revisa la seguridad. Y si no sabes lo que es eso, contrata nuestro servicio de aseguramiento de redes Wifi.
Voy a poner algún cartel así en la tienda. Creo que puede ser un buen nicho de mercado. Ayer tuve dos visitas de dos clientes que querían dos tarjetas Wifis que pillasen lo más lejos posible. Pero que si no conseguían pillar nada me las devolvían… y es un goteo constante con este tipo de peticiones.
Y me pregunto yo, ¿tanta gente queda con la red Wifi abierta? porque sino no se explica esta práctica de usar la red del vecino. Claro que pensándolo bien, no es que la gente tenga la red abierta, sino que si dejan la configuración estandar de las grandes compañías no es tan difícil de conseguir el acceso. Por eso creo que podría se una buena fuente de ingresos para nosotros, pero yendo por el lado pasional: “No dejes que tu vecino baje más rápido que tu, y además invitándole” o algo así podría ser el lema.
30 Comentarios
Comentarios Cerrados
Hay muchas redes sin proteger, y sobre todo muchas redes con WEP y WPA1
WPA todavía estaba bien hasta el fallito del TKIP… pero bueno, tiremos con WPA2 y si no modo paranoico, montaros un servidor RADIUS con WPA2 Entrepisse xDDD
Ahora fuera de bromas yo recomiendo evitar todo lo posible el TKIP y WEP…
Yo por la configuración de mi router y dispositivos que acceden a el no tengo mas cojones que tragar con WPA + “TKIP or AES”…
Básicamente lo que piden es una tarjeta de largo alcance porque la “caza” escasea y sino encuentran caza, pues quieren devolver la escopeta. Claro que te puedes negar, porque la escasez de pardillos con wifi abierta, wep o contraseña genérica no son indicativos de que la tarjeta funcione mal…
Rarok:
por qué dices que las WPA1 son malas? en mi experiencia si la contraseña en este caso NO es una palabra de diccionario no hay nada que hacer, o eso tengo entendido.
Sin embargo, wep == abierta (tenga la contraseña que tenga). Qué tardes, qué recuerdos. Aprendí mucho linux con el aircrack, compilar instalar…antes se hacía todo con el terminal. Y aunque nunca conseguí inyectar con la mía, en modo monitor era cuestión de un par de horas tener la contraseña del vecino…
Y os estoy hablando de hace dos años, aun así, ahora mismo a mi alrededor hay 4 wifis, 3 weps y sólo una wpa!
Tendero:
Si pones un cartel “tenemos wifis usb que inyectan” entonces si que te forras. Lo que hacen (me imagino) es coger la suya en modo monitor y con la de tu tienda intentan inyectar (o viceversa) si funciona se la quedan si no, tienen que seguir probando con otras. O mejor cartel: “tenemos wifis usb compatibles con backtrace3 y wifislax” XDDD te forras
Digo lo del WPA1 porque aunque no sé exactamente el procedimiento sí que es posible crackearlas, la diferencia con lo del WEP es que ahora ya no es sólo cosa de inyectar paquetes y se necesita bastante potencia de CPU (si no recuerdo mal hay un proyecto usando CUDA para que el tiempo quede reducida a cosa de horas)
No me parece que nesecariamente todos los que tienen wifis abiertas sean “pardillos”, yo tengo una abierta para compartir a la gente que venga con un portatil y necesite de algo rápido, y si un vecino se pega y no abusa por qué no?
Otra cosa es es una empresa donde vayan por la red datos sensibles, pero cuantos de esos hay?
Rarok:
Me ha picado el gusanillo y he ido a ver como estaba actualmente este asunto: siguen con la fuerza bruta.
Mirad este video:
http://www.youtube.com/watch?v=GzDbvd5knmQ
Con 15 nvidias y el john the ripper de pago sacan “banana13” de una wpa2/aes en poco más de un minuto!
(prueban más de 3 millones de contraseñas)
Es algo alucinante, yo por eso siempre me genero mis passwords aleatoriamente:
http://mydebian.blogdns.org/?p=190
(si lo vas a usar generalos al menos de 8 caracteres)
De esta manera, con el sistema que han montado los del video de youtube y ha fuerza bruta, teoricamente necesitarían unos 570 años para computar hasta la última posibilidad…lo que no está nada mal.
Tendero, un nuevo cartel: “Se alquilan minutos de cálculo en un clúster de 30 gpus, 5 euros minuto” y en el futuro te forras 😉
Hay muchas redes abiertas porque el 95% de la gente no tiene ni idea de poner WEP ni WPA ni leches, ya las pasan canutas instalando el messenger asique imaginaros…
Es alucinante la de wifis abiertas que sigue habiendo. Con respecto a lo del cartel, excepto que midiese 15mx15m y tuviese neones, no te molestes porque no lo iban a leer.
También puedes poner un cartel diciendo que instalas conexiones a guifi.net:
http://www.guifi.net/en/castellodelaplana
Para los que no puedan (o quieran) pagar una ADSL.
Un saludo!
El encriptado Wpa es basico pero si activamos el filtrado mac y descativamos el wireless management con esto se consigue complicar mucho las cosas a cualquier capullo con pretensiones de hacker.
Yo procuro siempre escapar de las wifis, donde este un buen cable en casa que se quite lo demas. Ademas si hay que haber un “bujero pa pasar el cable se hace.
Tengo el router wifi desconectado y quitado. Solo me valia para problemas, no mios, sino con los demas que querian usar mi red y que si se deconectaba, que si iba lenta, etc etc..
Ale Wifi Fuera.
Tambien no hay que alarmar mucho a gente, a mi si me entran en mi wifi cuando la tengo conectada, mas que “basura” y tonterias no van a encontrar.
Alguna vez tuvimos a gorrones conetados a la red, lo mas divertido era quitar la antena del router, meterlo en una caja metalica dentro de una de carton y ver como el vecino se pasaba casi dos horas de madrugada intentando conectarse con tropecientos intentos, total para lo que iba a navegar de rapido.
@centurion: el filtrado de MAC no sirve para nada, cambiar la dirección MAC de la tarjeta es de lo más básico (siempre y cuando el modelo de la tarjeta lo permita)
Lo complicado no es cambiar la mac de la tarjeta sino av eriguar una dada de alta en la acl. En mi caso con no propagar la ssid y con filtrado de mac nunca he tenido problemas.
Paco Paco Paco
para que necesitan saber que otras macs tienes dadas de alta si veran la tuya? Cuando apagues tu ordenador se pueden poner a jugar con tu ap poniendose de mac tu mac.
Por otro lado, ocultar la essid (el nombre) no importa, porque siempre se verá el bssid (la mac de tu ap, lo que importa).
No te confies en tu estrategia, lo mejor: wpa1 o wpa2 y contraseñas duras (quitar la que viene por defecto en el ap y por supuesto no usar palabras).
No sé si jugais mucho a la nintendo ds, pero el modo wifi sólo soporta wep, así que ya he pillado un par de veces a algún vecino chupándome la wifi cuando cambio de wpa+aes a wep, parece que está esperando que cambie la encriptación para liarse a probar.
La paranoia no es nada buena. Y ojo no digo que no haya bastante cabestro jugando con redes ajenas, pero tampoco es para tanto la cosa, al menos por aquí.
Por mi parte, acabé cableando toda la red, hasta los puestos para portátiles, y sólo habilito el punto de acceso wifi cuando no me queda más remedio… pero no fue por problemas de “accesos no autorizados” sino por el rendimiento, que es penoso comparado con el cableado, y más penoso cuanto más subimos el nivel de seguridad. Es para ver cómo van las transferencias de archivos dentro de la red con WPA.
Buenas,
pues yo en los dos vecindarios por los q pululo soy el unico q no tiene encriptada la wifi… solo filtro de mac. Y claro q te la pueden pillar… pero para eso hay q tener un vecino con conocimientos avanzados… en fin no merece molestarse en preocuparse.
y hace un par de dias me llamaron ofreciendome el adsl de timofonica… y el operata me insistio en q me mandarian el router configurao para q la señal fuera mia y solo mia… parece algo muy demandado… creo q por eso ahora hay muchas mas wifis protegidas.
y si uno le da la paranoia pues se genera con el revelation o el keepass una clave de 20 caracteres y la cambia una vez a la semana (5 minutos)… y a ver quien es el tonto q pierde 4 dias para romperla y encima la mitad de veces no pueda.
La mejor protección para el WIFI es como dice”el otro paco” perder tiempo en cambiar las claves.
Yo activo pocas veces el WIFI, pero siempre cambiando la contraseña diariamente y por supuesto “larga y dura”.
Aunque donde se ponga el cable que se quite el wifi, es como los monitores, todavía no he encontrado ningún LCD que mejore mi viejeo SONY FW900.
Estamos hablando en entornos normales, evidentemente si vives al lado de una residencia universitaria o en silicon valley con solo filtrado de mac vas jodido. Recordemos que no todos los dispositivos soportan wpa2, y wpa(1) y nada es lo mismo.
La frase completa es “Recordemos que no todos los dispositivos soportan wpa2, o wpa(1) y wep y nada es lo mismo.”
Y yo pregunto, ¿no hay forma de hacer que al vecino que siempre te roba (y digo robar por que no pide permiso) la conexión se le quiten las ganas de intenatrlo?
@oskarl
Yo si tuviera a un ladronzuelo por ahí lo primero que haría sería averiguar bien quien es.
Hay un programa por ahí que se llama Wireshark, y la verdad es que es sorprendente. En mi experiencia con mi pequeña red de dos ordenadores, constaté que todo las páginas de tipo http que visita el otro ordenador salen en claro (no así las https). Las conversaciones de messenger no salen (o si salen deben ir encriptadas) pero eso sí, cuando conectas al messenger(msn), el usuario y toda la lista de contactos la escupe en claro. Se puede saber si está bajando y subiendo torrents. Con skype no tengo experiencia pero me imagino que al menos que están usando su protocolo puede saberse.
Pero te advierto, y tenlo muy presente, que espiar a otra gente aunque hayan entrado por la fuerza en tu red, es un delito grave (aquellas paradojas). Si lo vas a hacer ten cuidado. Dices que notaste una bajada en tu conexión, que fuiste a ver que programa estaba chupando más de la cuenta y te encontraste con que otro ordenador estaba usando sin permiso tu red. Apuntas su MAC, su email y una denuncia al canto. O mejor si te quieres curar en salud, apuntas su MAC y dices que sospechas quien es, pero sin mencionar nada de Wireshark. Un buen abogado en la otra parte le podría dar la vuelta a la tortilla y salir tú el más perjudicado del asunto.
oskar! un martillazo en la mano. xD. Fuera bromas, si el gorrón es el tipico pardillo piensa que se conecta a tu red, por lo que con un poco de ingenio puedes chafardear su pc… y hasta ahi puedo leer… xD
Al comentario de Scan no voy a decir nada. Que me repito xDDD
Leí por ahí que había una manera, con el open DD-WRT e instalandote una proxy transparente de hacerle putaditas a las páginas que visita el “cliente”. Invertir las fotos, cambiar textos… nunca investigué mucho, pero sería una buena técnica disuasoria, ¿no¿ le cambias todas las fotos por goatse/tubgirl o similares xD
Mi opinión:
– Coincido con un comentario anterior: donde se ponga un cable que se quite el wifi. Si hay que agujerear se hace y si la estética va en contra recordad que siempre teneis el rodapie de las habitaciones. Hay que arrodillarse para picar pero merece la pena.
– wpa2 con clave de 20 caracteres. lista de macs permitidas. Si alguien entra, mejor no lo cabrees. Más vale un hacker amistoso que un hacker cabreado y más siendo vecino. Coincido con otro comentario: es bastante improbable que vivas al lado de uno y que además pierda el tiempo entrando en tu red. La RED seguro que es bastante más interesante.
Saludos.
Por cierto, menos mal que aún hay gente que no la protege sino a ver como hacía este comentario desde el parque en el que estoy ahora (esto de ser padre ya se sabe). Menos mal que me bajo el portatil.
Gracias vecino.
Pd: si todos hiciésemos este uso de redes ajenas, deberíamos tenerlas todas abiertas.
ursula1000: Yo antes la dejaba abierta, hasta que empezó a ir mal, miras qué está pasando y ves que alguien tiene está usando el emule. Y si el vecino quiere una conexión a internet para usar el emule que se la pague.