Hasta que punto es seguro conectarse a una red????

Archivado
hola!

escribo este mensaje para plantear una duda que me ha surgido.. por diversas circunstancias estoy conectandome a internet mediante una red wifi sin contraseña, que tiene toda la pinta de ser publica adrede, puesto que se coge desde varios puntos de mi barrio (o eso tengo entendido....).

pero a lo que voy, hasta que punto es seguro conectarse a una red sin contraseña?? si me meto en la pagina de mi banco para ver mi cuenta corriente, puedo tener problemas por el tema de la contraseña??? o si compro algo por ebay??? ya me entendeis...

un saludo y gracias!
En las wifis sin contraseña, los paquetes van por el aire sin encriptar, por lo que no es muy aconsejable poner contraseñas del banco, o cosas parecidas.
Vale, todos sabemos el famoso https, pero, eso es a partir de internet. Osease, del router a internet es seguro, pero, de tu ordenador al router, no lo es, porque van sin contraseña.

A ver, hay que tener ganas, pero, es posible interceptar paquetes y pillarte la contraseña, solo hace falta un snifer (No me preguntes, no se como se hace)
Te dire mas. Si no te fias de quien hay en tu wifi, incluso en wifis encriptadas, pueden pillarte la contraseña. Los datos van por el aire, y, tu tienes acceso a ellos porque tienes la clave de la red wifi.

Yo he visto a uno como leia conversaciones de msn en otro ordenador de la red con un snifer.
Yo tuve el wifi abierto bastante tiempo por que estaba provando cosas que no soportaban encriptación y había un vecino que se pasaba de listo.

Estuve a punto de ponerle un sniffer y ver todo lo que hacía y liarle alguna. La falta de tiempo le salvó XD
vpc1988 escribió:Vale, todos sabemos el famoso https, pero, eso es a partir de internet. Osease, del router a internet es seguro, pero, de tu ordenador al router, no lo es, porque van sin contraseña.


Creo que te confundes...https es seguro, porque no es desde el router hasta "el banco", es desde tu equipo hasta el banco. Mientras que nadie rompa Diffie Helmman, https es seguro.

Resumiendo, todo lo que no vaya cifrado -no me gusta la palabra encriptado- es vulnerable a ser visto por todo quisqui que sepa cómo hacerlo. Es de suponer que si te conectas al banco, o al correo, utilizas los servicios seguros (https) y no los básicos (http).

Saludos.
vale, digamos que lo del banco & paypal es lo que mas me preocupa.... vamos, que si alguien me pilla la contraseña del tuenti y manda mensajitos a mis amigos, pues me da un poco igual xD.
vpc1988 escribió:En las wifis sin contraseña, los paquetes van por el aire sin encriptar, por lo que no es muy aconsejable poner contraseñas del banco, o cosas parecidas.
Vale, todos sabemos el famoso https, pero, eso es a partir de internet. Osease, del router a internet es seguro, pero, de tu ordenador al router, no lo es, porque van sin contraseña.

A ver, hay que tener ganas, pero, es posible interceptar paquetes y pillarte la contraseña, solo hace falta un snifer (No me preguntes, no se como se hace)
Te dire mas. Si no te fias de quien hay en tu wifi, incluso en wifis encriptadas, pueden pillarte la contraseña. Los datos van por el aire, y, tu tienes acceso a ellos porque tienes la clave de la red wifi.

Yo he visto a uno como leia conversaciones de msn en otro ordenador de la red con un snifer.


Explica eso.

Cancerber escribió:Creo que te confundes...https es seguro, porque no es desde el router hasta "el banco", es desde tu equipo hasta el banco. Mientras que nadie rompa Diffie Helmman, https es seguro.

Resumiendo, todo lo que no vaya cifrado -no me gusta la palabra encriptado- es vulnerable a ser visto por todo quisqui que sepa cómo hacerlo. Es de suponer que si te conectas al banco, o al correo, utilizas los servicios seguros (https) y no los básicos (http).

Saludos.


Exacto, el paquete va encriptado desde tu propio pc hasta el servidor importando poco por cuántos routers pase.

Rojos saludos.
Como ya te han dicho, todo lo que sea https es "seguro".
Explicando las comillas, existen métodos (yo mismo lo estuve probando en mi casa sin demasiado esfuerzo, para que te hagas una idea) mediante los cuales, usando un MAC spoofing, se pueden interceptar las peticiones https que realiza un PC en la misma red (víctima), y hacer pasar otro PC (atacante) por el extremo final con el que deseas cambiar información (internet). La comunicación se sigue llevando a cabo, pero de la forma (víctima) <--> (atacante) <--> (internet) de forma que el atacante "entiende" todos los paquetes perfectamente. Vale, no es que se haga con conocimientos de andar por casa, pero si alguien deja una red abierta apropósito, puede ser con malas intenciones, y como digo no es difícil.

Centrándome en el tema red wifi abierta VS red wifi cerrada, te diré que las dos son igual de inseguras de cara a la gente que puede acceder a ellas; en el primer caso, cualquiera puede entrar a putearte, en el segundo, sólo aquellas personas que tienen la contraseña pueden entrar a putearte. La finalidad del cifrado WPA/WEP/elquesea es ese, que sólo se conecten determinadas personas, pero a partir de ahí una red wifi nunca es segura salvo que sea tuya y sepas que nadie entra.

Yo evitaría (fuera de mi red, o redes de confianza) el trastear con dinero online.

Saludos!
eso es lo que me falta ami por aprender, a meterme en tu pc por ejemplo si te metes en mi wifi. xD

es verdad eso de que tu contraseña de pc puede durar minutos, y que tu contenido de pc tambien esta en peligro. si quieren y se aburren pueden ser muy hijos de ..
Pues eso me pasa a mi.. Yo estoy conectado a una red wifi publica y creo que mi ordenador tiene algún tipo de espía o algo así porque cuando me meto en Windows live Messenger entro.. a los cinco minutos se me bloquea el ratón y empiezan a abrirse conversaciones que no puedo controlar. Nada mas que me pasa conectando desde mi ordenador, porque por ejemplo me conecto desde mi iPod touch a mi msn y eso no me pasa. Si alguien supiera como puedo evitar que me pase eso con mi msn? O como saber si hay spyware en mi pc?

Edito: Tambien cuando entro a cualquier página desde Internet Explorer me sale un mensaje que me pide confirmación humana y se me cambia la página de inicio por una que se llama http://redirlectus.info.com o algo así.

Gracias y saludos =)
FernanIssla escribió:Pues eso me pasa a mi.. Yo estoy conectado a una red wifi publica y creo que mi ordenador tiene algún tipo de espía o algo así porque cuando me meto en Windows live Messenger entro.. a los cinco minutos se me bloquea el ratón y empiezan a abrirse conversaciones que no puedo controlar. Nada mas que me pasa conectando desde mi ordenador, porque por ejemplo me conecto desde mi iPod touch a mi msn y eso no me pasa. Si alguien supiera como puedo evitar que me pase eso con mi msn? O como saber si hay spyware en mi pc?

Edito: Tambien cuando entro a cualquier página desde Internet Explorer me sale un mensaje que me pide confirmación humana y se me cambia la página de inicio por una que se llama http://redirlectus.info.com o algo así.

Gracias y saludos =)


hombre, eso de que se te abran ventanas del msn solas.... muy buena pinta no tiene.
Tampoco puede ser que nadie me haya quitado la cuenta de msn, porque me meto desde otra y me pasa exactamente lo mismo.. Por eso pregunto lo que he puesto en mi mensaje anterior..
FernanIssla escribió:Tampoco puede ser que nadie me haya quitado la cuenta de msn, porque me meto desde otra y me pasa exactamente lo mismo.. Por eso pregunto lo que he puesto en mi mensaje anterior..


ten cuidado con eso de las confirmaciones humanas, si te esta pidiendo permiso de un certificado en una web HTTPS y confirmes, el tiene esa contraseña en 1 sg, lo digo porque eso si se hacerlo y se lo que me digo, esta snifeandote la red y esta viendo lo que haces (no viendo la ventana, sino el URL)

pero esque en verdad poco puedes hacer.. intenta mirar como ocultar tu ip y eso, el programa escanea cualquier ip (ordenador) que ahi en la red.

un saludo
Tampoco digo que sea en una web HTTPS .. Nada mas que me pasa con IE y en cualquier web a los 5 min
Eso de que se abran conversaciones del msn puede ser que incluso alguien mas está conectado en tu cuenta desde otra pc, te explico:

A partir de cierta versión de WLM (Windows Live Messenger) puedes conectarte a la misma cuenta de msn en varias pc's, si tu estás por ejemplo en 3 conversaciones, tienes 3 ventanas abiertas.. yo en la 2da pc puedo ver tus conversaciones. Si yo abro una conversación, se abre la misma conversación en tu pc. Si yo cierro una ventana de conversación, se cerrará también en tu pc, yo me preocuparía, aunque antes que nada cambiaría la clave mediante una conexión segura.
Primero para estas cosas de seguridad y espias hay una página muy buena infospyware . Aún así habre tu windows desde modo seguro y cable de red quitado y pasale todo tipo de herramientas para tal fin de limpieza de tu sistema operativo . También tienes msn cleaner .
Ha los antivirus ponlos originales ó bien gratuitos , y las herramientas de mantenimiento y limpieza de ó para un windows suelen ser muchas libres .
Wence-Kun escribió:Eso de que se abran conversaciones del msn puede ser que incluso alguien mas está conectado en tu cuenta desde otra pc, te explico:

A partir de cierta versión de WLM (Windows Live Messenger) puedes conectarte a la misma cuenta de msn en varias pc's, si tu estás por ejemplo en 3 conversaciones, tienes 3 ventanas abiertas.. yo en la 2da pc puedo ver tus conversaciones. Si yo abro una conversación, se abre la misma conversación en tu pc. Si yo cierro una ventana de conversación, se cerrará también en tu pc, yo me preocuparía, aunque antes que nada cambiaría la clave mediante una conexión segura.


Lo de dos cuentas a la vez ya lo sabia [+risas]
No puede ser eso por dos cosas:

1- Me saldría que hay otro pc en mi cuenta.
2- En otro ordenador no me pasa.

Rutan-33, pruebaré lo que me dices y ya os comento que pasa :D

Muchas gracias =)
el_informatico_edu está baneado por "usar clon para saltarse baneo"
Pues yo llevo bastante tiempo (años) conectándome a las redes wifis de mis vecinos y nunca he tenido problemas cuando me meto en mi cuenta de la caixa ni cuando compro por internet. La seguridad y la confianza la tiene que tener el que se conecta a las redes.
el_informatico_edu escribió:Pues yo llevo bastante tiempo (años) conectándome a las redes wifis de mis vecinos y nunca he tenido problemas cuando me meto en mi cuenta de la caixa ni cuando compro por internet. La seguridad y la confianza la tiene que tener el que se conecta a las redes.

Imagen
el_informatico_edu escribió:Pues yo llevo bastante tiempo (años) conectándome a las redes wifis de mis vecinos y nunca he tenido problemas cuando me meto en mi cuenta de la caixa ni cuando compro por internet. La seguridad y la confianza la tiene que tener el que se conecta a las redes.


Eso no es así amigo, he de decirte que todas las contraseñas que introduzcas en los formularios de internet para comprar o para cualquier cosa, y las páginas web que visites tu, las tiene guardadas tu vecino.. así que seguridad y confianza poca campeon! [+risas]
el_informatico_edu está baneado por "usar clon para saltarse baneo"
Vamos a ver listo, ¿cómo las puede guardar mi vecino, si todo se guarda en MI navegador y en MI ordenador?. No digas una cosa que no puede ser, anda.
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
el_informatico_edu escribió:Vamos a ver listo, ¿cómo las puede guardar mi vecino, si todo se guarda en MI navegador y en MI ordenador?. No digas una cosa que no puede ser, anda.

Con CommView, puedes ver la página web EXACTAMENTE como la ve el usuario

Eso incluye formularios (en los cuales va tu nombre de usuario y tu contraseña) y las cookies (con las que puedes ganar acceso temporal a una cuenta)

Esto último lo digo desde el conocimiento: es algo que he hecho con dos cuentas de Tuenti y una de Facebook

Sobre la SSL: es algo que no se puede petar: TODO va cifrado, eso incluye URLs, cookies y formularios, y además lleva una firma de origen, que el servidor usa para verificar si el origen es el propio usuario y no un sniffer (buscad "RSA" o "DSA" en Google si quereis mas información)

PD: ¿informático y no sabes de la existencia de esto : ?
el_informatico_edu está baneado por "usar clon para saltarse baneo"
Soy informático, sé de las existencias de todos esos programas y más pero no los uso porque no me dedico a espiar a nadie y tampoco nadie tiene por qué espiarme a mi más que nada porque en el barrio dónde vivo soy yo el que sabe más de informática que cualquiera de por aquí, hasta suelen llamarme "el informático del barrio". :p
Solo una palabra: sniffer

Luego con un poco de sabiduría (o a su defecto de google) si no esta cifrado, podras realizar "maravillas"
el_informatico_edu está baneado por "usar clon para saltarse baneo"
Si, sniffer, vale. Pero no todo el mundo sabe tanto de informática y el que sabe algo, seguro que no lo utilizará para espiar, porque solo con cambiar el essid y las claves del router ya se puede sentir más seguro con su red.
el_informatico_edu escribió:Si, sniffer, vale. Pero no todo el mundo sabe tanto de informática y el que sabe algo, seguro que no lo utilizará para espiar, porque solo con cambiar el essid y las claves del router ya se puede sentir más seguro con su red.


Hombre, quien sabe usar un sniffer DE VERDAD, o es un cracker de cuidao... o se dedica a la seguridad informatica.

Yo si dios quiere y no me pasa na, este año aprendere a usar sniffer en la asignatura de Seguridad informatica.
Y lo ''peor'' es que cada vez es mas accesible y mas ''fácil'' usar sniffers. Yo mismo en unos días voy a empezar a aprender, pero a diferencia de muchos lo haré precisamente para ir aumentando la seguridad en mi red xD, después de todo poco me sirve conectarme a las redes de mis vecinos, sus conexiones suelen ser mas lentas precisamente porque no tienen clave y todos se meten xD
el_informatico_edu escribió:Vamos a ver listo, ¿cómo las puede guardar mi vecino, si todo se guarda en MI navegador y en MI ordenador?. No digas una cosa que no puede ser, anda.

Y dices que eres informatico, no?? Oooh , vamos a ver yo estoy estudiando estos temas de sistemas y redes en clase, y te aseguro que las redes WIFI no son seguras si están abiertas, no sabes tu la que te puede armar tu vecino por ser "tan listo".
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
Yo para usar el BitTorrent y demases siempre acabo conectándome a la red del vecino, que es considerablemente más rápida (concretamente, 12 megabits de Ono) que la mía de 6 megabits

Sé que son de esa velocidad, porque en SpeedTest.net me da exactamente (habiendo baneado temporalmente desde el menú de configuración del router a los demás clientes para hacerme sitio XD ) 12.00 MB

Para temas seguros, como navegar por Internet y demás, uso mi red que tiene cifrado WPA2-PSK
27 respuestas
Archivado
Volver a General