Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Medidas de Seguridad en redes Wifi para pequeñas empresas y usuarios domesticos

  • 3 Respuestas
  • 6089 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« en: Junio 30, 2017, 01:59:19 pm »
    El objetivo de este post es generar una capa mas de seguridad en las ya desarrolladas por los ISP en hogares y pequeñas empresas.

    • Ocultación de SSID:
    No lo considero viable ya que no es practico en una pequeña empresa y no aporta un nivel extra de seguridad ya que pueden hacerse un scaneo de forma sencilla
    • Filtrado MAC:
    Igualmente no implementable, ya que es tedioso debido a que muchos router no incorporan la opción de adición múltiple, y se pueden spoofear las MAC de una forma no demasiado laboriosa.
    • Uso de VPN:
    Deseable, aunque no siempre conseguible. Si queremos permanecer bajo el paraguas de la seguridad siempre es necesario establecer este túnel cifrado de comunicaciones para ofrecer seguridad extra en cualquier punto de la comunicación, pero la heterogeneidad de los dispositivos hace que no todos puedan utilizar esta tecnología. Por otra parte las gratuitas son opacas al usuario y el uso de redes privadas implica un desembolso extra a contabilizar.
    • Cifrado de Red:
    Hay que asumirlo y ademas elegir el correcto. WPA puede utilizar dos algoritmos: Advanced Encryption Standard  (AES)   y el Temporal Key Integrity Protocol (TKIP). Este ultimo resulto ser vulnerable así que recomendable AES o utilizar WPA2, aunque depende del hardware algunos dispositivos podrian no soportarlo.
    • Restricción de WPS:
    Hay varios tutoriales en el foro y en Internet que demuestran las vulnerabilidades de este protocolo que nació para simplificar los procesos de autenticación pero que ha resultado ser un autentico colador. Podemos sustituirlo por ejemplo por códigos QR.
    • Securizacón a nivel de dispositivo:
    Pues aplicar actualizaciones, mantenerlos seguros usar políticas MAM(MDM) y MI/CM... Tampoco quiero extenderme en esto, nos dara mucho desarrollo.


Post abierto, podéis opinar y comentar cuantas ideas os surjan, pensando siempre en la contextualizacion (PYME o HOME)
« Última modificación: Junio 30, 2017, 02:03:31 pm por RuidosoBSD »

Desconectado Randomize

  • *
  • Underc0der
  • Mensajes: 389
  • Actividad:
    0%
  • Reputación -13
  • the_very_key
    • Ver Perfil
« Respuesta #1 en: Junio 30, 2017, 02:49:35 pm »
Tá muy bien currao ome...

Te voy a decir YO la primera de todas, ¿OK?

"No coger el router wifi que te dá el ISP".

Un saludo.
¡Qué como diga NO que sea SÍ!

Una cosa es SÍ, dos cosas iguales son NO, para que NO sea SÍ tienen que ser "dos NOes iguales",
pero tenemos un NO-Es y un NO-Tiene, y eres lo que tienes, no puede ser SÍ y no se puede concibir LA NEGACIÓN.

¿Qué hora es?

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 01, 2017, 06:21:55 am »
Si, pero hay que contar en el contexto, como os decía. Al ser pensado para PYME o HOME no es viable ni modificar el firmware ni cambiar los dispositivos, primero porque es casi seguro que no sepan hacerlo, y segundo porque te estas saltando los TOS de la compañía y pierdes el derecho al soporte técnico.

Desconectado ---

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Abril 03, 2018, 10:43:55 am »
Tá muy bien currao ome...

Te voy a decir YO la primera de todas, ¿OK?

"No coger el router wifi que te dá el ISP".

Un saludo.
Podrías explicar un poco por que no usar ese router? Que puntos malos tiene?

 

¿Te gustó el post? COMPARTILO!



Aircrack-ng M4 GUI (GUI para Aircrack-ng)

Iniciado por Aryenal.Bt

Respuestas: 5
Vistas: 5809
Último mensaje Octubre 07, 2012, 07:53:19 am
por c1st
Pagina para consultar "pins WPS" en base a la MAC.

Iniciado por camaron27

Respuestas: 17
Vistas: 11610
Último mensaje Diciembre 16, 2017, 10:42:48 pm
por camaron27
Raspberry PI Cracking Station - Rainbow Tables para crackear WPA/WPA2 con Pyrit

Iniciado por Xc0d3's

Respuestas: 2
Vistas: 5055
Último mensaje Septiembre 16, 2017, 02:41:27 am
por Xc0d3's
Shell para depuración con privilegios root en TP-LINK WDR740

Iniciado por morodog

Respuestas: 2
Vistas: 3074
Último mensaje Julio 10, 2013, 05:55:36 pm
por Snifer
Beini 1.2.3 + minidwep-gtk + feedingbottle para ubunut [Crackea WEP con 2 clics)

Iniciado por REC

Respuestas: 2
Vistas: 7259
Último mensaje Mayo 22, 2012, 04:45:56 am
por nombrefalso