Mensajes

Para mi el punto basico de seguridad seria la informacion, nada mejor que orientar a los usuarios, lo que ya de cajon deberian saber, esto va enfocado a todos los usuarios sin escepcion, es deber de cada usuario saber minimo algo de seguridad, cualquiera sabe que no debe dar su contraseña por ahi pero cada dia cambia la tecnologia hoy es el twitter y facebook mañana otra plataforma e interface...

- No usar las mismas contraseñas para todos los servicios que utilizes
- Cambiar las contraseñas default
- Leer sobre .... y actualizar tus dispositivos
- Backups!!!
- Demasiada informacion personal en la red
- No te conectes a redes wifi abiertas y si lo haces a conciencia de que todo mundo puede ver todo
- Etc, etc, etc, etc, etc, etc, etc, etc...........

Antes el preambulo de la seguridad wifi era... usa WPA... ahora es usa WPA2, cambia tu key pass y desactiva el WPS, designando estas acciones a un encargado de informatica, experto o tecnico, es la brecha mas grande el factor humano es mas vulnerable que cualquier bug de programacion, sabemos que no podran saber toda la experticia de un experto-guru(nadie sabe todo) pero aun asi, la enseñanza es cuestionar al sistema, aprender sobre estafas en la red, cambiar contraseñas sin patrones y demas.... vamos google y demas buscadores, foros, blogs, paginas, ayudan y eso es la punta.

El usuario debe ser responsable de lo que hace en internet o de lo contrario ya hemos visto todo lo que le puede suceder a un usuario desprevenido y sin ser alertado del peligro que corre, lo repito es informar puntos clave que estos van cambiando segun el tiempo pero que es tambien su deber estar al tanto de estos cambios, la prevencion y la informacion es un colchon que ayuda de ese impacto que es caer en las garras de alguna amenaza informatica

Lo peor es no preguntar, la intension cuenta claro pero mejor informarnos...

si claro lo que tu buscas es fuerza bruta con un diccionario a todas las redes que caigan, claro es plausible tomando en cuenta que SO uses... algun script o soft hay varios que lo hacen, lo mejor un script... aca entra el factor tiempo y es que tu añades un tiempo de espera a ver si se a conectado y hace lento el ataque en si añadiendo que te mueves... tendras que moverte mas lento.. y si obtienes 20 redes de esas reducir cuales tiene tan poca señal que no intente conectarse, y a eso viene el problema si yo me paro en una esquina y me conecto con las key correcta y luego voy a la otra esquina y me desconecto con la clave correcta.... este metodo es uy limitado y tiende a fallar, tendrias que...1- barrer la zona y obtener un mapeado de las redes 2-depurar que redes si y que redes no se utilizaran la fuerza bruta 3- desarrollar una ruta para el mejor aprovechamiento en cuanto a señales y distancia por recorrer 4- tomar en cuenta factores ambientales y objetos que tapen, o creen interferencias y modificar una vez mas tu ruta 5-especificar un tiempo minimo de conexión dependiendo de la intensidad de señal y la aumentar o disminuir tu velocidad para darle tiempo a que pase todo el diccionario....con tiempo se hace lo que comentas pero las posibilidades de exito son casi nulas a menos que tengas un buen dicc. o algo de info extra... suerT! 

Y algún sitio o guía que pueda leerme? por mas que busco solo encuentro videos o guías que no entiendo o guías muy sencillas de pincha aqui pincha aca y ya tienes la clave

aqui por ejemplo, las paginas de los autores y muchos buenos turiales, no todo es dale click aqui y alla, preguntate que hace esto que hace aquello, como lo hace? para que? de ahi saldra un idea que tal vez mejore todo el proceso y no fueun master wifi o algun hack de renombre fuiste tu y eso vale mucho sobre todo al ver que logras cosas que casi nadie en el mundo hace...

y a lo referente de si he mejorado o empeorado por la compra? es para comprarme otra con el próximo descuento que me manden

no tengo el placer de haber probado ese adaptador que tenias antes, yo uso muchos y es una coleccion hermosa, los cuidas y proteges como un celular y claro aparte los de uso rudo para salidas los que pronto se jubilaran y hasta mods les puedes hacer... asi que ojo, creo podrias encontrar un mejor adaptador, ya que cuando auditas deseas la mejor recepcion y eso no te lo dara una antena interna, por eso decia una para cada ocasion, quizas el chip sea sordo ok pero lo compensa con su potencia y versatibilidad de ataques por ejemplo tkiptun que chips solo le soportan?... reaver? que chips le van bien? que chip inyecta como manguera de bomberos?... mi primera usb fue una encore enuwi g2 (la plateada) y luego las blancas... pero vamos el chip rtl8187l y el rtl8187b son cada uno especial.... incluso incrustandolas dentro de un bote de papas pringles y haciendo magias....pero eso ya te tocara aprender o experimentar... comprala y ve que tan buena es sino vendela y recupera parte de tu inversion luego compra otra y asi, las chinas tienen tambien su gracia no las subestimes... esas viejas kassens como trabajaban.... ahora vemos que la navegacion va de la mando con el protocolo que tomes a/b/g/n los mas comunes y a eso vamos.... por que asi sera tu velocidad en igualdad a tu router... de nada sirve una super N de 300-450mbps si tu router navega a N150.... ojo antes de comprar verifica compatibilidad y que hace su chip y claro que chip es y que puedes hacer con el.... oigo adaptadores pero no oigo antenas!! se te estan olvidando... y eso es un complemento muy importante ademas de ver la enorme diferencia de velocidad y datos no perdidos

(llevo 3 meses curioseando y practicando auditorias y la verdad me gusta bastante, ya he cambiado de contraseña unas 20 veces intentando descifrarla pero siempre la consigo)

son muchas con la primera vez basta o sea cambiar a WPA y cambiar la contraseña default a una robusta con caracteres especiales alfanumerica y desactivar el WPS es mas basico y no seguir con la auditoria que ya es perder el tiempo pero cada quien practica y hace lo que quiere es si time free

La primera es teniendo en cuenta que no me gusta los adaptadores Alfa ni otro parecido porque son muy grandes y aparatosos,  en mi opinión, cual sería para mí la mejor opción si lo que busco es un USB normal con antena interna o externa pero pequeña como el que me he comprado (me gustaría que me dierais 2 opciones uno con antena interna y otro con externa)
Teniendo en cuenta que mis prioridades son navegar y después hacer auditorias (pero poder hacerla siempre y de todas las maneras posibles)
Mi opinión es TP-LINK  TL-WN7200ND (Ralink RT2870/ RT3070 ) (con antena) sería mi segunda opción después del que me compre y  D - link "N" DWA -125 (Ralink RT2870/ RT3070)(sin antena) encontré un sitio que venden el negro que tenéis en la web

la TL-WN7200ND es mas grande y tosca que la alfa... y su 1W no es real, no hay una super opcion, todo varia segun tu cometido te tocara comprar varias una para cada ocasion, tecnica y proposito

Inestable en navegación (supongo que significa que si lo usas en programas tipo emule se corta mucho la señal o tienes mucho ping, ¿me equivoco?

que oscila mucho su ancho de banda proporcional a la señal de la red, a veces tanto poco que concecta pero no logran los datos "llegar"

Inestable en modo monitor.
Entiendo lo que es modo monitor pero cuando se dice inestable ¿qué se quiere decir? o se detectan los paquetes de datos o no los detecta o que el usb se queda pillado y deja de funcionar?.

si, todo a la vez, es obvio que viene a la falta de coccion de los drivers y que tengan fallos ente el kernel o el SO... el tiempo y soporte de muchas personas hacen que se mejore y sea mas estable...

Modo promiscuo.
¿Alguien me puede explicar que diferencia existe con el modo monitor? ¿No es lo mismo? ¿No detectas los datos enviados para poder hackear tu contraseña?

no es lo mismo modo monitor a modo promiscuo...
http://es.wikipedia.org/wiki/Modo_promiscuo
http://en.wikipedia.org/wiki/Monitor_mode
obviamente trabajan en sobre la accion del sniffeo pero ambos trabajan de diferencia nivel...

http://es.wikipedia.org/wiki/Capa_de_red

Eso les da diferentes caracteristicas para capturar esos paquetes de datos, un adaptador puede tener los 2 modos o solo uno o ninguno, como con los demas modos, incluso tener modo monitor pero no poder inyectar datos... ojo

Y la tercera más bien es una duda/pregunta
Los programas que he usado son
Geminis, minidwep, Airoscript wifislax, Linset (evil twin attack)  me sirve siempre pero no lo considero una opción válida.

Son scripts no programas aunados a wifislax como modulos ante esta distro de pentest wifi

Usando estos programas he conseguido mi contraseña (con mi antiguo adaptador) tenía una contraseña con wps (wpe/wpa/wpa2) y sin wps (solo wpe) pero se me resiste cuando no tengo clientes y cuando mi contraseña es wpa y wpa2 sin wps me es imposible descifrarla teniendo en cuenta esto cual es el mejor adaptador usb para conseguirlo y con qué programa?

wpe? no sera wep?, ninguno sirve para descifrarla, es crackearla... cualquier adaptador que tenga modo monitor sirve... que tardes miles de millones de años por una clave WPA pero de que lo consigues lo consigues, programa? aircrack y demas tools y suites de auditoria con diferente tecnica...

Creo que pierdes tiempo pero si deseas seguir intentando encontrar algo.. adelante es valido aprender, nada mas que sea tu red y sino con permiso, por eso de nada servira comprar tu adaptador para auditar tu red si la primera capa tiene una buena proteccion WPA-SIN WPS, ademas auditar es mas que usar scripts asi que suerte y necesitas leer mas sino no sabras ni que haces y sin la certeza de que lo estas haciendo bien... aprenda pero bien! 

empece averiguar y me resulta que cabe la posibilidad de que mi pc de escritorio es decir sus puertos usb no suministran la suficiente energia a mi adaptador wifi y creo que lo voy a tomar por cierto ya que todo lo demas funciona perfectamente......

lo mejor no es especular y hacer las pruebas antes de comprar y hecharle la culpa a un usb, cuanto te da? que valores te arrojan? no hay suficiente intensidad de corriente? sera la version? por que no los reemplazas?

y lo voy a conectar directo a mi a daptador kasens por medio de su cable usb macho de 1 metro y el otro extremo va ir directo a la entrada ethernet de mi pc de escritorio... mi pregunta e.. habra suficiente energia suministrada a mi adaptador wifi desde ese puerto?

directo? no crees que estas tomando erroneamente el concepto?
es: rj45macho->usbcable->rj45macho
o lo que usamos en esto es
usb hembra------rj45hembra->->->->-> UTP ->->->-> rj45hembra----usbmacho

no   rj45hembra---->usbmacho
y si no sabes ni cuanta tension electrica te da un utp para que conectas sin saber? vas a quemar tu adaptador....o simplemente no funcione... y los datos? como le vas a hacer?

y me gustaría que algún correo despertó o alguien con un problema similar me oriente.

what?

adquirí la antena de ubiquiti nanostation m2 para conectarme a la WiFi del ayuntamiento que esta en linea recta a unos 400 metros.
Antes me había comprado un adaptador USB tp link 727 pero no tiene la potencia suficiente y solo me detectaba señales de un par de vecinos cercanos.

por que compraste esa antena? es compatible a esta situacion? es importante diferenciar la potencia a la sensibilidad y la escucha de redes wifi a su alrededor, podemos tener señales pero sin conexion, se usa el ejemplo de gritar y escuchar a larga distancia... tienen que haber las mismas caracteristicas en ambos lados....

El caso es que con el adaptador USB si me conecto en mi pc de sobremesa pero la antena no me detecta nada.
He configurado la tarjeta de red asignándole una ip dentro del rango en el que trabaja la antena como he leído por ahí pero nada.

bueno es importante antes de comprar o adquirir una antena nueva saber si va a funcionar en base a las caracteristicas de la situacion, el lugar y los factores que rodean... no asignar una IP no ayuda a obtener una mejor señal wifi.

es dificil sin saber la estructura de la red y tu tampoco sabiendo no ayuda y solo es especular lo cual hace dudar de que tengas permiso y el "tío que está en recepción" pues que miedo... eso no da seguridad en absoluto y cualquiera podria poner en peligro a los demas usuarios, eso va a darle usuario y password a alguien que no sabe y no se sabe sus intenciones, creo lo correcto es que alguien que sepa y no solo sea lea un libro, meta mano en esa red wifi con permiso y que su dueño sepa que se hace... sino esto es solo un quizas o suposicion.. 

he leido algo de ponerle contraseña a mi pc para q no puedan acceder via wifi (ojo q no es contraseña al wifi) talvez alguien me pueda explicar mejor esto

Bueno es basico, y la verdad no corresponderia al subforo wifi pero por ahi hay otras secciones ademas de que don google podra satisfacer esa duda basica muy facil... que es ponerle contraseña a tu usuario de tu pc...

Hace pocos días me dio por analizar mis redes y a probar con ellas las diferentes herramientas que aporta kali linux...

Son tuyas?

¿Está conectado a otro router? ¿Alguna propuesta?

Creo te toca esperar al admin para que el mismo te autorize y explique como esta la topologia de esa red, aunque nunca eh conocido a un admin que da contraseñas y luego se va, a personas que no saben nada del tema.. es ilogico, bien podrias cambiar la configiguracion, afectando a otros residentes y eso no lo contemplo? mas bien suena a intrusion de redes... lo siento aqui no se ayuda a eso.

Ya lo habian puesto hace tiempo pero es bueno recordar al master Ramachandran 

http://www.securitytube.net/user/Vivek-Ramachandran