprendido mucho, solo te digo que llevo mas de 6 meses desenganch ado de Windows…

Me atrae mas, ubuntu que los juegos…
ya que me da mucha libertad….

Saludos


ihache 17th Abril, 2009 a las 21:04

Wau !

Estás hecho todo un fenómeno, gracias por la explicación tan detallada ;)

salu2


Jvare 18th Abril, 2009 a las 0:31

Están muy bien detallados todos los pasos, para que cualquier persona pueda seguirlos, no solamente aquellos que podemas saber un poco de informatic a.
Precisamen te es de los que tienen pocos conocimien tos de los que la gente se quiere aprovechar , y comparto tu postura de facilitarl es información para evitar que cualquier listillo pretenda aprovechar se de ellos.
Simplement e recordar el uso en las claves, tanto en la de router como la clave wpa de mayusculas y minusculas y demás caracteres , comas, puntos etc.


KronosKusanagi 18th Abril, 2009 a las 22:34

Saludos desde Mexico!
He leido tu blog desde hace mucho y me agrada bastante los aportes que haces y en especial este ya que la seguridad hoy en dia es algo muy importante , lei en otro de post de este blog que tienes un firewall en una pc, segun mi router trae uno y yo tengo uno de software pero ambos se notan que no dan para nada lo que son especialme nte el router
Lei que el Firewall de Linux (iptables si no me equivoco) es muy bueno, mas nunca he podido configurar lo adecuadame nte, un amigo me sugirio que instalara Webmin que era mas sencillo pero igual no le entendi mucho, luego encontre una distro que es 100% firewall y se opera por WebGUI llamada IPCop, pero creo que si tu lo explicaras lo harias con Ubuntu ya que ese OS es el que uso ahorita en mi laptop y me agrada bastante ademas lo harias ver muy sencillo
Gracias de Antemano y Suerte!


Enlaces del 19-04-09 | evelio.info 19th Abril, 2009 a las 8:05

[...] Como añadir mas seguridad a tu red Wireless por forat [...]


Bitacoras.com 19th Abril, 2009 a las 8:19


Rafa 20th Abril, 2009 a las 5:55

Coincido con lo que dices Forat. Los tiempos en que alguien se hacía de una clave wep solo para a la mañana poder leer los periódicos o revisar el e-mail, ya terminaron . Antes había que realmente leer sobre el tema, ahora cualquier aprendiz de kacker lo hace con las aplicacion es que existen. Lo peor es que se cuelgan del wifi usando todo el ancho de banda continuame nte. El parásito exitoso es aquel que invade a su huésped sin que éste se de cuenta para poder perpetuars e junto a el, y no el que exprime todos sus jugos hasta matarlo…


Leo 20th Abril, 2009 a las 19:53

me leíste la mente tío, estaba por comenzar a postear sobre seguridad en redes wifi/routers.. Felicitaci ones.. te espero por mi blog..
http://serbuntu.sytes.net


Leo 20th Abril, 2009 a las 19:56

me leíste la mente tío, estaba generando un post muy parecido con las 5 reglas de oro para una red wifi.. te espero por mi blog..
serbuntu.sytes.net


Picholeiro 24th Abril, 2009 a las 9:48

Ya lo tenia leido pero no me acorde de poner una traba mas que podia ser de utilidad , Pero eso se complica un poco y de pende del router ya que limitando el rango de ip . Tanto por el router como Poniendo una mascara de red adecuanda , de esa forma si tienes seis equipos conectados por wifi hariamos que el rango de ipes solo fuera lo mas prosimo a ese numero como es 8 numero maximo .Pero eso lla depende de lo que estean pensando en hacer


crosswind 3rd Mayo, 2009 a las 10:58

Yo, en mi red inalámbrica aparte de lo que bien comentaste is, que ya tenía hecho desde los origenes, siempre acostumbro ampliar el intervalo de beacon (baliza) del AP para frustar todavía más a los atacantes… SALU2


jervomalo 3rd Mayo, 2009 a las 12:04

Bueno aqui aparesco de nuevo ace un tiempo atras usaron mi nick jervomalo para criticar y basuriar tu trabajo lastima que tu pagina no tenga un registro para que los nicks sean privados pero bueno… nada mas que agradecer la informacio n que das yo estudio redes y apesar que se robar las shell y votar servidores y tambien robar claves wifi agradesco toda la informacio n que das ya que te encuentro toda la razon yo se acer todo lo que explicas en este manual pero ay mucha gente que no lamentable mente ay mas manuales para destruir sistemas que para corregir y nada mas decirte que estoy completame nte de acuerdo contigo nunca ay que abusar de los que no saben apesar que e entrado a sistemas informatic os nunca e dañado nada por que solo lo ago por aprender ya que aprendiend o se corrige… otra opcion que se te olvido es las de los firewall ay muchos routers que traen firewall y denegasion es de envio cosa que no sirve para evitar ataques de wifi pero si para prevenir gusanos keyloggers y exploit ojala luego hagas un tutorial de eso… me despido xau


How I Lost Thirty Pounds in Thirty Days 3rd Mayo, 2009 a las 20:35

Hi, nice post. I have been thinking about this issue,so thanks for sharing. I’ll definitely be subscribin g to your site.


Lipe69 9th Mayo, 2009 a las 18:26

Existiría alguna manera de que se conecte a la red inalámbrica oculta automáticamente al encerder el pc, (al igual que se puede hacer en windows…). Un saludo…


Como añadir mas seguridad a tu red Wireless « Gnu/Linux 30th Mayo, 2009 a las 6:45

[...] Vista en: | forat.info [...]


Eduardo 3rd Junio, 2009 a las 7:18

Hola, otra forma se seguridad seria el utilizar un servidor radius para la autentific acion de los usuarios…
si exite la forma de levantarlo en servidor freebsd o un ubuntu server seria perfecto..


Toori 6th Junio, 2009 a las 3:43

Forat te acabo de descubrir. Entiendo tu ética, pero actualment e con conexiones de 6 megas, pincharse a un vecino si estas sin curro, al precio que esta el adsl en españa que son unos chorizos, y si no tienes ni linea en casa, es lo que hay. Ya que me irradian, pues me aprovecho, más claro el agua.

Cuando empecé con esto del wifi, fue como última opción -ya utilizaria siempre cable-. Era un maniático de las microondas . Y te aseguro que en parte tampoco me gusto ver que estoy rodeado de “ondas”, quiera o no quiera. Ah! Te olvidas de otra cosa, que la gente no ponga sus router con la señal al 100%, que se limitarian los intentos de conexión a su red, y no contaminar ian al de al lado. Que no veas estar durmiendo en una habitación dónde el vecino tiene el router dia y noche encendido a la altura de tu cabeza…

Saludos


nicolas 9th Julio, 2009 a las 5:28

Hola leí tu artículo y es muy interesant e. Resulta que estoy intentando filtrar por direccione s MAC en mi fonera (instalé kamikaze). ¿me podés decir por favor como lo haces? ¿qué paquete adicional has instalado?
Muchas Gracias
Nicolás (Patagonia Argentina)