Bueno creo este post en un intento de que cada uno hable de que medidas de seguridad toma para evitar a los terribles piratas que andan purulando por la ciudad y que venden conexion a internet de un solo pago a 100 o 200 soles. Por mi parte mi seguridad es WPA PSK + Portal cauutivo + MAC/IP , y como se demostro en el foro la clonacion de mac/IP como evitar un pirata con ese metodo.
En realidad con solo tener el WPA activado ya has asegurado buena parte de tu red. Obviamente la clave debe ser secreta. Por ahí, algunos deshabilitan el DHCP y utilizan una rango de IP bastante dificil, así como 10.48.156.1/24 Saludos.
yo no confio en mi WPA PSK pienzo que la clave al final se la da el mismo cliente al revendedor y la cancion.
Y por qué tu cliente va a tener la clave del WPA? test sizetest size test size testtest test test test test
la clabe wpa queda en la pc del cliente facil de extraer del Zero o de cualquier soft que trabaje en windows. sino como es que conecta el cliente? al final la clave queda en su Pc si o si.
Ya mi red esta montada con tarjetas, muy tarde, , pero luego de investigar un poco ya tengo la solucion aparentemente definitiva. VPN redes privadas virtuales entre server y cliente, no se aun si exista un portal cautivo que trabaje con vpns pero ando buscando haber si me ayudan.
clave con WPA PSK se puede romper la clave con bactrack 3.0 y otros toda red que este expuesta a trafico de paquetes esta expuesta a un pirata ja, que hacer utilizar servidores, siempre va ver sus zonas vulnerables en una red asi k siempre anden dandole manteniento a sus redes slsd conexionperu
, que seguridad puede brindar un servidor si ya se rompio la clave wap psk, si como demostramos anteriormente un portal cautivo equibale a un mac/ip
Hola williamsio, La verdad no sé que tan seguras son las redes inlambricas..Tengo un amigo que descubre las contraseñas de cualquier red...al menos hasta ahora no ha fallado.. Creo que son muy inseguras
Buenas tarde amigo william, tal vez ya usaste el radius, me gustaria saber si no te convencio o bueno tal vez no lo usaste, para tu servidor linux caeria muy bien.
Red segura no existe, una de las opciones que se debe tener en cuenta es variar la ip de la red aunque co algunos comandos ERP internos se puede hallar, segunda la encriptacion de una red es buena pero no necesariamnte es la mas optima, lei por alli que trabajas con linux, y la pregunta haz trabajado con brazilfw y su easy captive, alli encontraras masopciones para darle una mejor opcion de seguridad a tu red inalambrica, si tienes a lguien constante chequeando tu red, hay diversos programas en windows que te ayudan a detectar quien ingresa a la red y si asi tomar acciones contra el
alguien ya logro monitorizar el tiempo de romper una clave WPA atacando por diccionario?, depende de la complejidad de la frase no?. Una pequeña duda, mientras mas compleja la clave, mas carga para el AP?, en proporcion me indicaron hace tiempo que era el 30% es cierto ese dato?. Saludos!!
Los ap tienen de la manera mas optima trabaj a un 85% es decir si cargar nada de parte admisnitrativa (filtrado, encriptacion, otros) si uno le va colocando mas cosas complejas a las funciones de los AP, pues este se tornara mas pesada.
Bueno para algunos que no lo sabian y para los que ya lo sabian traigo la forma de detectar un clonado mac/ip, recordaran que si un pirata nuestro de cada dia clonaba el mac y el ip parecia imposible detectarlo, pues aqui la forma de detectar un clonado de mac eh ip. Linux al rescate: Nuestro poderosisimo linux trae consigo una herramienta que hasta hace poco no sabia usarla llamada arping esta herramienta es capas de detectar el clonado mac/ip, ahora nos preguntamos como. veran este ejemplo sudo arping -D -I eth2 -c 2 192.168.0.54 Estoy enviando un ping arp por mi tarjeta de red eth2 al ip 192.168.0.54 espero la respuesta. y llega esto ARPING 192.168.0.54 from 0.0.0.0 eth2 Unicast reply from 192.168.0.54 [00:22:B0:09:51:A4] 1.523ms Sent 1 probes (1 broadcast(s)) Received 1 response(s) ahora facil para todos si llegan 2 respuestas estan clonando la mac eh ip. como hacer esto para toda la red. facil usar un script sh
Yo llevo un control bueno tengo microtik level 6 se supone que cada usuario tiene su cntraseña personal ensima lo tengo amarrado con 1ps que cada usuario tiene y su mac tengo esas 3 seguridades por usuario cosa que asi me ivito problemas hasta al fecha todo ok!
Eso es papelito ps muy juacil aqui se esta discutiendo ya seguridad mas seria, ese filtro no pasa de un clonado mac/ip
para evitar hacker aca tengo un contraseña anti hacker solo para foros peru nada mas "(>-\.:,/-<)" "(>-\.:,/-<)" "(>-\.:,/-<)" "(>-\.:,/-<)" "(>-\.:,/-<)" "(>-\.:,/-<)" "(>-\.:,/-<)" "(>-\.:,/-<)" "(>-\.:,/-<)" "(>-\.:,/-<)"
omg!! el sentido del humor nunca falta no?? , jeje, lamentablemente no es seccion chistes amigos!!! y si quieres un buen generador de claves aca te dejo un enlace GENERADOR DE CLAVES WEPs y WPAs Saludos!!
