Archive for the ‘Howto’ Category

Cómo hacer una red WiFi más segura

agosto 23, 2007

Decidí reunir una serie de recomendaciones para hacer más seguras las redes WiFi.

Tener en cuenta que todos los sistemas son vulnerables, sólo se trata de bajar el riesgo de ser vulnerado.

Divido las recomendaciones en dos partes: la del AP (Access Point) y la de la estación de trabajo.

En el AP

  • Cambiar el SSID por defecto. No conviene dejar aquellos que vienen de fábrica (ej: Linksys, 3COM, etc.)
  • Cambiar la contraseña del AP. Es relativamente fácil determinar el modelo del AP, y de ahí saber cuál es la contraseña del administrador por defecto.
  • Desactivar el broadcasting del SSID. Esto no agrega mucha seguridad, pero desalienta al ‘hacker casual‘.
  • Usar WPA o WPA2. No dejar la red sin seguridad. WEP es vulnerable (ver mi otro post http://www.tuxero.com/2007/08/howto-crack-wep-sony-vaio.html), de todas maneras, si no se cuenta con WPA o WPA2, WEP es mejor que nada.
  • Filtrar por MAC Address. Si bien puede cambiarse la MAC de una placa de red, esto es más complicado para el común de la gente.
  • Desactivar DHCP. A menos que no sea posible, utilizar direcciones de IP fijas en la red.
  • Limitar el número máximo de IPs en el DHCP. Esto limitaría la cantidad de dispositivos que se conectan a la red (de todas maneras más dispositivos pueden agregarse con IPs fijas).

Para continuar leyendo por favor haga click en el siguiente enlace:
http://www.tuxero.com/2007/08/cmo-hacer-una-red-wifi-ms-segura.html

English version:

http://en.tuxero.com/2007/08/how-to-make-wireless-network-more.html

Anuncios

HOWTO Crack WEP – Sony Vaio

agosto 21, 2007

Por una necesidad laboral, tuve que demostrar que WEP es falible. Aunque que yo ‘sabía’ que ésto podía hacerse, en la práctica nunca lo hice yo.

Nota: Esto es para fines de investigación, aprendizaje, y verificación de seguridad. No debe usarse para vulnerar redes de otras personas. Atacar y vulnerar redes (u otros recursos) es malo, e ilegal.

Investigando un poco, encontré que la placa de red de mi Sony Vaio VGN N350FE, una Intel 3945ABG, no permitía ciertas cosas desde linux, entre las cuales una de ellas era necesaria para poder demostrar esta vulnerabilidad.
Si leyeron mis posts anteriores, verán que no es el primer problema que encuentro con el hardware.
Tampoco es el primero al que encuentro solución 🙂

Para continuar leyendo por favor haga click en el siguiente enlace (dado que moví el blog):

http://www.tuxero.com/2007/08/howto-crack-wep-sony-vaio.html

English version:

http://en.tuxero.com/2007/08/howto-crack-wep-sony-vaio.html