Como evitar a los piratas

como ver quien esta conectado a mi http://192.168.1.1 me conecte a esta pagina me pide contraseña pero no la recuerdo que hago?

 

resetear y usar de nuevo loss pass por defecto configurar y ya, si es el router de telefonica, llama a telefonica y diles que quieres desactivar el wireless, ya que de seguro tas regalando a los vecinos.

 

BUENO aqui llegue yo jajaj bueno sobre seguridad he probado hasta mas no poder, creo que exagere de verdad, me falta el ppoe y el vpn en practica porque en teoria he llegado a la conclusion que si se puede mas abajo les explico porque.
Seguridad seguridad la tiene WPA/PSK tanto como WPA2 algunos novatos diran que se puede crackear y demas cosillas pero hasta el momento de hoy solo se puede mediante diccionarios (pero de aqui a un par de años recien estara listo sin diccionarios si quieran mas vean noticias), es obvio que si tu clave es por ejemplo "enciclopedia" al toque la sacan porque es una palabra que esta en cualquier diccionario inclusive en el diccionario de jardin que usan los babys... pero si tu clave es por ejemplo "382np9iod83h838alslejdjd" ahi es otra cosa, mas corta puede ser pero aca no van a sacarla ni esperando toda la vida, bien hasta aqui ya encontraron la mejor forma de tener una seguridad robusta, ahora el problema es que los que tienen tarjetas estan fritos porque la clave esta en la maquina y hay es cuestion de segundos sacarla, PERO para los que tienen usuarios con solo APs clientes, pueden ir a dormir a su cama porque no necesitan nada mas, jaja mentira ustedes les falta solo el servidor con portal cautivo para que ningun chistoso coloque un switch y tenga como 5 maquinas y encima den internet a otros, pero es facil esto y ahora si irian a dormir.
Para los que tienen TARJETAS mm no es tanto dificil es cuestion que tengan un servidor RADIUS y solucionado el tema, duerman tranquilos, pero si tienen una red con TARJETAS Y APs hay si existen un problemon porque el radius no acepta APs clientes, ahora hasta aqui llegue y toooooodo el rollo que les dije lo probe, ya me dolia tanto la cabeza en fin sigo, algunos querran tener un VPN pero en teoria estarian partiendo en un error esto porque cuando uno hace VPN es para compartir informacion secreta que no lo conozca los demas es decir dos compues estarian llamandos e intercambiandose informacion que nadie mas la vera, PERO los hackers no quieren saber esa informacion les interesa entrar a internet, es ahi donde falla ellos van defrente a la puerta de enlace y ya!! tiene internet. Esto ultimo es en teoria pero hasta ahora no he tenido la oportunidad de plantarlo porque me falta unos detalles pero me gustaria saber si alguien se anima a implantar una red inalambrica por VPN para probarlo yo, porque lo malo es que alguien que sepa de seguridades lo pruebe y no cualquier persona.

A LOS QUE USAN Mikrotik, de tooooodos los servidores que he visto en mi vida, no he visto ninguno con seguridad , tooooodos los servidores de mikrotik estan simplemente con Amarre de mac e ip, y esto es mas facil que comerse una chanfainita de a sol . No es que el mikrotik sea malo, nu nu nu, lo que pasa es que seudos INGENIEROS te dicen que esta protegido 100% pero tu ni sabes nada de redes y menos de redes inalambricas le crees, mikrotik es bueno pero la gente que te lo instala no sabe nada de seguridad inalambrica, con la justa saben subir el mikrotik crackeado, ese es el problem.

UN LLAMADO a la gente que el guste investigar desearia encontrarme con personas que:
1.- Hicieron una RED VPN inalambrica, para ir a probarlo e investigar si es segura.
2.- Hicieron una RED con PPPOE tambien me gustaria probarlo
Creo que con esto se cubriria todo de seguridades, y se pondria destruir mas mitos sobre seguridades inalambricas.
Yohanvil espero probar el arping ya que mi servidor tiene la opcion y yo ni sabia para que michi sirve

---------- Post added 25-ago-2009 at 15:02 ----------

El backtrack no rompe ninguna clave el backtrack solo es una distribucion mas que contiene programas como el aircrack airodump etc al igual que el wifislax y el nuevo wifiway solo que el backtrack tiene mas herramientos de auditoria, pero no rompe nada, los que rompen son las herramientas como aircrack, y por mas que digas viene hacer las mismas herramientas que se pueden encontrar en otros lados, prueba de ello es que ya la probe...

---------- Post added 25-ago-2009 at 15:07 ----------

MMmmm si te refieres a una contraseña WEP con caracteres como las que enviaste dejame decirte que eso lo saca cualquier novi de wilson porque estas solamente usando caracteres ASCII y los crackeadores como aircrack te devvueleven la traduccion pero en idioma HExadecimal.. que viene hacer lo mismo solamente, es cuestion de que lo traduzcas y eso no toma mas de 5 segundos.

 

no se hasta que punto el Mikrotik u otro SO para wireless te permita jugar con el firewall y el openvpn, lo que se puede hacer es

- En el iptables deshabilitar todo a excepcion del puerto dhcp, openvpn y algunos udp o icmp. Esto para la interfaz wireless o wlan0

- El openvpn te genera una interfaz virtual tun o tap y se enlaza a cualquier interfaz y puerto que tu decidas, en este caso wlan0 y puerto por defecto 1194 udp y es ahi donde el iptables debe trabajar las conexiones a internet.

- Generas certificados basicos o cifrados para cada usuario y creas un pequeño script para que tu gateway por defecto pase por el puerto del openvpn (enmascaramiento, nateo de puertos, etc).

Lo malo como dices es cuando el usuario trabaja con tarjeta. Lo ideal seria hacer esto es AP flasheables y poder repetir casi lo mismo. de este modo tambien evitas que el usuario ponga un switch para repartir internet a otros, pero eso se puede mitigar de otras maneras .

Saludos

 

Gracias Johncito chevere contigo, si hice todo lo que mencionaste y no pasa nada.. se guarda la comunicacion con los puntos que se conectan por VPN pero igual se puede conseguir entrar a internet, pero estoy seguro que hay otra cosa que estoy obviando algo por lo que mi auxilio es con alguien que sea un destroyer en VPN en redes inalambricas, yo dije por teoria porque encontre un articulo gringo que hablaba sobre seguridades inalambricas y corroboraba todo lo que halle.. si tu tienes una red inalambrica con VPN seria genial visitarte y compartir ideas

 

bueno para mi la seguridad WPA PSK es suficiente con AES, hazta ahora no he tenidi problemas, por q eso de IP raros y MAC filtradas me los tiro abajo d una noma.

 

Me parece que te refieres a que se puede jalar internet sin necesidad del tunel del openvpn? Si es asi entonces creo que en las reglas del iptables debes hacer un drop al puerto 80 o al puerto del proxy y al final de la regla poner un drop a la cadena forward.

Lo que yo hago es configurar el iptables de esta manera. hacer drop al INPUT y FORWARD dejando al OUTPUT con accept de esta manera controlas que puertos necesitas para esa interfaz. Lo malo es que al trabajar todo con el FORWARD vas a tener que agregar mas lineas para cada servicio que quieras habilitar (Ojo al declarar con DROP al FORWARD estas denegenando el acceso al exterior (en este caso internet) para tu red interna. A tal punto de que ningun cliente P2P, mensajeria, web, email podran hacer conexiones salientes sin que agreges reglas especificas para tal servicio. Por eso dije que no le veo sentido comprar un Mikrotik con layer7 o ipp2p y que un pseudo ingeniero te lo configure. Con lo que gastas en ese equipo y un poco de lectura en linux te puedes armar un server linux con mas memoria agregando un poco mas de $$$ (digamos una P4 2.8Ghz 1GB RAM para trabajar con squid).

Al final lo unico fastidioso seria el tener que buscar info acerca de los puertos de programas usados en el internet (msn, juegos, ftp, web, etc) y ponerlos. Como dijero esto lo trabajarias en la interfaz del tunel y no en la del wlan. Ahora si se profundiza mas el asunto se puede controlar estos servicios por usuario y no por lo global y quien sabe se podria generar algo mas de ingresos.

Saludos y disculpas por el testamento

 

Si hice lo que tu me indicas, el iptables es una regla para poder habilitar reglas.. yo lo trabaje con el linksys lo malo es que se saturaba lo intente con un servidor entonces.. lo probe ahora lo unico fastidioso va hacer estar abriendo y cerrando puertos y en algunos casos algunos quieren chatear con sus familiares en USA o JAPON lo cual no usan puertos fijos.. asi que decidi entrar por otro rumbo..
Gracias ya me quedo mas claro el trabajo VPN
Alguien que haya trabajado con un servidor PPoE????????
Me da flojera revisar y armar un servidor PPOE..

 

Amigos que me dicen de esta solucion: centos + chillispot + Freeradius + mysql
servidor hotspot, servidor radius, autentificacion de usuarios con mysql o tambien Ldap. de lo que no tengo idea es de como seria la configuracion de los clientes; a nivel de AP+windows ?

 

Bueno yo he probado algo parecido pero con el pfsense que trae el freeradius.. y en vez de chilispot esta el portal cautivo.. y no representa mucha seguridad.
centos + chillispot + Freeradius + mysql = pfsense.. lastima.. prueba con otra configuracion.. aunque la verdad en seguridad ya todo esta probado me parece.. y lo mejor es utilizar un PPPoE en tu linea de red..

 

hola en cuanto a seguridad entonces el mikrotik no estan seguro como se dice ser ?, a viosto q al momento tieneq validar el (usuario ,contraseña , mac,ip ),se puede poner clave WEP.WAP.WPA/PSK ,aparte q mas recomiendas ponerlo paraq sea mas seguro ?

 

Mikrotik es una excelente herramienta, pero obviamente si no le configuras ningún tipo de seguridad, entonces no te aparecerá como por arte de magia ¿no?

Un error común es creer que el hotspot de mikrotik amarra IP+MAC+User+Pass, en realidad es sólo MAC+User+Pass, el IP está fuera de esto... y obviamente cualquier entendido del tema sabrá que esto no es del todo seguro. Ahora es completamente diferente si montas con mikrotik un PPPoE server + radius, lo que sí haría dificil que algún tercero tenga internet sin tu permiso.

Saludos.

 

bueno mira.. mikrotik es un software que tiene muchas funciones, al igual que otros servidores, pero las personas tienen la mala costumbre de pensar que se instala y YA todo esta activado por defecto, depende de la configuracion, y es ahi donde tendrias que buscar a alguien que te haga una configuracion mas segura como es el caso del PPPoE server.

Como dice Ryo el PPPoE server es una buena opcion, si no puedes comprar la licencia de mikrotik, puedes tener otras opciones como el Brazilfw, en mi caso trabajo con Pfsense... ojala que tengas

 

Me dijeron que al resetear el modem router de telefonica ...ya no tengo internet y tengo k llamar al 104 para k me digan como configurar el username y password del modem............(Con username y pasword no me refiero al admin y al 1234) gracias.............