Comentarios en: ¿Realmente las redes WiFi en Bogotá son inseguras? http://www.dragonjar.org/realmente-las-redes-wifi-en-bogota-son-inseguras.xhtml Noticias de actualidad y seguridad informática, herramientas de seguridad, documentación y una excelente COMUNIDAD. Thu, 20 Nov 2008 00:07:40 +0000 http://wordpress.org/?v=2.6.3 Por: UMB http://www.dragonjar.org/realmente-las-redes-wifi-en-bogota-son-inseguras.xhtml#comment-904 UMB Wed, 01 Oct 2008 21:50:35 +0000 http://www.dragonjar.org/?p=52#comment-904 La Universidad Manuela Beltran quiere invitarlos al Diplomado en Redes Inalámbricas WIFI pueden solicitar información en el siguiente link: http://aulanet.umb.edu.co/diplomado_wifi/index.html# La Universidad Manuela Beltran quiere invitarlos al Diplomado en Redes Inalámbricas WIFI pueden solicitar información en el siguiente link: http://aulanet.umb.edu.co/diplomado_wifi/index.html#

]]> Por: Spawn3000 http://www.dragonjar.org/realmente-las-redes-wifi-en-bogota-son-inseguras.xhtml#comment-374 Spawn3000 Sun, 07 Sep 2008 17:48:46 +0000 http://www.dragonjar.org/?p=52#comment-374 Al parecer uno de mis post no se cargo, asi que solo discuto la opinion de "The Sunno", con todo respeto, la seguridad de las redes wifi, hoy en dia no depende de si se utiliza encripcion WEp o WPA, filtrado de macs... Con la gran cantidad de herramientas derivadas de Slax como backtrack y wifislax(suite live CD), esta seguridad es casi nula, anteriormente habilitando tu sniffer entre 3 horas, algunas veces hasta 2 dias, podrias capturar el password de acceso(en esos tiempo solo existia encripcion WEP). Luego de la publicacion de revistas como Hack x Crack esta informacion paso a ser como el libro de PITAGORAS(quien no lo tuvo en sus manos en el coleg.). A pesar de que las empresas aumentaron su seguridad a WPA, WPA2 y sus variaciones, tambien a su vez, nacieron los aplicativos de inyeccion como Aireplay(de la suite aircrack) y el nuevo algoritmo para desencriptar claves en menos de 3 minutos. Nacieron tambien nuevas tecnicas de captura como chop chop, fragmentacion, y hasta autenticacion falsa que ya existia desde 'mucho' tiempo ATRAS (spoofing) para redes locales. Ni hablar de los problemas con la distancia de las antenas y los puntos de acceso(tambien existe ampliamente la seccion de antenas caseras de http://www.wifislax.com/, y una vez que se ingresa a la config. de un access point, este se puede habilitar como repetidor ampliando, ampliando y ampliado tu cobertura... imagina la cobertura que puedes alcanzar si utilizas uno de los Ap(puntos de acceso) de tu vecino como repetidor y asi entre uno y otro. No es justo para el usuario que paga por el servicio, es como el que roba energia del cable principal del vecino. Pero en este caso es el mismo costo y la velocidad de 54Mbps(no se altera por que exista un usuario mas pegado a tu red). Al parecer uno de mis post no se cargo, asi que solo discuto la opinion de “The Sunno”, con todo respeto, la seguridad de las redes wifi, hoy en dia no depende de si se utiliza encripcion WEp o WPA, filtrado de macs… Con la gran cantidad de herramientas derivadas de Slax como backtrack y wifislax(suite live CD), esta seguridad es casi nula, anteriormente habilitando tu sniffer entre 3 horas, algunas veces hasta 2 dias, podrias capturar el password de acceso(en esos tiempo solo existia encripcion WEP). Luego de la publicacion de revistas como Hack x Crack esta informacion paso a ser como el libro de PITAGORAS(quien no lo tuvo en sus manos en el coleg.).

A pesar de que las empresas aumentaron su seguridad a WPA, WPA2 y sus variaciones, tambien a su vez, nacieron los aplicativos de inyeccion como Aireplay(de la suite aircrack) y el nuevo algoritmo para desencriptar claves en menos de 3 minutos. Nacieron tambien nuevas tecnicas de captura como chop chop, fragmentacion, y hasta autenticacion falsa que ya existia desde ‘mucho’ tiempo ATRAS (spoofing) para redes locales.

Ni hablar de los problemas con la distancia de las antenas y los puntos de acceso(tambien existe ampliamente la seccion de antenas caseras de http://www.wifislax.com/, y una vez que se ingresa a la config. de un access point, este se puede habilitar como repetidor ampliando, ampliando y ampliado tu cobertura… imagina la cobertura que puedes alcanzar si utilizas uno de los Ap(puntos de acceso) de tu vecino como repetidor y asi entre uno y otro.

No es justo para el usuario que paga por el servicio, es como el que roba energia del cable principal del vecino. Pero en este caso es el mismo costo y la velocidad de 54Mbps(no se altera por que exista un usuario mas pegado a tu red).

]]> Por: Spawn3000 http://www.dragonjar.org/realmente-las-redes-wifi-en-bogota-son-inseguras.xhtml#comment-373 Spawn3000 Sun, 07 Sep 2008 17:26:54 +0000 http://www.dragonjar.org/?p=52#comment-373 Pero.... No podriamos vivir sin internet. Asi que yo, y mas o menos mi radio de 25 vecinos con red wifi(con chip Atheros-La mejor) nos llevamos bien, ellos colocan la red, yo se las protejo anonimamente y el internet se maneja comodamente para ambos... Es mejor 1 que 10 parasitos. Claro, como era de esperar tambien existen 6 de ellos sin proteccion de los cuales yo solo incluyo mi password de admin y bloqueo a otros intrusos, solo habilito al propio usuario. Naturalmente, el internet, es un servicio que creo deberia ser gratis en nuestro pais(Colombia). Pero…. No podriamos vivir sin internet. Asi que yo, y mas o menos mi radio de 25 vecinos con red wifi(con chip Atheros-La mejor) nos llevamos bien, ellos colocan la red, yo se las protejo anonimamente y el internet se maneja comodamente para ambos… Es mejor 1 que 10 parasitos. Claro, como era de esperar tambien existen 6 de ellos sin proteccion de los cuales yo solo incluyo mi password de admin y bloqueo a otros intrusos, solo habilito al propio usuario.

Naturalmente, el internet, es un servicio que creo deberia ser gratis en nuestro pais(Colombia).

]]> Por: Spawn3000 http://www.dragonjar.org/realmente-las-redes-wifi-en-bogota-son-inseguras.xhtml#comment-372 Spawn3000 Sun, 07 Sep 2008 17:01:30 +0000 http://www.dragonjar.org/?p=52#comment-372 Se me olvido, tambien se debe cambiar la clave de administrador de tu AP(Punto de acceso)... de lo contrario solo es cuestion de digitar en el navegador la direccion de la puerta de enlace y todo listo con los password por default de cada empresa. Para esto se ofrece un buen listado de aproximadamente 5000 usuarios y password en internet(Default Password List-google), esta clave es aun mas dificil de obtener, pero no imposible... solo dejar el sniffer unos dias capturando paquetes, si la persona modifico el password en algun momento ingresara a la configuracion de su AP y el password circulara entre el equipo y el AP. modo en el que puede ser capturado por nuestro AIRODUMP(puede ser). Se me olvido, tambien se debe cambiar la clave de administrador de tu AP(Punto de acceso)… de lo contrario solo es cuestion de digitar en el navegador la direccion de la puerta de enlace y todo listo con los password por default de cada empresa. Para esto se ofrece un buen listado de aproximadamente 5000 usuarios y password en internet(Default Password List-google), esta clave es aun mas dificil de obtener, pero no imposible… solo dejar el sniffer unos dias capturando paquetes, si la persona modifico el password en algun momento ingresara a la configuracion de su AP y el password circulara entre el equipo y el AP. modo en el que puede ser capturado por nuestro AIRODUMP(puede ser).

]]> Por: Spawn3000 http://www.dragonjar.org/realmente-las-redes-wifi-en-bogota-son-inseguras.xhtml#comment-371 Spawn3000 Sun, 07 Sep 2008 16:51:06 +0000 http://www.dragonjar.org/?p=52#comment-371 El problema no es que la gente no las sepa configurar de forma correcta, el problema es la arquitectura con la cual se desarrollo estas redes y la cantidad de herramientas existentes hoy en dia para altarse la seguridad, que importa si es WEP o WPA, si tiene filtrado de MACS habilitado...Realmente con Slax y sumado a las herramientas de inyeccion de trafico como aireplay, solo nos tomas 5 minutos, y probablemente hasta menos. mucho antes de que aparecieran las revistas de Hack x crack(de span). ya existian metodos y tecnicas para ingresar en una red inhalambrica y por ese tiempo solo existia el sistema de encripcion WEP. pero al igual, tenia que surgir el nuevo algoritmo que reducia el tiempo de desencriptacion de la clave en Hexadecimal. A pesar de que hoy en dia existen muchos programas que (supuestamente mejoran nuestra seguridad) como ANT de ADSLNET. o myWIFIzone, esto solo es suficiente para el usuario convencional. Por que tambien nacen y se reproducen nuevas herramientas de infiltracion como Wifislax, Backtrack... asi como herramientas de auditoria como NetStumbler,CAIN&ABEL, nemesis,StumbVerter,winairodump, los cuales creo que un estudiante de 8 grado de secundaria, con algo de conocimiento informatico, y un foro regular puede llegar a manejar exitosamente en menos de tres dias. y ni hablas de Airoscript que te ofrece todo bien triturado. Si tenemos problemas por distancias, podemos utilizar una antena casera de muy muy facil fabricacion, no mas visitar http://www.wifislax.com/... Que mas se puede pedir a la seguridad. yo en lo particular utilizo y aconsejo el uso de ANT, filtrado mac y ocultar nuestro ssid,(Tambien se puede simular MAC falsa en tu pc) ya que myWIFIzone al parecer utiliza un boocle que come demaciados recursos, esto se nota al usar programas como Adobe Flash y photoshop simultaneamente, y ni hablar si se esta utilizando el render de Maya. Bueno, un saludo desde bogota! y suerte con la seguridad. El problema no es que la gente no las sepa configurar de forma correcta, el problema es la arquitectura con la cual se desarrollo estas redes y la cantidad de herramientas existentes hoy en dia para altarse la seguridad, que importa si es WEP o WPA, si tiene filtrado de MACS habilitado…Realmente con Slax y sumado a las herramientas de inyeccion de trafico como aireplay, solo nos tomas 5 minutos, y probablemente hasta menos. mucho antes de que aparecieran las revistas de Hack x crack(de span). ya existian metodos y tecnicas para ingresar en una red inhalambrica y por ese tiempo solo existia el sistema de encripcion WEP. pero al igual, tenia que surgir el nuevo algoritmo que reducia el tiempo de desencriptacion de la clave en Hexadecimal.

A pesar de que hoy en dia existen muchos programas que (supuestamente mejoran nuestra seguridad) como ANT de ADSLNET. o myWIFIzone, esto solo es suficiente para el usuario convencional. Por que tambien nacen y se reproducen nuevas herramientas de infiltracion como Wifislax, Backtrack… asi como herramientas de auditoria como NetStumbler,CAIN&ABEL, nemesis,StumbVerter,winairodump, los cuales creo que un estudiante de 8 grado de secundaria, con algo de conocimiento informatico, y un foro regular puede llegar a manejar exitosamente en menos de tres dias. y ni hablas de Airoscript que te ofrece todo bien triturado.

Si tenemos problemas por distancias, podemos utilizar una antena casera de muy muy facil fabricacion, no mas visitar http://www.wifislax.com/... Que mas se puede pedir a la seguridad.

yo en lo particular utilizo y aconsejo el uso de ANT, filtrado mac y ocultar nuestro ssid,(Tambien se puede simular MAC falsa en tu pc) ya que myWIFIzone al parecer utiliza un boocle que come demaciados recursos, esto se nota al usar programas como Adobe Flash y photoshop simultaneamente, y ni hablar si se esta utilizando el render de Maya.

Bueno, un saludo desde bogota! y suerte con la seguridad.

]]> Por: acme http://www.dragonjar.org/realmente-las-redes-wifi-en-bogota-son-inseguras.xhtml#comment-49 acme Tue, 12 Aug 2008 03:09:12 +0000 http://www.dragonjar.org/?p=52#comment-49 ¿Y es que usted le cree a El Tiempo? Jejeje. Esa sección de “tecnología” es bien enclenque. Lo mismo que “Mundo Digital” de RCM ¿Y es que usted le cree a El Tiempo? Jejeje. Esa sección de “tecnología” es bien enclenque. Lo mismo que “Mundo Digital” de RCM

]]> Por: The Sunno http://www.dragonjar.org/realmente-las-redes-wifi-en-bogota-son-inseguras.xhtml#comment-47 The Sunno Tue, 12 Aug 2008 02:45:46 +0000 http://www.dragonjar.org/?p=52#comment-47 ni se diga por donde vivo (en una urbanización en caracas) no es que usen wep… en realidad no usan nada!! cualquier pude conectarse, sólo que las redes están un poco lejanas, el detalle es que en muchos casos quienes montan las redes innalambricas son gente que no sabe mucho de eso, los routers vienen con su cd que lo autoconfigura, pero hasta ahora no he visto algún cd de autoconfiguración que tenga puesta la opción de ponerle contraseña wep o wpa, claro que yo sólo he configurado 3 routers de esos en mi vida (tp-link, belkin que es un asco, y d-link), pero de verdad que deberían traer esa opción, ya las opciones que si protección por mac, etc etc etc sería algo más opcional y paranoico jeje ni se diga por donde vivo (en una urbanización en caracas) no es que usen wep… en realidad no usan nada!! cualquier pude conectarse, sólo que las redes están un poco lejanas, el detalle es que en muchos casos quienes montan las redes innalambricas son gente que no sabe mucho de eso, los routers vienen con su cd que lo autoconfigura, pero hasta ahora no he visto algún cd de autoconfiguración que tenga puesta la opción de ponerle contraseña wep o wpa, claro que yo sólo he configurado 3 routers de esos en mi vida (tp-link, belkin que es un asco, y d-link), pero de verdad que deberían traer esa opción, ya las opciones que si protección por mac, etc etc etc sería algo más opcional y paranoico jeje

]]>