F.A.Q

Iniciado por Cl0udswX, Octubre 13, 2014, 03:57:18 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Octubre 13, 2014, 03:57:18 PM Ultima modificación: Diciembre 17, 2015, 08:03:52 PM por Cl0udswX

Sean todos bienvenid@s a la parte de seguridad wireless de underc0de donde todos podemos aprender y enseñar. Comenzamos con la idea de que:

"Una pregunta no debe ser respondida dos veces"



Y en base a esta premisa nace la idea de hacer un F.A.Q  sobre las preguntas mas comunes en los usuarios, gracias por tomarse estos minutos en leer.

Q. COMO CONSIGO LA CLAVE PARA USAR EL INTERNET DE MI VECINO.

A. Esta podría ser por mucho el empujón inicial que trae a la gran mayoría de los usuarios a seguridad wireless y la respuesta es un poco complicada. Lo primero es saber que los datos suministrados aquí están orientados a LA AUDITORIA DE LAS REDES WIRELESS Y NO A LAS ACCIONES MAL INTENCIONADAS.

Si tus intenciones no son malévolas entonces primero debes manejar ciertos conceptos básicos los cuales están detallados en el siguiente tema:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Luego pasa  al la parte de auditoria wireless donde hay un gran recopilatorio de temas relacionados. (Venga vamos a leer un poco)   ;D 

Q. EL VECINO ME ESTA ROBANDO EL WIFI, QUE HAGO?

Pues lo primero que debes hacer es ir a su casa con bate en mano y amenazarle... (Pero esperen un momento, no sabes cual de los vecinos te esta robando..)

Pues lo primero que debes hacer es configurar toda la seguridad posible que te brinda tu router wireles o tu AP.
A continuación una serie de temas que te pueden ayudar:


  • Si estas usando WEP lo mas conveniente es que comiences a usar WPA/WPA2-PSK
  • Activa el filtrado de direcciones MAC (esta parte es vulnerable a clonado de MAC pero nunca esta demás)
  • Asigna un password alfanumérico superior a los 13 caracteres que difícil de adivinar con diccionarios, P0R 3J3MPl0 P0DR144S 3SCR1B1R 7U P4SSW0RD D3 3ST4 F0RM4, tambien podrias generar passwords de forma aleatoria.
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  • Podrías ocultar  el nombre de difusión "ESSID" para dificultar un poco mas el trabajo de tu vecino
  • De estar disponible recomiendo apagar la función WPS en tu router.
  • Si el software de tu router lo permite podrías apagar el servidor DHCP y asignar  direcciones IP estáticas de forma manual, asi como mascara de sub-red servidores DNS.

Si no entiendes algunos conceptos de los arriba expuestos  te recomiendo leerte No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en la sección seguridad wireless, tambien recomiendo los siguientes temas:

Consejos para aumentar la seguridad de tu red.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Redes y su seguridad
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Q. COMO ELEGIR UNA ANTENA PARA AUDITORIA WIRELESS

El tema de las antenas es muy importante a la hora de realizar una fructífera auditoria wireless, a continuación varios temas que te pueden ayudar:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Q.  QUE ES MEJOR PARA AUDITAR SEGURIDAD WIRELESS LINUX O WINDOWS?

La eterna lucha sin sentido, todo depende del entorno con el que te sientas mas cómodo y recuerda que puedes virtualizar Windows en entornos Linux y viceversa, lo que te da la flexibilidad de no instalar obligatoriamente alguna distro especializada para los fines.

Q. TENGO QUE SABER PROGRAMAR PARA CONSEGUIR ROMPER LA SEGURIDAD DE UNA RED WIRELESS?

Pues la verdad que no es tan necesario, mas sin embargo nunca viene mal tener por lo menos lo básico por si en algún momento debes editar módulos, leer el source de alguna herramienta, etc...

Q. QUE SISTEMA OPERATIVO RECOMIENDAN PARA AUDITAR REDES WIRELESS?

Pues muy a pesar de que importa mucho el sistema operativo sobre el que mejor te desempeñes también es cierto de que existen sistemas operativos orientados exclusivamente a estas labores, por ejemplo contamos con Kali_Linux (Anteriormente BackTrack), WifiSlax, Network Security Toolkit NST, Pentoo, nUbuntu,  STD,  entre otras mas...


Por ahora estas son las F.A.Qs que se me han ocurrido este post se ira actualizando siempre.

El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.