si el ssid oculto y saben mi wps corro riesgo?

Borito30 · 22 Diciembre 2016, 18:12 PM

Hola tengo una duda si mi ssid esta oculto pero mi wps lo saben podrían conectarse a mi wifi o le sería imposible lo digo porque me gustaría usarlo y al mismo tiempo tener mi ssid oculto. gracias.

engel lex · 22 Diciembre 2016, 18:19 PM

una frase de la seguridad informatica es "oscuridad no es seguridad"... ocultar cosas no aumenta seguridad, como mucho retrasa... si tu pc y router están conectados, se verá la conexión en un enlace y de allí podrían sacar el ssid si tu pc intenta reconectarse...

si tu ssid tiene protecciones de seguridad como espera de 5 minutos, bloqueo de ataques y eso activalo, aunque alguien con tiempo libre y ocio igual podría romperlo, el wps es inseguro debido a su mal diseño (se puede comper en 11mil intentos) no se recomienda nunca

Borito30 · 22 Diciembre 2016, 18:34 PM

he escuchado tambien que hay router que estan afectados con el pixie dust ese que aunque lo tengas desactivado te lo hackean no estoy seguro.

engel lex · 22 Diciembre 2016, 18:52 PM

no es así... el pixie dust es que algunos router tienen sistemas de generación de pin vulnerables, que permite en lugar de intentar todas las opciones, simplemente pruebas una vez, tomas el paquete, lo procesas en tu pc, consigues el numero y si el wps está activado te autenticas así...

si el wps está desactivado, está desactivado

Borito30 · 22 Diciembre 2016, 20:09 PM

Pero como seria un enlace con ssid oculto que yo sepa no empareja si puede sacarme el ssid pero si yo bloqueo intentos y aunque supiera mi wps me pregunta se podria conectar no atacar a mi wps con ssid oculto?

engel lex · 23 Diciembre 2016, 00:40 AM

si

te repito

Citaruna frase de la seguridad informatica es "oscuridad no es seguridad"... ocultar cosas no aumenta seguridad, como mucho retrasa... si tu pc y router están conectados, se verá la conexión en un enlace y de allí podrían sacar el ssid si tu pc intenta reconectarse...

#!drvy · 23 Diciembre 2016, 02:05 AM

El SSID no es más que un identificador. Viene bien ocultarlo para no saturar la lista o para que gente con pocos conocimientos no intente hacer chorradas en la red. Pero en la mayoría de las ocasiones se puede sacar incluso con herramientas remotas (sin acceso a un dispositivo ya conectado).

Lo mejor que puedes hacer es quitar el WPS, cambiar la contraseña a WPA2 y poner un ssid diferente al que viene de fabrica. Si ya te quieres poner estricto, puedes hacer una lista blanca de MAC's que se pueden conectar al router y rechazar al resto.

Respondiendo a tu pregunta: Si, si corres riesgo. WPS es una tecnología débil que no debería ser utilizada.

Saludos

warcry. · 23 Diciembre 2016, 13:40 PM

Cita de: #!drvy en 23 Diciembre 2016, 02:05 AM
El SSID no es más que un identificador. Viene bien ocultarlo para no saturar la lista o para que gente con pocos conocimientos no intente hacer chorradas en la red. Pero en la mayoría de las ocasiones se puede sacar incluso con herramientas remotas (sin acceso a un dispositivo ya conectado).

no estoy de acuerdo con este punto, el ocultar el ssid lo único que vale es para dejar al descubierto al cliente, ya que cuando el ap con ssid oculto tiene asociado un cliente ya no hay ssid oculto

prueba a conectarte a un wifi de un puti con ssid oculto con tu movil, y luego haz un airodump veras como tu móvil cada x pregunta a ver si esta por ahi el punto de acceso del puti, con el consiguiente gasto de batería.

hay usuarios que viendo por quien preguntan sus moviles, le puedes hacer un seguimiento completo, hoteles donde han dormido, restaurantes donde han comido o comen habitualmente y los putis que han visitado

#!drvy · 23 Diciembre 2016, 17:00 PM

@warcry. A eso me refería con que se puede sacar con herramientas remotas.

Saludos