Proteger WIFI

Varlch · 1 Enero 2015, 20:46 PM

Querría saber si se puede evitar que te des-autentifiquen desde fuera como por ejemplo con el aireplay.

mester · 2 Enero 2015, 00:21 AM

Sí, si que es posible. Poniendo una contraseña WPA2 bastante complejas. Por ejemplo 3zTR0F9FABFG1ZVYLV93VHBCJdjAb7. Si quieres hacer una contraseña así, la puedes hacer en www.password.es

vk496 · 2 Enero 2015, 00:33 AM

Cita de: garriga975 en 2 Enero 2015, 00:21 AM
Sí, si que es posible. Poniendo una contraseña WPA2 bastante complejas. Por ejemplo 3zTR0F9FABFG1ZVYLV93VHBCJdjAb7. Si quieres hacer una contraseña así, la puedes hacer en www.password.es

No seas ignorante y lee la pregunta porfavor. Gracias

Yo también estoy interesado en lo que planteas, pero todavía no tengo clara la respuesta. No sé si un IDS es capaz de hacerlo, y si es así, ni idea de como...

Salu2

Ori-chan · 2 Enero 2015, 12:03 PM

Las únicas soluciones que veo son acortar el alcance del wifi o usar cable.

Varlch · 2 Enero 2015, 12:05 PM

Voy a mirar como funciona el aireplay y buscare una solucion

vk496 · 2 Enero 2015, 23:56 PM

Cita de: Ori-chan en 2 Enero 2015, 12:03 PM
Las únicas soluciones que veo son acortar el alcance del wifi o usar cable.

O cambiar de canal, pero no es viable (al menos a mano).

Salu2

Varlch · 3 Enero 2015, 02:04 AM

Bloquear los paquetes en el fw es la solución

Sh4k4 · 3 Enero 2015, 07:22 AM

CitarQuerría saber si se puede evitar que te des-autentifiquen desde fuera como por ejemplo con el aireplay

Es dificil pero posible.

CitarLas únicas soluciones que veo son acortar el alcance del wifi o usar cable

Son algunas ocpiones, limitar la potencia wifi y la antena, usar pintura especial la cual bloquea las señal haciendo que solo esten disponibles en ciertos lugares, el cable seria renunciar al wifi lo cual obviamente es apagarle y eso no es la finalidad.

CitarO cambiar de canal, pero no es viable (al menos a mano)

dificulta... si en modo dual y cambiando de canales pero no imposible de bloquear.

incluso fuera de usar aireplay-ng con un solo jammer se podria bloquear en 2.4GHZ asi que vamos... cuando pase se puede rastrear a estos bloqueadores ademas de localizar la fuente que esta jammeando de manera "natural" por accidente y cambiar canal, siempre esta la 5.8GHZ, tambien 2G-4G, etc creo hay pocos trolls que andan por ahi molestando pero siempre esta usar antenas direccionales, otra opcion es usa WPA2-EAP por ejemplo manejando cada quien su podria clave, CISCO provee tambien Management Frame Protection para bloquear estos ataques dirigidos, son vulnerables ya lo sabemos, toda señal de radio es vulnerable... asi que ojo y apliquen cada cosa segun su caso, puedes detectar y bloquear estos ataques pero no las interferencias las cuales funcionan igual asi que... a eso solo detectar, denunciar y aprender a estos kids.