seguridad de filtrado de mac wireles

Question

seguridad de filtrado de mac wireles

Budathecat 31 may 2010 06:51

Soñando otros mundos

6.061 mensajes
desde ene 2009
en el mundo

Bueno queria preguntar como de fiable es el filtrado de mac( restringido a todos los equipos menos ciertas direcciones mac concretas) en un router(cablemodem creo)
He tenido que quitarle la seguridad, no tiene clave ni nada, por que no fui capaz de hacer que conectasen la wii la dsi y la xbox 360, o unas o otras, al final quite la seguridad y filtre macs, pero si conecto con el pc me dice que no es una conexion segura y valga la redundancia, no estoy seguro de hasta que punto, y en que daña eso mi seguridad( si se pueden meter, si pueden ver que envio o que recivo..)
un saludo!

8 respuestas

Answer 1 · 2010-05-31T06:11:30+00:00

A ver, el problema de que no puedas conectar las 3 consolas por wifi a la vez, se debe probablemente a un problema de incompatibilidad con el tipo de cifrado del WIFI (WEP, WPA, WPA2, etc)....Has dejado el WIFI sin contraseña, y eso es algo que es importante.

Yo si fuera tu, empezaria probando a poner contraseña a tu WIFI con sistema WEP 64 bits con contraseña, y probaría si los 3 dispositivos te conectan. Si es así, pasaría a WEP 128 bits y continuaría probando, luego WPA, etc.....seguro que alguno de los cifrados, es compatible con los 3 dispositivos.

Luego, está correcto que cifres por MAC las conexiones WIFI, pero también se aconseja desactivar el DHCP (ips automáticas), para ponerlas tu manualmente. Por último, cambiaria el rango de la IP del router, por otro que no sea el típico....(típico 192.168.0.1, 192.168.1.1, 172.16.0.1....etc)...

El windows siempre te informará de que te conectas a una red wifi no segura, ya que a través de ella, terceras personas podrían acceder a tu ordenador, si este no está correctamente protegido.....

Se me olvidaba, mira que tu router disponga del último FIRM, si no es así, busca y actualízalo.

Prueba y comentas.....

Answer 2 · 2010-05-31T12:57:12+00:00

gracias lolo, resumiendo, si es insegura mi conexion si no tiene seguridad de ningun tipo
es que vaoms a ver.. si pudiera darse el caso de que alguien pueda entrar y conectarse a internet desde mi wifi, pues no me importa, lo que si me importa es que puedan ver que envio o que recibo o algo asi, es pura ignorancia esta pregunta..

de todas formas tendre que probar una tarde todo lo que me has comentado.
un saludo y gracias de nuveo

Pccharlies 31 may 2010 20:47 Adicto **217** mensajes desde **oct 2001** · Answer 3 · 2010-05-31T18:47:17+00:00

Budathecat escribió:gracias lolo, resumiendo, si es insegura mi conexion si no tiene seguridad de ningun tipo
es que vaoms a ver.. si pudiera darse el caso de que alguien pueda entrar y conectarse a internet desde mi wifi, pues no me importa, lo que si me importa es que puedan ver que envio o que recibo o algo asi, es pura ignorancia esta pregunta..

de todas formas tendre que probar una tarde todo lo que me has comentado.
un saludo y gracias de nuveo

Pues si se conectan a tu RED WIFI, pueden analizar todo el trafico que se genera. Asi que en 2 palabras protege bien tu wifi y haz caso de todos los consejos que te ha resumido lolo.

Un filtrado MAC solo no es seguro, se pueden suplantar las mac. Si quieres hacer filtrado mac acepta solo las tuyas ya que de hecho puedes definir las reglas como Deny o Allow.

Los demas consejos que te han dado son los correctos.

Ya si quieres mantener mejor la seguridad, ten abiertos los puertos justos, deshabilita la opción de configurar el router desde fuera de tu red (es decir desde internet), esto es que no se pueda acceder a la interfaz web de tu router desde fuera, etc...

Answer 4 · 2010-05-31T18:52:46+00:00

bueno voy a ponerme a ello..
el problema creo que estaba en que la dsi y wii necesitan wep y no se si la xbox me lo admitia o me lo cojia mal( nat moderada que le llaman en en live)

Actualmente el router lo tengo con filtrado de mac, Permitir solo( allow) y las mac de 3 o 4 equipos que tengo.

Lo veia como seguridad suficiente pensando en¿ como van a saber que mac tienen que suplantar? pero bueno voy a ver si le añado la clave

tambien habia pensado, que las clave weps son muy faciles de encontrar, no estaria en la misma situacion?( alguien que sepa suplantar macs sabra dar con la clave..)

Answer 5 · 2010-05-31T19:15:58+00:00

pues tanto la DSi, Wii como XBOX360 funcionan sin problemas por WPA (y si no me equivoco por WPA2 tambien) asi que ya tardas en poner seguridad.

El problema como te comentan es que la clave no solo limita el acceso sino que encripta los datos para que no los vea todo quisqui...

como wep no vale una mierda hoy en dia, ponte minimo WPA+Filtrado MAC+Ocultar SSID

Answer 6 · 2010-05-31T19:48:29+00:00

Hoy en dia ninguna proteccion es suficiente. La mejor solucion es la que ha propuesto ZeusII pero tambien puede ser rota, aunque ocultes el ssid pueden verse los paquetes mandados desde la estacion al cliente y los dos essid's, con eso ya tenemos identificado el ssid, luego se desautentifica con un paquete a todos los clientes y al reconectarse ya tienes el four way handshake(depende del tipo de encriptacion wpa) y luego con un simple ataque por diccionario rompes el cifrado y tienes la clave(ataque por tablas de hashes). Luego el bloqueo por mac te lo saltas echando con paquetes desautentificadores a una mac determinada, emulando esa mac en tu dispositivo y conectandote en su lugar. Sobra decir que esta explicacion no es malintencionada sino informativa.
Los cifrados WPA2-PSK+AES suelen ser la mejor opcion sumandole el ocultar y el filtrado mac

Answer 7 · 2010-05-31T20:05:30+00:00

pues a ver( he esperado a la respuesta), le tratare de poner wpa2( pero yo juraria que estube un par de tardes intentando con wep pero tambien con wpa, y cuando conseguia que me entrase la ds o la wii no me entraba la xbox)
pero tambien pudo ser fallo mio..
por ejemplo para que me entre la wii tube que tambien cambiarle el canal y la opcion 54g™ Mode a 802.11b only

bueno, parece que funciona, almenos en portatil xbox y dsi, la wii no la tengo enchufada
pero lo cierto es que me dio dos veces error la dsi, al tercer intento dejandola cerkita del wifi entro( asi que esta bien configurado)
lo unico que me deja un poco "rallado" es esto( en las opcion basic de wireles( sale la primera), dentro del router, salen estos datos)

Network Authentication: No Authentication
Data Encryption Mode: AES
No se por que pone network authentification: No, ni he visto opcion alguna para cambiarlo.. aun asi pide contraseña para entrar wpa2 y tiene el filtro de mac, no entiendo muy bien a que se refiere

Por cierto muchas gracias sin vuestra ayuda no me hubiese animado a proteger mejor mi intimidad, un saludo

Answer 8 · 2010-05-31T21:07:58+00:00

Budathecat escribió:pues a ver( he esperado a la respuesta), le tratare de poner wpa2( pero yo juraria que estube un par de tardes intentando con wep pero tambien con wpa, y cuando conseguia que me entrase la ds o la wii no me entraba la xbox)
pero tambien pudo ser fallo mio..
por ejemplo para que me entre la wii tube que tambien cambiarle el canal y la opcion 54g™ Mode a 802.11b only

bueno, parece que funciona, almenos en portatil xbox y dsi, la wii no la tengo enchufada
pero lo cierto es que me dio dos veces error la dsi, al tercer intento dejandola cerkita del wifi entro( asi que esta bien configurado)
lo unico que me deja un poco "rallado" es esto( en las opcion basic de wireles( sale la primera), dentro del router, salen estos datos)

Network Authentication: No Authentication
Data Encryption Mode: AES
No se por que pone network authentification: No, ni he visto opcion alguna para cambiarlo.. aun asi pide contraseña para entrar wpa2 y tiene el filtro de mac, no entiendo muy bien a que se refiere

Por cierto muchas gracias sin vuestra ayuda no me hubiese animado a proteger mejor mi intimidad, un saludo

Dejalo en 802.11g y bajale la potencia de salida al 50%
lo de autentificacion como no sea algun fallo del firm, no se con uan auditoria se podria comprobar