¿Como se protege una conexion wifi?

Puedes ponerle un filtro de MAC, que si no sabes lo que es, es como la matricula de un coche, tu le asignas las direcciones MAC que pueden navegar, y el resto de direcciones pues no pueden conectarse.

También (Extra) puedes poner contraseña, que no afecta al internet vaya.

Una de ellas es contraseña en Hexadecimal (si mal no recuerdo) y la otra es contraseña normal, que juraria que era la WPA.

Un saludo.

Bufff.... asegurar una red wifi con protección de MAC parará a algunas personas, pero cambiar la mac para poder conectarte a una red protegida asi es REALMENTE fácil, así que te recomiendo que no solo pongas el filtrado MAC

Tendrás que añadir la mac de cada ordenador, normalmente el router te muestra la lista de mac conectadas y las seleccionas de la lista, si esto no es así para sacar la mac de un ordenador, suponiendo que tengas windows, te vas a inicio-ejecutar y ahi escribes cmd, das a aceptar y en la ventana que te sale escribes ipconfig /all y pulsas enter, buscas tu tarjeta de red y donde pone direccion fisica esos datos en hexadecimal es la dirección MAC.

Aparte añadele contraseña WPA, el WEP es también bastante fácil de crackear... pon una clave WPA que sea larga y costará bastante entrar.

También hay algunos routers que permiten ajustar la potencia de su señal, para ajustarla de tal forma que sólo te coja las habitaciones donde la vas a usar... restringiendo aún más el acceso

Saludos

Por cierto, si no es totalmente indispensable la red wifi desactivala y fuera


EDITO: Mensaje editado para que quede mas claro lo de que recomiendo filtrado MAC Y WPA saludetes

Gracias por la ayuda...


A ver si lo he entendido bien.

Lo mas seguro entonces es eso de poner el filtrado mac, es decir, poner la mac (que es numero que cada tarjeta lleva). De esta manera solo se podran conectar las tarjetas cuyos numeros esten en la lista.

¿es así o no he entendido nada?

¿Es mas seguro esto de las mac que que la clave wpe o wpa?

Gracias

Trist

Buenas, has entendido a medias

El filtrado MAC hace que solo las tarjetas de red con esa MAC (que en teoria es unica en el mundo por tarjeta de red) se puedan conectar, la realidad es que es muy facil cambiar la mac de un ordenador para que aparezca otra y asi falsear el campo de mac en la conexion... por lo que te saltas el filtrado mac.

Lo más seguro es que hagas una combinación de filtrado MAC (así ya eliminas a los que no saben como saltarselo) y le pongas una contraseña WPA, que es mucho más fuerte que la WEP (la wep no es complicado saltarsela).

Con esos dos métodos, y una clave WPA suficientemente larga que tenga algún numero, mayuscula, minuscula y algun carácter raro como interrogacion, dolar y demás dudo que nadie dedique el tiempo necesario a saltarselo...

saludos

EDITO: He releído mi anterior post y si no entendias bien el concepto de filtrado por mac y contraseña wpa es algo confusa la explicacion de lo de mac, porque digo que te lo recomiendo pero se me ha olvidado poner te recomiendo filtrado mas Y wpa (que lo puse luego, pero si el tocho de despues no lo entendiste... voy a editar el primer mensaje tmb)

No, el filtrado mac es una minucia en seguridades, sin mas, atrasara a un tipo que quiera entrarte solo 5 minutos (lo que le cuesta snifear tu mac y ponersela a el).

Lo que has de hacer es poner una contrasema WPA PSK con una clave de unos 20 digitos alternando mayusculas minusculas y numeros, algo sinsentido que deveras apuntarte para luego al conectarte desde los ordenadores puedas copiar. Tambien como algo mas (que es simple) coloca ip estaticas ne los pc-s y desactiva el dhcp asignando tu las ips a los pc-s manualmente y las que no uses ponerlas en no permitir su uso, usa rangos de ip-s de clase c poco comunes, no uses la tipica 192.168.1.x por que es la pimea que probaran.

De todas formas lo mas importante sobe todo lo demas es lo de la contrasema WPA de 20 digitos minimo con las caracteristicas que te comento, con eso ya no te entra nadie a dia de hoy.

Una cosa, cuando hablais de contraseñas....¿es lo mismo wpa que wpa-psk o son consas distintas?

¿todos los router admiten todos los tipos de contraseñas? (es que me han comentado que solo los ruters buenos y modernos admiten las contraseñas dificiles de saltar).

¿las contraseñas wpa-psk son unas que se autogeneran cada x tiempo o algo así?

Muchas gracias por vuestra ayuda.

TRIST escribió:Una cosa, cuando hablais de contraseñas....¿es lo mismo wpa que wpa-psk o son consas distintas?

¿todos los router admiten todos los tipos de contraseñas? (es que me han comentado que solo los ruters buenos y modernos admiten las contraseñas dificiles de saltar).

¿las contraseñas wpa-psk son unas que se autogeneran cada x tiempo o algo así?

Muchas gracias por vuestra ayuda.

El PSK significa Pre-Shared-Key osea clave precompartida, vamos que tu metes la clave manualmente en el router y luego una por una en cada equipo que metas en la red, es la que deves usar.

Un router fabricado en los ultimos 2 años de gama media deve aceptar wpa sin problemas, y lo mismo ocurre con las targetas de red (digo dos años por decir una fecha segura) pero los routers mas viejos wifi solo disponen de wep al igual que las targetas de red, de igual forma, es mas probable que tengas problemas con las conexiones si utilizas wpa que wep donde es mas facil que se desincronice la renovacion de key y que se te caiga la red, esto siempre y cuando uses un router o targetas de baja calidad o marca Txatxo-ner (osea marcas raras).


Y como dices la wpa psk (wpa en general) esta basada en el sistema wep pero mejorado, y renovando cada x tiempo la key (lo puedes configurar el tiempo de renovacion, aunque el predeterminado deve estar bien), de manera que usas una unica key para darte de alta en el punto de acceso cada vez que te conectas y luego cada x tiempo estas keys con las que se encripta la informacion van cambiando de manera que por muchos paquetes que sniffe el atacante no pueda sacar una key valida ya que esta va cambiando. La vulnerabilidad del wep era esa, que se sniffaban paquetes y cuando tenias un numero importante, mediante algoritmos eran capaces de sacar esa key en cuestion de minutos.

A dia de hoy no es vulnerable por lo menos de manera publica, (la fuera bruta no es una vulnerabilidad), y con una contraseña de 20 digitos bien alterada con numeros y sinbolos pueden llegar a tardar milenios en sacarte una key, aunque se pudieran hacer 10.000.000 de ataques por segundo (que tu router se bloquearia por supuesto) tardarian muchos muchos muchos años en sacarla.

Gracias de nuevo, de verdad.

Entonces entiendo que wpa y wpa-psk es lo mismo, lo que ocurre que para no decirlo todo se abrevia diciendo wpa. ¿es así no?

Mi router es el que te envia jazztel (lo tengo semanas, así que supongo que sera un modelo reciente). Es un Comtrend HG536+

.... supongo que será una patata (cuando lo da el proveedor, no sera muy alla supongo), pero supongo tambien que soportara wpa-psk ... o no?

Gracias

trist

Muy buenas, como bien te han dicho casi seguro que tiene wpa, los routers de hoy dia tienen wpa casi todos...
Ponle wpa como ya te dijimos alternando caracteres en mayuscula y minuscula, numeros y algun caracter especial
Ponle filtrado MAC permitiendo solo las MAC de tu red
Desactiva el DHCP (el DHCP sirve para que el router asigne automaticamente las ips a los host que se conectan), introduce tu manualmente las ips en cada ordenador a conectarse
Con eso deberia ser más que suficiente para pararle los pies a cualquiera...

saudos

Perdona Cyberdemon, pero eso de desactivar el DHCP, tiene algo que ver con las IP's dinamicas o fijas que te da el proveedor (en este caso jazztel).
Lo digo porque yo tengo IP dinamica, por lo que cada vez tengo una IP distinta (o eso creo), por lo que no se que IP tengo y debo poner en el router....

¿es así o me hecho la pixa un lio?

Gracias de nuevo

trist

Buenas, el nombre puede tener que ver, pero son cosas distintas, la ip que te da tu proveedor de internet es lo que se llama IP publica, es la ip que usas a la hora de conectarte a internet, en la red que creas con tu router usas la ip privada, por lo que son independientes, asi que no te preocupes que no tiene nada que ver.
Tu simplemente desactiva el dhcp y mete las ips a mano, supongo que en el manual que te tuvo que venir cn el router te vendra...
saludos

Resumidito:

- Desactiva DHCP
- Usa cifrado WPA2
- Usa filtrado MAC
- Desactiva el envío de SSID

*** CAMBIA la contraseña por defecto que trae el router

Hay muchos post en el foro al respecto, y la información relativa a como realizar cada paso, tambien hay a patadas. Ya tienes el guión, ahora busca

Salu2

Yo te recomiendo que te pases por esta web, que aunque son expertos tanto en "hacer el mal" como el bien, pues te vendrá de mucha utilidad.

Click aquí.

Saludos !

cualquier red wifi es insegura. yo he hecho pruebas con la mia, y con wifiway 0.8 y las claves wep se revientan en 15min, y las wpa en 48horas.... el ke pongas filtrado mac.... desabilites dhcp... cambies los rangos solo te asegura que impediras la entrada a pardillos listillos. pero si alguien cualificado te la quiere rebentar te la rebienta. mi consejo es ke desabilites el wifi del router mientras no lo utilices.... asi de esa manera no le das tiempo a ke te usmeen demaciado...


pero no cojas paranollas..... con wpa y filtrado mac es mas ke suficiente.

y si kieres saber si se te conectan a tu red wifi descargate un escaneador de puertos y escanea tu rango completo.... haber cuantas makinas responden....

un saludo

Muchas gracias a todos.

Manatan por favor, puedes explicarme un poco más que eso de el escaneador de puertos para saber si alguien se conecta a mi wifi.

Capisergio, ¿que significa: Desactiva el envio de Ssid?

gracias de nuevo

Trist

Buenas TRIST, te comento, el envío de SSID es el envío del nombre de tu red wifi, si lo desactivas serás invisible con una simple búsqueda de las redes que emiten su nombre, aunque se puede sacar el nombre de la red y su existencia ya no aparecerás en los clásicos programas para conectarte a una red wifi que traen las tarjetas wifi o en el asistente de wifi del windows.... vamos, que pongas que tu router no emita el ssid para que no de a conocer a priori de su existencia.

El escaneador de puertos vale para saber qué puertos tiene a la escucha un ordenador, para que te hagas una idea las aplicaciones y servicios usan puertos (por ejemplo acceder a una pagina web suele ser el puerto 80, el ftp el 21, etc)
Entonces si tu con un programa de escaneador de ips (más concretamente para este caso uno de ping o uno más avanzado como el nmap) escaneas tu red privada, que es la que sale cuando haces inicio, ejecutar, cmd y escribes ipconfig /all ahí te sale dirección ip del ordenador y puerta de enlace, que es el router, entonces si te fijas variará la última cifra, que como mucho valdrá 255.
En el escaneador de puertos metes en rango de ips, la primera toda la direccion ip: XXX.XXX.XXX.000 hasta XXX.XXX.XXX.255 (los valores de x son los que sacaste anteriormente con ipconfig)
Al hacer el escaneo si algun ordenador te responde a un ping (es una accion que se usa para saber si el ordenador está encendido o no) y el ordenador que responde no es otro que tengas en la red obviamente es que se te ha colado alguien...

saludos

saludos

Una red wifi con filtrado mac, SSID oculta, y cifrado WPA-AES es criptográficamente segura (es decir, que es infinitamente mayor el trabajo necesario para romper la red que el propio valor de la información que se conseguiría). Para que te hagas una idea, AES es el cifrado que utiliza la CIA actualmente.

Ningún usuario doméstico necesita más de eso. Si quieres más seguridad, puedes montar un servidor RADIUS, y usar WPA-Enterprise con validación por certificados digitales, o bien por TLS (un poco menos seguro, pero muy muy muy seguro).

TRIST escribió: ¿que significa: Desactiva el envio de Ssid?

Eres un poquito vaguete ¿no? busca un poquito...

manatan_ escribió:cualquier red wifi es insegura. yo he hecho pruebas con la mia, y con wifiway 0.8 y las claves wep se revientan en 15min, y las wpa en 48horas....

Perdona, pero me gustaria ver si eres capaz de sacar mi wpa en menos de 100 años si pones una clave de 6-8 digitos vale, lo sacas por fuerza bruta en 48 horas, ahora hazlo con los consejos que le he dado sobre la eleccion de contraseñas y vualve a probar, para cuando acabes tus nietos ya habran muerto de viejos.

Hola chicos.

Haya paz..... je je... y muchas gracias a todos.

Mientras se iba escribiendo todo este hilo, pues he ido buscando informacion por aqui y por alla... y leyendo de un sitio y de otro.

En wikipedia he encontrado esto (entre otras muchas cosas):

"WPA fue diseñado para utilizar un servidor de autenticación (normalmente un servidor RADIUS), que distribuye claves diferentes a cada usuario (a través del protocolo 802.1x ); sin embargo, también se puede utilizar en un modo menos seguro de clave pre-compartida ([PSK] - Pre-Shared Key) para usuarios de casa o pequeña oficina."


Y ya me ha surgido la duda nuevamente:

Segun esto: WPA y WPA-PSK.... son cosas diferentes.
La segunda menos segura que la WPA (a secas). ¿Es así?.

Y despues un grado mas segura tendríamos la WPA2

Resumiendo, segun he entendido (corregidme si estoy equivocado), los protocolos de seguridad para conexiones wifi son (de menor a mayor proteccion):

WEP
WPA-PSK
WPA
WPA2
WPA AES
WPA ENTERPRISE.

¿Es así o no?

La que debemos utilizar segun entiendo es a partir de la wpa-psk en adelante. ¿correcto?


Muchas gracias a todos por vuestras aportaciones.

Trist

PD: Lo que ha comentado Cyberdemon sobre los puertos.... y todo eso de momento ni me lo planteo... se me escapa.

Muy buenas, el orden de seguridad creo que está bien, de todas formas no te rayes mucho con eso porque tu router dudo que pase de wpa más o menos normal, si puedes ponlo aes y perfecto...

El tema de los puertos... ahí ya hay bastante más chicha... de momento no te rayes con eso y con un cortafuegos sencillito de usar (kerio firewall o zone alarm) debería irte sobrado..

saludos!

wpa es wpa, es un tipo de seguridad y tentro de el tienes con una key predistribuida PSK o con un servidor radius para lo cual necesitas tener un servidor (o ordnador que haga de servidor en casa) que gestiones la seguridad y las claves, y eso ya queda fuera de la seguridad de una casa y que es mucho tinglado e incesario, con wpa psk vas de sobra, no te rayes tanto que nadie te lo va a romper siguiendo los consejos dados, enserio...

Lo de la seguridad ya era por curiosidad... por saber cuales son los mas seguros y cuales los mas INseguros...

De momento aun NO me he atrevido a hacer nada en mi router... por si meto la pata y me lo cargo todo (que será lo mas problable).

Solamente era daros las gracias por todo.

Trist

TRIST escribió:
Entonces entiendo que wpa y wpa-psk es lo mismo, lo que ocurre que para no decirlo todo se abrevia diciendo wpa. ¿es así no?

trist

Hola Trist,

Ya veo que eres nuevo en esto del WIFI. Intentaré explicartelo yo sin usar muchos enredos (como solemos hacer los técnicos).

Hay varios tipos de protección: filtrado MAC, WEP y WPA.
Es mejor que uses estos dos tipos de protección (Filtrado MAC y WPA) porque WEP es muy facil de crakear.

La diferencia entre WPA y WPA/PSK es que WPA necesita de un equipo a parte llamado servidor WPA y lo usan las empresas. El WPA/PSK es el WPA casero de contraseña de toda la vida, y es el que debes usar.

Espero haberte sido de ayuda.

Saludos.

Gracias Magneto555 por la aclaracion entre wpa y wpa-psk.

Trist.