Wi-Fi, más vulnerable

 

 

Enviado por anónimo el 6 Noviembre 2004 - 11:22am

Wi-FiLas claves WPA (Wi-Fi Protected Access), empleadas en las comunicaciones inalámbricas para solventar las vulnerabilidades de WEP, estaban bajo sospecha desde el año pasado, en que Moskowitz publicó un documento que ya apuntaba algunas vulnerabilidades.

Hoy la situación se ha agravado, al anunciarse la disponibilidad de una herramienta que permite explotar los defectos de aleatoriedad de las contraseñas más cortas o basadas en diccionario.

La solución pasa por emplear mejores contraseñas y utilidades específicas como AOOS, SecureEZSetup y similares.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
J2's picture

[un poco offtopic]la gente corriente, un paso por detrás de eso

Enviado por J2 el 6 Noviembre 2004 - 11:51am.

Quizá eso sea un problema para las empresas que utilicen WPA alegremente (sin complementar) y crean que ya es seguro.

Para los usuarios domesticos... me rio un poco. Estamos haciendo un analisis por barrios en Sevilla, y de momento ... alguien sabe lo que es WEP?

esta claro que los instaladores PASAN olimpicamente del tema, colocan el aparatito y adios muy buenas. No les culpo a ellos, la politica de la empresa es estrujarles, les ponen muchisimas instalaciones por mañana y tienen que ir muy rápido.

Esto es un descaro, aqui todo el mundo va con los AP abiertos, anunciando la conexion y mas felices que las pesetas.

Espero que se vaya implantando desde las empresas instaladoras un respeto por sus clientes, y se promueva la seguridad.

Nemo's picture

Puertos abiertos

Enviado por Nemo el 6 Noviembre 2004 - 12:05pm.

Bueno, no es malo que la gente se deje abierta su conexión wi-fi, así puedes pasear por Sevilla con una pda, usando Internet y Skype sin gastar un duro. Lo malo es que la gente no tenga un buen firewall...

Xanthauros's picture

No, lo malo es que compartir

Enviado por Xanthauros el 6 Noviembre 2004 - 2:29pm.

No, lo malo es que compartir la conexión a internet es ILEGAL.

-Postear en kriptópolis bien vale una firma-

-Yo sólo quiero continuar mi viaje.-

Nemo's picture

Nemo

Enviado por Nemo el 7 Noviembre 2004 - 11:39am.

A ver... ¿dejar abierta una conexión inalámbrica es ilegal? ¿Y cómo va a perseguirse ese delito? ¿Con furgonetas dotadas de antena parabólica, para pinchar comunicaciones secretas? Cuando vea aparcar una cerca de casa, apago el router y enciendo las medidas de contravigilancia electrónica. Se van a enterar :-)

Xanthauros's picture

Lo ilegal NO es compartir una

Enviado por Xanthauros el 7 Noviembre 2004 - 2:20pm.

Lo ilegal NO es compartir una red inalámbrica, sino la salida a internet. Cuando contratas una línea ADSL o similar aceptas no compartir la conexión. Y no es tan complicado detectar esos casos. Sólo tienes que salir a la calle con un portátil o un PDA con un receptor wifi que estén buscando contínuamente las redes abiertas. Hay mucha gente que tiene activado DHCP a cualquiera sin ni siquiera la "protección" que proporciona WEP.
Y ai quieres protección 100% segura, nada de contramedidas electrónicas: no hay nada como un EMP casero para dejar todos los cachivaches electrónicos fritos. ¡Y puedes hacerte uno en tu propia casa (teóricamente: un arma de radiofrecuencia de alta energía - empieza por aquí.

-Postear en kriptópolis bien vale una firma-

-Yo sólo quiero continuar mi viaje.-

2600hz's picture

Seguridad en sistemas corporativos

Enviado por 2600hz el 6 Noviembre 2004 - 6:39pm.

Un informe de BT de hace tres años decía que el 75% de los ataques provenía del interior. Este tema se aborda en un informe sobre actos desleales de los trabajadores que puede descargarse en formato PDF en http://www.onnet.es/circular002.htm

Creo que incluye un área relativa a Wi-Fi y a P2P

2.600hz

arissa's picture

¿y como saber si tengo el WIFI abierto?

Enviado por arissa el 8 Noviembre 2004 - 11:23pm.

Hola,

Ya se que igual es una estupidez o trivialidad lo que pregunto. Yo cuando instalé mi modem-router ADSL en casita me venía con Wifi, pero a la hora de configurarlo solo me centré en el DHCP y demás, y el apartado de WIFI me lo salté, creyendo que si no configuro nada no lo tendré activado. Como no tengo tarjetas inalámbricas ni me metí en ello. ¿Soy un ingenuo? ¿Viene de fábrica instalado y cualquiera podría usar el modem-router?

Gracias, un abrazo,
Víctor
------
http://arissa.webcindario.com
Y si hay problemas en la anterior, busca información en:
http://www.igijon.com/personales/arissa

Un abrazo,
Víctor
------
http://victorarissa.org
http://covenantstudio.org

Xanthauros's picture

Normalmente los modem-router

Enviado por Xanthauros el 8 Noviembre 2004 - 11:59pm.

Normalmente los modem-router suelen venir de fábrica SIN contraseña de administrador (suele venir por defecto algo como admin 1234, p.ex en Telefónica, y sólo es cuestión de buscar por internet) y SIN contraseña WEP. Para que WiFi esté activado, alguna lucecita que ponga WAN o algo así debería parpadear o encenderse. O que la gente empiece a pintar números con tiza en tu portal.

-Postear en kriptópolis bien vale una firma-

-Yo sólo quiero continuar mi viaje.-

Nemo's picture

No toques nada

Enviado por Nemo el 9 Noviembre 2004 - 4:40pm.

Oye, que cuando vaya a Gijón yo pago la sidra. Ponte un buen firewall y deja abierto el wifi ;-)

arissa's picture

Gracias

Enviado por arissa el 10 Noviembre 2004 - 12:21am.

Gracias, Xanthauros y Nemo,

Mañana mismo me pongo a mirar las claves del WEP. Las del router ya las había puesto (eso sí ;-). Anotado queda lo de la sidrina :-).

Un abrazo,
Víctor
------
http://arissa.webcindario.com
Y si hay problemas en la anterior, busca información en:
http://www.igijon.com/personales/arissa

Un abrazo,
Víctor
------
http://victorarissa.org
http://covenantstudio.org