Tema: País de mierda en seguridad de redes inalámbricas

Vamos a ver.

Hace unos días me volvió a picar el gusanillo de la seguridad de las redes (más que nada porque un hermano mío cuando venía a casa entraba como Pedro por su casa en la mía). Dicho de otra forma, orgullo.

Pues bien, resulta que con media hora de lectura en un par de páginas y otra hora y media trabajando con las redes imagenio/telefónica a las que tengo acceso desde mi casa me he llevado una desagradable sorpresa. Dependiendo de la habitación tengo acceso estable a ¡¡¡17!!! redes de las mencionadas (no me extraña ya que no estamos cableados) (totales 32) y de las 17 he podido entrar y navegar con 15.

Luego, con asesoramiento, he variado mi seguridad WEP a WPA2 para que, aunque pueda seguir siendo violable (que por lo visto, lo es) hay que tomarse más molestias y requiere mucho más tiempo.

Pero, a lo que iba, lo que desprendo de esto es que menuda mierda de información nos dan los operadores, en especial el dominante. Les importa una equivalente lo que pueda suceder o no.

Y una cosa que me pregunto a raíz de esto: ¿a cuánto pederasta, acosador, delincuente informático, etc habrán pillado sin serlo...? Madre mía como estamos.

Por cierto, aunque sólo sea para que no te saquen los parámetros en segundos (LITERALMENTE). Que el personal cambie el nombre de la SSID al menos. Pasa a ser minutos, pero también con todas las que hay se evita el primer palo y se invita a que se lo peguen al vecino porque ya está identificado con el "WLAN_XX".

Desde luego, el que no navega gratis o cosas peores es porque no quiere.

Moraleja: el día que se me caiga el ADSL ya sé que no necesito un arreglo inmediato.

NOTA PARA EL PROPIETARIO DEL DOMINIO Y PARA EL MODERADOR OT: no estoy haciendo apología de un delito (que lo es si se realiza con dolo y fines específicos) sino dando mi impresión personal e informando un poco a gente que, como yo, poco o nada sabe de redes. Y he preferido hacer uso del OT en vez del de informática porque lo verá más gente y también porque muchos de los que paran por OT no paran en el de informática y, por descontado, tendrán menos información al respecto.

Hombre, yo te pondré un ejemplo bastante curioso. Ahora cuando te das de alta de ONO lo que hacen es enviarte a un tecnico (no informatico) que te pincha el modem y no toca tu ordenador, solo te dice que el ordenador lo detecta solo y si no te aclaras que llames a atencion al usuario.

Bien, si lo haces y tienes windows vista olvidate, no dan soporte (este es otro tema). Una vez funcionando ya está... chim pun, la red libre ya que por teléfono no te indican como poner contraseña y si quieres que te envien a un tecnico tienes que pagar 50€ ¡¡¡

Esto le suceció a un amigo hace unas semanas; pero lo mas grabe de todo es que no le informan de que pueden "chuparle" internet, no le indican que se puede encriptar, etc... tuve que decirselo yo y hacerselo yo.

Ni me imagino la de miles de personas que tienen su red completamente abierta.

Me parece muy correcta y válida tu reflexión. Sólo le falta que hubieras puesto un pequeño manual de lo que se debe y no se debe hacer, o al menos algún enlace al que acudir.

A mi me haria falta un manual de ese estilo, la verdad porque para mi que medio vecindario usa mi wifi

Yo tengo el ADSL con telefonica y es wifi, pero para conectarme la primera vez tube que poner un codigo de unas 13 letras y numeros, esta proteccion es dificil de saltarsela?.

El radio de accion del rooter solo son 50 metros no?. Asi que solo me podria chupar la wifi un solo vecino en mi caso.

Iniciado por Franciscus

Me parece muy correcta y válida tu reflexión. Sólo le falta que hubieras puesto un pequeño manual de lo que se debe y no se debe hacer, o al menos algún enlace al que acudir.

Se debe:

1.- Cifrar la red.
2.- Variar los parámetros por defecto si es que ya viene cifrada.
3.- Usar encriptación WPA en detrimento de la WEP.
4.- Es más aconsejable hacer uso de la WPA2 que de la WPA.
5.- Configurar el router para que no emita la SSID.

Con hacer estas pequeñas cosas no es necesario que ponga enlace alguno a como cometer un delito ya que esos programas no pueden con la WPA2.

Un ejemplo de cómo encriptar la red bajo WPA2: aquí. Variará un poco en funci´no del router, pero es casi igual con otros 3 routers de varias marcas que he probado.

Un inconveniente: que todos los aparatos de nuestra red deben poder manejar ese protocolo. Sin ir más lejos, en mi casa, el equipo de música se ha quedado fuera de la wifi. Mínimo precio a pagar para "sentirme" un poco más seguro.

Iniciado por Trioxotelurato

Se debe:

5.- Configurar el router para que no emita la SSID.

Y esto como se hace? Mas o menos como podria llamarse la opcion del router? Por que no encuentro nada que se asemeje. Quizas es que no lo pueden hacer todos los routers?

Iniciado por TANGO

Y esto como se hace? Mas o menos como podria llamarse la opcion del router? Por que no encuentro nada que se asemeje. Quizas es que no lo pueden hacer todos los routers?

En un Zyxel (que es el que tengo a mano), accediendo al router a través de su IP (nota para usuarios telefónica: user->1234 pass->1234 que tiene sorna ya esto) en la sección "Advance Setup" y ahí en "Wireless LAN" viene una casilla de verificación para ocultar la SSID. Concretamente "Hide ESSID".

Pero, ojo, una vez hecho esto tendrás que poner en futuras configuraciones tu el nombre de la red a capón (ya que no aparece en la lista de redes disponibles por lo general). Tan sencillo como que en vez de pinchar en una de las disponibles pongas "otra" o "añadir red" y ahí rellenar con el nombre que le hayas dejado puesto tú.

En el COMTREND era muy similar pero con "Show ESSID".

Aunque bien es cierto que ocultar la SSID sirve de poco. PERO, quién se va a molestar en buscar ocultas o en saltarse una WPA2 cuando hay muchas WEP también disponibles y con la coletilla "WLAN". No es evitarlo, es hacer más atractivo el de otros.

A mí lo que más me preocupa es que ya comparto (bueno desde hace tiempo) cosas muy selectivas en la red. Si acceden a ella, que por lo menos sólo accedan a las chorradas que yo quiera y no soy tan interesante como para que quieran tomarse en serio el acceder a mi ordenador.

Espero que te sirva.

Iniciado por Flainet

Yo tengo el ADSL con telefonica y es wifi, pero para conectarme la primera vez tube que poner un codigo de unas 13 letras y numeros, esta proteccion es dificil de saltarsela?.

El radio de accion del rooter solo son 50 metros no?. Asi que solo me podria chupar la wifi un solo vecino en mi caso.

Si no has variado los parámetros tu nombre de red ha de venir como "WLAN_XX" (substitúyase la XX por otros dos caracerteres alfanuméricos) y tendrás una clave tipo "Z00598562ADXX" (donde este XX coincide con la coletilla XX del WLAN). Si es así, en segundos se averiguan los parámetros (clave WEP). Es más, es que hay un programa hecho ad hoc para sacar los datos de telefónica.

Iniciado por xagasi

Estás diciendo que 15 de las 17 redes que pillas están abiertas y sin contraseña??

No, son con las que he podido navegar. Dos de ellas desconozco el motivo de que no pueda. Es decir, están cifradas, pero vía WEP.

Iniciado por Trioxotelurato

No, son con las que he podido navegar. Dos de ellas desconozco el motivo de que no pueda. Es decir, están cifradas, pero vía WEP.

A que te refieres por navegar??? a entrar a internet con el Explorer, no?
Y como lo haces??? petando las claves WEP?? tan fácil es?? o con lo que le comentabas a flainet de las claves tipo "Z00598562ADXX"??

Un consejo de quien se pelea casi a diario con redes inalámbricas:

No os obsesionéis con ocultar la SSID, o con restingir las MAC. Cualquier piratilla del tres al cuarto con un bootCD de Linux se pasa eso por el forro en menos de diez segundos (literal).

La única protección válida es usar WPA2, o al menos, WPA. Aunque no son invulnerables, requieren de un esfuerzo considerable para reventarlas (en ocasiones, imposible), y con la abundancia de redes libres accesibles hoy en día, no compensa en absoluto perder el tiempo en ellas. Podéis estar tranquilos con ellas.

Manu1oo1

Iniciado por Trioxotelurato

Dependiendo de la habitación tengo acceso estable a ¡¡¡17!!! redes de las mencionadas (no me extraña ya que no estamos cableados) (totales 32) y de las 17 he podido entrar y navegar con 15.

Estás diciendo que 15 de las 17 redes que pillas están abiertas y sin contraseña??