Tal y como dicen mas arriba un pentester esta enfocado a la seguridad de todo un sistema informático (accesos, mal uso de la información, vulnerabilidades en software, accesos físicos, configuración de permisos, etc...) mientras que un tester esta mas enfocado el funcionamiento de una aplicación, un juego, un website, etc..


Que tal un poco de humor?




Saludos.

Saludos herman@s

Pues si te dedicas al networking resulta muy provechoso tener una aplicación en la terminal de la cual tirar cuando necesitamos calcular mascaras de Sub-Red, dirección broadcast, Wild Mask, resolver nombres de dominios, etc..

Como lo hacemos?

Todo lo que necesitamos es instalar una pequeña aplicación llamada SubnetCalc, con el siguiente comando:

    sudo apt-get install subnetcalc

Luego de instalada abrimos la terminal e introducimos:

cl0udswx@cl0udswx-l4b:~$ subnetcalc 31.13.73.97

Con lo cual obtendremos el siguiente resultado:



En pantalla conseguiremos:
Dirección en valor binario
Dirección de la red con prefijo
Mascara de subred
Cuantos bits de la dirección pertenecen a host y cuantos pertenecen a red
Cantidad máxima de host
Rango de host en esa red.

En este ejemplo utilice una dirección IP sin especificar prefijo por tanto no me mostrara dirección de broadcast ya que no se necesita en vínculos P2P (point to point), pero si lo hiciéramos con una dirección con prefijo de red pasaría esto:



Aquí tenemos todos los valores incluyendo el nombre de dominio.

Cabe destacar que funciona tanto con IPv4 como con IPv6, es sencilla, rápida y funcional, la misma ofrece un practico manual con solo teclear:

man subnetcalc

Espero le sea provechoso a mas de uno, saludos por allá hermanos.

Aquí un recopilatorio sobre algunos vídeos encontrados en seguridad wireless y otros que encontré en la web.

Seguridad en redes wireless
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seguridad wireless mundo hacker.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crack WPA/WPA2 Defcon
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hackin router
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crackear WEP ubuntu.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Video tutorial protocolo WPA-PSK
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

videos de cracking wep y wpa-backtrack-5-español
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Beini videotutorial.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crakeando WPA Backtrack 4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seguridad Wireless Sacar clave WPA WIFIWAY 3.4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comprobar seguridad wireless con Commview for Wifi 6.3 y Aircrack 1.1 ng en windows
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CONCEPTOS SOBRE REDES y SEGURIDAD DE ROUTER
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalando Wifislax 4.3 en vmware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crackear WEP con WepCrack GUI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crunch genera tus propios wordlist
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Paulatinamente seguiré agregando vídeos.

He decidido poner los mejores manuales sobre auditoria de redes wireless, para facilitar un poco la labor de los usuarios, se ira actualizando a medida que se desarrollen nuevas formas de auditar.

Crackear WEP/WPA/WPA2 resumen de códigos desde cero.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cracking WEP con grimwepa.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cracking WPA/WPA2 con Reaver
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vulnerar WPA/WPA-PSK
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creando AP falso con MDK3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hacking wireless con windows paso a paso.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Websploit
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ataque caffe latte.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Usando la GPU para vulnerar WPA/WPA2.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crackear redes WPA/WPS con wifiSlax
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crackear redes WPA-PSK con WPS_pinGenerator
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DoS en una red wireless BT
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Conexion a Wifi con proteccion WPA/WPA2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crackear redes WPA/WPA2 desde cero.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DoS a tus vecinos GUI.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ataque evil twin
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Brute Force ficheros .cap (varios métodos)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DoS WEP/WPA/WPA2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bloquear temporalmente una señal.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sacar pass red wireless usando C&A
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crackear WEP rapidamente con ubuntu.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Atacando por fuerza bruta contra WPS (Extended Versión).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Este post seguirá actualizándose relativamente.

Si te vamos a enseñar a cortar arboles lo mas justo es que regalemos una buena hacha para lograrlo, a continuación todas las herramientas y recursos que comparten los usuarios.

Framework wireless pentesting.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Top 11 wireless tools
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crack WPA desde windows.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Routerpwn Framework
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aplicación incrementar señal red wireless
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Phisher Ghost
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hack WPA2 sin fuerza bruta.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crackeando WPA/WPA2 Reaver
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalación y uso Kismet
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wiphire testing tool
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Inssider
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reaver
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wash
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AIO wireless tool 2010
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WWA pro
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HotSpot Shield
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Beini 1.2.1
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wifislax 4.3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Whos on my WiFi
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gerix
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Swifi Keygen
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HackPack 1.5
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Airlin
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wificripter
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fing
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Grimwepa
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GUI Aircrack-ng
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cowpatty
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wifi auditor
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Droidsheep
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suite apps
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pwnstar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fern-wifi
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Airolib-ng
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MDK3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

kISMAC
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este post continuara actualizando.

Aquí tienen todo el material de lectura para apoyar su aprendizaje, este post se mantendrá en constante actualización de acuerdo a los aportes de todos los que formamos la comunidad.

exploit-db
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Papers
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hacking Exposed
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Libro seguridad wireless I
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Recopilación materiales wardriving
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Recopilación manuales PDF Suite aircrack
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Guía español de penetración BT
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Wiki español de la suite aircrack-ng
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta lista se ira actualizando a medida que los aportes continúen aumentando.

Los conceptos básicos son términos que debes manejar antes poder comprender de que va todo esto.

Antes de implementar cualquier estándar muchos ingenieros y matemáticos se reúnen a pensar como hacer las cosas, luego otros ingenieros e investigadores tratan de lograr una forma de vulnerar a los primeros, y entre tanta ciencia no puede venir alguien a usar el poder sin por lo menos dominar los conceptos básicos.

He aquí los mencionados:
Términos básicos para auditorias wireless
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Conceptos básicos de routers
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con estos pocos ya debe ser mas fácil comprender los manuales y talleres aquí expuestos.

Saludos por allá.

Sean todos bienvenid@s a la parte de seguridad wireless de underc0de donde todos podemos aprender y enseñar. Comenzamos con la idea de que:

"Una pregunta no debe ser respondida dos veces"


Y en base a esta premisa nace la idea de hacer un F.A.Q  sobre las preguntas mas comunes en los usuarios, gracias por tomarse estos minutos en leer.

Q. COMO CONSIGO LA CLAVE PARA USAR EL INTERNET DE MI VECINO.

A. Esta podría ser por mucho el empujón inicial que trae a la gran mayoría de los usuarios a seguridad wireless y la respuesta es un poco complicada. Lo primero es saber que los datos suministrados aquí están orientados a LA AUDITORIA DE LAS REDES WIRELESS Y NO A LAS ACCIONES MAL INTENCIONADAS.

Si tus intenciones no son malévolas entonces primero debes manejar ciertos conceptos básicos los cuales están detallados en el siguiente tema:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Luego pasa  al la parte de auditoria wireless donde hay un gran recopilatorio de temas relacionados. (Venga vamos a leer un poco)    

Q. EL VECINO ME ESTA ROBANDO EL WIFI, QUE HAGO?

Pues lo primero que debes hacer es ir a su casa con bate en mano y amenazarle... (Pero esperen un momento, no sabes cual de los vecinos te esta robando..)

Pues lo primero que debes hacer es configurar toda la seguridad posible que te brinda tu router wireles o tu AP.
A continuación una serie de temas que te pueden ayudar:

• Si estas usando WEP lo mas conveniente es que comiences a usar WPA/WPA2-PSK
• Activa el filtrado de direcciones MAC (esta parte es vulnerable a clonado de MAC pero nunca esta demás)
• Asigna un password alfanumérico superior a los 13 caracteres que difícil de adivinar con diccionarios, P0R 3J3MPl0 P0DR144S 3SCR1B1R 7U P4SSW0RD D3 3ST4 F0RM4, tambien podrias generar passwords de forma aleatoria.
  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
• Podrías ocultar  el nombre de difusión "ESSID" para dificultar un poco mas el trabajo de tu vecino
• De estar disponible recomiendo apagar la función WPS en tu router.
• Si el software de tu router lo permite podrías apagar el servidor DHCP y asignar  direcciones IP estáticas de forma manual, asi como mascara de sub-red servidores DNS.

Si no entiendes algunos conceptos de los arriba expuestos  te recomiendo leerte You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en la sección seguridad wireless, tambien recomiendo los siguientes temas:

Consejos para aumentar la seguridad de tu red.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Redes y su seguridad
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Q. COMO ELEGIR UNA ANTENA PARA AUDITORIA WIRELESS

El tema de las antenas es muy importante a la hora de realizar una fructífera auditoria wireless, a continuación varios temas que te pueden ayudar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Q.  QUE ES MEJOR PARA AUDITAR SEGURIDAD WIRELESS LINUX O WINDOWS?

La eterna lucha sin sentido, todo depende del entorno con el que te sientas mas cómodo y recuerda que puedes virtualizar Windows en entornos Linux y viceversa, lo que te da la flexibilidad de no instalar obligatoriamente alguna distro especializada para los fines.

Q. TENGO QUE SABER PROGRAMAR PARA CONSEGUIR ROMPER LA SEGURIDAD DE UNA RED WIRELESS?

Pues la verdad que no es tan necesario, mas sin embargo nunca viene mal tener por lo menos lo básico por si en algún momento debes editar módulos, leer el source de alguna herramienta, etc...

Q. QUE SISTEMA OPERATIVO RECOMIENDAN PARA AUDITAR REDES WIRELESS?

Pues muy a pesar de que importa mucho el sistema operativo sobre el que mejor te desempeñes también es cierto de que existen sistemas operativos orientados exclusivamente a estas labores, por ejemplo contamos con Kali_Linux (Anteriormente BackTrack), WifiSlax, Network Security Toolkit NST, Pentoo, nUbuntu,  STD,  entre otras mas...


Por ahora estas son las F.A.Qs que se me han ocurrido este post se ira actualizando siempre.

Definición

---

La tecnología WiFi permite crear redes informáticas inalámbricas (Wireless). Es una norma de la IEEE llamada 802.11.

Su alcance varia de una máquina a otra de algunas decenas de metros a varias centenas de metros, lo que la convierte en una tecnología primordial para las redes domesticas con conexión a Internet.

Esta tecnología es cada vez más utilizada por diversos equipos informáticos, PCs, organizadores (PDA), consola de videojuegos e incluso las impresoras también utilizan la tecnología WiFi para facilitar su conexión.

Una red inalámbrica WiFi puede funcionar de dos modos:



    El modo Ad-Hoc: con este modo no necesitamos un punto de acceso que se encargue de la gestión de la red, aquí cada miembro de la red retransmite la información que recibe a los otros miembros. El problema con este tipo de red es que, de una parte, el ancho de banda de la red está basado en la velocidad del host más lento y de otra parte, el ancho de banda de la red es dividido entre el número de host de la red, lo que puede convertirse rápidamente en una dificultad. No obstante, este modo puede ser utilizado en el hogar en el caso de una red simple, además tiene la ventaja de no ser caro.



    El modo Infraestructura: con este modo, la gestión está centralizada en un punto de acceso, así los datos que un host emite llegan al punto de acceso y éste los transfiere a los otros miembros de la red. De este modo se economiza el ancho de banda. Además, se pueden conectar puntos de acceso entre si (por cable o WiFi) para aumentar el alcance de la red WiFi. Este modo es el más utilizado porque además es más seguro.


Infraestructura de una red

La siguiente lista presenta los requerimientos mínimos para la implementación de una red inalámbrica WiFi:

    1.- Un router wifi o un punto de acceso (necesarios únicamente en el modo infraestructura).
    2.- Una o más tarjetas WiFi (por lo general se conectan a un puerto USB, PCI o PCMCIA).

También existen adaptadores Ethernet / WiFi que son utilizados especialmente para las consolas de videojuegos que solo disponen de un puerto Ethernet.

Estos dispositivos corresponden a una norma. Actualmente, la más común es la 802.11g pero las tarjetas o routers 802.11b son compatibles con hardware más reciente. La norma 802.11b permite una velocidad teórica máxima de 11 Mbps y la 802.11g de 54 Mbps. También existe la norma 802.11g+, que funciona a una velocidad de 108 Mbps.

Si utilizamos diferentes normas, entonces la velocidad máxima será la más baja, o sea la de la norma 802.11b. También existe la norma 802.11a que no es compatible con las otras dos pero que se supone maneja mejor las zonas densas en conexiones inalámbricas WiFi.

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Seguridad
Este es el punto más importante, frecuentemente olvidado y la causa de muchos problemas. Es fácil montar una red, pero no hay que olvidar cerrar la puerta, estés o no en tu apartamento.

Varias posibilidades: WEP, WPA, MAC, etc.

El SSID o "nombre de la red" identifica a la red, es un nombre para diferenciarla de las otras redes. Si no lo difundes, entonces solo tú lo sabrás y será más difícil conectarse a tu red.

La WEP/WPA, son dos posibilidades de encriptar los datos que circulan en la red. El problema de leas redes inalámbricas WiFi es que uno no tiene ningún control sobre el medio donde circulan los datos contrariamente a las redes con cables. Encriptar los datos permite garantizar la confidencialidad de estos. Esto se hace con la ayuda de una clave. Esta clave permite también proteger el acceso a la red ya que si no la conocemos, no podemos comunicarnos y por lo tanto no podremos leer las tramas y/o enviarlas con el formato correcto.

WEP consume más recursos y es fácilmente craqueable (especialmente bajo Linux)

WPA es mucho mejor y mucho menos craqueable. Para mayor seguridad, se recomienda cambiar los códigos todos los meses.

El filtrado de direcciones MAC, cada tarjeta de red posee una dirección MAC única, para conocerla (bajo Windows):

Menu Inicio > Ejecutar > escribir cmd luego en el prompt escribir ipconfig /all.

El router WiFi por lo general permite crear una lista de direcciones MAC de las tarjetas de red que están autorizadas a conectarse a nuestra red. Es un filtro eficaz pero que también puede ser vulnerado pero con mayor dificultad.

El DHCP (Dynamic Host Configuration Protocol) es un mecanismo que permite asignar automáticamente los valores necesarios para la comunicación en la red (dirección IP, mascara de subred, puerto de enlace, DNS). Es práctico pero también para un hacker, que no tendrá que adivinar la configuración de tu subred.

Una vez que la red esté instalada y operativa, mejor usar una IP fija (uno decide la IP y la conserva), y además esto permitirá compartir archivos e impresoras.

Es importante entender que cada uno de estos puntos puede ser vulnerado. En realidad, es la combinación de todos estos puntos que va a hacer de tu red una red más segura. No debemos basar la seguridad de nuestra red en uno solo de estos elementos. Lo mínimo que se recomienda es la WEP y un filtrado de direcciones MAC.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias Rush, muy buen aporte.

Sencillo y útil.


Enviado desde iOS utilizando Tapatalk.

Pues me apunto!!

Quiero una que diga Cl0udswX

La el primer y último carácter en mayúsculas.

Gracias de antemano y saludos.


Enviado desde iOS utilizando Tapatalk.

Recuerdo que conseguía que nadie tuviera conexión en un centro de internet haciendo arp poison.  Volcado de LSA, cracker, barrido de direcciones Ip locales, increíble herramienta.


Enviado desde iOS utilizando Tapatalk.

Asombroso.

Gracias por el aporte.

Pues por asuntos de que desde hace años es relativamente fácil realizar un clonado de MAC ya el filtrado por direcciones MAC no es tan efectivo como solia serlo, pero nunca esta demás poner toda la seguridad posible que nos ofrezca el firmware del router.

Gracias por comentar.

Snifer me has traido los mas gratos recuerdos de mis tiempo de centro de internet...

Muy chevere saber que han actualizado pues al igual que Antrax pensaba que eso estaba en el fondo del lago durmiendo con los peces...

Gracias por el aporte.

Aunque no pueda ver su red inalámbrica, protegerla debería ser una de sus principales prioridades.

La seguridad es una de las principales preocupaciones de las empresas que están interesadas en implementar redes inalámbricas. Afortunadamente, tanto el conocimiento de los usuarios sobre la seguridad como las soluciones ofrecidas por los proveedores de tecnología están mejorando. Las redes inalámbricas actuales incorporan funciones completas de seguridad, y cuando estas redes cuentan con una protección adecuada, las compañías pueden aprovechar con confianza las ventajas que ofrecen.

"Los proveedores están haciendo un gran trabajo para mejorar las funciones de seguridad, y los usuarios están obteniendo conocimiento de la seguridad inalámbrica", afirma Richard Webb, analista de orientación para redes de área local inalámbricas (LAN) de Infonetics Research. "Sin embargo, las amenazas aún se consideran importantes, y los proveedores siempre necesitan tener en cuenta la percepción inamovible de que las redes LAN son inseguras".

De hecho, la seguridad es el principal obstáculo para la adopción de redes LAN inalámbricas. Y esta preocupación no es exclusiva de las compañías grandes. En lo que respecta a la conexión de redes inalámbricas, "la seguridad sigue siendo la preocupación nº 1 de las compañías de todos los tamaños", afirma Julie Ask, directora de investigaciones de Jupiter Research.

Tener un mejor conocimiento de los elementos de la seguridad de LAN inalámbricas y el empleo de algunas de las mejores prácticas pueden ser de gran ayuda para ayudarle a beneficiarse de las ventajas de las redes inalámbricas.
Elementos de la seguridad inalámbrica

Para proteger una red inalámbrica, hay tres acciones que pueden ayudar:

   1.- Proteger los datos durante su transmisión mediante el cifrado: en su sentido básico, el cifrado es como un código secreto. Traduce los datos a un lenguaje indescifrable que sólo el destinatario indicado comprende. El cifrado requiere que tanto el remitente como el destinatario tengan una clave para decodificar los datos transmitidos. El cifrado más seguro utiliza claves muy complicadas, o algoritmos, que cambian con regularidad para proteger los datos.

  2.- Desalentar a los usuarios no autorizados mediante autenticación: los nombres de usuario y las contraseñas son la base de la autenticación, pero otras herramientas pueden hacer que la autenticación sea más segura y confiable. La mejor autenticación es la que se realiza por usuario, por autenticación mutua entre el usuario y la fuente de autenticación.

  3.- Impedir conexiones no oficiales mediante la eliminación de puntos de acceso dudosos: un empleado bienintencionado que goza de conexión inalámbrica en su hogar podría comprar un punto de acceso barato y conectarlo al zócalo de red sin pedir permiso. A este punto de acceso se le denomina dudoso, y la mayoría de estos puntos de acceso los instalan empleados, no intrusos maliciosos. Buscar la existencia de puntos de acceso dudosos no es difícil. Existen herramientas que pueden ayudar, y la comprobación puede hacerse con una computadora portátil y con software en un pequeño edificio, o utilizando un equipo de administración que recopila datos de los puntos de acceso.

Soluciones de seguridad inalámbrica

Existen tres soluciones disponibles para proteger el cifrado y la autenticación de LAN inalámbrica: Acceso protegido Wi-Fi (WPA), Acceso protegido Wi-Fi 2 (WPA2) y conexión de redes privadas virtuales (VPN). La solución que elija es específica del tipo de LAN inalámbrica a la que está accediendo y del nivel de cifrado de datos necesario:

    WPA y WPA2: estas certificaciones de seguridad basadas en normas de la Wi-Fi Alliance para LAN de grandes empresas, empresas en crecimiento y para la pequeña oficina u oficinas instaladas en el hogar proporcionan autenticación mutua para verificar a usuarios individuales y cifrado avanzado. WPA proporciona cifrado de clase empresarial y WPA2, la siguiente generación de seguridad Wi-Fi, admite el cifrado de clase gubernamental. "Recomendamos WPA o WPA2 para las implementaciones de LAN inalámbrica en grandes empresas y empresas en crecimiento", comenta Jeremy Stieglitz, gerente de productos de la unidad comercial de Conexión de Redes Inalámbricas de Cisco. "WPA y WPA2 ofrecen control de acceso seguro, cifrado de datos robusto y protegen la red de los ataques pasivos y activos".
    VPN: VPN brinda seguridad eficaz para los usuarios que acceden a la red por vía inalámbrica mientras están de viaje o alejados de sus oficinas. Con VPN, los usuarios crean un "túnel" seguro entre dos o más puntos de una red mediante el cifrado, incluso si los datos cifrados se transmiten a través de redes no seguras como la red de uso público Internet. Los empleados que trabajan desde casa con conexiones de acceso telefónico o de banda ancha también pueden usar VPN.

Política de seguridad inalámbrica

En algunos casos, puede haber parámetros de seguridad diferentes para usuarios o grupos de usuarios diferentes de la red. Estos parámetros de seguridad pueden establecerse utilizando una LAN virtual (VLAN) en el punto de acceso. Por ejemplo, puede configurar políticas de seguridad diferentes para grupos de usuarios diferenciados dentro de la compañía, como por ejemplo, los de finanzas, jurídico, manufactura o recursos humanos. También puede configurar políticas de seguridad independientes para clientes, partners o visitantes que acceden a la LAN inalámbrica. Esto le permite utilizar un solo punto de acceso de forma económica para ofrecer soporte a varios grupos de usuarios con parámetros y requisitos de seguridad diferentes, mientras la red se mantiene la segura y protegida.

La seguridad de LAN inalámbrica, aun cuando está integrada en la administración general de la red, sólo es efectiva cuando está activada y se utiliza de forma uniforme en toda la LAN inalámbrica. Por este motivo, las políticas del usuario son también una parte importante de las buenas prácticas de seguridad. El desafío es elaborar una política de usuarios de LAN inalámbrica que sea lo suficientemente sencilla como para que la gente la cumpla, pero además, lo suficientemente segura como para proteger la red. Actualmente, ese equilibrio es más fácil de lograr porque WPA y WPA2 se incorporan a los puntos de acceso Wi-Fi y los dispositivos de cliente certificados.

La política de seguridad de LAN inalámbrica debería también cubrir cuándo y cómo pueden los empleados utilizar los puntos activos públicos, el uso de dispositivos personales en la red inalámbrica de la compañía, la prohibición de dispositivos de origen desconocido y una política de contraseñas robusta.

Pasos prácticos que puede dar:

    **Active las funciones de seguridad inherentes a los puntos de acceso y las tarjetas de interfaz. Esto se realiza normalmente ejecutando un programa de software suministrado con el equipo inalámbrico.

    **El mismo programa que activa las funciones de seguridad inalámbrica probablemente mostrará también la versión del firmware que utilizan los puntos de acceso. (El firmware es el software utilizado por dispositivos como los puntos de acceso o los routers.) Consulte el sitio web del fabricante del dispositivo para conocer la versión más actualizada del firmware y actualizar el punto de acceso si no lo está. El firmware actualizado hará que la red inalámbrica sea más segura y confiable.

    **Compruebe qué recursos de seguridad ofrece su proveedor de hardware. Cisco, por ejemplo, ofrece un conjunto de productos de hardware y software diseñados para mejorar la seguridad inalámbrica y simplificar la administración de la red.

    **Si no es capaz de implementar y mantener una red LAN inalámbrica segura, o no está interesado en ello, piense en contratar a un revendedor de valor añadido, a un especialista en implementación de redes u otro proveedor de equipos de redes inalámbricas para que le ayude a procurar la asistencia de un servicio subcontratado de seguridad administrada, muchos de los cuales cuentan con una oferta de seguridad inalámbrica.

Independientemente de cómo proceda, hágalo de una forma organizada. "La seguridad es definitivamente un elemento que se debe planificar, igual que la administración de la red, la disponibilidad de acceso y cobertura, etc.", afirma Ask, de Jupiter. "Pero ésta no debe ser un obstáculo para la implementación de una LAN inalámbrica".



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy buen aporte, tal y como dice Antrax esta muy bueno para crear un hotspot sencillo y funcional.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cabe destacar que la señal es mejor porque la retransmite... pero el ancho de banda es el mismo

El rendimiento de la red dependiendo los canales que se utilicen deberían caer por debajo del 70%, esto debido a que la pc que ejecuta la aplicación debe enrutar todas las peticiones de los host conectados a ellas haciendo de gateway. Seria interesante correr wireshark en un escenario parecido.

Saludos por alla.

Welcome a underc0de, ojalá y te sientas a gusto con nosotros.
Aporta dudas y conocimientos. 


Enviado desde iOS utilizando Tapatalk.

Pues en un principio es más o menos indiferente el sistema operativo que elijas, ya que quien aprende es el usuario. Yo te recomiendo que comiences por Windows ya que es más sencillo de utilizar y de configurar para tus necesidades. Luego con el tiempo cuando los clicks no te llenen entonces búscate alguna distro amigable y sencilla como Linux Mint.

A veces no es tan bueno comenzar con lo complicado.

Saludos por allá y ánimos chaval.


Enviado desde iOS utilizando Tapatalk.

Pues personalmente considero que plantear una variable booleana como "si" y "no" no esta identificado con la realidad, y lo digo desde este punto de vista:

Si bien cierto como dice Gabriela cumplen un cierto rol "básico" al momento de proteger a un usuario común, ya que los antivirus caminan siempre un paso por detrás del malware, ademas de la falta de sentido común y poca orientación del usuario promedio.

Yo considero que no es una defensa definitiva pero ayudan.

P.D Sobre lo de si las compañias crean sus propios virus, yo considero que en este mundo todo es posible, ya que seria de mucho provecho crear un virus nuevo del cual solamente un motor AV pueda detectarlo ya que esta simple acción puede generar un alza en las acciones de cualquier compañía de AntiVirus que cotice en la bolsa.