¿Es vulnerable mi router?

[del1al10]

Buenos días a todos!

Mi pregunta es.. Mi router tiene como ESSID MOVISTAR_XXXX y tiene bloqueado el acceso por WPS.
Ya imagino que cuando estoy conectado pues me pueden capturar un handshake, pero mi pregunta es.. ¿Se pueden conectar a mi red cuando yo no estoy conectado?
Yo pienso que no, pero quiero saber la opinión de ustedes.

Es que paso bastante tiempo fuera, y no sé si algún vecino se va a aprovechar de mi Wifi.
Gracias

Un saludo

[TheIllusionist]

Buenos días a todos!

Mi pregunta es.. Mi router tiene como ESSID MOVISTAR_XXXX y tiene bloqueado el acceso por WPS.
Ya imagino que cuando estoy conectado pues me pueden capturar un handshake, pero mi pregunta es.. ¿Se pueden conectar a mi red cuando yo no estoy conectado?
Yo pienso que no, pero quiero saber la opinión de ustedes.

Es que paso bastante tiempo fuera, y no sé si algún vecino se va a aprovechar de mi Wifi.
Gracias

Un saludo

Haber claramente aunque tu router tenga quitado el wps se puede hackear ya sea por otros métodos, pero si no hay ningún dispositivo conectado a tu red es imposible sacar un handshake, de todos modos si quieres sentirte mas seguro pon tu wifi oculta y pon un filtro de mac

[AXCESS]

si quieres sentirte mas seguro pon tu wifi oculta y pon un filtro de mac

Estoy en desacuerdo.
No veo seguridad, más que ilusión de esta.

Recomendaría:
Lo ya dicho: deshabilitar el WPS.
Usar una clave robusta, se puede renovar por períodos, si se es desconfiado.
Conocer el router propietario, sus características, vulnerabilidades, etc. Lo propio con la red que se tiene.
Y adquirir conocimientos, (básicos al menos) sobre seguridad wireless.

[buite]

Movistar España es segura.

La contraseña por defecto es muy robusta y no es posible el ataque con reaver ni linset.

Un saludo.

[JSParrow]

Si quieres un wfi 100% seguro apagalo......creeme q no existe la red wireless impenetrable...pero no me extiendo xq aqui no hay q enseñar a cometer delitos ciberneticos solo t digo....q con tiempo y las herramientas necesarias se revienta cualquier red wireless la diferencia la marca el tiempo y las herramientas nada mas.

[engel lex]

Si quieres un wfi 100% seguro apagalo......creeme q no existe la red wireless impenetrable...pero no me extiendo xq aqui no hay q enseñar a cometer delitos ciberneticos solo t digo....q con tiempo y las herramientas necesarias se revienta cualquier red wireless la diferencia la marca el tiempo y las herramientas nada mas.

no es ayudar a cometer delitos, tu puedes explicar los métodos y debilidades, otra cosa es desarrollar un guion paso a paso a seguir, la primera está bien y correcta ya que son los fines del foro

[JSParrow]

A ver si me explico---"grosso modo" lo q quiero decir en pocas palabras es q sin control direccional de la señal êsta siempre es susceptible de ser puenteada. interceptada o modificada, los protocolos o encriptaciones invulnerables no existen todavia ...prueba d elllo es q cada cierto tiempo aparece alguien q con un metodo u otro revienta los protocolos o encriptaciones d ultima generacion.(Creedme q cuando dichoa vulnerabilidad se publica para ayudar a la comunidad esta mas q explotada por quien la descubrio de verdad q generalmente no suele ser el q la publica). Las herramientas son dinamicas y con eso quiero decir q esta muy bien suits tipo kali,parrot,etc....q ofrecen herramientas por todos conocidas,pero las q se utilizan para reventar redes d ultima generacion...se programan "in situ" adaptando las herramientas a la vulnerabilidad q crees haber descubierto....y os aseguro q el q programa dicha herramienta no la presenta en sociedad hasta mucho tiempo despues.Y si encima para monitorizar el trafico no necesitas una conexion fisica sino inhalambrica....solo es cuestion de tiempo.

Una red inhalambrica es una ventana abierta...da igual q pongas detras un perro(wpa/wpa2) una alarma (TKIP o AES) esa ventana esta abierta y alguien tendra la idea de darle un somnifero al perro y cortar la conexion de la alarma ya q la mitad del trabajo se lo hiciste tu al abrir la ventana....no miento al decir q las redes inhalambricas son en si mismas una vulnerabilidad....asi q si quieres una red sin vulnerabilidades a simple vista para quien sabe d redes...ha de ser cableada y ni aun asi. La seguridad total....no existe en la vida como para existir en informatica.

P.D (Lo del filtrado Mac y esconder la ssid ni lo menciono ya q un simple "lamme!r con cualquier distro de auditoria sabe pasar por ahi como Pedro x su casa).

[engel lex]

XD primero deja de usas las "h" donde no van XD lo siento más allá de todo lo que dices me distrae mucho al leer XD

si, lo que dices es valido... la cosa es romper la seguridad, AES no es ni simple ni está cerca de ser rota, hasta ahora todo apunta que su punto de quiebre es la fuerza bruta... y esto somendo en cuenta las redes AES un un "certificado" (dinamico)... las de cifrado introducido manualmente exceden en mucho la seguridad al asegurarte que la clave evite las debilidades comunes... por cierto cuidado con los conceptos y palabras que usas, muchas son erroneas y desvían el concepto que tratas de explicar...pero prefiero no desviar la conversa por ahí porque carece de valor...


pero a pesar de todo lo que afirmas, es concepto general... es lo mismo que afirmar "siempre alguien tiene un arma mejor para la guerra que otros que no se muestra a la sociedad hasta mucho despues que la prueban"

no afirmas formas o metodos donde la red es vulnerable más allá de ser onmidireccional, y esto poco o nada dice, en tu post anterior haces entender que hay metodos conocidos para vulnerar redes comunes y con que digas los metodos no "ayudas a delinquir" solo expones los puntos a proteger y alguien precavido solo tiene que abrir un sniffer y detectar paquetes ajenos que coincidan con la huella de los metodos para hacer un sistema de alerta temprana (a menos que sea un metodo totalmente pasivo)... de allí a ayudar a delinquir, tendrías que exponer todo un trabajo sobre los metodos de la explotación y la forma de aplicación (y solo lo podrían seguir personas bastantes solidas en el temas)

[JSParrow]

No dije q fueran conocidos por todos...y sobre lo de las "h" y demas faltas d ortografia....es lo q tiene escribir desde el movil a las 2 de la madrugada de un domingo.

Sobre todo lo demas q dices de mi texto....simplemente queria decirle q si no queria vulnerabilidades apagara el wifi...asi seguro q no le entran a no ser q conecten un cable ....no pretendia dar un "clinic" tipo Chema Alonso.

Hace un año aparecio esto...(publicado)....en un año pasan muchas cosas q no se publican


https://www.wifi-libre.com/topic-857-tecnica-de-hackeo-del-cifrado-aes-256-bits-con-antena-analogica.html

https://www.engadget.com/es/2017/07/23/antena-television-puede-acabar-con-cifrados/?guccounter=1

[engel lex]

No dije q fueran concoidos por todos...y sobre lo de las "h" y demas faltas d ortografia....es lo q tiene escribir desde el movil a las 2 de la madrugada de un domingo.

Sobre todo lo demas q dices de mi texto....simplemente queria decirle q si no queria vulnerabilidades apagara el wifi...asi seguro q no le entran a no ser q conecten un cable ....no pretendia dar un "clinic" tipo Chema Alonso.

pero no tiene sentido, a final de cuentas ese argumento es vacío porque entonces igual el cable es vulnerable por el router, entonces el router es vulnerable.... y el internet mismo es vulnerable, así que no debería usar internet... y ya hemos sabido de ataques offline a pcs y moviles, así que los pc y moviles son vulnerables, ergo no uses computadora, pero también conocemos que se pueden escuchar conversas a kilometros en cuartos cerrados, e incluso que pueden influenciarte por medios analógicos, así que escóndete en una cueva...

la cosa está en cuales son las vulnerabilidades que hay y como defenderse de ellas...