¿Es vulnerable mi router?

Iniciado por del1al10, 31 Mayo 2018, 10:06 AM

0 Miembros y 1 Visitante están viendo este tema.

del1al10

Buenos días a todos!

Mi pregunta es.. Mi router tiene como ESSID MOVISTAR_XXXX y tiene bloqueado el acceso por WPS.
Ya imagino que cuando estoy conectado pues me pueden capturar un handshake, pero mi pregunta es.. ¿Se pueden conectar a mi red cuando yo no estoy conectado?
Yo pienso que no, pero quiero saber la opinión de ustedes.

Es que paso bastante tiempo fuera, y no sé si algún vecino se va a aprovechar de mi Wifi.
Gracias

Un saludo

TheIllusionist

Cita de: del1al10 en 31 Mayo 2018, 10:06 AM
Buenos días a todos!

Mi pregunta es.. Mi router tiene como ESSID MOVISTAR_XXXX y tiene bloqueado el acceso por WPS.
Ya imagino que cuando estoy conectado pues me pueden capturar un handshake, pero mi pregunta es.. ¿Se pueden conectar a mi red cuando yo no estoy conectado?
Yo pienso que no, pero quiero saber la opinión de ustedes.

Es que paso bastante tiempo fuera, y no sé si algún vecino se va a aprovechar de mi Wifi.
Gracias

Un saludo

Haber claramente aunque tu router tenga quitado el wps se puede hackear ya sea por otros métodos, pero si no hay ningún dispositivo conectado a tu red es imposible sacar un handshake, de todos modos si quieres sentirte mas seguro pon tu wifi oculta y pon un filtro de mac :xD
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

AXCESS

Cita de: TheIllusionist en  1 Junio 2018, 18:11 PM
si quieres sentirte mas seguro pon tu wifi oculta y pon un filtro de mac

Estoy en desacuerdo.
No veo seguridad, más que ilusión de esta.

Recomendaría:
Lo ya dicho: deshabilitar el WPS.
Usar una clave robusta, se puede renovar por períodos, si se es desconfiado.
Conocer el router propietario, sus características, vulnerabilidades, etc. Lo propio con la red que se tiene.
Y adquirir conocimientos, (básicos al menos) sobre seguridad wireless.


buite

Movistar España es segura.

La contraseña por defecto es muy robusta y no es posible el ataque con reaver ni linset.

Un saludo.
Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/

JSParrow

Si quieres un wfi 100% seguro apagalo......creeme q no existe la red wireless impenetrable...pero no me extiendo xq aqui no hay q enseñar a cometer delitos ciberneticos solo t digo....q con tiempo y las herramientas necesarias se revienta cualquier red wireless la diferencia la marca el tiempo y las herramientas nada mas.
!!!Han injectado codigo en el tema.!!!! No pincheis los links sin revisarlos!!!
Y en la de mi perfil. !PAGINAS SIN CIFRADO¡

(SOMBRERO NEGRO?)

engel lex

Cita de: JSParrow en  3 Junio 2018, 14:15 PM
Si quieres un wfi 100% seguro apagalo......creeme q no existe la red wireless impenetrable...pero no me extiendo xq aqui no hay q enseñar a cometer delitos ciberneticos solo t digo....q con tiempo y las herramientas necesarias se revienta cualquier red wireless la diferencia la marca el tiempo y las herramientas nada mas.

no es ayudar a cometer delitos, tu puedes explicar los métodos y debilidades, otra cosa es desarrollar un guion paso a paso a seguir, la primera está bien y correcta ya que son los fines del foro
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

JSParrow

#6
A ver si me explico---"grosso modo" lo q quiero decir en pocas palabras es q sin control direccional de la señal êsta siempre es susceptible de ser puenteada. interceptada o modificada, los protocolos o encriptaciones invulnerables no existen todavia ...prueba d elllo es q cada cierto tiempo aparece alguien q con un metodo u otro revienta los protocolos o encriptaciones d ultima generacion.(Creedme q cuando dichoa vulnerabilidad se publica para ayudar a la comunidad esta mas q explotada por quien la descubrio de verdad q generalmente no suele ser el q la publica). Las herramientas son dinamicas y con eso quiero decir q esta muy bien suits tipo kali,parrot,etc....q ofrecen herramientas por todos conocidas,pero las q se utilizan para reventar redes d ultima generacion...se programan "in situ" adaptando las herramientas a la vulnerabilidad q crees haber descubierto....y os aseguro q el q programa dicha herramienta no la presenta en sociedad hasta mucho tiempo despues.Y si encima para monitorizar el trafico no necesitas una conexion fisica sino inhalambrica....solo es cuestion de tiempo.

Una red inhalambrica es una ventana abierta...da igual q pongas detras un perro(wpa/wpa2) una alarma (TKIP o AES) esa ventana esta abierta y alguien tendra la idea de darle un somnifero al perro y cortar la conexion de la alarma ya q la mitad del trabajo se lo hiciste tu al abrir la ventana....no miento al decir q las redes inhalambricas son en si mismas una vulnerabilidad....asi q si quieres una red sin vulnerabilidades a simple vista para quien sabe d redes...ha de ser cableada y ni aun asi. La seguridad total....no existe en la vida como para existir en informatica.

P.D (Lo del filtrado Mac y esconder la ssid ni lo menciono ya q un simple "lamme!r con cualquier distro de auditoria sabe pasar por ahi como Pedro x su casa).
!!!Han injectado codigo en el tema.!!!! No pincheis los links sin revisarlos!!!
Y en la de mi perfil. !PAGINAS SIN CIFRADO¡

(SOMBRERO NEGRO?)

engel lex

XD primero deja de usas las "h" donde no van XD lo siento más allá de todo lo que dices me distrae mucho al leer XD

si, lo que dices es valido... la cosa es romper la seguridad, AES no es ni simple ni está cerca de ser rota, hasta ahora todo apunta que su punto de quiebre es la fuerza bruta... y esto somendo en cuenta las redes AES un un "certificado" (dinamico)... las de cifrado introducido manualmente exceden en mucho la seguridad al asegurarte que la clave evite las debilidades comunes... por cierto cuidado con los conceptos y palabras que usas, muchas son erroneas y desvían el concepto que tratas de explicar...pero prefiero no desviar la conversa por ahí porque carece de valor...


pero a pesar de todo lo que afirmas, es concepto general... es lo mismo que afirmar "siempre alguien tiene un arma mejor para la guerra que otros que no se muestra a la sociedad hasta mucho despues que la prueban"

no afirmas formas o metodos donde la red es vulnerable más allá de ser onmidireccional, y esto poco o nada dice, en tu post anterior haces entender que hay metodos conocidos para vulnerar redes comunes y con que digas los metodos no "ayudas a delinquir" solo expones los puntos a proteger y alguien precavido solo tiene que abrir un sniffer y detectar paquetes ajenos que coincidan con la huella de los metodos para hacer un sistema de alerta temprana (a menos que sea un metodo totalmente pasivo)... de allí a ayudar a delinquir, tendrías que exponer todo un trabajo sobre los metodos de la explotación y la forma de aplicación (y solo lo podrían seguir personas bastantes solidas en el temas)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

JSParrow

#8
No dije q fueran conocidos por todos...y sobre lo de las "h" y demas faltas d ortografia....es lo q tiene escribir desde el movil a las 2 de la madrugada de un domingo.

Sobre todo lo demas q dices de mi texto....simplemente queria decirle q si no queria vulnerabilidades apagara el wifi...asi seguro q no le entran a no ser q conecten un cable ....no pretendia dar un "clinic" tipo Chema Alonso.

Hace un año aparecio esto...(publicado)....en un año pasan muchas cosas q no se publican


https://www.wifi-libre.com/topic-857-tecnica-de-hackeo-del-cifrado-aes-256-bits-con-antena-analogica.html

https://www.engadget.com/es/2017/07/23/antena-television-puede-acabar-con-cifrados/?guccounter=1
!!!Han injectado codigo en el tema.!!!! No pincheis los links sin revisarlos!!!
Y en la de mi perfil. !PAGINAS SIN CIFRADO¡

(SOMBRERO NEGRO?)

engel lex

Cita de: JSParrow en  4 Junio 2018, 02:06 AM
No dije q fueran concoidos por todos...y sobre lo de las "h" y demas faltas d ortografia....es lo q tiene escribir desde el movil a las 2 de la madrugada de un domingo.

Sobre todo lo demas q dices de mi texto....simplemente queria decirle q si no queria vulnerabilidades apagara el wifi...asi seguro q no le entran a no ser q conecten un cable ....no pretendia dar un "clinic" tipo Chema Alonso.

pero no tiene sentido, a final de cuentas ese argumento es vacío porque entonces igual el cable es vulnerable por el router, entonces el router es vulnerable.... y el internet mismo es vulnerable, así que no debería usar internet... y ya hemos sabido de ataques offline a pcs y moviles, así que los pc y moviles son vulnerables, ergo no uses computadora, pero también conocemos que se pueden escuchar conversas a kilometros en cuartos cerrados, e incluso que pueden influenciarte por medios analógicos, así que escóndete en una cueva...

la cosa está en cuales son las vulnerabilidades que hay y como defenderse de ellas...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.