Vpn para navegacion segura?

Archivado
A las buenas, viendo la pila de gente que empieza a controlar en el tema de espiar redes wifi estoy mirando para conectarme a mi wifi usando alguna conexion vpn.

He visto cosas gratis por ahí pero ninguna me convence ya que se caen cada 2 por 3 y otras tienen limite.

He visto lo de la hamichi pero no se si incluye navegación segura.

Que sistema utilizan ustedes? Un saludo.
Up me interesa el tema aunque sean de pago, recomendaciones por favor.
Yo ahora mismo gratuito estoy usando el HotSpot Shield, que te pone un banner permanente en el navegador pero con firefox + adblock plus te lo comes con papas y va bastante bien.

También probé en su día el proxpn pero me iba muy muy lento y es de pago a partir de 1Gb.

Alguien con experiencias en este tipo de vpns?
Usar VPN en tu propia red wifi?!?!?
Cómprate un router decente y podrás navegar seguro con todo lo que tengas por casa
Chiva escribió:Usar VPN en tu propia red wifi?!?!?
Cómprate un router decente y podrás navegar seguro con todo lo que tengas por casa


A ver, tu cuando te conectas a tu router (por muy bueno que sea) vía Wifi, te puede "escuchar" cualquiera que tenga una iso del wifislax o cualquier programa captura paquetes, lo que estamos comentando en este hilo es como evitar eso, y como se hace? pues conectando vía vpn para que todo valla cifrado y que los vecinos al "escuchar" tu comunicacion solo vean paquetes cifrados.

Yo he echo la prueba en casa de mis padres y la verdad es que te pillan todo, ya si han conseguido entrar en tu wifi ni te cuento lo que pueden llegar a sacar con 4 clicks....

Video demostrativo del asunto:
http://www.youtube.com/watch?v=ONpttV7o ... r_embedded
Yo te había entendido mal.

Para proteger tu wifi no necesitas VPN necesitas usar cifrado wpa que no es fácilmente rompible. Me sigue interesando el tema VPN para conectarme desde wifis públicas.
pakopa escribió:Yo te había entendido mal.

Para proteger tu wifi no necesitas VPN necesitas usar cifrado wpa que no es fácilmente rompible. Me sigue interesando el tema VPN para conectarme desde wifis públicas.


Veis? A esto me refiero cuando digo que la gente usa el wifi con total seguridad (y perdoname por usarte de ejemplo pero amigo estas equivocado).

El cifrado wpa y wpa2 hace tiempo que ha sido corrompido, no es tan facil como el wep de cualquier nivel pero si se puede, yo mismo he descifrado varias wpa tanto claves preisntaladas por fabricantes/teleoperadores utilizando diccionarios (el tema de los diccionarios esta muy avanzado) como claves largisimas con caracteres extraños al azar.

Aparte de todo esto estan los spywares troyanos y demás hijaputadas informaticas por lo que creo (y esta empezando a comentar la peña por ahi) que lo mas seguro para utilizar VARIOS dispositivos en una red wifi es ter:

Ssid oculto
Wpa2 compleja sin utilizar palabras existentes en cualquier diccionario
Cortaafuegos restrictivo con TODO cerrado menos los puertos necesarios
Eliminar el usuario admin y ponerle una clave fuerte.
Dhcp deshabilitado y macs filtradas.
Conexion vpn segura.

Y esa es la movida, al usar una vpn todo lo que navegas "pasa" por un servidor de una empresa Yeso es lo qque no me hace gracia y me preguntaba si alguien por aqui usa aalguna vpn.
Pues ponte un par de PLC
Quitando el tema de virus, que esos te pueden joder aun con vpn segura (sobre todo tema de keyloggers). Yo pensaba que no habían pasado de reventar el wpa con diccionario.

Para las claves complicadas, ¿que método usaste? ¿Puedes pasarme el diccionario que usaste para probar contra mi wifi? Si no soy capaz de reventarme mi wifi con eso, no me voy a preocupar más por el tema ya que es más probable que me coma un keylogger.

De las opciones de seguridad que has puesto las únicas que me parecen útiles de verdad son

La clave wpa2 con carácteres aleatorios (para evitar diccionarios)
Cortafuegos bien configurado
usuario/contraseña del router seguro
y con inversión añadiría el servicio vpn
Y si eso no usar Windows, pero esto ya como plus

El tema de SSID, MAC y DHCP es inutil pues evadirlos es prácticamente trivial.

y uno que no se suele ver por ahi, pero que si no lo necesitas es recomendable, desactivar el acceso telnet al router por internet.
Perdona que te lo diga pero me parece excesidísimo... WPA//SSID Oculta...//MACs filtradas//... ¿Que estas transmitiendo ... información a la NASA?
Ssid oculto
Wpa2 compleja sin utilizar palabras existentes en cualquier diccionario
Cortaafuegos restrictivo con TODO cerrado menos los puertos necesarios
Eliminar el usuario admin y ponerle una clave fuerte.
Dhcp deshabilitado y macs filtradas.
Conexion vpn segura.


Vamos por partes...

SSID oculto... un buen escaneador wifi seguro que la detecta...
WPA2, correcto, y añado WPA2/TKIP
Cortafuegos correcto, todo cerrado menos los que uses.
Aqui tienes una contradicción, si eliminas el usuario admin no puedes ponerle una clave fuerte...
Seria cambiar el nombre de user de admin a otro nombre y ponerle una clave alfanumerica con minus-mayus
DHCP .. para? DHCP con un sniffer, y 5 segundos, puedes ver que tipo de direcciones privadas usa.
MAC... facilmente clonable (en linux es un comando... bueno 3, uno para tirar la interfaz, otro para cambiar y otro para subir)
Conexión VPN segura (es decir, sobre IPsec)... Vale, eso si quieres transmitir datos confidenciales, es cojonudo. Pero para el uso diario/cotidiano, una perdida de tiempo.


Y un pregunta.. sobre WPA las claves de los fabricantes lo sabe todo el mundo.. pero para claves largisimas con los caracteres extraños .. cuanto pesa el diccionario ? 80? 90 gb ?
10 respuestas
Archivado
Volver a General