Duda Proteger tu wifi

Tema en 'Informática - Tecnología' iniciado por alvaris, 28 Sep 2016.

  1. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    Ando días dando vueltas, de cuál puede ser la manera más eficiente de proteger mi wifi. Pero no tengo decidida ninguna.

    -ocultación SSID sirve para que no lo vean mucho, pero con wifislax se ve no?
    -filtro de MAC, hay programas que te generan macs diferentes, y pudiendo ver las macs cliente conectadas...
    -contraseña dura; tengo una de bastantes caracteres, intercambiando letras,simbolos y números...

    o paso olímpicamente de todo?
     
  2. Alpho

    Alpho Forista

    Registrado:
    6 Sep 2014
    Mensajes:
    1.406
    Me Gusta:
    409
    Ubicación:
    +-centro
    Modelo:
    330xd Aut.
    Eso, pasa "olímpicamente". Desconecta el router, si quieres, por la noche y en vacaciones (es lo que yo hago) y listo.
     
    A HATTORI_ENZO y alvaris les gusta esto.
  3. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    pero no es la opción deseada.

    Al fin y al cabo, no quiero que por mi router, por el que manejo información confidencial, otro "sujeto" se conecte
     
  4. reduar

    reduar En Practicas

    Registrado:
    10 Abr 2015
    Mensajes:
    231
    Me Gusta:
    84
    Ubicación:
    Granada
    Modelo:
    BMW E60 530i
    Ocultando SSID y poniendo una buena WPA2 ya lo tienes exo.

    Enviado desde mi SM-N915FY mediante Tapatalk
     
    A AlfredoSola y alvaris les gusta esto.
  5. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    pero la ocultación de ssid, es visible por wifislax?
     
  6. Alpho

    Alpho Forista

    Registrado:
    6 Sep 2014
    Mensajes:
    1.406
    Me Gusta:
    409
    Ubicación:
    +-centro
    Modelo:
    330xd Aut.
    Se nota a simple vista si alguien se conecta. También hay formas de bloquear entradas no deseadas, yo las he visto pero nunca les hice mucho caso. Es a través de las MACS, creo recordar. Tú le pones al router las MACS de tus dispositivos y bloqueas todas las demás, algo así era.
     
  7. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    Yes

    Así lo tengo en casa de mi madre.

    pero, hay programas que te cambian la MAC de forma virtual, pudiendo decir que la que está conectada es otra. Al fin y al cabo, para hackear wifis tiene que haber tráfico, y ahí se puede saber que mac está conectada al router, emulándola más tarde en tu pc hackeador
     
  8. McClane

    McClane Moderador Informática Moderador Miembro del Club

    Registrado:
    20 Jul 2006
    Mensajes:
    42.192
    Me Gusta:
    20.945
    Ubicación:
    Getafe Madrid
    Modelo:
    2 E30, 1 E39
    ¿Qé opináis de desactivar el servidor DHCP? Se podrá conectar pero como no tendrá IP, no podrá hacer nada, digo yo. ;)
     
    A Izanhut y alvaris les gusta esto.
  9. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    interesante.

    pero, como le doy ip a móviles?
     
  10. McClane

    McClane Moderador Informática Moderador Miembro del Club

    Registrado:
    20 Jul 2006
    Mensajes:
    42.192
    Me Gusta:
    20.945
    Ubicación:
    Getafe Madrid
    Modelo:
    2 E30, 1 E39
    Todo a mano, es lo malo. ;)
     
    A HATTORI_ENZO le gusta esto.
  11. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    uhm... caca.

    No me convence esa idea. Miraré si se puede limitar el número de dispositivos, también puede ser una idea
     
  12. McClane

    McClane Moderador Informática Moderador Miembro del Club

    Registrado:
    20 Jul 2006
    Mensajes:
    42.192
    Me Gusta:
    20.945
    Ubicación:
    Getafe Madrid
    Modelo:
    2 E30, 1 E39
    Yo tengo pensado hacer eso y configurar los cacharros que se conecten por red inalámbrica a mano, y aparte, cambiar el rango de IP inicial, del típico 192.168.1.X al, por ejemplo, 40.89.1.X para que si no tienen IP, tengan menos opciones al probar suertes poniendo un rango "común". ;)
     
    A Alpho y alvaris les gusta esto.
  13. reduar

    reduar En Practicas

    Registrado:
    10 Abr 2015
    Mensajes:
    231
    Me Gusta:
    84
    Ubicación:
    Granada
    Modelo:
    BMW E60 530i
    Sí se puede pero a día de hoy es bastante complicado sacar la contraseña de una wpa2.
     
    A alvaris le gusta esto.
  14. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    no te creas.

    Si eres capaz de sacar tráfico, y tienes un buen(y tocho) diccionario de claves.... puedes hacer cositas
     
  15. Fran-120d

    Fran-120d Forista

    Registrado:
    16 Ene 2015
    Mensajes:
    1.531
    Me Gusta:
    2.024
    Ubicación:
    Sur
    Modelo:
    CC
    parece que lo tengo todo ya :happy: tengo registrado todos los dispositivos por mac en el router y una ip asignada fija para cada uno de ellos, oculto el ssid, dhcp desactivado, el rango de IP no es el 192.168.x.x como ha dicho @McClane .
    Además el router permite una wifi invitados que la activo cuándo alguien viene a casa y no tiene acceso a la red local donde tengo NAS, tv...etc solo internet.
    Creo que me falta poner un firewall y ya poco mas..
     
    A alvaris le gusta esto.
  16. Kernel64

    Kernel64 En Practicas

    Registrado:
    18 Abr 2016
    Mensajes:
    483
    Me Gusta:
    292
    Ubicación:
    Madrid
    Modelo:
    Porsche Macan S
    Lo mejor de todo.....








    Bajar la potencia al mínimo.
     
  17. zeki

    zeki Forista Senior

    Registrado:
    25 Feb 2010
    Mensajes:
    4.209
    Me Gusta:
    1.645
    Ubicación:
    Sevilla
    Modelo:
    BMW 320d e46
    Yo tenia un profesor de informática que nos dijo una vez que tenía todos los dispositivos con una determinada ip, después en el router tenía solamente el número exacto de dispositivos que se podían conectar y de paso tenía puesta la Mac de los equipos que se podían conectar. Y decía qur nunca había sufrido un ataque.
    También decir qur lo tenia que su router está en wpa2

    Enviado desde mi bq Aquaris 5.7 mediante Tapatalk
     
  18. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    ufff

    lo he pensado, pero router en una punta, casa de 100m.... me ha hecho dudar
     
    A Fran-120d le gusta esto.
  19. dabalmar

    dabalmar En Practicas

    Registrado:
    15 Feb 2008
    Mensajes:
    107
    Me Gusta:
    239
    Buenas,

    en mi opinión:

    - Cambia el nombre del SSID por defecto del router por otro a tu gusto.
    - Desactiva WPS
    - Encriptación WPA2

    Con esto ya disminuyes los vectores de ataque fáciles.

    Lo de bajar la potencia al router esta bien, si el router lo permite. Desactivar DHCP y poner un rango de ip raro también es una opción, pero en los dispositivos móviles es un peñazo configurar la ip de forma manual.

    Y apagar el router por la noche, aunque si tienes fibra en casa te quedas sin fijo normalmente.

    Saludos.
     
    A Izanhut y alvaris les gusta esto.
  20. reduar

    reduar En Practicas

    Registrado:
    10 Abr 2015
    Mensajes:
    231
    Me Gusta:
    84
    Ubicación:
    Granada
    Modelo:
    BMW E60 530i
    Yo tengo un buen diccionario y he conseguido el handshake de mi Red y aun así no consigo sacarla. Hay que tirarse bastante tiempo y hay gente que se cansa a los 2 minutos. Lo que te han dicho más abajo...WPA2 y desactivar WPS.

    Enviado desde mi SM-N915FY mediante Tapatalk
     
    A AlfredoSola y alvaris les gusta esto.
  21. Notass

    Notass Forista

    Registrado:
    8 Abr 2006
    Mensajes:
    1.968
    Me Gusta:
    27
    Ubicación:
    Grosero Donostiarra
    Todas las claves las sacas antes o despues, pero si solo te quieren robar wifi, no creo que se molesten en una dificil, en cualquier sitio hay unas cuantas que las sacas en segundos, porque molestarse con una dificil? Asi que sin wps y con wpa2 mas que suficiente.
     
    A Kernel64 le gusta esto.
  22. Olagüe

    Olagüe Clan Leader

    Registrado:
    27 Oct 2006
    Mensajes:
    37.904
    Me Gusta:
    10.466
    Ubicación:
    New York City
    Modelo:
    333i e92
    Con lo bien que se lo pasan algunos con el wifislax, jumpstart y wireshark. :floor:
     
    Y0LS, Notass, alvaris y 2 otros les gusta esto.
  23. Izanhut

    Izanhut Clan Leader

    Registrado:
    26 Dic 2008
    Mensajes:
    16.149
    Me Gusta:
    6.385
    Ubicación:
    Bizkaitarra
    Modelo:
    M50B20-GA16DE
    A parte de lo que has dicho, ¿qué tal modificando la mascara de la red? Yo es lo que tengo en casa. En mi casa sé que tengo solo 4 dispositivos conectados a la WiFi, sabiendo que solo me interesan tener esos 4, aparte de ocultar el SSID, filtrar las direcciones MAC denegando el acceso a todas las que no sean las de esos 4 dispositivos, etc. tengo modificada la máscara de subred para esos 4 dispositivos. Por lo que, en mi caso, tengo la 255.255.255.252 ;)
     
    A alvaris y Fran-120d les gusta esto.
  24. EseFranganillo

    EseFranganillo En Practicas

    Registrado:
    3 Oct 2016
    Mensajes:
    31
    Me Gusta:
    21
    Ubicación:
    Entre Londres y A Coruña
    Modelo:
    318d F31
    Mi humilde opinion...

    Igual que con los ladrones de coches... si te la quieren reventar lo van a hacer, asi que se trata de ponerselo un poco mas dificil que el vecino para no ser la victima mas debil.

    No veo ventajas en ocultar el SSID, el quiera romper un WiFi va a venir con "herramientas".

    Yo en casa tengo WPA2, con WPS desactivado y filtrado por MAC ademas de haber cambiado el SSID, usuario admin y su pass por defecto.

    Me parece suficiente para aburrir al que busque una Wifi debil a la que conectarse, y si alguien intentase ir a por la mia solo seria cuestion de tiempo.
    Siento decir que no hay ningun WiFi 100% seguro, lo que vaya por el aire es capturable teniendo las herramientas y los conocimientos necesarios (y hoy en dia TOOOOOODO esta algun tutorial en la red)
     
    A alvaris le gusta esto.
  25. Y0LS

    Y0LS En Practicas

    Registrado:
    5 Ago 2016
    Mensajes:
    27
    Me Gusta:
    25
    Ubicación:
    Valencia
    Modelo:
    BMW 525 TDS
    ¡Hola!
    Acabo de leer tu post y mi manera, la cual yo tengo para proteger el router es:
    SSID - Distinto (En mi caso OlaKase)
    Contraseña - Alfanúmérica en mi caso y algún arroba si puedes meterle ¡MEJOR! (Mi contraseña era: Numéro móvil+Nombre Con mayusculas)
    Tenía lo de filtración MAC pero tienes que pasar a mano toodos los terminales que tengas en casa.

    Tenía el WPA2-PSK creo. Ahora mismo no me acuerdo.

    A mi me robaban WiFi teniendo el nombre y contraseña por defecto.
    Lo mejor que puedes hacer es cambiarlo.

    Habla con la compañía para que te de usuario y contraseña de:
    Http:/192.168.1.1 (URL)
    A veces te viene debajo del router, y si no te toca hablar con la compañía
    En teoría, si cambias contraseña ellos no pueden acceder, pero reiniciando
    el router con el botón manteniéndolo lo restableces y todo vuelve a fábrica.
     
    A alvaris le gusta esto.
  26. Alon Ferreira

    Alon Ferreira Forista Legendario

    Registrado:
    5 Ago 2009
    Mensajes:
    14.329
    Me Gusta:
    3.938
    Para sacar una wifi solo se necesitan tutoriales de YouTube y paciencia.
     
    A EseFranganillo le gusta esto.
  27. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.774
    Me Gusta:
    46.044
    A CJM y Alon Ferreira les gusta esto.

Compartir esta página