¿Cómo vivir con una red insegura?

Iniciado por ‭lipman, 28 Abril 2010, 20:30 PM

0 Miembros y 1 Visitante están viendo este tema.

‭lipman

Es probable que el año que viene me tenga que ir a un colegio mayor con wifi en las habitaciones y tal, y no me haría gracia exponer mis datos personales, como contraseñas o conversaciones, y demás cosas privadas, al alcance de cualquiera que sepa usar un sniffer.

De primeras no se me ocurre ninguna solución para no ser monitoreado, alguna idea?

rockernault

1.- pedir que al menos pongan cifrado wep

2.- usa un programa para cifrar conversaciones msn...

3.- ten los ojos muy abiertos... con las tablas arp y los posibles MiTM...  ettercap trae un plugin para detectarse a si mismo en la red.. por si algun listillo lo esta usando.

4. ta complicado...  :-\




Festor

#2
Si tienes disponible una conexión a Internet de tu propiedad puedes montarte un servidor VPN.

De esta forma podrías conectarte desde esa red sin cifrado a tu servidor y por tanto cifrar toda la información de tu conexión. Nunca lo he probado pero debería funcionar...

Y si no quieres o no puedes montarte un servidor VPN, entonces puedes probar con ssh:

http://universo.emergya.es/snippets/internet-de-forma-segura-en-una-red-insegura-muy-f%C3%A1cil-usando-ssh-sin-vpn

Luego otra cosa a tener en cuenta podría ser la modificación de tu dirección MAC cada vez que arranques tu ordenador (con macchanger, por ejemplo) de modo que ganarías cierta privacidad en el sentido de si alguien esta monitorizando tu dirección MAC.

Y si todo esto te parece poco... pues siempre te queda algo más drastico y arriesgado como puede ser un ataque de denegación de servició a todos los usuarios conectados a la red.... de esta forma al menos te aseguras que nadie estaría snifando durante un periodo relativo de tiempo. Naturalmente el como hacerlo eso ya depende de ti (yo al menos no voy a decirlo aquí en público), si es que quieres hacerlo... claro esta... ya que si te cogen te puede caer una buena... :-\

Cita de: rockernault en 28 Abril 2010, 22:10 PM
1.- pedir que al menos pongan cifrado wep

A día de hoy usar cifrado WEP es casi igual que no cifrar la conexión.... ya que si alguien sabe sniffar es muy probable que sepa crakear una red WEP.

rockernault

si le digo que pida cifrado wpa, no seria una red wifi publica  :laugh:




‭lipman

Cita de: rockernault en 29 Abril 2010, 13:05 PM
si le digo que pida cifrado wpa, no seria una red wifi publica  :laugh:

Claro, ahí está la cosa xD la red seria pública, con o sin contraseña =P

Citarpues siempre te queda algo más drastico y arriesgado como puede ser un ataque de denegación de servició a todos los usuarios conectados a la red

Lo que es en cuestión técnica, si que sabria como hacerlo, pero claro xD entonces involucro a todos los demás de una manera negativa, aunque concuerdo en que seria lo más seguro y eficaz.

Citarusa un programa para cifrar conversaciones msn...

Sabes de alguno? ._.

Citarettercap trae un plugin para detectarse a si mismo en la red.. por si algun listillo lo esta usando.

Hmm claro, pero pueden usar otro sniffer xD

CitarLuego otra cosa a tener en cuenta podría ser la modificación de tu dirección MAC cada vez que arranques tu ordenador (con macchanger, por ejemplo) de modo que ganarías cierta privacidad en el sentido de si alguien esta monitorizando tu dirección MAC.

En esto no te he entendido.. sorry O.o vamos a ver.. macchanger me permite cambiar de Mac pero.. qué más me va a dar cambiar de Mac? xD si me pueden esnifar el tráfico igualmente.

Citarentonces puedes probar con ssh

Leeré acerca de eso, muchas gracias!! ^^

rockernault

http://www.secway.fr/us/products/simplite_msn/getsimp.php


claro está.. tienen que usarlo tambn tus contactos


sobre otro sniffer.. hmmm.. wireshark, o simple y llano airodump-ng




Festor

#6
Cita de: ‭lipman en  1 Mayo 2010, 00:42 AM
Cita de: rockernault en 29 Abril 2010, 13:05 PM
si le digo que pida cifrado wpa, no seria una red wifi publica :laugh:

Claro, ahí está la cosa xD la red seria pública, con o sin contraseña =P

Pues... quizás sea importante si tiene o no contraseña... lo digo porque si tiene contraseña se podrían hacer al menos 2 cosas:
-> La más "barata", y si el router la soporta, sería activar la opción AP isolation que según parece, en cierto modo, aísla los clientes conectados a un mismo AP.... aunque no tengo ni idea si ayuda a evitar MitM.
-> La más "cara" sería configurar un servidor radius de modo que el cifrado de cada cliente sería diferente del de los demás ya que se necesitaría un usuario y contraseña por cliente (además de certificados y no se cuantas más cosas) es decir, pasarías de usar WPA-PSK a WPA "empresarial".

Cita de: ‭lipman en  1 Mayo 2010, 00:42 AM
Citarpues siempre te queda algo más drastico y arriesgado como puede ser un ataque de denegación de servició a todos los usuarios conectados a la red

Lo que es en cuestión técnica, si que sabria como hacerlo, pero claro xD entonces involucro a todos los demás de una manera negativa, aunque concuerdo en que seria lo más seguro y eficaz.

A ver... si es seguro (al menos como yo sé hacerlo) pero durante un periodo de tiempo muuuuy limitado lo que quizás no valga tanto la pena ya que te cargarías la conexión del resto del clientes conectados.

Cita de: ‭lipman en  1 Mayo 2010, 00:42 AM
Citarusa un programa para cifrar conversaciones msn...

Sabes de alguno? ._.

http://www.cypherpunks.ca/otr/

Aunque, como supongo que imaginas, necesitarías que todos tus contactos estuvieran usando el mismo plugin.

Cita de: ‭lipman en  1 Mayo 2010, 00:42 AM
CitarLuego otra cosa a tener en cuenta podría ser la modificación de tu dirección MAC cada vez que arranques tu ordenador (con macchanger, por ejemplo) de modo que ganarías cierta privacidad en el sentido de si alguien esta monitorizando tu dirección MAC.

En esto no te he entendido.. sorry O.o vamos a ver.. macchanger me permite cambiar de Mac pero.. qué más me va a dar cambiar de Mac? xD si me pueden esnifar el tráfico igualmente.

En la mayoría de los routers cambiar tu dirección MAC suele conllevar una nueva dirección IP privada... aunque también hay que tener en cuenta la cantidad de tiempo que el router mantiene asociada una mac con su ip ya que dicha cantidad varia en función del modelo y además se puede configurar.

Y si tienes razón, esa medida no impide un MitM pero ayuda en el caso de que alguien te esté monitorizando tu MAC.

Es decir, si alguien quiere interceptar tus datos sensibles lo normal es que primero identifiquen tu dirección IP y luego la sniffen durante un tiempo hasta que, por ejemplo, te metas en la web de tu banco o abras tu correo.

Pero si cada vez que inicias el ordenador tienes una dirección IP aleatoria, no sabrán que tu eres quien está detrás de esa IP.

Claro esta... esta medida contra un sniffer sin un blanco fijo no serviría de nada ya que lo mismo le da una IP que otra.

EDIT: Se me olvidaba comentar que independientemente del sistema operativo que uses, los firewalls suelen trae opciones para evitar, o al menos dificultar, un MitM. Personalmente te puedo decir que en Windows tienes el Outpost y en Linux iptables con especial atención a las reglas que sean del tipo "redirects"

pazienzia

#7
Hola.

En una red insegura viviras expuesto, la misma denominación "insegura" lo dice, ¿o no?.

Si pudieras tener privacidad ya no seria insegura, no se para que os coméis tanto la cabeza, si es insegura no tendrás nunca privacidad, no tiene sentido discutir sobre eso.

Debes asumir esa inseguridad, e intentar dificultar (si puedes) la intrusión, para hablar con mama o con la novia, haces lo que te dice rockernault, cifráis el msn y punto.

Ahora bien, todo, absolutamente todo lo que hagas en esa red, estará al alcance de casi cualquiera que sepa manejar un ratón, y desde guindos, con tres programillas, podrá ver las contraseñas que pongas, podrá ver lo que chateas, incluso lo que chateas en el dichoso faceboot, podrá ver las paginas por las que te mueves, si tienes cámara podrá verte, a ti y a los que establezcan una videollamada contigo, podrá saber todo de ti en tres días que te controle, es así de claro, sera como si estuviera a tu lado, y no lo puedes evitar, por eso se denomina "red insegura".


Mi consejo, no chatees ni mires tu correo en una red publica.

Cada vez mas gente, mejor dicho, cada vez mas chavalacos, saben y entienden el como controlar a alguien en una red wifi, cuanta mas gente haya conectada en una red, mas posibilidades de que alguien o algunos estén controlando, no lo dudes, si en una red publica, un día de repente internet te va como el culo, no te abre las paginas o tarda mucho, te cuesta un "guevo" conectarte al msn, y tal y tal, seguro en un 95% que alguien esta tocando los coj..nes, lo siento, pero es la realidad.

¿Cómo vivir con una red insegura?

Con resignación y con cuidado.

Salu2 y suerte

Pdt. Me se pasaba una cosa, y con pazienzia. jajjajajajaja
Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?

wACtOr

una buena opccion seria, si tu economia te lo permite, con una pda  con tarifa de datos puedes conectarte a internet (y auna velocidad asombrosa), con lo que evitarias conectarte a la red publica.

si no es el caso. lo mejor es lo que a dixo paciencia, ni banco, ni msn , caralibro, ni na por el esitlo.

sinin

Según tengo entendido, hay un programa que hace de servidor VPN virtual. No lo he probado pero dicen que funciona. Se llama Hotspot Shield (de Anchorfree). Puedes buscar en google. Yo tengo una página con un tutorial pero no quiero ponerla porque podría hacer SPAM.